Openskillroom

Ce que vous apprendrez ?

Évaluer l'efficacité des actions correctives mises en place pour prévenir la récurrence des incidents.
Mettre en œuvre les procédures de restauration des services après un incident, en documentant chaque étape.
Appliquer les processus d'escalade et de communication pour les incidents majeurs, en respectant les délais définis.
Analyser les données d'incident pour identifier les causes racines et proposer des solutions préventives.
Identifier et prioriser les incidents critiques selon les critères définis par le niveau de service.

Prérequis

Avoir suivi et réussi la partie 1 du cours ECIH (Incident Management). Compréhension des principes fondamentaux de la gestion des incidents informatiques. Familiarité avec les processus ITIL, notamment l'incident, le problème et la gestion du changement. Connaissance des outils de ticketing et de suivi des incidents. Capacité à analyser et à résoudre des problèmes techniques de base. Compétences en communication écrite et orale efficaces. Aptitude à travailler en équipe et à collaborer efficacement. Capacité à gérer le stress et à prioriser les tâches dans un environnement dynamique. Connaissance de base des systèmes d'exploitation (Windows et Linux, idéalement). Familiarité avec les réseaux informatiques (TCP/IP, DNS, etc.).

Contenu de la Formation

Total: 24 Chapitres Total hours: 15

Compte-rendu post-incident (Post-Incident Review)
Identification des leçons apprises
Mise à jour des politiques et procédures

Concepts de base en investigation numérique
Chaîne de garde (Chain of Custody) des preuves
Conformité légale et réglementaire

Méthodes de collecte (disques durs, mémoire vive, logs réseau)
Préservation de l'intégrité des preuves
Documentation et traçabilité des preuves

Analyse des systèmes compromis (Windows, Linux)
Investigation des logs réseau et des flux de trafic
Détection des comportements anormaux et des intrusions

Investigation des applications compromises
Analyse de malwares (statiques et dynamiques)
Techniques de reverse engineering

Communication en temps de crise (interne et externe)
Rédaction de rapports d'incidents détaillés
Interaction avec les autorités légales et partenaires externes

Analyse des tendances et des patterns d'attaques
Renforcement des politiques de sécurité et des pare-feu
Sensibilisation et formation continue des utilisateurs

Études de cas sur l'investigation forensique et la réponse aux incidents
Simulations d'incidents complexes et exercices pratiques
Révision finale et préparation à l'examen ECIH

À TÉLÉCHARGER

À propos de l'instructeur

0 Instructor Avis
3 Avis
43 Cours
Voir tous les cours.

Said Hamaimou

said.hamaimou@openskillroom.com

Plus de 3 décennies d'expérience professionnelle dans les réseaux et la sécurité m'ont permis de m'impliquer activement dans divers secteurs, notamment les fournisseurs de services Internet (ISP), les fournisseurs et les institutions financières. Mes compétences s'étendent à la conception, à la mise en œuvre et à l´audit des infrastructures et de sécurite SI, sous-tendant les éléments cruciaux de la confidentialité, de l'intégrité et de la disponibilité des données. J'ai une solide expérience dans l'examen et l'audit des politiques de sécurité et je propose de précieuses recommandations pour améliorer les politiques et les procédures. De plus, je suis apte à mener des examens et des audits approfondis de l'architecture et des mécanismes de sécurité, en suggérant les modifications nécessaires à la structure des SI. Je possède notamment une grande capacité d'analyse et de diagnostic rapides des problèmes de réseau, et Security permettant ainsi une résolution efficace des problèmes. En complément de mon expérience, j'ai obtenu plusieurs certifications reconnues internationalement, notamment CISA, CRISC, CISM, C-CISO, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor et CEH.

Voir plus Voir Moins

Retour des Apprenants

(0) Évaluation du cours

5 stars

0.00%

4 stars

0.00%

3 stars

0.00%

2 stars

0.00%

1 stars

0.00%

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

Aperçu de ce cours

2730 DH 35% off

4 days Restant à ce prix !

Caractéristiques du cours

Durée 15 hour
Language Français
Niveau de compétence.
CertificateNon
Nombre maximum d'inscrits 30
Type de formation distanciel

Cours connexes

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Said Hamaimou

Retour des Apprenants

Avis

Caractéristiques du cours

Cours connexes

C-CISO ( Certified Chief Information Security Officer )

CHFI (Computer Hacking Forensic Investigator)

CND ( Certified Network Defender)

CPENT ( Certified Penetration Testing Professional )

CSA (Certified SOC Analyst)

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre

ECIH ( incident Management ) Partie 2

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Retour des Apprenants

Avis

Caractéristiques du cours

Cours connexes

Plus de cours par Said Hamaimou

Intermédiaire

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre