EC-Council Certified Incident Handler (ECIHv3) (EC6159)

Module 01 : Introduction à la gestion et à la réponse aux incidents

• Comprendre les menaces de sécurité de l’information et les vecteurs d’attaque
• Expliquer divers cadres d'attaque et de défense
• Comprendre les concepts de sécurité de l'information
• Comprendre les incidents de sécurité des informations
• Comprendre le processus de gestion des incidents
• Comprendre l'automatisation et l'orchestration de la réponse aux incidents
• Décrire diverses bonnes pratiques de gestion et de réponse aux incidents
• Expliquer diverses normes liées à la gestion et à la réponse aux incidents
• Expliquer divers cadres de cybersécurité
• Comprendre les lois sur la gestion des incidents et la conformité juridique

Module 02 : Processus de gestion des incidents et de réponse

• Comprendre le processus de gestion et de réponse aux incidents (IH&R)
• Expliquer les étapes de préparation pour la gestion et la réponse aux incidents
• Comprendre l'enregistrement et l'attribution des incidents
• Comprendre le tri des incidents
• Expliquer le processus de notification
• Comprendre le processus de confinement
• Décrire la collecte de preuves et l'analyse médico-légale
• Expliquer le processus d'éradication
• Comprendre le processus de récupération
• Décrire diverses activités post-incident
• Expliquer l’importance des activités de partage d’informations

Module 03 : Première réponse

• Expliquer le concept de première réponse
• Comprendre le processus de sécurisation et de documentation de la scène du crime
• Comprendre le processus de collecte de preuves sur les lieux du crime
• Expliquer le processus de conservation, d'emballage et de transport des preuves

Module 04 : Gestion et réponse aux incidents de logiciels malveillants

• Comprendre la gestion des incidents de logiciels malveillants
• Expliquer la préparation à la gestion des incidents de logiciels malveillants
• Comprendre la détection des incidents de logiciels malveillants
• Expliquer le confinement des incidents de logiciels malveillants
• Décrire comment effectuer une analyse des logiciels malveillants
• Comprendre l'éradication des incidents de logiciels malveillants
• Expliquer la récupération après des incidents de logiciels malveillants
• Comprendre la gestion des incidents de logiciels malveillants - Étude de cas
• Décrire les meilleures pratiques contre les incidents de logiciels malveillants

Module 05 : Gestion et réponse aux incidents de sécurité de messagerie

• Comprendre les incidents de sécurité des e-mails
• Expliquer les étapes de préparation à la gestion des incidents de sécurité de messagerie
• Comprendre la détection et le confinement des incidents de sécurité de messagerie
• Comprendre l'analyse des incidents de sécurité de messagerie
• Expliquer l'éradication des incidents de sécurité de messagerie
• Comprendre le processus de récupération après des incidents de sécurité de messagerie
• Comprendre la gestion des incidents de sécurité de messagerie - Étude de cas
• Expliquer les meilleures pratiques contre les incidents de sécurité des e-mails

Module 06 : Gestion et réponse aux incidents de sécurité réseau

• Comprendre la gestion des incidents de sécurité réseau
• Préparez-vous à gérer les incidents de sécurité réseau
• Comprendre la détection et la validation des incidents de sécurité réseau
• Comprendre la gestion des incidents d'accès non autorisé
• Comprendre la gestion des incidents d'utilisation inappropriée
• Comprendre la gestion des incidents de déni de service
• Comprendre la gestion des incidents de sécurité des réseaux sans fil
• Comprendre la gestion des incidents de sécurité réseau - Étude de cas
• Décrire les meilleures pratiques contre les incidents de sécurité réseau

Module 07 : Gestion et réponse aux incidents de sécurité des applications Web

• Comprendre la gestion des incidents d'application Web
• Expliquer la préparation à la gestion des incidents de sécurité des applications Web
• Comprendre la détection et le confinement des incidents de sécurité des applications Web
• Expliquer l'analyse des incidents de sécurité des applications Web
• Comprendre l'éradication des incidents de sécurité des applications Web
• Expliquer la récupération après des incidents de sécurité d'applications Web
• Comprendre la gestion des incidents de sécurité des applications Web - Étude de cas
• Décrire les meilleures pratiques pour sécuriser les applications Web

Module 08 : Gestion et réponse aux incidents de sécurité du cloud

• Comprendre la gestion des incidents de sécurité cloud
• Expliquer les différentes étapes impliquées dans la gestion des incidents de sécurité dans le cloud
• Comprendre comment gérer les incidents de sécurité Azure
• Comprendre comment gérer les incidents de sécurité AWS
• Comprendre comment gérer les incidents de sécurité de Google Cloud
• Comprendre la gestion des incidents de sécurité dans le cloud - Étude de cas
• Expliquer les meilleures pratiques contre les incidents de sécurité du cloud

Module 09 : Gestion et réponse aux menaces internes

• Comprendre la gestion des menaces internes
• Expliquer les étapes de préparation à la gestion des menaces internes
• Comprendre la détection et le confinement des menaces internes
• Expliquer l’analyse des menaces internes
• Comprendre l’éradication des menaces internes
• Comprendre le processus de récupération après des attaques internes
• Comprendre la gestion des menaces internes – Étude de cas
• Décrire les meilleures pratiques contre les menaces internes

Module 10 : Gestion et réponse aux incidents de sécurité des points finaux

• Comprendre la gestion des incidents de sécurité des points de terminaison
• Expliquer la gestion des incidents de sécurité sur mobile
• Expliquer la gestion des incidents de sécurité basés sur l'IoT
• Expliquer la gestion des incidents de sécurité basés sur l'OT
• Comprendre la gestion des incidents de sécurité des points finaux - Étude de cas

*La littérature fournie est en langue anglaise.