رسیدگی به رخدادهای امنیتی

(EC-Council Certified Incident Handler (ECIH

دوره آموزشی رسیدگی به رخدادهای امنیتی (ECIH) توسط مؤسسه بین‌المللی EC-Council و به منظور ارائه مهارت‌های مقدماتی جهت رسیدگی و واکنش به رخدادهای امنیتی رایانه‌ای در سیستم‌های اطلاعاتی طراحی شده است. این دوره به طرح اصول و تکنیک‌های اساسی تشخیص و واکنش به تهدیدات امنیتی موجود و نوظهور در رایانه‌ها می‌پردازد. فراگیران در این دوره با چگونگی رسیدگی به انواع رخدادها، روش‌های ارزیابی مخاطرات و انواع قوانین و سیاست‌های مرتبط با رسیدگی به رخدادها آشنا خواهند شد. شرکت‌کنندگان پس از به پایان رساندن موفقیت آمیز این دوره قادر خواهند بود سیاست‌های رسیدگی و واکنش به رخداد را برای سازمان خود ایجاد کنند و با انواع رخدادهای امنیتی روبرو شوند. این برنامه آموزشی جامع شرکت‌کنندگان را در رسیدگی و واکنش به انواع رخدادهای امنیتی از جمله رخدادهای امنیتی شبکه، رخدادهای مرتبط با کدهای مخرب و تهدیدات عوامل نفوذی آماده خواهد کرد. به علاوه، فراگیران با فورنسیک رایانه‌ای و نقش آن در رسیدگی و واکنش به رخدادها آشنایی پیدا خواهند کرد. فرآیندهای واکنش به رخداد، روش‌های گزارش‌دهی رخداد و تکنیک‌های بازیابی پس از رخداد نیز از دیگر مطالب مهمی هستند که در این دوره آموزشی پوشش داده خواهد شد. دریافت مدرک دوره ECIH، پذیرش بهتر و بکارگیری آسان‌تر کارشناسان به عنوان مسئول رسیدگی به رخداد در سازمان‌ها را در پی خواهد داشت.
رسیدگی به رخدادهای امنیتی (EC-Council Certified Incident Handler (ECIH

هدف از برگزاری دوره چیست؟

  • آشنایی با تهدیدات فضای سایبری و راهکارهای بهینه جهت کاهش خطرات ایجاد شده
  • طراحی، پیاده سازی و حفظ فرآیندهای مرتبط با رخدادهای امنیت اطلاعات
  • مدیریت رخدادهای امنیت اطلاعات در زمان وقوع و نحوه مدیریت بازیابی پس از رخدادها
  • رسیدگی به انواع رخدادهای امنیتی سایبری
  • بکارگیری روش های ارزیابی مخاطرات
  • مدیریت قوانین و سیاست های مرتبط با رسیدگی به رخدادها

چرا به این دوره نیاز داریم؟

دوره آموزشی رسیدگی به رخدادهای امنیتی نیاز کارشناسان و علاقمندانی که قصد دارند به دانش تشخیص و واکنش به رخدادهای امنیتی موجود و تهدیدات نوظهور مجهز شوند را برطرف خواهد کرد. ساختار این دوره برای آماده سازی کارشناسان در ایجاد کدهای رسیدگی به رخداد، آموزش قوانین و سیاست های رسیدگی به رخدادها و نشان دادن تمایز بین انواع مختلف رخدادها مانند رخدادهای امنیتی شبکه، رخدادهای مرتبط با کدهای مخرب و همچنین تهدیدات عوامل نفوذی طراحی شده است. علاوه بر اینها، شرکت کنندگان پس از به پایان رساندن دوره ECIH مهارت های لازم برای پیاده سازی انواع سیاست های امنیتی را کسب کرده و قادر به ارزیابی مخاطرات و تحلیل نتایج این ارزیابی خواهند بود. از آنجایی که رخدادهای امنیتی در کمین همه سازمان هاست و امنیت دارایی های حیاتی- یا به عبارتی اطلاعات- آنها را تهدید می کند، وجود کارشناسانی که مهارت واکنش و رسیدگی به این گونه رخدادها را داشته و از گواهینامه معتبری مانند ECIH برخوردار باشند ضرورتی گریزناپذیر در بازار کار امروز به نظر می رسد.

چه کسانی به این دوره نیاز دارند؟

  • مدیران ارزیابی مخاطرات و کارشناسان تست نفوذپذیری
  • کارشناسان بازرسی فورنسیک سایبری
  • کارشناسان ارزیابی آسیب پذیری
  • کارشناسان رسیدگی به رخدادهای سایبری
  • کارشناسان مرکز عملیات امنیت
  • مدیران فایروال، شبکه و فناوری اطلاعات
  • علاقمندان به مفاهیم واکنش و رسیدگی به رخداد

دوره در یک نگاه:

عنوان فارسی عنوان لاتین
مقدمه ای بر مبحث رسیدگی و واکنش به رخدادها Introduction to Incident Response and Handling
ارزیابی مخاطرات Risk Assessment
مراحل واکنش و رسیدگی به رخدادها Incident Response and Handling Steps
تیم واکنش به رخدادهای امنیتی رایانه ای (CSIRT) CSIRT
رسیدگی به رخدادهای امنیتی شبکه Handling Network Security Incidents
رسیدگی به رخدادهای مرتبط با کدهای مخرب Handling Malicious Code Incidents
رسیدگی به تهدیدات عوامل نفوذی Handling Insider Threats
تحلیل فورنسیک و واکنش به رخدادها Forensic Analysis and Incident Response
ارائه گزارش رخدادها Incident Reporting
بازیابی پس از رخدادها Incident Recovery
سیاست ها و قوانین امنیتی Security Policies and Laws

مشخصات کلی دوره:

جزوات و اسلایدهای استاد

  • لپ تاپ با سیستم عامل ویندوز 7 یا بالاتر
  • نرم افزار مجازی سازی VMWare


نظرات شما: 1 امتیاز



برای ثبت نظر یا سوال خود ابتدا وارد شوید.