Get Cyber Security Expert certified

Lehrgang: CAS Cyber Security Expert («CSECAS»)

In diesem CAS-Lehrgang gehen Sie den Offensive-Security-Aspekt in Hands-on-Übungen an und lernen die Werkzeuge für IT-Administratoren und Security-Analysten kennen. Diese haben zum Ziel, die Wirksamkeit ihrer IT-Security-Massnahmen zu erhöhen.
Dauer15 Tage
Preis16'515.–
KursdokumenteDigicomp Kursmaterial und Begleitbücher
PreisinformationBei Buchung dieses Lehrgangs profitieren Sie von einem exklusiven Preisvorteil von über CHF 650.– auf die einzeln buchbaren Module. Die Termine stellen Sie sich individuell zusammen.

Inhalt

Cyber-Security-Spezialisten sind momentan sehr gesucht. Gerade offensive Security-Ansätze sind zur Abwehr moderner Angriffsszenarien von äusserster Wichtigkeit. Daher erhalten Sie mehrere Tage Ethical Hacking Hands-on-Training mit KALI LINUX™ und weiteren Penetration Testing Tools. Sie verfügen nach Abschluss des CAS über tiefgreifende Fähigkeiten im Bereich der offensiven Informationssicherheit und können damit verbunden Cyber-Security-Massnahmen nach deren Wirksamkeit überprüfen. Im Studienkonzept wird besonderen Wert auf die praktische Umsetzung gelegt.

Folgende Module sind Teil dieses Lehrgangs:

Besteht aus folgenden Modulen

Key Learnings

  • Kennen von Definitionen und Grundsätzen des Informationssicherheits-Managementsystems (ISMS)
  • Kennen der Stellung der ISO/IEC 27001 im Rahmen des Informationssicherheits-Managementsystems (ISMS)
  • Kennen der Konzepte und Inhalte des Informationssicherheits-Managementsystems (ISMS)
  • Überblick über die Security Controls des ISO/IEC 27001
  • Kennen aktueller Szenarien von Angriffen auf Netzwerke und Systeme
  • Aktuellhalen Ihres Wissens mit fundierten Quellen
  • Vorschlagen von Massnahmen zum Schutz der Netzwerk- und Systemsicherheit
  • Praktische Umsetzungshilfen zur Implementierung von Schutzmassnahmen
  • Selbstständige Anwendung der wichtigsten Hackingtools und Einschätzen der Gefahren, die davon ausgehen
  • Erläutern von Advanced-Hacking-Methoden und Vorschlgen von Gegenmassnahmen
  • Prüfen der Sicherheit des eigenen Unternehmens in Testumgebungen (Hacking-Labs) mit Ethical-Hacking-Methoden auf der Grundlage von KALI Linux
  • Kennen von kreativen Ansätzen zur Kombination von Hacking-Methoden
  • Einbeziehen offensiver Erkenntnisse in Cyber-Security-Strategien
  • Ideale Vorbereitung auf die offizielle OPST-Zertifizierungsprüfung, die vom Institute for Security and Open Methodologies (ISECOM) sowie von der La-Salle-Universität in Barcelona anerkannt wird
  • Kennen der Grundlagen des OSSTMM
  • Kennen der praktischen Anwendungen eines Security Testers
  • Kennen der Tools für das Security Testing und Umgang damit
  • Kennen verschiedener Angriffe auf Webapplikationen (inkl. dahinterliegende Datenbanken und Backends), die Sie anschliessend selbst ausführen
  • Kennen der Grundzüge der sicheren Softwareentwicklung (OWASP)
  • Eingehende Auseinandersetzung mit verschiedenen potenziellen Gefährdungsszenarien
  • Zielgerichtetes Adressieren und Präsentieren von Security-Abschlussberichten nach OSSTMM

Methodik & Didaktik

Im Rahmen der Ausbildung kommen folgende Lernmethoden zum Einsatz

  • Aktive Lehrgespräche mit den Teilnehmenden
  • Reflexion und Austausch von Erfahrungen aus der eigenen Praxis im Kontext der Theorie
  • Diskussion und Analyse von Beispielen aus dem Lernstoff
  • Praxisaufgaben zum Transfer des erworbenen Wissens und der Kompetenzen auf die eigene Person

Sie bearbeiten während des ganzen Lehrgangs stufengerechte Praxisaufgaben, die den Praxistransfer des Gelernten unterstützen. 

  • Das CAS hat gemäss HWZ einen Gesamtaufwand von 10ects, also 300 Arbeitsstunden. Davon werden ca. 1/3 im Unterricht geleistet und der Rest ist Homework, Prüfungsvorbereitungen und die CAS Arbeit.
  • Die CAS Arbeit selber hat in etwa einen Umfang von ca. 40-60 Arbeitsstunden inkl. Präsentation.
  • Beim restlichen Homework kommt es stark auf die Vorkenntnisse an.

Zielpublikum

Dieser Lehrgang richtet sich an Informationssicherheitsverantwortliche, Informationssystemarchitekten, Sicherheitstester, Sicherheitsrevisoren, Sicherheitsberater, Sicherheitsingenieure, Netzwerkingenieure, Systemadministratoren.

Anforderungen

Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken werden vorausgesetzt. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit, analog dem folgenden Kurs:

Zertifizierung

  1. ISO 27001 Foundation 
    • wird im 1. Modul «Kurs: ISO/IEC 27001 Foundation («FIS»)» absolviert 
  2. EXIN Ethical Hacker Foundation 
    • nach dem 4. Modul «Kurs: Cyber Security Tester – Hands-on Professional («HAK2») » separat zu absolvieren 
  3. OSSTMM OPST 
    • Wird am letzten Prüfungstag absolviert 
  4. Präsentation CAS-Abschlussarbeit
    • Separater Termin nach Vereinbarung
  5. Insgesamt werden 10 ECTS Punkte von der HWZ verliehen

Die erworbenen Fähigkeiten muss der Prüfungskandidat in einem Penetration-Testing-Szenario nachweisen.
Die OPST-Zertifizierung wurde zudem für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM- als auch dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges.

Zusatzinfo

Die Reihenfolge der Module ist aufbauend, Sie können die Module terminlich wählen aber die Reihenfolge einhalten.

Folgende Themen werden in diesem CAS nicht behandelt:

  • Vertiefung von Informationssicherheits-Mangementsystem (ISMS)
  • Unternehmens-Risikomanagement 
  • Informatik-Recht (Datenschutzgesetzt, ...)
  • Leadership in der Informationssicherheit
Lernen Sie Ihre Trainer kennen