Certified Incident Handler (ECIH v3)
Incident Response praxisnah trainieren, Vorfälle sicher steuern und ECIH-Prüfung vorbereiten
Die wichtigsten Themen
ECIH v3 Prüfung inklusive
Incident Response Prozess trainieren
Praxisnahe Labs und Fallarbeit
Malware- und Netzwerkvorfälle behandeln
Forensic Readiness und First Response
Offizielle Herstellerunterlagen nutzen
Überblick Im dreitägigen EC-Council Certified Incident Handler ECIH v3 Training lernst du, Sicherheitsvorfälle strukturiert zu erkennen, einzuordnen, einzudämmen und die Wiederherstellung kontrolliert zu begleiten. Die...
Im dreitägigen EC-Council Certified Incident Handler ECIH v3 Training lernst du, Sicherheitsvorfälle strukturiert zu erkennen, einzuordnen, einzudämmen und die Wiederherstellung kontrolliert zu begleiten. Die Schulung verbindet Incident Handling, Incident Response, First Response, Forensic Readiness und praxisnahe Labs zu einem methodischen Vorgehen für echte Sicherheitslagen. Dabei geht es nicht nur um die Reaktion auf eine externe Cyberattacke, sondern auch um Malware-Vorfälle, E-Mail-Security-Incidents, Netzwerksicherheitsvorfälle, Web-Application-Angriffe, Cloud-Security-Vorfälle, Insider Threats und Endpoint Security.
Das ECIH v3 Seminar findet bei der New Elements GmbH statt. New Elements ist autorisierter Trainingspartner von EC-Council. Die cmt GmbH ist kein autorisierter EC-Council Trainingspartner und bewirbt sowie vertreibt ausschließlich die Kurse der New Elements GmbH.
Du profitierst von einem intensiven Training mit zertifiziertem EC-Council Trainer, kleinen Lerngruppen, Herstellerunterlagen, vielen praktischen Übungen und einer gezielten Vorbereitung auf die ECIH Zertifizierung. Das Examen ECIH 212-89 ist im Seminarpreis enthalten. Für eine breitere Cyber-Defense-Roadmap lassen sich passende Anschlussseminare wie Certified Network Defender CNDv3, Certified Threat Intelligence Analyst CTIA oder Certified Penetration Testing Professional CPENT sinnvoll kombinieren.
- Zertifizierung
- EC-Council
Die Themen Grundlagen der Informationssicherheit · Bedrohungen, Angriffsvektoren und Sicherheitsvorfälle · Incident Management und Vulnerability Management · Threat Assessment und Risikomanagement...
Einführung in Incident Handling und Response
- Grundlagen der Informationssicherheit
- Bedrohungen, Angriffsvektoren und Sicherheitsvorfälle
- Incident Management und Vulnerability Management
- Threat Assessment und Risikomanagement
- Automatisierung und Orchestrierung in der Incident Response
- Standards, Cybersecurity Frameworks und rechtliche Anforderungen
- Best Practices für Incident Handling und Response
Incident Handling und Response Prozess
- Überblick über den Incident Handling and Response Prozess
- Vorbereitung auf Incident Handling und Response
- Aufnahme und Zuweisung von Vorfällen
- Einstufung und Priorisierung von Vorfällen
- Benachrichtigung und Eskalation
- Eingrenzung und Schadensbegrenzung
- Untersuchung und Analyse von Vorfällen
- Beseitigung der Ursache
- Wiederherstellung betroffener Systeme und Services
- Post-Incident-Aktivitäten und Lessons Learned
Forensic Readiness und First Response
- Grundlagen der Computerforensik
- Forensic Readiness im organisatorischen Kontext
- First Response bei Sicherheitsvorfällen
- Digitale Beweise und Beweissicherung
- Sammlung und Schutz von Beweismaterial
- Volatile Evidence Collection
- Static Evidence Collection
- Evidence Analysis und Dokumentation
- Überblick über Anti-Forensik
Malware-Incidents
- Überblick über Malware-Vorfälle
- Vorbereitung auf Malware Incident Handling
- Erkennung und Analyse von Malware-Vorfällen
- Eindämmung betroffener Systeme
- Beseitigung von Malware und Ursachen
- Wiederherstellung nach Malware-Vorfällen
- Richtlinien zur Vorbeugung von Malware-Incidents
E-Mail-Sicherheitsvorfälle
- Überblick über E-Mail-Security-Incidents
- Vorbereitung auf Phishing, Spoofing und kompromittierte Postfächer
- Erkennung und Eindämmung von E-Mail-Sicherheitsvorfällen
- Behebung und Wiederherstellung
- Präventionsmaßnahmen für E-Mail-Sicherheit
Netzwerksicherheitsvorfälle
- Überblick über Netzwerksicherheitsvorfälle
- Vorbereitung auf Incident Handling im Netzwerk
- Erkennung verdächtiger Netzwerkaktivitäten
- Eindämmung von Netzwerkangriffen
- Beseitigung kompromittierter Netzwerkkomponenten
- Wiederherstellung sicherer Netzwerkzustände
- Präventionsmaßnahmen für Netzwerksicherheit
Web-Application-Security-Incidents
- Überblick über Sicherheitsvorfälle in Webanwendungen
- Vorbereitung auf Angriffe gegen Webanwendungen
- Erkennung und Analyse von Web-Application-Incidents
- Eindämmung laufender Angriffe
- Beseitigung von Schwachstellen und Angriffsspuren
- Wiederherstellung betroffener Anwendungen
- Prävention durch sichere Konfiguration und Kontrollen
Cloud-Security-Incidents
- Überblick über Cloud-Sicherheitsvorfälle
- Vorbereitung auf Incident Handling in Cloud-Umgebungen
- Erkennung und Analyse von Cloud-Incidents
- Eindämmung kompromittierter Cloud-Ressourcen
- Beseitigung fehlerhafter Konfigurationen und Ursachen
- Wiederherstellung sicherer Cloud-Services
- Präventionsmaßnahmen für Cloud Security
Insider Threats
- Überblick über Insider-Bedrohungen
- Vorbereitung auf die Behandlung interner Sicherheitsvorfälle
- Erkennung verdächtiger Benutzeraktivitäten
- Eindämmung und Untersuchung von Insider-Vorfällen
- Beseitigung organisatorischer und technischer Ursachen
- Wiederherstellung und Nachbereitung
- Präventionsmaßnahmen gegen Insider Threats
Endpoint-Security-Incidents
- Überblick über Endpoint-Sicherheitsvorfälle
- Vorbereitung auf Incident Handling an Clients und Servern
- Erkennung kompromittierter Endpunkte
- Eindämmung und Isolierung betroffener Systeme
- Beseitigung von Schadsoftware und Fehlkonfigurationen
- Wiederherstellung sicherer Endpunktzustände
- Präventionsmaßnahmen für Endpoint Security
Wer hier richtig ist
- Incident Handler, SOC-Analystinnen und SOC-Analysten sowie Mitarbeitende in Security Operations Centern
- Systemadministratoren, Netzwerkadministratoren, Firewall-Administratoren und IT-Security-Fachkräfte
- IT-Managerinnen und IT-Manager, Risikoverantwortliche sowie Auditorinnen und Auditoren mit Aufgaben im Incident Management
- Penetration Tester, Forensik-Fachkräfte und Ermittlerinnen und Ermittler im Bereich Cyberkriminalität
Das lernst du
- Sicherheitsvorfälle nach dem ECIH-v3-Prozess aufnehmen, triagieren, priorisieren und dokumentieren
- Geeignete Maßnahmen zur Eindämmung, Beseitigung und Wiederherstellung auswählen
- Digitale Beweise fachgerecht sichern und First-Response-Aktivitäten nachvollziehbar dokumentieren
- Malware-, E-Mail-, Netzwerk-, Web-, Cloud-, Insider- und Endpoint-Incidents strukturiert behandeln
- Incident-Response-Playbooks, Checklisten und organisatorische Abläufe besser einordnen
- Dich gezielt auf das Examen ECIH 212-89 und die Certified Incident Handler Certification vorbereiten
So arbeiten wir
- Herstellertraining mit offiziellen EC-Council Unterlagen
- Praxisnahe Labs zu Incident Handling und Incident Response
- Fallarbeit zu typischen Sicherheitsvorfällen in Unternehmensumgebungen
- Trainergeführte Demonstrationen von Tools, Prozessen und Analyseabläufen
- Diskussion von Vorgehensweisen, Eskalationswegen und Nachbereitungsmaßnahmen
- Prüfungsvorbereitung mit Bezug auf Struktur, Themenbereiche und Anforderungen des Examens 212-89
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung bereitet auf die offizielle Zertifizierung EC-Council Certified Incident Handler ECIH v3 vor. Das enthaltene Examen trägt den Code 212-89 und wird als Multiple-Choice-Prüfung über das EC-Council Exam Portal abgelegt.
- Prüfungsdauer: 3 Stunden
- Prüfungsformat: Multiple Choice
- Anzahl der Fragen: 100
- Prüfungsinhalt: Incident Handling und Response nach ECIH v3
- Voraussetzung: Teilnahme am offiziellen Training oder Erfüllung der EC-Council Zulassungskriterien
- Nutzen: Nachweis strukturierter Incident-Response-Kompetenz für SOC, IT-Security, Forensik und Incident Management
Empfohlene Vorkenntnisse
- Mindestens ein Jahr Berufserfahrung in IT, Cyber Security, Systemadministration oder Netzwerkadministration
- Sichere Grundkenntnisse in Windows, Unix oder Linux
- Gute Kenntnisse zu Netzwerken, Protokollen und grundlegenden Sicherheitsdiensten
- Grundverständnis für IT-Sicherheitskonzepte, idealerweise durch Praxiserfahrung oder eine vorbereitende A4Q Security Essentials Schulung
Dein Fahrplan
Der erste Seminartag vermittelt die Grundlagen von Incident Handling und Response sowie den strukturierten Ablauf für die Bearbeitung von Sicherheitsvorfällen.
- Informationssicherheitskonzepte, Bedrohungen und Angriffsvektoren
- Incident Management, Vulnerability Management und Risikomanagement
- Standards, rechtliche Anforderungen und Cybersecurity Frameworks
- Vorbereitung, Aufnahme, Zuweisung und Einstufung von Vorfällen
- Benachrichtigung, Eindämmung, Analyse und Eskalation
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Certified Incident Handler (ECIH v3)
Was ist die ECIH v3 Zertifizierung?
Die ECIH v3 Zertifizierung ist die offizielle EC-Council Certified Incident Handler Certification. Sie bestätigt, dass du Sicherheitsvorfälle methodisch behandeln, dokumentieren, eindämmen und nachbereiten kannst. Im Seminar wird der komplette Incident Handling and Response Prozess praxisnah trainiert.
Ist die ECIH 212-89 Prüfung im Seminarpreis enthalten?
Ja, das Examen ECIH 212-89 ist im Seminarpreis enthalten. Die Schulung bereitet gezielt auf Themen, Struktur und Anforderungen der Prüfung vor, ohne konkrete Prüfungsfragen offenzulegen.
Für wen eignet sich das Certified Incident Handler Training?
Das Training eignet sich für Incident Handler, SOC-Fachkräfte, Administratorinnen und Administratoren, IT-Security-Verantwortliche, Risikoverantwortliche sowie Forensik- und Pentesting-Fachkräfte, die Sicherheitsvorfälle professionell bearbeiten müssen.
Welche Vorkenntnisse sind für ECIH v3 sinnvoll?
Sinnvoll sind mindestens ein Jahr Erfahrung in IT, Cyber Security, System- oder Netzwerkadministration sowie solide Kenntnisse zu Betriebssystemen, Netzwerken und grundlegenden Sicherheitsdiensten. Wer Grundlagen gezielt aufbauen möchte, kann vorab die A4Q Security Essentials Schulung besuchen.
Welche Themen behandelt die ECIH v3 Schulung?
Die Schulung behandelt Incident Handling und Response, First Response, Forensic Readiness, Malware-Incidents, E-Mail-Security-Incidents, Netzwerksicherheitsvorfälle, Web-Application-Security-Incidents, Cloud-Security-Incidents, Insider Threats und Endpoint Security.
Ist ECIH eher forensisch oder operativ ausgerichtet?
ECIH v3 verbindet operative Incident Response mit forensischer Vorbereitung und Beweissicherung. Wer nach dem ECIH tiefer in digitale Forensik einsteigen möchte, findet mit Digitale Forensik für Einsteiger oder Computer Hacking Forensic Investigator CHFI passende Anschlussseminare.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Passende Schulungen nach dem Kurs
Ähnliche Kurse
EC-Council - Certified Cybersecurity Technician CCT
Computer Hacking Forensic Investigator v10 (CHFI)
Certified Threat Intelligence Analyst (CTIA)
Ethical Hacking Essentials (EHE)
Certified Cloud Security Engineer (CCSE)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
NOCH FRAGEN?
Rufe mich an oder schreibe mir eine E-Mail.
Michaela Berger
Über 20.000 Unternehmen und Behörden vertrauen auf uns
