Zertifizierungslehrgang Technical Security Analyst: Penetrationstests & Security Assessments
Zertifikat "Technical Security Analyst" nach bestandener Prüfung.
Unser Experten-Zertifikat ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.
Unsere Schulungen erhalten Sie auch als Inhouseschulungen bundesweit sowie in den Nachbarländern.
Rufen Sie uns an +49 (0)89 4576918-12
Unser Experten-Zertifikat ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.
Unsere Schulungen erhalten Sie auch als Inhouseschulungen bundesweit sowie in den Nachbarländern.
Rufen Sie uns an +49 (0)89 4576918-12
Dauer
5 Tage
Preis
2.950,00 €
3.510,50 € inkl. 19% ges. MwSt.
3.510,50 € inkl. 19% ges. MwSt.
Prüfungsgebühr (optional)
135,00 €
160,65 € inkl. 19% ges. MwSt.
160,65 € inkl. 19% ges. MwSt.
Im Seminar werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Audits und Penetrationstests behandelt. Als Grundlage dienen neben zahlreichen Referenz-Standards (z.B. ISO 2700x) die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und das international anerkannte Open Source Security Testing Methodology Manual (OSSTMM).
Am 1. Kurstag werden v.a. theoretische Aspekte wie z.B. Planung, Durchführung von vor Ort Assessments und Dokumentation behandelt.
Der Schwerpunkt am 2. Tag liegt v.a. in der Durchführung von technischen Assessments und Pentests unter Normalbedingungen. Hierbei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen.
Am 3. Tag liegt der Schwerpunkt auf der Auswertung der am Vortag gewonnen Ergebnisse. Erfahrungsgemäß ist die Bedienung der Scanner nach einer guten und fundierten Einführung weniger problematisch als die nachfolgende Interpretation der Ergebnisse. Da der Abschlussbericht auch das Endergebnis (also das Produkt) eines Penetrationstests, Audits oder Assessments ist, müssen hier prägnant und nachvollziehbar alle Schwächen aufgelistet und bewertet werden. Darüber hinaus müssen Handlungsanweisungen zur Behebung der Schwächen präsentiert werden.
Der 4. Tag des technischen Teils beschäftigt sich mit den Besonderheiten und Ausnahmen. Hier hat der Teilnehmer die Möglichkeit, tiefergehende Werkzeuge kennen zu lernen, die über das Maß des normalen Audits hinausgehen.
Der 5. Tag befasst sich mit den einschlägigen Strafrechtsnormen, welche bei der Durchführung eines Penetrationstests verletzt werden können. Im Bereich des Zivilrechts werden häufige Haftungsszenarien aufgezeigt und Lösungsmöglichkeiten besprochen. Anhand der Rechtslage wird mit den Teilnehmern erörtert, auf welche Besonderheiten bei dem Abschluss eines Vertrages zur Durchführung eines Penetrationstests geachtet werden muss.
Am 1. Kurstag werden v.a. theoretische Aspekte wie z.B. Planung, Durchführung von vor Ort Assessments und Dokumentation behandelt.
Der Schwerpunkt am 2. Tag liegt v.a. in der Durchführung von technischen Assessments und Pentests unter Normalbedingungen. Hierbei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen.
Am 3. Tag liegt der Schwerpunkt auf der Auswertung der am Vortag gewonnen Ergebnisse. Erfahrungsgemäß ist die Bedienung der Scanner nach einer guten und fundierten Einführung weniger problematisch als die nachfolgende Interpretation der Ergebnisse. Da der Abschlussbericht auch das Endergebnis (also das Produkt) eines Penetrationstests, Audits oder Assessments ist, müssen hier prägnant und nachvollziehbar alle Schwächen aufgelistet und bewertet werden. Darüber hinaus müssen Handlungsanweisungen zur Behebung der Schwächen präsentiert werden.
Der 4. Tag des technischen Teils beschäftigt sich mit den Besonderheiten und Ausnahmen. Hier hat der Teilnehmer die Möglichkeit, tiefergehende Werkzeuge kennen zu lernen, die über das Maß des normalen Audits hinausgehen.
Der 5. Tag befasst sich mit den einschlägigen Strafrechtsnormen, welche bei der Durchführung eines Penetrationstests verletzt werden können. Im Bereich des Zivilrechts werden häufige Haftungsszenarien aufgezeigt und Lösungsmöglichkeiten besprochen. Anhand der Rechtslage wird mit den Teilnehmern erörtert, auf welche Besonderheiten bei dem Abschluss eines Vertrages zur Durchführung eines Penetrationstests geachtet werden muss.
IT-Manager, Führungskräfte und Mitarbeiter des IT-Sicherheitsmanagements, Leiter der IT-Sicherheit, zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren, Penetrationstester sowie Mitarbeiter der IT die diese Funktionen übernehmen sollen.
Jeder Teilnehmer erhält eine TestingTool-CD mit einer Sammlung der im Workshop verwendeten Tools/Programme.
1. Tag Theoretische Grundlagen
2. Tag Praxisübungen & Labs
3. Tag Praxisübungen & Labs
4. Tag Praxisübugnen & Labs
Zum Einsatz kommen gängige Open Source Tools und kommerzielle Werkzeuge wie BSI BOSS, Metasploit, BackTrack, Nmap, Nessus, LanGard, Cain & Abel.
5. Tag Aktuelle rechtliche Betrachtung & Rechtsfallen
Behandelt werden unter anderem nachfolgende Paragraphen/Rechtsgebiete:
PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.)
135,00 Euro zzgl. gesetzl. MwSt. Zertifikat der CBT Training & Consulting GmbH nach bestandener Prüfung. Das "Zertifikat" wird von beiden Dozenten unterzeichnet.
Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Die Prüfung findet in 2 Teilprüfungen statt. Dauer 45 und 20 Minuten Multiple-Choice.Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben.
Prüfungswiederholung: ist jederzeit nach Bestellung zum jeweiligen LP bei CBT in München durchführbar. (maximal bis 12 Monate nach Kursbesuch).
1. Tag Theoretische Grundlagen
- Assessment versus Audit
- Referenz-Standards
- Planung von Assessments & Audits
- Durchführung von vor Ort Assessments
- Bewertung
- Ergebnis-Dokumentation
- Auditierung nach ISO 27001
- Einführung in das technische Penetrationstesting
- Durchführung nach der BSI Penetrationstest-Studie
- Durchführung nach dem OSSTMM
2. Tag Praxisübungen & Labs
- Überblick: Tools & Test-Software
- Scannen von Systemen
- Sweepscan/Portscan
- Vulnerability Scanner
- Grundlegende Bedienung und Auswertung
- Passwort-Cracking
3. Tag Praxisübungen & Labs
- Fortgeschrittener Einsatz der Security Scanner
- Anpassung an lokale Gegebenheiten
- Erstauswertung und Nachaudit
- Erkennen falscher Positiver und Negativer
- Auflösen von widersprüchlichen Ergebnissen
- Berichterstellung Empfehlungen
4. Tag Praxisübugnen & Labs
- Einsatz von "Hacker-Tools"
- Bezugsquellen von Exploits
- Anpassen an eigene Bedürfnisse
- Grundideen bei der Entwicklung von Exploits
- Fallstudien und aktuelle Beispiele
- Teilprüfung Dauer 45 Minuten Multiple-Choice
Zum Einsatz kommen gängige Open Source Tools und kommerzielle Werkzeuge wie BSI BOSS, Metasploit, BackTrack, Nmap, Nessus, LanGard, Cain & Abel.
5. Tag Aktuelle rechtliche Betrachtung & Rechtsfallen
- Einleitung
- IT-Security im Überblick
- IT-Compliance im Detail
- Rechtslage in Deutschland
- Maßgebliche Rechtsbereiche für Penetrationstests
- Lösungsansätze
Behandelt werden unter anderem nachfolgende Paragraphen/Rechtsgebiete:
- Computerstrafrecht:
- § 202a StGB "Ausspähen von Daten"
- § 202b StGB "Abfangen von Daten"
- § 202c StGB "Vorbereiten des Ausspähens und Abfangens von Daten" (sog. Hackerparagraph)
- § 204 StGB "Verwertung fremder Geheimnisse"
- § 206 StGB "Verletzung des Post
- oder Fernmeldegeheimnisses"
- § 263a StGB "Computerbetrug"
- § 303a StGB "Datenveränderung"
- § 303b StGB "Computersabotage"
- Art. 10 GG "Brief-, Post
- und Fernmeldegeheimnis", § 88 TKG "Fernmeldegeheimnis"
- Bundesdatenschutzgesetz
- Art. 4 Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG)
- Zivilrechtliche Schadensersatznormen
- Arbeitsrechtliche Haftungsgrundsätze
- Datenschutzkonforme Protokollierung
- Teilprüfung Dauer 20 Minuten Multiple-Choice
PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.)
135,00 Euro zzgl. gesetzl. MwSt. Zertifikat der CBT Training & Consulting GmbH nach bestandener Prüfung. Das "Zertifikat" wird von beiden Dozenten unterzeichnet.
Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Die Prüfung findet in 2 Teilprüfungen statt. Dauer 45 und 20 Minuten Multiple-Choice.Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben.
Prüfungswiederholung: ist jederzeit nach Bestellung zum jeweiligen LP bei CBT in München durchführbar. (maximal bis 12 Monate nach Kursbesuch).
Die Teilnehmer sollten über grundlegende Kenntnisse in Netzwerktechnologien und Betriebssysteme (Fokus Microsoft Windows) verfügen.
1. - 4.Tag:
Technical Security , MSCE Security (Master of Science in Communications Engineering)
5.Tag:
Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
Technical Security , MSCE Security (Master of Science in Communications Engineering)
5.Tag:
Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
CERT Technical Security Analyst
