On-demand: Foundational Incident Response (OSIR)

On-demand: Foundational Incident Response (OSIR)

Denna kurs utrustar dig med praktiska färdigheter och kunskaper som behövs för att effektivt hantera cybersäkerhetsincidenter. Med kursen får du får du praktisk och aktuell träning i att identifiera, analysera och hantera verkliga säkerhetshot.

Kurskod
OS-IR-200-ELT
Pris
21450 - 68950 kr (exklusive moms)
Kursform
E-Learning

Leveransformer kan variera beroende på ort och datum.

På plats innebär att kursen hålls i klassrum. Läs mer här.
Live Online innebär att kursen hålls som en lärarledd interaktiv onlineutbildning. Läs mer här.

Du lär dig de grundläggande stegen i incidenthantering, utveckla gedigna handlingsplaner och använda verktyg som effektivt upptäcker och analyserar säkerhetshändelser som ökar ditt värde för säkerhetsteam och SOC-enheter.

Målgrupp och förkunskaper

Kursen är framtagen för IT-personal med fokus på operativ säkerhet och som skall hantera cybersäkerhetsincidenter.

För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du besitta vissa förkunskaper:

  • En solid grund inom TCP/IP-nätverk
  • Bekantskap med Linux- och Windows-operativsystem
  • Grundläggande förståelse för cybersäkerhetskoncept

On-demand

IR-200_White.svg

Kursen ingår i vår svit av e-learningkurser från Offensive Security (OffSec). Den kan köpas som enskild kurs med olika tillgänglighetstid och certifieringsmöjligheter, eller i paket tillsammans med övriga OffSec-kurser.

 

Certifiering

Kursen förbereder för din OffSec Incident Response-certifiering (OSIR). I kursen ingår ett eller flera certifieringsförsök, beroende på vilket paket du väljer.

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

Incident Response Overview

This module introduces the concepts of incident response with the main focus being NIST Special Publication 800-61.

Fundamentals of Incident Response

This module covers the roles and responsibilities of incident response teams, and the main frameworks used by incident responders (CREST, SANS, NIST).

Phases of Incident Response

NIST SP800-61 provides a four-phase model of Incident Response. This module describes what each phase comprises.

Incident Response Communication Plans

Learn about the value and contents of incident response communications plans, and review examples of good and bad external communications.

Common Attack Techniques

This module covers opportunistic and targeted attacks.

Incident Detection and Identification

This module covers the detection and analysis of malicious activities.

Initial Impact Assessment

The first thing we need to do when an incident occurs is an initial assessment of the scope and impact of the incident. This module covers the way in which this is accomplished.

Digital Forensics for Incident Responders

This Module covers forensic measures and evidence handling considerations.

Incident Response Case Management

This module covers case management theory with an IRIS lab.

Active Incident Containment

This module covers how to isolate and neutralize detected threats. It explores techniques such as design-led isolation, dynamic containment during incidents, and addresses topics like isolation techniques, containment strategies, and their implications for businesses.

Kurskod
OS-IR-200-ELT
Pris
21450 - 68950 kr (exklusive moms)
Kursform
E-Learning

Leveransformer kan variera beroende på ort och datum.

På plats innebär att kursen hålls i klassrum. Läs mer här.
Live Online innebär att kursen hålls som en lärarledd interaktiv onlineutbildning. Läs mer här.

Fler kurser inom

Relaterat innehåll

  • Avancerad IT
  • Artikel
  • Nyhet
Exchange Server SE - Uppgradera eller tappa support
Nu smalnar vägen av för den som vill fortsätta med Exchange Server och inte gå över till Exchange Online. I juli lanseras Exchange Server med prenumerationslicens, och innan årets slut är detta den enda supportade On Premise-versionen.
  • Avancerad IT
  • Artikel
Azure-administration, säkerhet och design
På Cornerstone hittar du gott om specialiseringar inom olika Azure-teknologier, och din förmåga byggs allra stadigast på en bas av generell kompetens i hur plattformen fungerar - Hur dess komponenter samspelar, hur tjänster hänger ihop och hur Azure verkligen lever och andas i praktiken.
  • Avancerad IT
  • Nyhet
Cybersäkerhet med AI-stöd
AI förändrar spelplanen för både angripare och försvarare inom cybersäkerhet. För att hänga med krävs mer än traditionell kunskap – det krävs taktisk kompetens, praktisk färdighet och förståelse för hur AI kan förstärka både analys och attack.

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post