За EC-Council
The International Council of E-Commerce Consultants (EC-Council) е водеща международна организация в разработката на специализирани програми за обучение и сертификация на специалисти в областта на информационната сигурност. Към момента EC-Council има представителства в над 80 държави по света, които са обучили над 90,000 и сертифицирали над 45,000 специалисти по информационна сигурност.
Екипите от висококвалифицирани специалисти на EC-Council създават програми за информационна сигурност, признати в целия свят и получили одобрение от различни правителствени агенции, като US federal government, National Security Agency (NSA), Committee on National Security Systems (CNSS), US Army, FBI, Microsoft и CERTs (Computer Emergency Response Team) от различни държави.
Измежду организациите в Европа, които използват сертифицирани от EC-Council специалисти, са: HP, IBM, Oracle Corporation, Allianz, UK Ministry of Defense American Express, Deloitte, Fujitsu, KPMG, Motorola, Pricewaterhouse Coopers, Royal Navy, Shell, Vodafone, Police Service of Northern Ireland, Royal Bank of Scotland и др.
През 2011г. Ню Харайзънс България стана първият оторизиран EC-Council учебен център в България и беше отличен като EC-Council Newcomer of the Year.
Certified Ethical Hacker (CEH)
Сертифицираният етичен хакер е професионалист, обучен да открива слабите места и уязвимостите на системата, разполагащ със същите знания и умеещ да използва същите инструменти, с които си служат хакерите.
CEH сертификацията валидира знанията на специалисти по сигурността, полицаи, одитори, администратори на уеб страници и всеки, който се интересува от целостта на мрежовата инфраструктура. Обучението дава холистичен подход към сигурността, като покрива множество различни технологии и платформи. Програмата на CEH е включена в Директива 8570 на американското Министерство на отбраната , като едно от изискванията за служителите по сигурността и поддоставчиците (Computer Network Defenders Service Providers (CND-SP)).
Computer Hacking Forensic Investigator (CHFI)
Официалният курс Computer Hacking Forensics Investigator (CHFI) на EC-Council предоставя детайлен методологичен подход към компютърните разследвания и доказателствен анализ, като покрива основните сценарии за съдебни разследвания. Курсистите получават ценен практически опит в използването на разнообразни техники и инструменти, необходими за успешното провеждане на разследване на цифрово престъпление, което да доведе до съдебни действия срещу извършителите. Програмата е получила признание от редица правителствени агенции на САЩ, включително United States National Security Agency (NSA), Committee on National Security Systems (CNSS), National Infocomm Competency Framework (NICF) и др.
Курс Computer Hacking Forensics Investigator е предназначен за организации и компании, които искат да предприемат корективни действия към извършени компютърни престъпления, да съберат доказателства за повдигане на обвинение или възбуждане на съдебен процес чрез електронни улики.
Аудитория
Програмата на CHFI е ориентирана към представители на правоохранителни и законодателни органи, отбрана и военно дело, банки и застраховане, правителствени агенции, системни администратори, ИТ мениджъри. Предварително изискване към участниците в курса е наличието на няколко години опит в сферата на сигурността. Силно се препоръчва участниците да са преминали сертификационен курс за Certified Ethical Hacker (CEH).
Certified Chief Information Security Officer (C-CISO)
Сертификационната програма C-CISO е създадена през 2015 г., за да утвърди и разпознае реалния опит, необходим за успех в управлението на информационната сигурност.
C-CISO събира всички компоненти, изисквани за заемането на позицията Директор „Информационна сигурност“, като комбинира управлението на одита, управлението на информационните технологии, контролите по сигурността, управлението на хора, стратегическото управление на програми и финансовите познания, които са жизнено важни за ръководенето на успешни програми и проекти по информационна сигурност.
C-CISO има за цел да преодолее пропастта между управленските знания, необходими на директорите по информационна сигурност, и техническите знания, които много от тях реално притежават.
Тази пропаст може да е от критично значение, когато един практикуващ експерт се преориентира от средно ниво мениджмънт към позиция на високо управленско ниво. Програмата на C-CISO скъсява и улеснява този преход.
Licensed Penetration Tester (LPT)
Penetration testing симулира методи, които нарушителите използват за получаване на неоторизиран достъп до мрежовите системи на различни организации и опитите им да ги изложат на риск.
В процеса на целенасочено тестване на сигурността на системите се използват различни методи и инструменти, за да се гарантира, че не съществуват дупки в сигурността, които са останали незабелязани.
LPT сертификатът стандартизира знанията за penetration testing професионалисти, като включва най-добрите практики, следвани от експертите в тази област.
EC-Council Certified Security Analyst (ECSA)
Курс EC–Council Security Analyst (ECSA) подготвя специалистите по информационна сигурност да провеждат тестове за проникване (penetration tests), прилагайки методологията на EC-Council. 5-дневната програма на курса е със силна практическа насоченост. Упражненията са върху реални сценарии, подготвящи курсистите за най-новите уязвимости, които могат да представляват риск за организацията им. EC-Council iLabs дават 24-часов достъп до виртуални машини, конфигурирани с уязвимости, експлойти, инструменти и скриптове.
ECSA курсът е ориентиран към администратори на мрежови сървъри, firewall администратори, анализатори информационна сигурност, системни администратори, специалисти по оценка на риска.
Силно препоръчително е участниците в ECSA курса да са преминали обучение за Certified Ethical Hacker (CEH), като не е необходимо да имат CEH сертификат. ECSA сертификатът отваря пътя към следващото ниво на EC-Council сертификация – Licensed Penetration Tester (LPT).