التعريف بالدورة التدريبية:
يركز برنامج معالج الحوادث المعتمد EC-Council (ECIH) على نهج منظم لأداء عملية التعامل مع الحوادث الأمنية والاستجابة
لها (IH&R). وتشمل عملية IH&R
مراحل مثل التعامل مع الحوادث والاستعداد للاستجابة لها ، والتحقق من صحة الحادث
وتحديد الأولويات ، وتصعيد الحادث والإخطار به ، وجمع الأدلة الجنائية وتحليلها ،
واحتواء الحوادث ، واستعادة الأنظمة ، والقضاء على الحوادث. هذه العملية المنهجية
للتعامل مع الحوادث والاستجابة لها تخلق الوعي لدى المستجيبين للحوادث في معرفة
كيفية الاستجابة لأنواع مختلفة من الحوادث الأمنية.
ولكي يبدأ المختصين بالأمن السيبراني المهتمون بمتابعة التعامل مع
الحوادث والاستجابة لها احتراف المجال كمهنة فإنهم في حاجة إلى تدريب شامل على
مفاهيم IH&R بالإضافة إلى سيناريوهات
العالم الواقعي. ويتضمن برنامج ECIH التدريب العملي الذي يتم تقديمه من خلال iLabs وعبر
الإنترنت ضمن برنامج التدريب.
محتوى الدورة التدريبية:
الوحدة 01: مقدمة للتعامل مع الحوادث والاستجابة لها.
الوحدة 02: معالجة الحوادث وعملية الاستجابة.
الوحدة 03: الاستعداد الجنائي والاستجابة الأولى.
الوحدة 04: التعامل مع حوادث البرمجيات الخبيثة والاستجابة لها.
الوحدة 05: التعامل مع الحوادث الأمنية للبريد الإلكتروني والاستجابة
لها.
الوحدة 06: التعامل مع حوادث أمن الشبكات والاستجابة لها.
الوحدة 07: التعامل مع حوادث أمان تطبيقات الويب والاستجابة لها.
الوحدة 08: التعامل مع حوادث الأمن السحابي والاستجابة لها.
الوحدة 09: التعامل مع التهديدات الداخلية والاستجابة لها.