Objetivos

Adquirir conocimientos en las áreas ECIH como:

• Comprender los problemas clave que afectan al mundo de la seguridad de la información.
• Aprender a combatir diferentes tipos de amenazas de ciberseguridad, vectores de ataque, actores de amenazas y sus motivos.
• Aprender los fundamentos de la gestión de incidentes, incluidos los signos y costos de un incidente.
• Comprender los fundamentos de la gestión de vulnerabilidades, evaluación de amenazas, gestión de riesgos y automatización y orquestación de respuesta a incidentes.
• Dominar todas las mejores prácticas, estándares, marcos de seguridad cibernética, leyes, actos y reglamentos.
• Decodificar los distintos pasos involucrados en la planificación de un programa de respuesta y manejo de incidentes.
• Obtener una comprensión de los fundamentos de la informática forense y la preparación forense.
• Comprender la importancia del procedimiento de primera respuesta, incluida la recopilación de pruebas, el empaquetado, transporte, almacenamiento, adquisición de datos, recolección de evidencia volátil y estática y análisis de evidencia.
• Comprender las técnicas anti-forenses utilizadas por los atacantes para encontrar encubrimientos de incidentes de ciberseguridad.
• Aplicar las técnicas adecuadas a diferentes tipos de incidentes de ciberseguridad de manera sistemática, incluyendo incidentes de malware, incidentes de seguridad del correo electrónico, incidentes de seguridad de la red, seguridad de aplicaciones web incidentes, incidentes de seguridad en la nube e incidentes relacionados con amenazas internas.

Características

Este programa aborda todas las etapas involucradas en el manejo de incidentes y el proceso de respuesta para mejorar sus habilidades como manejado de incidentes y responde, aumentando su empleabilidad. Este enfoque convierte a ECIH en una de las certificaciones relacionadas con la respuesta y el manejo de incidentes más completas del mercado actual.

Sobre el exámen:

• Título del exámen Controlador de incidentes certificado por el Consejo de la CE
• Código de exámen 212-89
• Número de preguntas 100
• Duración 3 horas
• Disponibilidad de exámenes Portal de exámenes del EC-Council
• Formato de prueba Opción múltiple
• Puntaje de aprobación 70%

Dirigido a

Los profesionales interesados en seguir el manejo y la respuesta a incidentes.

¿Por qué tomarlo con nosotros?

• Instructores acreditados a nivel internacional para proveer la capacitación, así como amplia experiencia laboral y de consultoría en Seguridad Informática.
• Material de alta calidad avalado por entidades acreditadas nivel internacional (Accredited Courseware Provider and Examination Institutions).
• Nuestras certificaciones tienen validez a nivel internacional, ya que son emitidas por Ec-Council, PeopleCert, Exin, APMG, entre otros dependiendo de la certificación.
• Flexibilidad en la modalidad de impartición de cursos tanto vía remota (con instructor en vivo) como presenciales.
• Apertura de cursos cerrados en la fecha y horarios que las necesidades de nuestros clientes requieran.

• Material didáctico de alta calidad en Inglés desarrollado por EC - Council.
• Diploma de participación.

1. Introducción al manejo y respuesta a incidentes.
2. Proceso de respuesta y manejo de incidentes.
3. Preparación forense y primera respuesta.
4. Manejo y respuesta a incidentes de malware.
5. Manejo y respuesta a incidentes de seguridad del correo electrónico.
6. Manejo y respuesta a incidentes de seguridad de la red.
7. Manejo y respuesta a incidentes de seguridad de aplicaciones web.
8. Manejo y respuesta a incidentes de seguridad en la nube.
9. Manejo y respuesta a amenazas internas.