Zertifizierung zum Technical Security Analyst TSA Penetrationstests & Security Assessments Seminar
CERT - mit 2 Referenten zum Zertifikat - IT-Security Spezialist & Rechtsanwalt IT-Recht

Im Seminar werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Audits und Penetrationstests behandelt. Als Grundlage dienen neben zahlreichen Referenz-Standards(z.B. ISO 2700x) die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik(BSI)und das international anerkannte Open Source Security Testing Methodology Manual (OSSTMM).

Am 1. Kurstag werden v.a. theoretische Aspekte wie z.B. Planung, Durchführung von vor Ort Assessments und Dokumentation behandelt.

Der Schwerpunkt am 2. Tag liegt v.a. in der Durchführung von technischen Assessments und Pentests unter Normalbedingungen. Hierbei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen.

Am 3. Tag liegt der Schwerpunkt auf der Auswertung der am Vortag gewonnen Ergebnisse. Erfahrungsgemäß ist die Bedienung der Scanner nach einer guten und fundierten Einführung weniger problematisch als die nachfolgende Interpretation der Ergebnisse. Da der Abschlussbericht auch das Endergebnis (also das Produkt) eines Penetrationstests, Audits oder Assessments ist, müssen hier prägnant und nachvollziehbar alle Schwächen aufgelistet und bewertet werden. Darüber hinaus müssen Handlungsanweisungen zur Behebung der Schwächen präsentiert werden.

Der 4. Tag des technischen Teils beschäftigt sich mit den Besonderheiten und Ausnahmen. Hier hat der Teilnehmer die Möglichkeit, tiefergehende Werkzeuge kennen zu lernen, die über das Maß des normalen Audits hinausgehen.

Der 5. Tag befasst sich mit den rechtlichen Rahmenbedingungen von Security Assessments im Allgemeinen und Penetration Tests im Besonderen. Bei der technischen Ausführung von Security Assessments ist eine Vielzahl an rechtlichen Anforderungen zu beachten, um einer Strafbarkeit oder Schadensersatzpflicht entgegenzuwirken. Zusammen mit dem Teilnehmer werden die einschlägigen Strafrechtsnormen erörtert. Im Bereich des Zivilrechts werden häufige Haftungsfallen aufgezeigt und Lösungsmöglichkeiten zur Risikominimierung dargestellt. Es werden Wege der zivilrechtlichen Absicherung des Technical Security Analyst im Unternehmen und als Freiberufler aufgezeigt.

PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.)

Zertifikat der CBT Training & Consulting GmbH nach bestandener Prüfung. Das "Zertifikat" wird von beiden Dozenten unterzeichnet.

Die ausführlichen Inhalte entnehmen Sie bitte unter
www.it-informationssicherheit.de/Seminare.

Für Fragen stehen wir Ihnen jederzeit gerne unter der Telefonnummer:
+49 89 4576918-12 zur Verfügung!

Veranstaltungsdatum Ort Veranstaltungs-Nr.
18.06.2018 - 22.06.2018 München
31.08.2018 München
17.09.2018 - 21.09.2018 München
26.11.2018 - 30.11.2018 München
04.02.2019 - 08.02.2019 München
11.03.2019 - 15.03.2019 München
Preis: 2.990,00 EUR


Veranstalter:
CBT Training & Consulting GmbH
Elektrastr. 6a, 81925 München
Telefon +49-89-4576918-0 Fax +49-89-4576918-25

zurück zur Rubrikenübersicht
zurück
Homepage des Veranstalters
Homepage des Veranstalters
Homepage des Veranstalters
Homepage des Veranstalters

Der zentrale Terminkalender der Sicherheitsbranche wird unterstützt von: