Zum Hauptinhalt springen
Bildux Logo

EC-Council (International Council of E-Commerce Consultants)

  • 30 Schulungen
  • 1 Anbieter

Der International Council of E-Commerce Consultants (EC-Council) ist eine der weltweit größten Organisationen für Cybersecurity-Zertifizierungen. In mehr als 145 Ländern tätig, entwickelt der EC-Council weltweit anerkannte Programme wie den Certified Ethical Hacker (CEH) und den Certified Chief Information Security Officer (CCISO).

Die Organisation hat mehr als 300.000 Cybersecurity-Fachkräfte weltweit ausgebildet und zertifiziert. Sie hilft Regierungen, Unternehmen und Sicherheitsteams dabei, ihre Informationssicherheit und Cyberabwehr zu stärken.

EC-Council Kurskatalog

30 Kurse

EC-Council Threat Intelligence Essentials (TIE)

Der T|IE-Kurs bietet eine grundlegende Einführung in Threat Intelligence für Cybersecurity. Sie lernen, was Threat Intelligence ist, wie sie sich von Rohdaten oder Informationen unterscheidet und warum sie für moderne Sicherheitsabläufe wichtig ist. Die Schulung führt in zentrale Konzepte wie den Lebenszyklus von Threat Intelligence, verschiedene Arten (strategisch, operativ, taktisch, technisch), Quellen und Methoden der Datensammlung, die Nutzung von Threat Intelligence Platforms (TIPs) sowie grundlegende Analyse- und Berichtstechniken ein. Der Kurs verbindet Theorie mit praktischen Übungen und einem abschließenden Abschlussprojekt im Capture-the-Flag-Stil, um praktische Erfahrung für reale Szenarien zu vermitteln.

Noch keine Termine

EC-Council SOC Essentials (SCE)

SOC Essentials (SCE) richtet sich an Personen, die eine Karriere im Bereich Cybersicherheit beginnen oder in Rollen im Sicherheitsbetrieb wechseln möchten. Der Kurs vermittelt das notwendige Grundlagenwissen für Aufgaben im Security Operations Center (SOC). Sie lernen die Grundlagen von Computernetzwerken, grundlegende Sicherheitsprinzipien, die Organisation und den Betrieb eines SOC, Protokollierung und Überwachung, die Erkennung von Vorfällen, Grundlagen der Threat Intelligence, die Reaktion auf Vorfälle sowie das Log-Management. SCE ist einsteigerfreundlich - es sind keine Vorkenntnisse in IT oder Cybersicherheit erforderlich. Das Training umfasst praktische Übungen und ein Abschlussprojekt, um reale SOC-Aufgaben zu simulieren.

Noch keine Termine

EC-Council Network Defense Essentials (NDE)

Der Kurs Network Defense Essentials (NDE) bietet eine solide Grundlage in Netzwerksicherheit und Netzwerkverteidigung. Er behandelt grundlegende bis fortgeschrittene Konzepte, wie den Schutz von Netzwerken und Systemen, Sicherheitskontrollen sowie die Absicherung von Systemen, Netzwerken, WLAN, Cloud und IoT. Zudem wird vermittelt, wie Netzwerke überwacht und gegen häufige Bedrohungen verteidigt werden. Das Training enthält praktische Übungen und Aufgaben, um Lernenden Erfahrung in der Netzwerkverteidigung zu vermitteln.

Noch keine Termine

EC-Council IoT Security Essentials (ISE)

ISE bietet Ihnen eine umfassende Einführung in die Sicherheit des Internet of Things (IoT). Sie lernen, was IoT ist, wie Geräte und Netzwerke kommunizieren, welche Bedrohungen für IoT-Systeme bestehen und wie Sie IoT-Geräte und Umgebungen schützen. Der Kurs kombiniert Theorie, praktische Übungen und ein Abschlussprojekt - so erwerben Sie Wissen und praktische Fähigkeiten für die IoT-Sicherheit in der Praxis.

Noch keine Termine

EC-Council Ethical Hacking Essentials (EHE)

Der EHE-Kurs bietet eine einsteigerfreundliche Einführung in Ethical Hacking und Cybersicherheit. Sie lernen, wie Hacker denken und vorgehen, sowie gängige Angriffsarten und grundlegende Sicherheitslücken kennen. Die Schulung vermittelt wesentliche Konzepte wie Reconnaissance, Scanning, Schwachstellenbewertung und grundlegende Gegenmaßnahmen. Sie hilft Ihnen, Sicherheitsbedrohungen zu verstehen, damit Sie sicherere Praktiken anwenden oder sich auf fortgeschrittenere Ethical-Hacking-Programme vorbereiten können.

Noch keine Termine

EC-Council Digital Forensics Essentials (DFE)

Der DFE-Kurs bietet eine grundlegende Einführung in die digitale Forensik. Sie lernen, wie Sie digitale Beweise von Computern, Netzwerken, mobilen Geräten und anderen digitalen Systemen sammeln, sichern und analysieren. Das Training umfasst Grundlagen wie Forensic Readiness, den Umgang mit Beweismitteln, Datenerfassung und einfache forensische Analysemethoden. Ziel ist es, Lernenden Kernwissen und praktische Fähigkeiten zu vermitteln, um Untersuchungen zu unterstützen oder sich auf fortgeschrittene Forensik-Trainings vorzubereiten.

Noch keine Termine

EC-Council DevSecOps Essentials (DSE)

Der Kurs DevSecOps Essentials (DSE) führt Sie in die Integration von Sicherheitspraktiken in moderne Abläufe der Softwareentwicklung und Bereitstellung ein. Sie lernen die Grundlagen von DevOps und Sicherheit kennen, wie Sie Sicherheit in CI/CD-Pipelines (Continuous Integration/Continuous Deployment) einbetten und wie Sie sicheren Code sowie sichere Infrastruktur- und Betriebsprozesse umsetzen. Das Training hilft Ihnen, eine sicherheitsbewusste Entwicklungskultur aufzubauen und Anwendungen sowie Infrastrukturen für eine sichere Bereitstellung vorzubereiten.

Noch keine Termine

EC-Council Cloud Security Essentials (CSE)

Der CSE-Kurs führt Sie in die Grundlagen der Cloud-Sicherheit ein. Sie lernen, wie Cloud-Plattformen funktionieren, welche Sicherheitsrisiken spezifisch für Cloud-Umgebungen sind und wie Sie grundlegende Kontrollen anwenden, um Daten und Dienste in der Cloud zu schützen. Das Training hilft Ihnen, Cloud-Sicherheitsprinzipien, Shared-Responsibility-Modelle und die sichere Nutzung von Cloud-Ressourcen zu verstehen - dies bietet eine Grundlage für Aufgaben in den Bereichen Betrieb und Sicherheit in Cloud-Umgebungen.

Noch keine Termine

EC-Council Certified Security Specialist (ECSS)

Der ECSS-Kurs vermittelt Ihnen umfassendes Grundwissen der Informationssicherheit. Sie lernen grundlegende Sicherheitskonzepte, Methoden und Kontrollen für Netzwerke, Systeme und Anwendungen kennen. Der Kurs behandelt Sicherheitsprinzipien, Gefahrenbewusstsein, Grundlagen des Risikomanagements und Schutzmaßnahmen. Er hilft Ihnen, die Kernelemente der Cybersicherheit zu verstehen und bereitet Sie auf Sicherheitsaufgaben oder weiterführende Fachschulungen vor.

Noch keine Termine

EC-Council Certified Secure Computer User (CSCU)

Der CSCU-Kurs richtet sich an alltägliche Nutzer, Angestellte und Fachkräfte, die die Grundlagen der Computer- und Internetsicherheit verstehen möchten. Sie lernen, wie Sie Computer, Netzwerke und Online-Dienste sicher nutzen. Die Schulung behandelt Themen wie sicheres Surfen im Internet, sichere Passwortpraktiken, das Erkennen von Bedrohungen wie Phishing oder Malware sowie den grundlegenden Schutz von Privat- und Geschäftsdaten. Ziel ist es, Nutzer für Sicherheitsrisiken zu sensibilisieren und ihnen praktische Fähigkeiten zu vermitteln, um sich selbst und ihre Organisation zu schützen.

Noch keine Termine

EC Council Certified Ethical Hacker Zertifizierung (CEH)

Der Kurs zum Certified Ethical Hacker (CEH) lehrt Teilnehmer, Sicherheitslücken zu erkennen und zu beheben. Durch praktische Übungen und Theorie nutzen Teilnehmer Angreifer-Tools, um die Netzwerksicherheit zu testen und zu verbessern. Das Training umfasst Netzwerke , Webanwendungen , Cloud- , Mobil- und IoT- Systeme. Teilnehmer entwickeln technische Fähigkeiten für Sicherheitsaudits und Schwachstellenbewertungen. Nach Abschluss können Fachleute Penetrationstests durchführen und Sicherheitslücken melden, um Systeme vor Ausnutzung zu schützen.

Noch keine Termine

EC-Council Certified Cybersecurity Technician (CCT)

Der Kurs zum Certified Cybersecurity Technician (CCT) vermittelt Ihnen wichtige praktische Fähigkeiten für Cybersecurity-Abläufe. Sie lernen, wie Sie Netzwerke, Endpunkte und Systeme absichern, Bedrohungen erkennen, Patches und grundlegende Abwehrmaßnahmen anwenden sowie Sicherheitsabläufe und die Reaktion auf Vorfälle unterstützen. Das Training verbindet Theorie mit praktischen Übungen, um Sie auf Einstiegspositionen in der Cybersecurity vorzubereiten oder Ihre vorhandenen IT-Kenntnisse um Sicherheitskompetenzen zu erweitern.

Noch keine Termine

EC-Council Web Application Hacking and Security (WAHS)

Der WAHS-Kurs vermittelt Ihnen, wie Sie Webanwendungen testen, hacken und absichern. Er ist vollständig praxisorientiert und laborbasiert: Sie arbeiten mit echten Websystemen, finden Schwachstellen (wie SQL-Injection, XSS, CSRF, unsichere Konfigurationen), nutzen diese aus und lernen anschließend, wie Sie Anwendungen richtig absichern und schützen. Das Programm ist wie eine Reihe von „Capture-the-Flag“-Herausforderungen aufgebaut und versetzt Sie in realistische Szenarien der Websicherheit statt nur in die Theorie.

Noch keine Termine

EC-Council Certified Network Defender (CND) Programm

Der CND-Kurs bietet eine vollständige Einführung in die Netzwerksicherheit aus der Sicht eines Verteidigers. Sie lernen, wie Sie Bedrohungen in modernen Netzwerkumgebungen abwehren, überwachen, erkennen und darauf reagieren. Das Training umfasst Theorie und praktische Übungen . Sie lernen, Netzwerke zu sichern, Firewalls sowie IDS/IPS zu konfigurieren, den Datenverkehr zu überwachen und Verteidigungsstrategien für Geräte, Endpunkte, Cloud und IoT umzusetzen. Das Ziel ist, dass Sie sichere Netzwerke für Organisationen aufbauen und warten können.

Noch keine Termine

EC-Council Certified Encryption Specialist (ECES)

Der ECES-Kurs bietet Ihnen eine gründliche Einführung in Kryptografie und Verschlüsselung, von einfachen Chiffren bis hin zu modernen Algorithmen und sicheren Datenpraktiken. Sie lernen, wie Verschlüsselung funktioniert, wie Sie sichere Verschlüsselungsstandards auswählen und wie Sie diese korrekt für den Datenschutz, sichere Kommunikation, VPNs, Laufwerksverschlüsselung und mehr anwenden. Der Kurs behandelt zudem Grundlagen der Kryptanalyse und bietet praktische Erfahrung mit Verschlüsselungswerkzeugen und -methoden.

Noch keine Termine

EC-Council Disaster Recovery Professional (EDRP)

Der EDRP-Kurs vermittelt, wie Sie eine Organisation darauf vorbereiten, Katastrophen oder schwerwiegende Vorfälle zu überstehen. Sie lernen, Risiken zu analysieren, die Fortführung von Geschäftsprozessen bei Störungen zu planen und IT- sowie Datensysteme wiederherzustellen. Die Schulung behandelt sowohl die Planung der Geschäftskontinuität als auch Disaster-Recovery-Strategien, damit die Organisation nach einem Vorfall den Betrieb so schnell und reibungslos wie möglich wieder aufnehmen kann.

Noch keine Termine

EC-Council Cyber Security Incident Response Training (ECIH)

Der ECIH-Kurs bereitet Sie darauf vor, Cybersicherheitsvorfälle zu erkennen, darauf zu reagieren und diese zu verwalten. Sie lernen, Angriffe zu untersuchen, Forensik zu betreiben, Sicherheitsverletzungen einzudämmen, Systeme wiederherzustellen und die Sicherheit nach Vorfällen zu stärken. Die Schulung kombiniert Theorie und praktische Übungen, um die Fähigkeiten aufzubauen, die für eine effektive Reaktion auf Vorfälle und deren Handhabung erforderlich sind.

Noch keine Termine

EC-Council Computer Hacking Forensic Investigator (CHFI)

Das CHFI-Programm des EC-Councils vermittelt Cybersecurity-Fachkräften Wissen und Fähigkeiten für effektive digitale forensische Untersuchungen und forensische Bereitschaft. Lernen Sie den methodischen Ansatz des forensischen Prozesses, Verfahren zur Handhabung von Beweismitteln, die Beweismittelkette, Erfassung, Sicherung, Analyse und Berichterstattung digitaler Beweise sowie rechtliche Verfahren zur Sicherstellung der Zulässigkeit vor Gericht kennen. Entwickeln Sie Fähigkeiten über die traditionelle Hardware- und Speicherforensik hinaus in den Bereichen Cloud-Forensik, Mobilgeräte und IoT, Untersuchung von Angriffen auf Webanwendungen sowie Malware-Forensik. CHFI bietet Fähigkeiten zur Validierung von Vorfällen und zur Unterstützung von Incident-Response-Teams. Entwickeln Sie praxisnahe Fähigkeiten in 68 forensischen Laboren Erhalten Sie einen weltweit anerkannten Abschluss, der von Arbeitgebern gefragt ist Flexible Lernoptionen, ohne Ihre aktuelle Arbeit aufzugeben

Noch keine Termine

EC-Council Certified Threat Intelligence Analyst (CTIA)

Der CTIA-Kurs vermittelt Ihnen, wie Sie Threat Intelligence sammeln, analysieren und nutzen, um Cyberbedrohungen vorherzusehen, zu erkennen und abzuschwächen. Sie lernen Methoden kennen, um Daten aus offenen Quellen und digitalen Fußabdrücken zu sammeln, Dark-Web-Recherchen durchzuführen, Bedrohungsdaten zu korrelieren, das Verhalten von Angreifern zu bewerten und nutzbare Erkenntnisse zu gewinnen. Das Training hilft Ihnen dabei, präventive Sicherheitsmaßnahmen und strategische Entscheidungen auf Grundlage von Bedrohungsdaten zu unterstützen.

Noch keine Termine

EC-Council Certified SOC Analyst (CSA)

Der CSA-Kurs bildet Sie für die Arbeit in einem Security Operations Center (SOC) aus. Sie lernen, wie Sie Cyberbedrohungen mit modernen Tools überwachen, erkennen und darauf reagieren. Sie führen Log-Analysen, Threat Hunting, Incident Detection sowie Alert Management durch und ergreifen grundlegende Reaktionsmaßnahmen. Die Schulung vermittelt theoretische Grundlagen und praktische Übungen, um Sie auf Aufgaben und Abläufe in einem SOC vorzubereiten.

Noch keine Termine

EC-Council Certified Penetration Testing Professional (CPENT)

Das Programm zum Certified Penetration Testing Professional (CPENT) ist ein umfangreiches Training für Penetration Testing. Es bietet eine praxisorientierte Pentesting-Methodik und KI-Techniken für alle Pentesting-Phasen. Mit CPENT lernen Sie Pentesting in Unternehmensnetzwerken, bewerten Einbruchsrisiken und erstellen strukturierte Berichte mit konkreten Handlungsempfehlungen. Mit dem CPENT erwerben Sie Wissen, das über technische Aspekte hinausgeht, Sie legen den Projektumfang fest, verstehen System-Designs, schätzen den Aufwand ein, präsentieren Ergebnisse und entwickeln so vielseitige Fähigkeiten für die offensive Sicherheit. CPENT kombiniert angeleitetes Lernen mit praktischen Übungen in verschiedenen Live-Szenarien, wie IoT-Systemen, segmentierten Netzwerken und modernen Abwehrmechanismen. Jedes Gebiet enthält praktische Aufgaben. Sie erwerben Kenntnisse, um eigene Werkzeuge zu erstellen, Binary Exploitation durchzuführen, Double Pivoting anzuwenden, Skripte anzupassen und Exploits zu schreiben, um in tief liegende Netzwerkbereiche vorzudringen. Praxisorientierter Kurs mit CTFs, über 110 Labs, Live-Cyber-Ranges und mehr als 50 Werkzeugen. Die praktische Prüfung testet Fähigkeiten in fachübergreifenden Netzwerkumgebungen. Das Programm vermittelt eine vollständige Pentesting-Methodik.

Noch keine Termine

EC-Council Certified DevSecOps Engineer (ECDE)

Der ECDE-Kurs zeigt Ihnen, wie Sie Entwicklung, Betrieb und Sicherheit in einem modernen Workflow kombinieren. Sie lernen sowohl Cloud-native- als auch On-Premise-Sicherheitspraktiken, sicheres Programmieren, Infrastrukturhärtung, automatisierte Sicherheitstools und Continuous-Deployment-Pipelines. Die Schulung nutzt viele Praxisübungen, um praxisnahe DevSecOps-Kenntnisse aufzubauen.

Noch keine Termine

EC-Council Certified Cloud Security Engineer (CCSE)

Der CCSE-Kurs vermittelt Ihnen, wie Sie Cloud-Umgebungen sichern, verwalten und verteidigen. Sie lernen sowohl allgemeine Cloud-Security-Prinzipien als auch spezifische Fähigkeiten für große Anbieter wie AWS, Azure und GCP. Die Schulung umfasst praktische Übungen, reale Szenarien sowie Anleitungen zu Cloud-Governance, Compliance, Monitoring und Incident Response. Dieser Kurs bereitet Sie darauf vor, sichere Cloud-Infrastrukturen aufzubauen, Daten und Dienste in Multi-Cloud-Umgebungen zu schützen und professionell auf Cloud-spezifische Bedrohungen zu reagieren.

Noch keine Termine

EC-Council Zertifizierter Ingenieur für Anwendungssicherheit (CASE .Net)

Der CASE-Kurs hilft Softwareentwicklern und Ingenieuren dabei, Anwendungen sicher zu erstellen. Sie lernen, Sicherheitsprinzipien über den gesamten Software-Entwicklungslebenszyklus (SDLC) anzuwenden - von den Anforderungen und dem Design bis zur Codierung, dem Testen, der Bereitstellung und der Wartung. Die Schulung umfasst Praktiken für sichere Codierung, das Bewusstsein für Bedrohungen, Anwendungsdesign, Testmethoden und sichere Bereitstellungsverfahren. Das Ziel ist es, Ihre Anwendungen gegen gängige Sicherheitsbedrohungen und Schwachstellen zu schützen.

Noch keine Termine

EC-Council Certified Application Security Engineer (CASE Java)

Der CASE-Java-Kurs vermittelt Softwareentwicklern, wie sie sichere Java-Anwendungen vom Entwurf bis zur Bereitstellung erstellen. Sie lernen Prinzipien für sicheres Design, Praktiken für sicheres Programmieren in Java, Bedrohungsmodellierung, die Vermeidung von Sicherheitslücken, sicheres Sitzungs- und Datenmanagement sowie das Testen und Bereitstellen von Java-Anwendungen. Der Kurs hilft Ihnen dabei, Sicherheit in jede Phase des Entwicklungszyklus zu integrieren, damit Anwendungen gegen gängige Sicherheitsbedrohungen und Schwachstellen geschützt sind.

Noch keine Termine

EC-Council Blockchain Fintech Kurs (BFC)

Der BFC-Kurs führt Sie in das Zusammenspiel von Blockchain-Technologie und Finanztechnologie (FinTech) ein. Sie lernen, wie Blockchain Finanzdienstleistungen verändern kann und wie digitale Währungen, Smart Contracts, dezentrale Finanzierung (DeFi) und Tokenisierung funktionieren. Die Schulung behandelt sowohl die technischen Aspekte als auch die geschäftlichen Auswirkungen . Ziel ist es, Ihnen das Wissen zu vermitteln, um Blockchain-basierte FinTech-Projekte und Innovationen zu verstehen, zu bewerten und daran teilzunehmen.

Noch keine Termine

EC-Council Blockchain Developer Kurs (BDC)

Der BDC-Kurs bietet Ihnen eine vollständige technische Grundlage in der Blockchain-Technologie und vermittelt Ihnen die Fähigkeiten, echte Blockchain-Anwendungen zu entwickeln. Sie lernen grundlegende Blockchain-Konzepte (Distributed Ledgers, Consensus, Kryptografie), Kryptowährungsnetzwerke, Smart Contracts und die praktische Entwicklung für Plattformen wie Ethereum kennen. Die Schulung zeigt Ihnen auch, wie Sie nachhaltige, skalierbare und sichere Blockchains entwerfen, und bereitet Sie auf die Arbeit als Blockchain-Engineer oder Entwickler vor.

Noch keine Termine

EC-Council Blockchain Business Leader Certification (BBLC)

Der BBLC-Kurs hilft Ihnen, die Blockchain-Technologie aus einer geschäftlichen und strategischen Perspektive anstatt einer technischen zu verstehen. Sie lernen, wie Blockchain funktioniert, welche Vorteile und Risiken sie für Organisationen mit sich bringt, wie Sie Blockchain-Anwendungsfälle bewerten und wie Sie Blockchain-Projekte planen und leiten. Das Training vermittelt Führungskräften , Managern und Entscheidungsträgern das Wissen, um fundierte Entscheidungen über die Integration von Blockchain in Unternehmen und Projekte zu treffen.

Noch keine Termine

EC-Council Certified Chief Information Security Officer (CCISO)

Der CCISO-Kurs richtet sich an erfahrene Sicherheitsexperten, die Führungspositionen im Management anstreben. Er konzentriert sich auf die geschäftlichen, administrativen und strategischen Fähigkeiten, die für die Leitung des Informationssicherheitsprogramms eines Unternehmens erforderlich sind. Sie lernen, wie Sie Security Governance, Risikomanagement, Compliance, Security Operations und die Kommunikation auf Führungsebene aufbauen und verwalten. Das Training kombiniert Praxisszenarien , Führungsmodelle und strategische Entscheidungsprozesse , um Sie auf die Aufgaben einer Sicherheits-Führungskraft oder eines CISO vorzubereiten.

Noch keine Termine

EC-Council Associate CCISO

Das Associate C|CISO Programm richtet sich an Fachleute für Cybersicherheit, die eine Führungsposition im Bereich Informationssicherheit anstreben, aber noch nicht die nötige Berufserfahrung für die vollständige C|CISO-Zertifizierung haben. Der Kurs umfasst das Wissen der fünf C|CISO-Kernbereiche: Governance und Risikomanagement, Kontrollen für Informationssicherheit und Audit-Management, Management und Betrieb von Sicherheitsprogrammen, Kernkompetenzen der Informationssicherheit sowie strategische Planung, Finanzen und Lieferantenmanagement. Mit dem Abschluss dieses Programms bauen Teilnehmer eine Grundlage in Führungskompetenzen für Sicherheit auf und bereiten sich auf Aufgaben als CISO oder Senior Security Manager vor. Das Programm dient als formaler Zwischenschritt zur vollständigen C|CISO-Zertifizierung.

Noch keine Termine

Inhouse-Schulung

Schulen Sie Ihr gesamtes Team

Stellen Sie eine Anfrage und lassen Sie verifizierte Anbieter mit ihren besten Angeboten konkurrieren. Vergleichen Sie Seite an Seite und wählen Sie das beste Angebot.

Verifizierte AnbieterWettbewerbsfähige PreiseFlexible Terminplanung
Inhouse-Schulung anfragen
Inhouse-Schulung
StufenstrukturZertifizierungFAQs

EC-Council

1

EC-Council Foundation Level

EC-Council-Zertifizierungen für Einsteiger bestätigen grundlegende Cybersecurity-Kenntnisse für Fachkräfte und Quereinsteiger. Diese Qualifikationen helfen HR-Teams, technische Anforderungen für Junior-Sicherheitsrollen zu standardisieren.

Kernwissensbereiche

Sicherheitsterminologie und häufige Bedrohungen

Network Defense und Security Operations

Praktische Sicherheitsaufgaben und Arbeitsabläufe

Beispiele für Zertifizierungen

Certified Cybersecurity Technician (CCT): Umfasst 60 Fragen, bestehend aus Multiple-Choice-Fragen und praktischen Bewertungen.

Certified Network Defender (CND): Eine vierstündige Prüfung mit 100 Fragen, die sich auf Blue-Team-Praktiken konzentriert.

Beruflicher Nutzen und Anforderungen

Kandidaten benötigen Grundkenntnisse in Netzwerken und Betriebssystemen. Diese Zertifizierungen bereiten Personen auf Rollen wie Junior SOC Analyst oder Sicherheitstechniker vor. Die Aufrechterhaltung erfordert alle drei Jahre die Teilnahme am EC-Council Continuing Education (ECE) Programm sowie die Zahlung einer Wartungsgebühr.

2

EC-Council Operational and Practitioner Level

Zertifizierungen auf dem Operational and Practitioner Level (Mittelstufe) decken praktische Sicherheitsaufgaben für Analysten und Responders ab. Diese Qualifikationen bestätigen Fähigkeiten in der Identifizierung von Schwachstellen, offensiven Tests und der Sammlung digitaler Beweise.

Offensive Security: Reconnaissance, Scanning und Exploitation.

Digitale Forensik: Beweissicherung und Berichterstattung für rechtliche Prozesse.

Technische Werkzeuge: Problemlösung in strukturierten Laborumgebungen.

Der Certified Ethical Hacker (CEH) erfordert eine vierstündige Prüfung mit 125 Fragen. Der Computer Hacking Forensic Investigator (CHFI) nutzt einen vierstündigen beaufsichtigten Test mit 150 Fragen und ein laborbasiertes Training.

Kandidaten benötigen Erfahrung im IT-Betrieb oder in der Junior-Sicherheit. Kenntnisse in Netzwerken, Windows, Linux und Sicherheitskontrollen sind erforderlich. Dieses Level unterstützt Karrieren in den Bereichen Penetration Testing, Security Operations und Incident Response.

Diese Zertifizierungen belegen die Fähigkeit zur Triage, Untersuchung und Dokumentation. HR-Teams nutzen sie, um eine Kompetenzbasis zu schaffen und interne Wechsel in spezialisierte Sicherheitsrollen zu unterstützen.

Zertifizierungen sind über das EC-Council Continuing Education (ECE) Programm drei Jahre lang gültig und erfordern eine Gebühr. Schulungsanbieter auf Bildux sollten sich für aktuelle Prüfungs- und Erneuerungsdetails auf die offiziellen Handbücher des EC-Council beziehen.

3

EC-Council Specialist and Senior Practitioner Level

Specialist and Senior Practitioner Level (Fortgeschritten)

EC-Council-Zertifizierungen auf diesem Level richten sich an Sicherheitsexperten, die sich auf Analyse, SOC-Workflows und Threat Intelligence konzentrieren. Das Training legt den Schwerpunkt auf technische Entscheidungsfindung und Berichterstattung für Untersuchungen und Penetration Testing.

Kernthemen:

Security Operations: Triage, Untersuchung und Reaktion.

Threat Intelligence Lebenszyklus und Risikomanagement.

Frameworks: MITRE ATT&CK, Cyber Kill Chain und Diamond Model.

SOC-Tools: SIEM, Log-Management und Analysten-Berichterstattung.

Wichtige Zertifizierungen:

Certified SOC Analyst (CSA): End-to-End SOC-Erkennung und Reaktion.

Certified Threat Intelligence Analyst (CTIA): Intelligence bei der Reaktion auf Vorfälle.

Kandidaten benötigen Erfahrung in SOC oder Network Defense sowie Kenntnisse in Windows und Linux. Der CSA erfordert ein Jahr Erfahrung oder eine offizielle Schulung. Beaufsichtigte Prüfungen bestätigen die Fähigkeiten für Threat Hunter und Senior Analysten. Die CSA-Prüfung umfasst 100 Fragen (3 Stunden) und die CTIA umfasst 50 Fragen (2 Stunden).

Die Aufrechterhaltung umfasst einen dreijährigen Erneuerungszyklus, ECE-Punkte und eine CE-Gebühr. Konsultieren Sie EC-Council für aktuelle Anforderungen.

4

EC-Council Expert Level

Zertifizierungen auf dem Expert Level validieren erfahrene Praktiker durch beaufsichtigte, leistungsbasierte Bewertungen. Diese Prüfungen testen die praktische Anwendung in realistischen Szenarien statt einfacher Abfrage und sind auf Rollen im Senior Penetration Testing und technischen Reporting ausgerichtet.

Der Licensed Penetration Tester (LPT) Master deckt Unternehmensumgebungen ab, einschließlich Perimeter-Kontrollen und mehrstufigen Angriffswegen. Bestätigte Fähigkeiten umfassen Exploitation, Privilege Escalation und Evasion. Die technischen Anforderungen umfassen Windows, Linux, SQL Injection, XSS, PowerShell, Bash, Python, Perl und Ruby. Die Prüfung ist eine 24-stündige, fernüberwachte praktische Bewertung.

Dieses Level ist für Senior Penetration Tester, Red-Team-Experten und HR-Teams gedacht, die Standards für offensive Sicherheitsrollen festlegen. Kandidaten müssen sicher in Reconnaissance, Exploitation und Reporting sein sowie Kenntnisse in Windows- und Linux-Administration und Skripting zur Werkzeuganpassung besitzen.

Erhalten Sie Zertifizierungen über das EC-Council Continuing Education (ECE) Programm aufrecht. Dies folgt einem dreijährigen Zyklus, der ECE-Punkte und Erneuerungsgebühren erfordert.

Zertifizierung

EC-Council Zertifizierungs-Roadmap (Einstieg bis Experte)

Wie Sie starten: Wählen Sie einen Bereich und entscheiden Sie sich dann für ein offizielles Training (EC-Council iClass, ein autorisiertes Trainingscenter oder ein EC-Council Academia Partner) oder beantragen Sie die Prüfungsteilnahme basierend auf Ihrer Erfahrung. Für einige Zertifizierungen (zum Beispiel CEH) empfiehlt EC-Council etwa 2 Jahre Erfahrung in der IT-Sicherheit vor der Prüfung. Anfänger können mit der Cybersecurity Essentials Series starten, um zuerst Grundlagen zu schaffen.

  • Einstieg (Grundlagen)

    • Cybersecurity Essentials Series (von EC-Council für Neulinge in diesem Bereich empfohlen)

    • Häufige Einstiegszertifizierungen auf der Seite „Train and Certify“ sind CCT (Certified Cybersecurity Technician) und ECSS (EC-Council Certified Security Specialist).

  • Fachkräfte (Wissen in der Breite aufbauen)

    • CEH (Certified Ethical Hacker) für Wissen im Bereich Ethical Hacking. Die Prüfung erfolgt über EC-Council-Systeme oder für einige Teilnehmer über Pearson VUE (je nach Programm).

    • Wählen Sie eine Zertifizierung passend zu Ihrer Rolle: CND (Netzwerkverteidigung), ECIH (Vorfallsbehandlung), CHFI (digitale Forensik), CSA (SOC-Analyst), CTIA (Bedrohungsanalyse).

  • Fortgeschrittene Spezialisten

    • CPENT (Penetration Testing Professional) für vertiefte Kenntnisse im Penetration Testing.

    • Optionale Spezialgebiete im selben Katalog sind CASE Java oder CASE.NET (Anwendungssicherheit), CCSE (Cloudsicherheit) und ECDE (DevSecOps).

  • Führungsebene (Expertenpfad für Manager)

    • CCISO (Certified Chief Information Security Officer) für Aufgaben in der Sicherheitsleitung und Governance.

    • Einige Teilnehmer nutzen den Associate CCISO als Zwischenschritt, wenn sie am Anfang ihres Weges in der Führungsebene stehen.

Wie Sie Zertifizierungen aufrechterhalten: Viele EC-Council-Zertifikate folgen dem EC-Council Continuing Education (ECE) Programm und einem Erneuerungszyklus von 3 Jahren. Es gelten Anforderungen an die Fortbildung sowie Gebühren. Prüfen Sie die aktuellen Regeln stets in der offiziellen Richtlinie. EC-Council ECE Policy

Die vollständige und aktuelle Liste der Zertifizierungen und Pfade finden Sie auf der offiziellen EC-Council Train and Certify Seite: https://www.eccouncil.org/train-certify/.

FAQs