Kurs: OSSTMM Professional Security Analyst («TSA»)
OPSA-Zertifizierung
Der besondere Fokus liegt auf den Security-Metriken des OSSTMM (Open Source Security Testing Methodology Manual) und deren Anwendung in der Funktion eines Sicherheitsanalytikers. Die Teilnehmer lernen, wie Testergebnisse der Security Tester nach OSSTMM zu analysieren und zu interpretieren sind, um beispielsweise den Benchmark Risk Assessment Value (RAV) zu berechnen oder falsche Ergebnisse zu erkennen. Somit sind technische Testerkenntnisse zwingend nötig, um die Prüfung zu bestehen. Ausserdem werden die Grundlagen des Projektmanagements von Auditprojekten vermittelt. Als OPSA sind die Teilnehmer in der Lage, Netzwerkdiagramme und Testberichte zu verfassen, sie zu analysieren und sichere Netzwerktopographien mit den damit verbundenen Projekt-Kontrollinstrumenten zu entwerfen. Die praktische Anwendung der erlernten Techniken bereitet auf den Umgang mit sich täglich verändernden, komplexen Anforderungen bestens vor.
Am letzten Kurstag können Sie die Prüfung zum OSSTMM Professional Security Analyst absolvieren. Die Prüfung dauert 4 Stunden und beinhaltet theoretische Fragen zu OSSTMM sowie praktische Aufgaben im Bereich Security Testing. Die OPST-Zertifizierung wurde für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM- als auch dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges.
Nach OSSTMM ausgebildete Fachleute werden weltweit immer gefragter, da sich das OSSTMM als Standard für Security Audits und Projekte international immer stärker durchsetzt.
Dieser Kurs ist ein Originalkurs der ISECOM und wird in Zusammenarbeit mit der OneConsult GmbH durchgeführt.
Ihr Nutzen/Lernziele
Nach dem Kurs sind Sie in der Lage, - Netzwerkdiagramme und Testberichte zu verfassen; - Netzwerkdiagramme und Testberichte zu analysieren; - Netzwerktopographien mit den damit verbundenden Projekt-Kontrollinstrumenten zu entwerfen; - die Prüfung zum OSSTMM Professional Security Analyst zu bestehen.
Zielgruppe
Zur typischen Zielgruppe dieses Kurses gehören Sicherheitsprüfer/Auditoren, Sicherheitsberater, Netzwerkingenieure, CISO, CIO, CSO, Compliance Manager.
Voraussetzungen
Voraussetzung sind solide Kenntnisse im Bereich IT-Security, fundierte Grundkenntnisse von Netzwerken und den TCP/IP-Protokollen sowie Erfahrungen im Bereich Netzwerkdesign.
Inhalt
OSSTMM-Einführung
Übersicht über die Rollen des OSSTMM
Allgemeine Übersicht über Datensicherheit
Aufgaben des OPSA
Ethik (Rules of Engagement)
Verständnis für Sicherheitsanalysen
Sicherheitsanalyse von Netzwerktopologien
Design sicherer Netzwerktopologien
Überprüfung und Validieren von Testverfahren
Analyse von Testergebnissen
Projektmanagement nach OSSTMM
Verfassen und Präsentation von Testberichten
Grundlagen des Risikomanagements, Werte für die Risikobewertung
Original-ISECOM-Kursunterlagen in Englisch. Die Prüfung ist ebenfalls in Englisch.
Zusatz-Info
Für Spezialanforderungen an Seminar und Prüfung (Seh- und Hörhilfen, Rollstuhlplatz, fremdsprachige Teilnehmer) nehmen Sie bitte mit der Centerleiterin Alisa Babic Kontakt auf. Wir finden gerne für Sie die passende Lösung.
Massgeschneidertes Training Für Firmen, die mehrere ihrer Mitarbeiter gleichzeitig schulen oder ein massgeschneidertes Weiterbildungspaket wünschen, gelten spezielle Konditionen.
Unser Firmenkurs-Team,
stellt Ihnen gerne ein individuell angepasstes Angebot zusammen.
Security
