Certified Incident Investigations and Response Manager

Certified IIRM
  • Home
  • IIRM Certification

Certified Incident Investigations and Response Manager (C-IIRM)

Self-Study Online Training

La capacità di identificare le minacce, rispondere agli incidenti, ripristinare i sistemi e migliorare le posizioni di sicurezza è fondamentale per la sopravvivenza dell'operazione. Il corso di certificazione Incident Investigations and Response Manager porta le competenze fondamentali dell'Incident Response a livelli avanzati, presentando agli studenti 14 capitoli dettagliati progettati per allinearsi a una varietà di programmi di formazione.

Gli studenti riceveranno le conoscenze e le competenze pratiche necessarie per indagare e rispondere agli incidenti di rete e di sistema. Con un'attenzione specifica all'identificazione e alla riparazione di incidenti che coinvolgono dispositivi host e di rete, gli studenti affronteranno argomenti quali il ciclo di vita della risposta agli incidenti, gli indicatori di compromissione, le tecniche investigative, la raccolta di informazioni sulle minacce e le strategie di riparazione. Si suggerisce un minimo di 12 mesi di esperienza lavorativa o di studi equivalenti nel campo della sicurezza informatica. Gli studenti devono avere una conoscenza di base delle reti e dei protocolli TCP/IP.

NICE - National Initiative for Cybersecurity Education

This course is a component of the career progression track that supports the required Categories, Specialty Areas and Work Roles as defined by the National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework.  It provides a common language to speak about cyber roles and jobs and can be referenced to define professional requirements in cybersecurity.

C-DRRM - Informazioni sulla certificazione

Materiale per la preparazione

  • Guida di preparazione all'esame
  • Course Workbook & Labs
  • Lab Images (if Applicable)
  • Quiz di valutazione pratica
  • Accesso al corso 24/7
  • Esame di valutazione delle conoscenze

Schema del corso

  1. The Incident Response and Attack Life Cycles
  2. Understanding the Modern Threat Landscape
  3. Creating an Effective Incident Response Capability
  4. Investigative Preparation and Implementation
  5. Vulnerability Assessment and Management
  6. Identifying Network and System Baselines
  7. Indicators of Compromise and Threat Identification
  1. Threat Intelligence Collection and Analysis
  2. Overview of Data Forensics and Analysis
  3. Host-Based Data Collection Practices
  4. Network-Based Data Collection Practices
  5. Static and Dynamic Malware Triage
  6. Containment, Remediation, and Eradication Strategies
  7. Reporting, Lessons Learned, and Testing Scenarios

Esame finale di valutazione delle conoscenze

Al termine del corso gli studenti dovranno sostenere un esame di valutazione delle Conoscenze. L'esame online consisterà in domande Vero/Falso, a Risposta multipla e di completamento. L'esame può essere sostenuto in qualsiasi momento entro 6 mesi dall'acquisto del corso di certificazione.

Gli studenti avranno a disposizione due ore per completare un esame al computer composto da 100 domande. Per ottenere la certificazione è necessario un punteggio del 70% o superiore. In caso di superamento dell'esame, gli studenti riceveranno una copia cartacea della loro certificazione e della documentazione relativa al credito CPE via e-mail (formato PDF) entro 72 ore dalla data dell'esame.

L'esame si svolgerà a "libro chiuso". Tuttavia, gli studenti potranno utilizzare i loro appunti sul materiale presentato durante il corso, nonché i libri di esercizi del corso.

Lingua
Inglese

Durata
Autoapprendimento (6 mesi max)

Laboratori
Si

Assistenza
Si (via email)

Costo del corso

Iscriviti ora 1200 €

Scopri le altre certificazioni

Disaster Response & Recovery Manager C) DRRM
Network Defense & Investigations Manager C) NDIM
Cybersecurity Defense & Operations Manager C) CDOM
Incident Investigations & Response Manager C) IIRM