> Formations > Certified Incident Handler v2 - EC Council
Formation : Certified Incident Handler v2 - EC Council
Cours officiel, préparation à la certification E|CIH v2
Certified Incident Handler v2 - EC Council
Cours officiel, préparation à la certification E|CIH v2
New
Le Certified Incident Handler v2 (E|CIH) couvre l’ensemble des concepts de la gestion d’incident. Cette formation aborde toutes les étapes du processus de gestion et de réponse à l’incident. Grâce à une alternance de théorie et de pratique, vous prendrez en main toutes ces étapes : gestion des incidents et préparation de la réponse, validation et hiérarchisation des incidents, notification des incidents, collecte et analyse des preuves, confinement des incidents, récupération des systèmes et éradication des incidents.
INTRA
SUR MESURE
Formation dans vos locaux, chez nous ou à distance
Réf. ECJ
3j
- 21h00 Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ? En français ou dans une autre langue ?
Télécharger le programme
Partager cette formation
Le Certified Incident Handler v2 (E|CIH) couvre l’ensemble des concepts de la gestion d’incident. Cette formation aborde toutes les étapes du processus de gestion et de réponse à l’incident. Grâce à une alternance de théorie et de pratique, vous prendrez en main toutes ces étapes : gestion des incidents et préparation de la réponse, validation et hiérarchisation des incidents, notification des incidents, collecte et analyse des preuves, confinement des incidents, récupération des systèmes et éradication des incidents.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
 | Comprendre les principaux problèmes qui nuisent à la sécurité de l'information |
| Savoir appliquer les bonnes techniques à différents types d’incidents de cybersécurité |
| Combattre différents types de menaces, vecteurs d’attaques, acteurs de la menace et leurs motivations |
| Connaître les bases de la gestion des incidents, y compris les symptômes et les coûts d'un incident |
| Comprendre les principes de la gestion des vulnérabilités, de l'évaluation des menaces et de la gestion des risques |
| Maîtriser les meilleures pratiques, normes, lois, actes...en matière de gestion des incidents et de réponse |
| Décrire les différentes étapes de planification d’un programme de traitement et d'intervention en cas d'incident |
| Appréhender l'investigation numérique (computer forensics) et l'anticipation des incidents (forensic readiness) |
| Comprendre l’importance de la procédure de première réponse (First Response) |
| Comprendre les techniques anti-forensics utilisées par les cybercriminels pour dissimuler des incidents de cybersécurité |
| Comprendre les concepts de la gestion de l'automatisation et de l'orchestration des réponses aux incidents |
Public concerné
Professionnels de la cybersécurité (de niveau intermédiaire à niveau avancé). Gestionnaires d'incidents, administrateurs d'évaluation des risques, pentesteurs, cyber-enquêteurs judiciaires…
Prérequis
Connaissances générales en réseau et en sécurité. Il est recommandé de posséder au moins un an d'expérience dans le domaine de la cybersécurité pour suivre cette formation.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.
Certification
Cette formation prépare à la certification Certified Incident Handler v2. Le passage de l'examen est inclus dans le prix de la formation. L'examen consiste en un QCM de 100 questions (en anglais) d'une durée de 3 heures.
Méthodes et moyens pédagogiques
Méthodes pédagogiques
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
1 Module 1: Introduction à la gestion et à la réponse aux incidents
2 Module 2 : Traitement des incidents et processus de réponse
3 Module 3 : Forensic Readiness et First Response
4 Module 4 : Gestion et réponse aux incidents de logiciels malveillants
5 Module 5 : Gestion et réponse aux incidents de de sécurité des e-mails
6 Module 6 : Gestion et réponse aux incidents de sécurité réseau
7 Module 7 : Gestion, réponse aux incidents de sécurité des applications web
8 Module 8 : Gestion et réponse aux incidents de sécurité dans le cloud
9 Module 9 : Gestion et réponse aux menaces internes
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.
Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.