|
Management Summary
Der OPST Zertifizierungskurs bereitet die Teilnehmer darauf vor verantwortungsvolle, fähige und kenntnissreiche Sicherheitstester zu werden. In dem Kurs werden die Teilnehmer die für die Sicherheitstest erforderlichen technischen Kompetenzen erwerben und ebenso die erforderlichen kaufmännischen Kompetenzen um die Rechtfertigung und die Effizienz (im Zusammenhang mit dem Management und der Überwachung von Sicherheitsprojekten) sicherzustellen; so werden die Teilnehmer befähigt die heutigen Anforderungen im geschäftlichen Bereich und im Sicherheitsbereich zu verstehen. Der OPST Kurs basiert auf dem Open Source Security Testing Methodology Manual (OSSTMM); es handelt sich dabei um die am weitesten verbreiteste, umfassendste und von Fachkollegen revidierte Methodologie für Sicherheitstests die zur Zeit existiert. OSSTMM ist eine vollständige, wirksame und praktisch durchführbare Methodologie für die Ausführung von Sicherheitstests. Die geschäftliche Rechtfertigung von Investitionen in die Datensicherheit wird bei OSSTMM vorrangig berücksichtigt; diese Methodologie ist so ausgerichtet dass sie in einzelne Modulen organisiert werden kann um die Anpassung an die spezifischen Geschäftsziele des Unternehmens und an branchenspezifische Vorschriften zu ermöglichen.
Der Kurs wird in Zusammenarbeit mit der Firma Dreamlab Technologies AG (www.dreamlab.ch) durchgeführt.
Ziel
Die Teilnehmer werden auf die offizielle OPST Zertifizierungsprüfung vorbereitet. Diese Prüfung wird vom Institute for Security and Open Methodologies (ISECOM) sowie von der La Salle Universität in Barcelona anerkannt.
- Sicherheitstester
- Sicherheitsrevisoren
- Sicherheitsberater
- Sicherheitsingenieure
- Übersicht über Datensicherheitsfragen
- Abschnitte und Module zum Thema Datensicherheit (Sicherheitsfragen beim Datenaustausch, bei der Internettechnologie, bei der kabellosen Datenübertragung sowie physische Sicherheit und Verarbeitungssicherheit)
- Was ist OSSTMM?
- Optimierte internationale Normen und Bräuche (ISO17799, BS7799, SOX 404, Basel II, BSI)
- Definition von Sicherheitstests
- Warum Sicherheitsprüfung nicht nur hacken beinhaltet?
- OSSTMM Verpflichtungen, Ethisches Hacken, Jobprofil des Sicherheitstesters
- Definition von Testtypen für System und Netzwerk
- Wie OSSTMM funktioniert
- OSSTMM Praktische Sicherheitstests
- Erstellung von Sicherheitstestwerkzeugen unter Linux und Windows
- Testen von TCP, UDP, ICMP, IP, ARP sowie von verschiedenen Protokollen auf der Anwendungsebene wie FTP, DNS, TFTP, BOOTP, HTTP, HTTPS usw.
- Entwicklung eines Linux Angriffsservers
- Freizugängliche Sicherheitswerkzeuge (nmap, nessus, tcpdump usw.)
- Professionelle Betriebsmittel für Sicherheitstester, Erforschung neuer Werkzeuge und Trends
- Elementare Sicherheitstests vom Abtasten von Anschlüssen bis zur Überprüfung von Anfälligkeiten
- Durchforsten von Dokumenten und Sammlung von Information
- Vertraulichkeit
- Fortgeschrittene Sicherheitstests inklusive der Überprüfung von Firewall, Router und IDS
- Überprüfung der Angriffe auf Serverdienste, Nachprüfungen, Anwendungsüberprüfungen, Ausspähen persönlicher Daten, VPN-, Router-, Firewall- und IDS Überprüfungen
- Analyse und Verifikation von Testergebnissen nach dem OSSTMM
- Schreiben von Testberichten
- Überprüfung der geschäftlichen Sicherheit nach OSSTMM
- Management von Sicherheitstestprojekten
- Grundlagen des Risikomanagements
- Red Team, CERTS
Voraussetzung sind solide Erfahrung im Bereich IT Security, fundierte Grundkenntnisse von Netzwerken und den TCP/IP Protokollen sowie Erfahrung mit Linux und Windows Befehlen.
2–3 Wochen vor Kursbeginn erhalten die OPST Teilnehmer die Kursunterlagen: OSSTMM Methodologie, OPST Workbook, Tool Guide, Link List. Es wird vorausgesetzt, dass die Kursunterlagen vor Kursbeginn studiert werden.
6 Tage
Kurssprache:
Die Kurssprache ist standardmässig deutsch. In Abstimmung mit den Kursteilnehmern kann der Kurs auch englisch oder französisch erfolgen (z.B. für firmeninterne Kurse).
Kursdokumentation:
Eine ausführliche Dokumentation (Original ISECOM Unterlagen) in englischer Sprache wird den Teilnehmern abgegeben.
Agenda:
6 Tage
Montag bis Freitag 08.00-12.00, 13.30-18.00
Samstag offizielle OPST Prüfung 09.00-13.00
Zertifizierungsprüfung:
Die bestandenen Prüfung führt zum Titel “CERTIFIED OSSTMM PROFESSIONAL SECURITY TESTER”; diese Qualifikation wird von der ISECOM anerkannt. Die Prüfung dauert 4 Stunden und beinhaltet auch praktische Aufgaben; die Verwendung von Büchern ist gestattet.
Die OPST Zertifizierung wurde für das Master in Information Technology Security Diplom der La Salle – URL Universität in Barcelona anerkannt; diese Einrichtung gehört zum internationalen La Salle Bildungsnetzwerk zu dem auch der Manhattan College in New York und die La Salle University in Philadelphia, Pennsylvania gehören. Alle OPST Zertifikate tragen sowohl das ISECOM Logo als auch die La Salle Logos und das damit verbundene Prestige.
Kursform:
Die theoretischen Kursmodule werden durch viele praxisorientierte Labor-Übungen ergänzt.
Kursgebühr:
In der Kursgebühr ist die Dokumentation, Pausenverpflegungen und das Mittagessen inbegriffen.
Dieser Kurs kann auch firmenintern bei Ihnen durchgeführt werden !
|
Diesen Kurs als PDF herunterladen
