Certified Cyber Incident Response Manager (C-CIRM)

Self-Study Online Training

Poiché le organizzazioni continuano a fare affidamento sull'espansione dell'infrastruttura in un panorama di minacce sempre più ostili, l'escalation di incidenti che coinvolgono attori malintenzionati pone rischi critici per i sistemi informativi e le reti. La capacità di identificare le minacce, rispondere agli incidenti, ripristinare i sistemi e migliorare le posizioni di sicurezza è fondamentale per la sopravvivenza dell'organizzazione.

Questo corso di formazione porta le competenze chiave riguardo la risposta agli incidenti a livelli avanzati, presentando agli studenti 16 obiettivi di apprendimento dettagliati. Agli studenti verranno fornite le conoscenze e le abilità pratiche necessarie per indagare e rispondere agli incidenti di rete e di sistema. Con un focus specifico sull'identificazione e la riparazione di incidenti che coinvolgono dispositivi host e di rete, gli studenti tratteranno argomenti come raccolta di informazioni sulle minacce, tecniche investigative, creazione di playbooks e Malware Triage. Gli esercizi pratici di laboratorio faranno uso del software Wireshark, uno strumento di acquisizione di pacchetti utilizzato nelle indagini del mondo reale.

NICE - National Initiative for Cybersecurity Education

The Certified Cyber Incident Response Manager course is a component of the career progression track that supports the required Categories, Specialty Areas and Work Roles as defined by the National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework.  It provides a common language to speak about cyber roles and jobs and can be referenced to define professional requirements in cybersecurity.

INFORMATION SYSTEMS SECURITY MANAGER
(OV-MGT-002)

VULNERABILITY ASSESSMENT ANALYST
(PR-VAM-001)

CYBER DEFENSE INCIDENT RESPONDER
(PR-CIR-001)

CYBER CRIME INVESTIGATOR
(IN-INC-001)

EXPLOITATION ANALYST
(AN-EXP-001)

THREAT/WARNING ANALYST
(AN-TWA-001)

C-CIRM - Informazioni sulla certificazione

Materiale per la preparazione

  • Guida di preparazione all'esame
  • Course Workbook & Labs
  • Lab Images (if Applicable)
  • Quiz di valutazione pratica
  • 40-Hour CPE Credit Certificate
  • Esame di valutazione delle conoscenze

Schema del corso e obiettivi di apprendimento

Overview of The Incident Response Life Cycle
Understanding the Threat Landscape
Building an Effective Incident Response Capability

  • Defining the Incident Response Mission
  • Internal Communication Procedures
  • External Communication Procedures
  • Incident Response Team Deliverables
  • Building a Field Forensic System
  • Preparing the Infrastructure

Preparing for Incident Response Investigations
Vulnerability Assessment and Management
Identifying Network and System Baselines

  • Baseline Measuring Objectives
  • Identifying Usage Patterns
  • Network Sensor Deployment
  • Statistical Monitoring
  • Header and Full Packet Logging
  • Network Monitoring Evaluation

Indicators of Compromise and Threat Identification

  • Potential Signs of Compromise
  • The Case for Network Monitoring
  • Turning Leads into Indicators
  • The Life Cycle of Indicator Generation
  • Indicator of Compromise Verification
  • Event-Based Alert Monitoring

Investigative Principles and Lead Development

  • Understanding Elements of Proof
  • Incident Scene Management
  • Chain of Custody
  • The Purpose of Investigations
  • Investigative Interview Strategies
  • Documenting Interviews

Threat Intelligence Collection and Analysis
Overview of Data Forensics and Analysis
Host-Based Data Collection Practices

  • Responsibilities of The First Responder
  • The Host Device Power State
  • Standard Windows Directory Structure
  • Locating Endpoint Data
  • The Windows Registry
  • The Importance of IoT Devices

Network-Based Data Collection Practices
Static and Dynamic Malware Triage
Incident Containment and Remediation

  • Effective Incident Remediation
  • Assigning a Remediation Owner
  • Remediation Posturing Actions
  • Eradication Plan Development
  • Plan Timing and Execution
  • Developing Strategic Recommendations

Incident Reporting and Lessons Learned

  • Introduction to Report Writing
  • Report Style and Formatting
  • General Analysis Report Formatting
  • Quality Assurance for Investigative Reports
  • Report Content and Organization
  • Documenting Lessons Learned

Creating Playbooks and Response Scenarios

  • Response Playbook Components
  • Building a Response Playbook
  • Common Playbook Response Scenarios
  • Planning Table-Top Exercises
  • Planning Simulated Attacks
  • Sample Playbook: Unauthorized Access

Esame finale di valutazione delle conoscenze

Al termine del corso gli studenti dovranno sostenere un esame di valutazione delle Conoscenze. L'esame online consisterà in domande Vero/Falso, a Risposta multipla e di completamento. L'esame può essere sostenuto in qualsiasi momento entro 6 mesi dall'acquisto del corso di certificazione.

Gli studenti avranno a disposizione due ore per completare un esame al computer composto da 100 domande. Per ottenere la certificazione è necessario un punteggio del 70% o superiore. In caso di superamento dell'esame, gli studenti riceveranno una copia cartacea della loro certificazione e della documentazione relativa al credito CPE via e-mail (formato PDF) entro 72 ore dalla data dell'esame.

L'esame si svolgerà a "libro chiuso". Tuttavia, gli studenti potranno utilizzare i loro appunti sul materiale presentato durante il corso, nonché i libri di esercizi del corso.

Lingua
Inglese

Durata
Autoapprendimento

Laboratori
Si

CPE Credit
40 ore

Costo del corso

Iscriviti ora 1200 €