OSSTMM Professional Security Analyst

Kurs: OSSTMM Professional Security Analyst («TSA»)

Der besondere Fokus liegt auf den Security-Metriken des OSSTMM (Open Source Security Testing Methodology Manual) und deren Anwendung in der Funktion eines Sicherheitsanalytikers.
Dauer5 Tage
Preis5'200.–
KursdokumenteOriginal-ISECOM-Kursunterlagen in Englisch. Die Prüfung ist ebenfalls in Englisch.

Inhalt

Somit sind technische Testerkenntnisse zwingend nötig, um die Prüfung zu bestehen. Ausserdem werden die Grundlagen des Projektmanagements von Auditprojekten vermittelt. Als OPSA sind Sie in der Lage, Netzwerkdiagramme und Testberichte zu verfassen, sie zu analysieren und sichere Netzwerktopographien mit den damit verbundenen Projekt-Kontrollinstrumenten zu entwerfen. Die praktische Anwendung der erlernten Techniken bereitet Sie auf den Umgang mit sich täglich verändernden, komplexen Anforderungen vor.

  • OSSTMM-Einführung
  • Übersicht über die Rollen des OSSTMM
  • Allgemeine Übersicht über Datensicherheit
  • Aufgaben des OPSA
  • Ethik (Rules of Engagement)
  • Verständnis für Sicherheitsanalysen
  • Sicherheitsanalyse von Netzwerktopologien
  • Design sicherer Netzwerktopologien
  • Überprüfung und Validieren von Testverfahren
  • Analyse von Testergebnissen
  • Projektmanagement nach OSSTMM
  • Verfassen und Präsentation von Testberichten
  • Grundlagen des Risikomanagements, Werte für die Risikobewertung
  • Management des Sicherheitsteams

    Key Learnings

    • In diesem Kurs lernen Sie, Testergebnisse der Security Tester nach OSSTMM zu analysieren und zu interpretieren, um beispielsweise den Benchmark Risk Assessment Value (RAV) zu berechnen oder falsche Ergebnisse zu erkennen.
    • Nach dem Kurs sind Sie in der Lage, Netzwerkdiagramme und Testberichte zu verfassen, zu analysieren
    • Sie entwerfen Netzwerktopographien mit den damit verbundenden Projekt-Kontrollinstrumenten
    • Sie können die Prüfung zum OSSTMM Professional Security Analyst bestehen

    Zielpublikum

    Zur typischen Zielgruppe dieses Kurses gehören Sicherheitsprüfer/Auditoren, Sicherheitsberater, Netzwerkingenieure, CISO, CIO, CSO, Compliance Manager.

    Anforderungen

    Voraussetzung sind solide Kenntnisse im Bereich IT-Security, fundierte Grundkenntnisse von Netzwerken und den TCP/IP-Protokollen sowie Erfahrungen im Bereich Netzwerkdesign.

    Zertifizierung

    Am letzten Kurstag können Sie die Prüfung zum OSSTMM Professional Security Analyst absolvieren. Die Prüfung dauert vier Stunden und beinhaltet theoretische Fragen zu OSSTMM sowie praktische Aufgaben im Bereich Security Testing.

    Die OPST-Zertifizierung wurde für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM- als auch dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges.

    Zusatzinfo

    Dieser Kurs ist ein Originalkurs der ISECOM und wird in Zusammenarbeit mit der Oneconsult AG durchgeführt.

    Lernen Sie Ihren Trainer kennen

    Yves Kraft

    Bildung ist nicht das Befüllen von Fässern, sondern das Entzünden von Flammen. ? Heraklit