IT-Sicherheit - Cyber Security Analyst (CSA) Certified

Wer Sicherheitslücken in IT-Systemen zuverlässig aufspüren und bewerten möchte, erhält in dieser Weiterbildung das nötige methodische und praktische Rüstzeug. Im Mittelpunkt steht die professionelle Planung, Durchführung und Dokumentation von Security Assessments, Security Audits und Penetrationstests.

Als fachliche Basis dienen anerkannte Referenz-Standards wie die ISO 2700x-Reihe, die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie das international etablierte Open Source Security Testing Methodology Manual (OSSTMM). Damit lernen Teilnehmende, ihr Vorgehen an bewährten Methoden auszurichten und nachvollziehbar zu gestalten.

Der Schwerpunkt der Schulung IT-Sicherheit - Cyber Security Analyst (CSA) Certified liegt auf der praktischen Durchführung technischer Assessments und Penetrationstests unter realistischen Bedingungen. Dabei führen Sie eine Vielzahl typischer Angriffe aus, die aus dem Internet auf Systeme gerichtet werden, wobei das Erkennen und Bewerten von Schwachstellen im Vordergrund steht und nicht das eigentliche Eindringen.

Ein wesentlicher Lerninhalt ist die fundierte Auswertung der gewonnenen Ergebnisse. Denn nach einer guten Einführung in die Scanner liegt die eigentliche Herausforderung in der korrekten Interpretation der Resultate – eine Kompetenz, die Ihnen im Berufsalltag spürbar mehr Sicherheit verschafft.

Da der Abschlussbericht das eigentliche Produkt eines Penetrationstests, Audits oder Assessments darstellt, üben Sie, alle Schwächen prägnant und nachvollziehbar darzustellen und mit konkreten Handlungsempfehlungen zur Behebung zu versehen. So liefern Sie Auftraggebern verwertbare Ergebnisse mit echtem Mehrwert.

Im abschließenden Teil der Fortbildung lernen Sie tiefergehende Werkzeuge kennen, die über den Umfang eines normalen Audits hinausreichen und sich für Sonderfälle und Ausnahmesituationen eignen. Damit richtet sich der Kurs an alle, die ihre Fähigkeiten im Bereich Penetrationstesting fundiert ausbauen möchten.

Hinweis:

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Theoretische Grundlagen

- Arten von Sicherheitsprüfungen

- Kennzeichnende Eigenschaften dieser Sicherheitsprüfungen

- Security Audit

- Vulnerability Assessment

- Penetrationstest

- Source Code Analyse und Reverse Engineering

- Informationsquellen und Internet-Recherche

- Phasenmodell für das Vorgehen

- Einführung in das technische Penetrationstesting / Vorbereitung eines Penetrationstests

Rechtliche Grundlagen

- Rechtliche Aspekte der IT-Sicherheit

- Haftung und Vertraulichkeitserklärung

- Testrelevante "Hackerparagraphen"

- Wichtige Artikel der DSGVO

Technische Werkzeuge und deren Gebrauch

- KALI Linux mit diversen Tools

- Tenable Nessus und OpenVAS

- Wmap und Nikto

- Password-Cracking

- Grundlagen Metasploit

Praxisübungen & Labs nach Phasen

- Footprinting: Vorgehen und Werkzeuge

- Scanning: Vorgehen und Werkzeuge

- Enumeration: Vorgehen und Werkzeuge

- Exploitation: Vorgehen und Werkzeuge

- Post-Entry: Datensammlung und Beweissicherung

Praxisübungen & Labs am Beispiel

- Durchführen der Phasen innerhalb der Laborumgebung

- Durchführen der Phasen in der Praxis

- Anpassung an lokale Gegebenheiten

- Datensammlung und -korrelation

- Erkennen falscher Positiver und falscher Negativer

- Auflösen von widersprüchlichen Ergebnissen

- Empfehlungen zur Berichterstellung

Durchführung nach der BSI Penetrationstest-Studie

- Aufbau und Inhalt der Penetrationsteststudie

- Folgerungen für das eigene Vorgehen

- Stärken und Schwächen des Modells

- Durchführung nach Penetrationsteststudie

Durchführen und Vorgehen nach OSSTMM

- Aufbau und Inhalt des Manuals

- Reporting Templates

- Risk Assessment Value

- Folgerungen für das eigene Vorgehen

- Stärken und Schwächen des Manuals

- Durchführung nach dem OSSTMM

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)