Dieses «OSSTMM Professional Security Analyst»-Bootcamp bereitet Teilnehmende mit bereits fundiertem Wissen im Hacking- und Penetration-Testing-Bereich auf die OPSA-Zertifizierungsprüfung vor. Im Kurs werden Sie an die OSSTMM-Methodik herangeführt. Der besondere Fokus liegt auf den Security-Metriken des OSSTMM (Open Source Security Testing Methodology Manual) und deren Anwendung in der Funktion eines Sicherheitsanalytikers. Bei bestandener Prüfung erhalten Sie ein anerkanntes Zertifikat als «OPSA – OSSTMM Professional Security Analyst».
Kursinhalt
Technische Testerkenntnisse sind zwingend notwendig, um die Prüfung zu bestehen. Es werden zudem die Grundlagen des Projektmanagements von Auditprojekten vermittelt. Ein OPSA-zertifizierter Experte ist ein Sicherheitsanalytiker, der die Fähigkeiten und Kenntnisse besitzt, um die Sicherheitslage eines Unternehmens, eines Netzwerks oder eines Produkts zu analysieren.
Sie werden in der Lage sein, eine umfassende Sicherheitsstrategie zu entwerfen, die spezifische Verteidigungstaktiken auf der Grundlage von Systeminformationen, Netzwerkinformationen, Sicherheitsverteidigungstaktiken basierend auf Security Scans, Penetrationstestergebnissen und der Nutzung umfasst.
- OSSTMM-Einführung
- Übersicht über die Rollen des OSSTMM
- Allgemeine Übersicht über Datensicherheit
- Aufgaben des OPSA
- Rules of Engagement
- Verständnis für Sicherheitsanalysen
- Sicherheitsanalyse von Netzwerktopologien
- Design sicherer Netzwerktopologien
- Überprüfung und Validierung von Testverfahren
- Analyse von Testergebnissen
- Projektmanagement nach OSSTMM
- Verfassen und Präsentation von Testberichten
- Grundlagen des Risikomanagements, Werte für die Risikobewertung
- Management des Sicherheitsteams
Lernziele
- In diesem Kurs lernen Sie, Testergebnisse der Security Tester nach OSSTMM zu analysieren und zu interpretieren, um beispielsweise den Benchmark Risk Assessment Value (RAV) zu berechnen oder falsche Ergebnisse zu erkennen.
- Nach dem Kurs sind Sie in der Lage, Netzwerkdiagramme und Testberichte zu verfassen und zu analysieren.
- Sie entwerfen Netzwerktopografien mit den damit verbundenen Projekt-Kontrollinstrumenten.
- Sie können die Prüfung zum OSSTMM Professional Security Analyst bestehen.
Details
- Ort: Basel, Bern, Zürich oder online
- Dauer: 3 Tage
- Zielgruppe: Zur typischen Zielgruppe dieses Kurses gehören Sicherheitsprüfer/Auditoren, Sicherheitsberater, Netzwerkingenieure, CISO, CIO, CSO und Compliance Manager. Es ist für Einzelpersonen konzipiert, kann aber auch als Firmenkurs aufgebaut werden.
Buchung
Erweitern Sie Ihre Pentesting Skills und werden Sie zum «OPSA – OSSTMM Professional Security Analyst» zertifiziert. Die Zertifizierung findet in Kooperation mit digicomp statt.
Firmenkurs
Oneconsult entwickelt und organisiert Kurse, die auf die Bedürfnisse Ihres Unternehmens ausgerichtet sind. Kontaktieren Sie uns für ein individuelles Angebot.
