Passez n'importe quel examen en ligne maintenant et payez après avoir réussi l'examen. Contacter maintenant
Discute avec nous:
whatsapp
telegram
GIAC GCIH

Certification de gestionnaire d'incidents certifié GIAC : expliquée

Jun 26, 20225 mins lireAmit Masih
Certification de gestionnaire d'incidents certifié GIAC : expliquée

Qu'est-ce que le gestionnaire d'incidents certifié GIAC (GCIH) ?

La certification GIAC Certified Incident Handler (GCIH) est une certification professionnelle offerte par la Global Information Assurance Certification (GIAC). Il est conçu pour démontrer les connaissances et les compétences d'un candidat en matière de gestion et de réponse aux incidents et sa capacité à identifier et à répondre efficacement aux incidents de sécurité dans une organisation.

Pour être éligibles à l'examen de certification GCIH, les candidats doivent avoir deux ans d'expérience en sécurité de l'information ou dans un domaine connexe. Ils doivent également accepter le code de déontologie du GIAC. Il est recommandé que les candidats aient une base solide en sécurité de l'information et aient une expérience dans la gestion et la réponse aux incidents avant de tenter l'examen GCIH.

L'examen de certification GCIH couvre un large éventail de sujets liés à la gestion et à la réponse aux incidents, notamment :

  • Traitement des incidents et enquête sur les délits informatiques
  • Exploits de piratage informatique et de réseau
  • Outils de piratage (Nmap, Metasploit et Netcat)

Format d'examen :

  • 1 examen surveillé
  • 106 questions
  • 4 heures
  • Note de passage minimale de 70 %

À qui s'adresse le GCIH ?

La certification GCIH est spécialement conçue pour les professionnels de la sécurité de l'information qui jouent un rôle clé dans la gestion et le traitement des incidents de sécurité au sein d'une organisation. Cela comprend l'identification des menaces potentielles, la mise en œuvre de réponses efficaces et la prévention des incidents futurs.

  • Gestionnaires d'incidents
  • Chefs d'équipe de gestion des incidents
  • Administrateurs système
  • Praticiens de la sécurité
  • Architectes de sécurité
  • Tout personnel de sécurité qui sont les premiers intervenants

Objectifs de l'examen GCIH

Détection des communications secrètes

Le candidat démontrera une compréhension de l'identification, de la défense et de l'atténuation des outils secrets comme netcat.

Détection des techniques d'évitement

En comprenant comment les attaquants cachent leur présence et suppriment les preuves de compromission, le candidat peut identifier, se défendre et atténuer ces méthodes.

Détection des outils d'exploitation

Le candidat démontrera comment identifier, défendre et atténuer Metasploit.

Attaques au volant

Dans les environnements modernes, les candidats doivent démontrer comment identifier, se défendre contre et atténuer les attaques au volant.

Attaque et pivotement des terminaux

Le candidat démontrera une compréhension de l'identification, de la défense et de l'atténuation des attaques sur les terminaux et du pivotement des attaques.

Réponse aux incidents et cyberenquête

Les candidats démontreront une connaissance pratique de la gestion des incidents, de son importance, du processus de gestion des incidents PICERL et des meilleures pratiques de l'industrie en matière de réponse aux incidents et de cyberenquêtes.

Enquête sur la mémoire et les logiciels malveillants

Les candidats doivent démontrer une compréhension des étapes d'investigation de la mémoire, y compris la collecte et l'analyse des processus, des connexions réseau et des logiciels malveillants dans les environnements traditionnels et cloud.

Enquêtes sur le réseau

Le candidat démontrera une compréhension de la façon d'effectuer des enquêtes numériques efficaces sur les données du réseau.

Attaque d'environnement en réseau

Les candidats doivent démontrer leur capacité à identifier, défendre et atténuer les attaques dans Windows Active Directory et les environnements cloud.

Attaques de mot de passe

Un candidat doit démontrer une compréhension approfondie des trois méthodes de craquage de mot de passe.

Attaques post-exploitation

Le candidat démontrera une compréhension de la façon dont les attaquants collectent des données et maintiennent la persistance et comment identifier et se défendre contre les attaquants déjà dans un réseau traditionnel ou le cloud.

Reconnaissance et renseignement open source

Le candidat démontrera une compréhension des techniques de reconnaissance publiques et open source.

Numérisation et cartographie

Les candidats démontreront une compréhension des principes fondamentaux de l'identification, de la défense contre et de l'atténuation du balayage ; découvrir et cartographier les réseaux et les hôtes ; et révéler les failles de sécurité.

Numérisation PME

La reconnaissance et la numérisation SMB seront identifiées, atténuées et défendues par le candidat.

Attaques d'applications Web

Le candidat démontrera une compréhension de la façon d'identifier, de se défendre contre et d'atténuer les attaques d'applications Web.

Comment la certification GIAC GCIH peut-elle aider votre carrière ?

La certification GIAC Certified Incident Handler démontre qu'un individu possède les connaissances et les compétences nécessaires pour l'avancement professionnel et aide les organisations à identifier, engager et faire progresser des individus compétents et motivés dans la main-d'œuvre.

Titulaires de la certification GIAC Certified Incident Handler :

  • maîtrisent et maîtrisent les dernières pratiques en matière de cybersécurité
  • produire des résultats de haute qualité
  • avoir l'expertise et les capacités pour soutenir une organisation dans l'atteinte de ses objectifs
  • avoir suivi un programme de qualification de haut niveau
  • s'assurer que leurs organisations se tiennent au courant des derniers développements et recherches dans le domaine

Les derniers mots

La certification GIAC Certified Incident Handler (GCIH) est hautement respectée dans l'industrie. Il est considéré comme précieux car il est indépendant du fournisseur, ce qui signifie qu'il n'est pas spécifique à la technologie de sécurité d'un fournisseur particulier.

Cela rend la certification GCIH précieuse pour les organisations et les gouvernements du monde entier, ce qui en fait une certification recherchée pour les professionnels de la sécurité qui gèrent les incidents.

Si vous souhaitez passer l'examen de certification GIAC GCIH via un examen par procuration, CBT Proxy ne peut vous aider à réussir l'examen qu'en une seule tentative.

Pour en savoir plus sur le processus et les frais d'examen, cliquez sur le bouton de chat ci-dessous et l'un de nos guides vous contactera et vous assistera en conséquence.

Continue de lire
Fortinet NSE : Huit niveaux de certification en cybersécurité
Fortinet NSE : Huit niveaux de certification en cybersécurité
Le programme de certification NSE est conçu pour valider les compétences et les connaissances des professionnels de l'industrie de la cybersécurité et comprend plusieurs niveaux de certification.
Certification Fortinet NSE4 : Explication
Certification Fortinet NSE4 : Explication
Fortinet propose une gamme de certifications pour les professionnels de l'informatique qui souhaitent démontrer leur expertise dans la mise en œuvre et la gestion des solutions de sécurité réseau de l'entreprise.