| عنوان دوره :ECIH |
|---|
| پیش نیاز : CEH |
| کد آزمون : 86-312 |
| تعداد ساعات : 20 ساعت |
|
توضیح :
دوره (ECIH (EC-Council Certified Incident Handler ، به منظور آموزش متخصصان امنیتی در مدیریت و پاسخگویی به رخدادهای امنیت کامپیوتری در یک سیستم اطلاعاتی است. این دوره با هدف ارائه اصول و تکنیکهای لازم برای پاسخگویی به تهدیدات امنیتی کامپیوتری ایجاد شده است. در این دوره دانشجویان با انواع مختلف رخدادها، روشهای ارزیابی ریسک، قوانین و سیاستهای مربوط به مدیریت رخدادها آشنا خواهند شد و قادر خواهند بود سیاستهای پاسخگویی و مدیریت رخداد را ایجاد و انواع مختلف رخدادهای امنیتی کامپیوتر را مدیریت کنند. علاوه بر این، دانشجویان با بازرسی قانونی کامپیوتر و با مباحث مربوط به تیم پاسخگویی به رخدادها، روشهای گزارش رخداد، و نیز تکنیکهای بازیابی رخداد، آشنا خواهند شد. |
|
سرفصل دوره :
Chapter 1: Introduction to Incident Response and HandlingChapter 2: Risk Assessment Chapter 3: Incident Response and Handling Steps Chapter 4: CSIRT Chapter 5: Handling Network Security Incidents Chapter 6: Handling Malicious Code Incidents Chapter 7: Handling Insider Threats Chapter 8: Forensic Analysis and Incident Response Chapter 9: Incident Reporting Chapter 10: Incident Recovery Chapter 11: Security Policies and Laws |
