www.roman.ch auf Deutsch   www.roman.ch - go to the english version
OSSTMM Professional Security Analyst (OPSA)
Kursdauer: 6 Tage
Preis CHF: 5'333.00
Preis EUR: 4'426.00
Kursdaten:
     
Zur Zeit sind für diesen Kurs keine festen Termine geplant. Für einen speziell auf Ihre Bedürfnisse ausgelegten Kurs können Sie mit uns Kontakt aufnehmen.
Thema/Kursziel:
Management Summary
Die Teilnehmer am OPSA Zertifizierungskurs werden ausgebildet um danach die Rolle eines verantwortungsvollen, fähigen Sicherheitsanalytikers zu übernehmen der dann auf eine umfangreiche Wissensbasis zurückgreifen kann. Während des Kurses erwerben Sie die analytischen Fähigkeiten und die Kenntnisse aus dem Sicherheitsbereich, die erforderlich sind, um danach erfolgreich Sicherheitsteams und Projekte zu leiten. Der OPSA Kurs basiert auf dem Open Source Security Testing Methodology Manual (abgekürzt OSSTMM übersetzt Handbuch für die Testverfahrenmethodologie für die Sicherheitsüberprüfung von freiem Quellcode); dieses Handbuch ist die am weitesten verbreitete, umfangreichste und durch Fachkollegen überprüfte Methodologie die zur Zeit existiert.OSSTMM stellt eine vollständige, wirksame und praktikable Methode zur Ausführung von Sicherheitstests dar. OSSTMM konzentriert sich stark auf die geschäftliche Rechtfertigung der Investitionen im Bereich der IT Sicherheit und ist so konzipiert dass es mit einzelnen Modulen auf die Erfordernisse bestimmter Unternehmensziele und branchenspezifischer Vorschriften angepasst werden kann.

Der Kurs wird in Zusammenarbeit mit der Firma Dreamlab Technologies AG (www.dreamlab.ch) durchgeführt.

Ziel
Die Teilnehmer werden auf die Prüfung für die offizielle OPSA Zertifizierung vorbereitet; dieses Examen wird vom Institute for Security and Open Methodologies (ISECOM) und von der La Salle Universität in Barcelona anerkannt.
Zielgruppen:

  • Sicherheitsprüfer
  • Sicherheitsberater

Kursinhalt:

  • Allgemeine Übersicht über Datensicherheit
  • Normen für die Datensicherheit (BS7799 / ISO17799, SOX 404, Basel II, BSI)
  • Datensicherheitsabschnitte und Bausteine
  • Was ist OSSTMM?
  • Optimierte internationale Bräuche und Normen
  • OSSTMM Verpflichtungen
  • Rahmenbedingungen, Richtlinien und Strukturen für die Sicherheit
  • Sicherheitsanalyse
  • Wie OSSTMM funktioniert: Anwendung der OSSTMM Bausteine
  • Strategien für Risikobewertungen und für den Erhalt von Systemen und Netzwerken
  • Analyse von Netzwerkdiagrammen im Hinblick auf Sicherheitsschwächen
  • Entwurf von sicheren Netzwerktopographien mit den damit verbundenen Projektkontrollinstrumenten
  • Analyse der Ausgaben der Testwerkzeuge (z. B. sing, nmap, iss). Logdateien, Protokollspeicherauszüge,
    Überprüfung der Dokumente, Datensammlung
  • Vertraulichkeit
  • Überprüfung und Validierung von Testverfahren
  • Management von Sicherheitsprojekten
  • OSSTMM Testprojekte
  • Berechnung und Ausführung von Projektplänen mit geeigneten juristischen und ethischen Testverfahren
  • Abschätzungen der Bewertungen
  • Professionelles Zusammenspiel von Kunden
  • Kostenkontrolle, Verwaltung der Rendite für Investitionen unter Verwendung von OSSTMM
  • Verträge für Sicherheitsprojekte
  • Wie werden Testberichte geschrieben
  • Wie werden Testergebnisse verwendet
  • Grundlagen des Risikomanagements, Werte für die Risikobewertung
  • Management des Sicherheitsteams
  • Summarische Betrachtung der Verpflichtungen des Sicherheitsberaters von der Verkaufsvorbereitung
    zur Berichterstattung
  • Anforderungen der Projekte des Sicherheitsteams
  • Effiziente Teamarbeit mit internen Red Teams oder Beratungsfirmen
  • Red Team und CERT Strategien

Voraussetzungen:
Solide Erfahrung im Bereich der IT Sicherheit und solide Grundkenntnisse von Netzwerken und den TCP/IP Protokollen sowie Erfahrung mit Linux und Windows Befehlen werden vorausgesetzt.
2-3 Wochen vor Kursbeginn erhalten die OPST Teilnehmer die Kursunterlagen [OSSTMM Methodology (Methodologie), OPST Workbook (Arbeitsbuch), Tool guide (Handbuch der Hilfsmittel), Link list (Liste der Weblinks)] die vorher studiert werden sollten.
Kursdauer:
6 Tage
Zusatzinformationen:
Kurssprache:
Die Kurssprache ist standardmässig deutsch. In Abstimmung mit den Kursteilnehmern kann der Kurs auch englisch oder französisch erfolgen (z.B. für firmeninterne Kurse).

Kursdokumentation:
Eine ausführliche Dokumentation (Original ISECOM Unterlagen) in englischer Sprache wird den Teilnehmern abgegeben.

Agenda:
6 Tage
Montag bis Freitag von 08.00 bis 12.00 Uhr, 13.30-18.00 Uhr
Samstag offizielles OPSA Examen 09.00-13.00 Uhr

Zertifizierungsprüfung:
Offiziell von der ISECOM akkreditiertes Examen als „CERTIFIED OSSTMM PROFESSIONAL SECURITY ANALYST” (Zertifizierter OSSTMM Sicherheitsanalytiker). Das Examen besteht aus einer 4-stündigen Prüfung bei der Bücher verwendet werden dürfen; diese Prüfung beinhaltet auch Aufgaben zur Lösung von Fällen aus der Praxis.
Die OPSA Zertifizierung wurde für das Master in Information Technology Security Diplom der La Salle Universität in Barcelona anerkannt; diese Einrichtung gehört zum internationalen La Salle Bildungsnetzwerk zu dem auch der Manhattan College in New York und die La Salle University in Philadelphia, Pennsylvania gehören. Alle OPSA Zertifikate tragen sowohl das ISECOM Logo als auch die La Salle Logo und bürgen somit für das damit verbundene Prestige.

Kursform:
Die theoretischen Kursmodule werden durch viele praxisorientierte Labor-Übungen ergänzt.

Kursgebühr:
In der Kursgebühr ist die Dokumentation, Pausenverpflegungen und das Mittagessen inbegriffen.

Dieser Kurs kann auch firmenintern bei Ihnen durchgeführt werden !
Weiterführender Link:

  

 
 
 
 
  © 1993-2024 ROMAN - Consulting & Engineering AG | Alle Rechte vorbehalten | Haftungsausschluss