Objectif :
La certification ECIH forme les professionnels à la gestion efficace des incidents de sécurité, de l’identification à la résolution des attaques informatiques.
Compétences acquises :
Détection et réponse aux incidents de sécurité
Analyse des incidents et gestion des crises
Mise en place de plans de réponse et de gestion des incidents
Coordination des équipes de réponse aux incidents

Public visé :
Responsables de la sécurité informatique, analystes en sécurité, administrateurs système.
Programme de la formation :
Introduction à la gestion des incidents de sécurité
Processus de gestion des incidents et procédures d’escalade
Détection des incidents et analyse des menaces
Identification des vecteurs d'attaque et des incidents
Réponse à une cyberattaque : isolation, containment, éradication
Enquête post-incident et collecte de preuves
Rédaction des rapports et gestion des communications
Préparation des équipes de réponse et tests de plans d’intervention
Planification de la récupération après un incident
Gestion des incidents sur les réseaux, serveurs et applications