Najaar 2024

Certified Incident Handler

Hoe succesvol hedendaagse Cybersecurity incidenten structureel remediëren?

Introductie

De frequentie waarmee cybersecurity incidenten zich voordoen nemen jaar na jaar toe. Daarenboven worden de cyberaanvallen steeds complexer, waardoor een structurele aanpak betreffende het correct 'afhandelen' van security incidenten een essentieel onderdeel geworden is van de dagdagelijkse operationele ICT-taken.

Daarom is het van cruciaal belang dat elk bedrijf zich goed organiseert om ifv het soort incidenten die zich voordoen snel, doelgericht, efficiënt en proportioneel te reageren door de juiste handelingen te stellen. Incident handling is binnen cybersecurity een specialisatie op zich geworden en vereist dan ook gespecialiseerde IT-specialisten die hiervoor zijn opgeleid.

Tijdens deze opleiding leren de deelnemers een Incident response plan (checklists) op te stellen,waarbij voorafgaand bepaalde strategische doelen gedefinieerd worden, hierin staan de bedrijfscontinuïteit, het beperken van dataverlies en imagoschade centraal.

Wat kent men na het volgen van deze opleiding?

 • Inzicht verwerven in de belangrijkste problemen die zich momenteel voordoen in de Information Security wereld
 • Hoe het hoofd bieden aan verschillende types van cybersecurity threats, attack vectors, motieven van bedreigingsactoren
 • Kennis incident management: aanwijzingen en de kostprijs van een incident
 • Inzicht in de fundamenten van vulnerability management, threat assessement, risk management, automatisatie en orchestratie van incident response
 • Beheren van alle incident handling, reponse best practices, standaarden, cybersecurity frameworks, wetgeving, verdragen en reguleringen
 • Kennis en het toepassen van de verschillende stappen bij het plannen van het incident handling process en het response programma
 • Begrip en inzicht in de fundamenten van computer forensics
 • Begrijpen van het belang van “first responce procedures” inclusief verzamelen van bewijsmateriaal, packaging, transport, stokkeren, data acquisition, vluchtige en statisch bewijsmateriaal en analyse ervan
 • Begrip betreffende anti-forensics technieken die gebruikt worden door aanvallers met als doel het cybersecurity incident te maskeren
 • Het toepassen van de juiste technieken om verschillende(*) soorten cybersecurity incidenten op systematische wijze het hoofd te bieden

(*)malware incidents, email security incidents, network security incidents, web application security, incidents, cloud security incidents, and insider threat-related incidents.

Omschrijving

Deze 'Certified Incident Response Handler' opleiding of kortweg E|CIH werd inhoudelijk volledig afgestemd op de onderdelen 'Protect and Defend (PD)' en 'Cyber Incident Response (CIR)' van het  NICE framework (National Initiative for Cybersecurity Education). Het Cyber Incident Responce (CIR) onderdeel focust zich op onderzoeken, analyseren en uitvoeren van de juiste 'response'. De inhoud van deze opleiding werd eveneens afgestemd om het Crest Certified Incident Manager (CCIM) framework.

Dit framework focust op het nastreven en het correct toepassen van de standaard wat incident response handling betreft, waarbij de onderzoekspaden en handelingen gebaseerd zijn op 'real-world incident handling ervaringen'.

Tijdens deze opleiding ligt de nadruk op het bijbrengen van een structurele aanpak van 'incident handling' en het leren opzetten van een 'Incident response process'.

Praktische info  examen: Certified Incident Handler (212-89)

 • Aantal vragen: 100
 • Examenduur: 3 uur (maximum)
 • Type examenvragen: meerkeuze
 • Passing score: 70%
 • Examen omgeving: EC-Council Exam portaal (please visit https://www.eccexam.com)
 • Locatie: SBM Campus Kortrijk, Doorniksesteenweg 220, 8500 Kortrijk,
 • Aanvragen van examendatum: klik hier voor meer info op de SBM website

Voor wie is deze opleiding bestemd?

 • Network Security administrators
 • Network security engineers / specialists
 • Network defense technicians
 • Security analysts
 • Security operators

Voorkennis

Minstens 1 jaar werkervaring in het domein(*) van cybersecurity.

 

(*) Notie hebben van volgende begrippen: Incident Reponse, First Response, Forensic readiness, Email Security incidents, Network & Mobile Incidents, Insider threats, Malware Incidents, Incidents in a cloud Environment.

Methodologie

De E|CIH opleiding is geïntegreerd met labs, zodat studenten de vaardigheden die ze leren kunnen oefenen. Sterker nog, meer dan 40% van de lestijd wordt besteed aan praktisch leren via EC-Council-labs. De verhouding tussen theorie om te oefeningen is 60:40, waardoor studenten praktische ervaring krijgen met de nieuwste tools, technieken, methodologieën en kaders voor incidentafhandeling en respons in verschillende operationele platformen die incidentenafhandelaars nodig hebben om effectief om te gaan met en te reageren op verschillende organisatorische bedreigingen en incidenten.

De E|CIH-labomgeving bestaat uit gepatchte besturingssystemen, waaronder Windows 10, Windows Server 2016, Ubuntu Linux en OSSIM voor het uitvoeren van labs. De labo omgeving simuleert een realtime situatie voor incidentbehandelaars, waardoor studenten vaardigheden krijgen die ze onmiddellijk kunnen toepassen om te beschermen hun respectievelijke organisaties.

Hoe ziet het programma van deze opleiding eruit?

 • Introduction to Incident Response and Handling
 • Risk Assessment
 • Incident Response and Handling Steps
 • CSIRT
 • Handling Network Security Incidents
 • Handling Malicious Code Incidents
 • Handling Insider Threats
 • Forensic Analysis and Incident Response
 • Incident Reporting
 • Incident Recovery
 • Security Policies and Laws

Bijkomende info

Personeel opleiden rond cybersecurity? Sinds kort kan u voor cybersecurity trajecten beroep doen op de kmo-portefeuille. U krijgt als kleine of middelgrote onderneming een hoger steunpercentage voor het inkopen van advies en opleiding rond cybersecurity.

Een vraag over deze opleiding?

Wij zijn er voor u! Contacteer ons en wij helpen u met veel enthousiasme verder.

Stel uw vraag