EC-Council Certified Incident Handler v3 - forma zdalna w czasie rzeczywistym
EC-Council Certified Incident Handler v3 - forma zdalna w czasie rzeczywistym
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Bezpieczeństwo IT
- Sposób dofinansowaniawsparcie dla osób indywidualnych
- Grupa docelowa usługi
Szkolenie skierowane jest do:
- administratorów sieci
- osób odpowiedzialnych za infrastrukturę informatyczną
- inżynierów systemowych
- audytorów VA (Vulnerability Assessment)
- osób zarządzających ryzykiem od strony IT
- inżynierów bezpieczeństwa
- analityków bezpieczeństwa
- specjalistów CFI (Cyber Forensic Investigators)
- pracowników SOC
- pracowników IT planujących podniesienie poziomu bezpieczeństwa informatycznego swojej organizacji
Dla osób nie będących specjalistami z zakresu bezpieczeństwa IT szkolenie może być zbyt intensywne ale pozwoli zwiększyć świadomość dotyczącą obsługi zdarzeń i właściwego reagowania na zagrożenia. Specjaliści ds. bezpieczeństwa informatycznego, audytorzy i analitycy bezpieczeństwa oraz pentesterzy będą mogli uzupełnić swoją wiedzę.
OCZEKIWANE PRZYGOTOWANIE SŁUCHACZY:
Wymagana dobra znajomość systemów operacyjnych Windows oraz Linux, wiedza o protokołach i usługach sieciowych. Zalecane przynajmniej dwuletnie doświadczenie w cyberbezpieczeństwie.
- Minimalna liczba uczestników1
- Maksymalna liczba uczestników15
- Data zakończenia rekrutacji06-11-2024
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi24
- Podstawa uzyskania wpisu do BURStandard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0
Cel
Cel
Cel edukacyjny
Uczestnik po szkoleniu rozumie procesy obsługi i reagowania na incydenty i stosuje procedury pierwszej reakcji. Przygotowuje „grunt” dla informatyki śledczej, obsługuje incydenty i adekwatnie reaguje. Uczestnik obsługuje zdarzenia związane ze złośliwym oprogramowaniem, reaguje na incydenty związane z bezpieczeństwem poczty e-mail, aplikacji internetowych. Obsługuje i reaguje na naruszenia bezpieczeństwa sieci, zarządza różnymi incydentami związanymi z bezpieczeństwem chmury.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
---|---|---|
Efekty uczenia się - tworzy oraz stosuje spójne i przemyślane zasady obsługi zdarzeń | Kryteria weryfikacji - rozpoznaje i wykorzystuje prawidłową metodę oceny ryzyka,- definiuje oraz prawidłowo charakteryzuje przepisy związane z obsługą incydentów | Metoda walidacji Test teoretyczny |
Efekty uczenia się - obsługuje i reaguje na takie zdarzenia jak naruszenia bezpieczeństwa sieci, infekcje złośliwym oprogramowaniem czy zagrożenia związane z atakami wewnętrznymi | Kryteria weryfikacji - charakteryzuje techniki stosowane przy przywracaniu działania systemów- wykorzystuje prawidłową metodę wykrywania incydentu - definiuje reakcje na incydent | Metoda walidacji Test teoretyczny |
Efekty uczenia się - reaguje na incydenty związane z bezpieczeństwem chmury | Kryteria weryfikacji - charakteryzuje incydenty związane z bezpieczeństwem chmury | Metoda walidacji Test teoretyczny |
Efekty uczenia się - obsługuje incydenty związane z bezpieczeństwem punktu końcowego | Kryteria weryfikacji - definiuje incydenty związane z bezpieczeństwem punktu końcowego | Metoda walidacji Test teoretyczny |
Efekty uczenia się - reaguje na incydenty związane z bezpieczeństwem poczty elektronicznej | Kryteria weryfikacji - charakteryzuje incydenty związane z bezpieczeństwem poczty elektronicznej | Metoda walidacji Test teoretyczny |
Kwalifikacje i kompetencje
Kwalifikacje
Inne kwalifikacje
Uznane kwalifikacje
Informacje
- Podstawa prawna dla Podmiotów / kategorii Podmiotówuprawnione do realizacji procesów walidacji i certyfikowania na mocy innych przepisów prawa
- Nazwa/Kategoria Podmiotu prowadzącego walidacjęEC-Council
- Podmiot prowadzący walidację jest zarejestrowany w BURNie
- Nazwa/Kategoria Podmiotu certyfikującegoEC-Council
- Podmiot certyfikujący jest zarejestrowany w BURNie
Program
Program
AGENDA SZKOLENIA:
- Wprowadzenie do obsługi incydentów i reagowania na nie.
- Proces obsługi incydentów i reagowania
- Pierwsza odpowiedź.
- Obsługa incydentów związanych ze złośliwym oprogramowaniem i reagowanie na nie.
- Obsługa i reagowanie na incydenty związane z bezpieczeństwem poczty elektronicznej.
- Obsługa i reagowanie na incydenty związane z bezpieczeństwem sieci.
- Obsługa i reagowanie na incydenty związane z bezpieczeństwem aplikacji internetowych.
- Obsługa i reagowanie na incydenty związane z bezpieczeństwem chmury.
- Postępowanie i reagowanie na zagrożenia wewnętrzne.
- Obsługa i reagowanie na incydenty związane z bezpieczeństwem punktu końcowego.
- Egzamin
W polu "ogólna liczba godzin" wpisane są łącznie godziny szkolenia (21 godz.) i egzaminu (3 godz).
OCZEKIWANE PRZYGOTOWANIE SŁUCHACZY:
Wymagana dobra znajomość systemów operacyjnych Windows oraz Linux, wiedza o protokołach i usługach sieciowych. Zalecane przynajmniej dwuletnie doświadczenie w cyberbezpieczeństwie.
Szkolenie jest prowadzone całowicie w formule zdalnej w czasie rzeczywistym, natomiast egzamin jest przeprowadzany stacjonarnie.
Uczestnik po szkoleniu otrzymuje voucher na egzamin do wykorzystania max. 30 dni po szkoleniu. Egzamin w harmonogramie ma tylko prawdopodobny termin i godzinę. Uczestnik umawia się na egzamin indywidualnie z Administratorami Egzaminów w wybranym ośrodku egzaminacyjnym Altkom Akademia.
Egzamin jest przeprowadzany stacjonarnie w Centrum Egzaminacyjnym pod adresem: Altkom Akademia, bud. WTT, ul. Chłodna 51, 00-867 Warszawa.
Uczestnik podchodzi do egzaminu w Centrum Egzaminacyjnym pod adresem: Altkom Akademia, bud. WTT, ul. Chłodna 51, 00-867 Warszawa. Dedykowana osoba z Altkom Akdemii sprawdza tożsamość Uczestnika, następnie Uczestnik loguje się do zewnętrznej platformy Pearson Vue uzyskując dostęp do egzaminu, zdaje egzamin i wysyła do Pearson Vue. Podczas trwania całego egzaminu jest nadzorowany przez dedykowaną osobę z Altkom Akademii, która sprawdza czy nie korzysta z niedozwolonych pomocy naukowych. Pomieszczenie, w którym zdaje egzamin Uczestnik jest monitorowane.
Uczestnik w ciągu trzech tygodni otrzymuje od firmy Pearson Vue wyniki egzaminu i certyfikat.
METODA EGZAMINOWANIA:
- Tytuł egzaminu: EC-Council Certified Incident Handler
- Liczba pytań: 100
- Czas trwania: 3 godziny zegarowe
- Format: pytania wielokrotnego wyboru
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 11 Wprowadzenie do obsługi incydentów i reagowania na nie - wykład | Prowadzący Dominik Węglarz | Data realizacji zajęć 13-11-2024 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 12:30 | Liczba godzin 02:30 |
Przedmiot / temat zajęć 2 z 11 Proces obsługi incydentów i reagowania - wykład | Prowadzący Dominik Węglarz | Data realizacji zajęć 13-11-2024 | Godzina rozpoczęcia 12:30 | Godzina zakończenia 15:00 | Liczba godzin 02:30 |
Przedmiot / temat zajęć 3 z 11 Pierwsza odpowiedź - wykład | Prowadzący Dominik Węglarz | Data realizacji zajęć 13-11-2024 | Godzina rozpoczęcia 15:00 | Godzina zakończenia 17:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 4 z 11 Obsługa incydentów związanych ze złośliwym oprogramowaniem i reagowanie na nie - ćwiczenia | Prowadzący Dominik Węglarz | Data realizacji zajęć 14-11-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 11:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 5 z 11 Obsługa i reagowanie na incydenty związane z bezpieczeństwem poczty elektronicznej - ćwiczenia | Prowadzący Dominik Węglarz | Data realizacji zajęć 14-11-2024 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 12:00 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 6 z 11 Obsługa i reagowanie na incydenty związane z bezpieczeństwem sieci - ćwiczenia | Prowadzący Dominik Węglarz | Data realizacji zajęć 14-11-2024 | Godzina rozpoczęcia 12:00 | Godzina zakończenia 13:00 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 7 z 11 Obsługa i reagowanie na incydenty związane z bezpieczeństwem aplikacji internetowych - ćwiczenia. | Prowadzący Dominik Węglarz | Data realizacji zajęć 14-11-2024 | Godzina rozpoczęcia 13:00 | Godzina zakończenia 16:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 8 z 11 Obsługa i reagowanie na incydenty związane z bezpieczeństwem chmury - ćwiczenia | Prowadzący Dominik Węglarz | Data realizacji zajęć 15-11-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 11:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 9 z 11 Postępowanie i reagowanie na zagrożenia wewnętrzne - ćwiczenia | Prowadzący Dominik Węglarz | Data realizacji zajęć 15-11-2024 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 13:00 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 10 z 11 Obsługa i reagowanie na incydenty związane z bezpieczeństwem punktu końcowego - ćwiczenia | Prowadzący Dominik Węglarz | Data realizacji zajęć 15-11-2024 | Godzina rozpoczęcia 13:00 | Godzina zakończenia 16:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 11 z 11 Egzamin | Prowadzący - | Data realizacji zajęć 20-11-2024 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 13:00 | Liczba godzin 03:00 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto5 658,00 PLN
- Koszt przypadający na 1 uczestnika netto4 600,00 PLN
- Koszt osobogodziny brutto235,75 PLN
- Koszt osobogodziny netto191,67 PLN
- W tym koszt walidacji brutto2 460,00 PLN
- W tym koszt walidacji netto2 000,00 PLN
- W tym koszt certyfikowania brutto1,23 PLN
- W tym koszt certyfikowania netto1,00 PLN
Prowadzący
Prowadzący
Dominik Węglarz
Poznaniu
Uniwersytet im. Adama Mickiewicza w Poznaniu
• Absolwent Wydziału Matematyki i Informatyki.
• Zdobył tytuł Licencjata Informatyki.
Uniwersytet im. Adama Mickiewicza w Poznaniu
• Studia uzupełniające magisterskie II-go stopnia na
Wydziale Matematyki i Informatyki UAM.
Wyższa Szkoła Komunikacji i Zarządzania w Poznaniu
• Cisco Networking Academy (4 semestry Akademii
Sieci Komputerowej)
Specjalizacja: Infrastruktura IT, wirtualizacja, bezpieczeństwo IT.
Doświadczenie trenerskie: Obecnie trener Altkom Akademii.
Zakres tematyczny prowadzonych szkoleń:
• VV6ICM
• VV6.5ICM
• VV6.5FT
• VV6FT
• VV6.5WN
• VV6WN
• VV6.7ICM
• VV6.7FT
• VV7ICM
• VV7FT
• BS.IT01
• BS.IT02
• CEHv9
• CEHv10
• CEHv11
• CSCU
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Na platformie Wirtualna Klasa Altkom Akademii udostępnione zostaną bezterminowo materiały szkoleniowe (tj. np. podręczniki/prezentacje/materiały dydaktyczne niezbędne do odbycia szkolenia/ebooki itp.), zasoby bazy wiedzy portalu oraz dodatkowe informacje od trenera. Uczestnicy zachowują bezterminowy dostęp do zasobów Mojej Akademii i materiałów szkoleniowych zgromadzonych w Wirtualnej Klasie szkolenia. Platformą do kontaktu z trenerami, grupą i całą społecznością absolwentów jest portal Moja Akademia.
Warunki uczestnictwa
Niezbędnym warunkiem uczestnictwa w szkoleniach dofinansowanych z funduszy europejskich jest założenie konta w Bazie Usług Rozwojowych, zapis na szkolenie za pośrednictwem Bazy oraz spełnienie warunków przedstawionych przez danego Operatora, dysponenta funduszy publicznych, do którego składają Państwo dokumenty o dofinansowanie do usługi rozwojowej.
Ogólne warunki uczestnictwa w zajęciach zostały zamieszczone na stronie: https://www.altkomakademia.pl/ogolne-warunki-uczestnictwa-w-szkoleniach/
Informacje dodatkowe
Po szkoleniu Uczestnik otrzyma zaświadczenie o ukończeniu szkolenia.
Trener podczas szkolenia będzie organizował krótkie przerwy. Informacja o przerwach będzie umieszczona na slajdzie.
W ramach szkolenia Uczestnicy otrzymują voucher na egzamin ECIH weryfikujący zdobytą wiedzę i umiejętności. Egzamin w formie testu wielokrotnego wyboru.
Warunki techniczne
Warunki techniczne
Wymagania ogólne realizacji szkolenia w formule distance learning (online): Komputer stacjonarny lub notebook wyposażony w mikrofon, głośniki i kamerę internetową z przeglądarką internetową z obsługą HTML 5. Monitor o rozdzielczości FullHD. Szerokopasmowy dostęp do Internetu o przepustowości co najmniej 25/5 (download/upload) Mb/s. W przypadku szkoleń z laboratoriami zalecamy: sprzęt wyposażony w dwa ekrany o rozdzielczości minimum HD (lub dwa komputery), kamerę internetową USB, zewnętrzne głośniki lub słuchawki.
Platforma komunikacji – ZOOM
Oprogramowanie – zdalny pulpit, aplikacja ZOOM
Link do szkolenia zgodnie z regulaminem zostanie wysłany na 2 dni przed rozpoczęciem usługi.
Link do szkolenia jest ważny w trakcie trwania całej usługi szkoleniowej.