Weil OSSTMM der De Facto-Standard für Security Tests ist, sind OSSTMM-Zertifizierungen immer gefragter. Nicht nur, weil OSSTMM sich immer stärker durchsetzt, sondern auch, weil Unternehmen, die nach OSSTMM testen (lassen) dies durch eine persönliche Zertifizierung des Security-Testers bzw. –Analysten am eindrucksvollsten unterstreichen.  Dabei ist allen OSSTMM-Zertifizierungskursen (OPST, OPSA, OPSE, OWSE)  gemein, dass die Prüfung am letzten Tag stattfindet und von der ISECOM bewertet wird. So ist Konsistenz, Qualität und Kursfokus sichergestellt.

OPST-Zertifizierung
OPSA-Zertifizierung
OPSE-Zertifizierung

Kein Tag sei ohne Fortschritt

Unsere OSSTMM Academy

Zusätzlich bieten wir auf Nachfrage auch die: OWSE (OSSTMM Wireless Security Expert)-Zertifizierungen an.

OPST

OSSTMM Professional Security Tester

Die OPST-Schulung bietet die Möglichkeit, durchzuführende Sicherheitstests umfassend klar zu strukturieren und diese neue Methode zu Ihren Kompetenzen zählen zu können.

Die offzielle Zertifizierung basiert auf dem vom Institute for Security and Open Methodologies (www.isecom.org) veröffentlichten und international verwendeten Handbuch für Sicherheitstests.
Die Methode des Open Source Security Testing Methodology Manual (OSSTMM) grenzt dabei das Thema der Audits konkret ein, während die OPST-Schulung die technischen Grundlagen für die Vorgehensweise vermittelt.

Die Inhalte des Kurses gliedern sich in folgende Punkte:

  • OSSTMM Einführung, Implementierung und Verständnis
  • Passive Testing
  • Tools für Penetrationstests
  • Die OSSTMM Terminologie und Struktur
  • Der Risk Assessment Value
  • Compliance Tests
  • Schwachstellenrecherche
  • Netzwerktests
  • Systemtests
  • Applikationstests
  • IDS & Firewall-Tests
  • Reporting

Die Schulung ist in Theorie- und Hands-On-Abschnitte unterteilt, wobei der Fokus auf einem ausgedehnten Praxisteil liegt, um das Wissen auch sofort richtig anwenden zu können.
Eine Prüfung inklusive Zertifizierung durch die ISECOM belegt, dass die Teilnehmer das OSSTMM verstehen und technisch umsetzen können.

 

Voraussetzungen

Die Teilnehmer sollten solide Kenntnisse im Netzwerkbereich vorweisen können. Weiterhin sind Erfahrungen im Umgang mit gängigen Betriebssystemen (Windows, BSD, Unix, Linux), vorzugsweise auf Kommandozeilenebene, vorteilhaft, aber nicht zwingend erforderlich. Für die praktischen Teile der Schulung benötigen die Teilnehmer ein eigens mitgebrachtes Notebook.

 

Termine

  • 16.04 - 20.04.2012
  • 11.06 - 15.06.2012
  • 17.09 - 21.09.2012
  • 12.11 - 16.11.2012
  • 03.12 - 07.12.2012

 

Daten

 

Zielgruppe

  • Sicherheitstester
  • Netzwerkadministratoren
  • Systemadministratoren

 

Dauer

  • Fünf Tage

 

Preis (exkl. MwSt.)

  • 2.900,- EUR pro Teilnehmer inklusive Prüfung

 

Weitere Informationen

Top

OPSA

OSSTMM Professional Security Analyst

Die Schulung zum OPSA befähigt die Teilnehmer zu einer vollumfänglichen und korrekten Analyse eines OSSTMM-konformen Sicherheitsaudits.

Als OPSA sind die Teilnehmer in der Lage, Netzwerkdiagramme und Testberichte zu verfassen, sie zu analysieren und sichere Netzwerktopographien mit den  damit verbundenen Projektkontrollinstrumenten zu entwerfen.
Die praktische Anwendung der erlernten Techniken bereitet auf den Umgang mit täglich veränderten, komplexen Anforderungen bestens vor.

Die Schulung beinhaltet folgende Schwerpunkte:

  • OSSTMM Einführung
  • Übersicht über die Rollen des OSSTMM
  • Aufgaben des OPSA
  • Ethik (Rules of Engagement)
  • Verständnis für Sicherheitsanalysen
  • Sicherheitsanalyse von Netzwerktopologien
  • Design sicherer Netzwerktopologien
  • Analyse von Testergebnissen
  • Projektmanagement nach OSSTMM

Eine Prüfung inklusive Zertifizierung durch die ISECOM bescheinigt den Teilnehmern, dass sie ein Audit nach OSSTMM als Analyst begleiten und Ergebnisse korrekt aus- und bewerten können.

 

Termine

  • 19.03 - 23.03.2012
  • 24.09 - 28.09.2012


Daten

 

Zielgruppe

  • Sicherheitstester
  • Sicherheitsanalysten

 

Dauer

  • Fünf Tage

 

Preis (exkl. MWst.)

  • 2.900,- EUR pro Teilnehmer inklusive Prüfung

 

Weitere Informationen

Top

OPSE

OSSTMM Professional Security Expert

Durch die OPSE-Schulung wird den Teilnehmern der Überblick über das gesamte OSSTMM und dessen Anwendung verschafft.

Der OPSE ist befähigt, Audits auf Basis des OSSTMM zu planen und zu steuern. Weiterhin ist er in der Lage, die Risikometrik (Risk Assessment Value) zu verstehen, berechnen und zu nutzen.

Im Gegensatz zu den übrigen Zertifizierungen der ISECOM ist der OPSE nicht tiefgehend technischer Natur und setzt wenige Vorkenntnisse im Bereich der IT-Security oder Netzwerktechnik voraus.

  • OSSTMM Einführung
    • Einleitung
    • Übersicht der Standards für Datensicherheit
    • Was ist das OSSTMM?
    • Welche Aufgaben hat der OPSE?
    • Unterschied zwischen OPST, OPSA & OPSE
    • Ethik (Rules of Engagement)
    • Fehlertypen
  • OSSTMM Verständnis & Projektplanung
    • Testkonzepte, Sektionen und Module des OSSTMM
    • Erstellung von Projektplänen
    • Zeitplanung nach OSSTMM
    • Berechnung des Risk Assessment Value

Das Seminar beinhaltet eine Prüfung inklusive Zertifizierung durch die ISECOM, wodurch belegt wird, dass die Teilnehmer das OSSTMM verstehen, anwenden und Audits nach den Richtlinien des OSSTMM durchführen können.

 

Termine

  • auf Anfrage

 

Daten

 

Zielgruppe

  • CISOs
  • Sicherheitsverantwortliche
  • Sicherheitsanalysten

 

Dauer

  • Drei Tage

 

Preis (exkl. MwSt.)

  • 1.900,- EUR pro Teilnehmer inklusive Prüfung

 

Weitere Informationen

Top

OWSE

OSSTMM Wireless Security Expert

In der Schulung zum OWSE werden die Teilnehmer in sämtlichen Bereichen der „Wireless Security“ unterrichtet.

 

Dazu zählen die „üblichen“ Technologien wie Wireless LAN, Bluetooth und RFID, allerdings ist auch eine Einführung in die Grundlagen der der Funktechnologie im Allgemeinen und die Spektrumanalyse enthalten.
Das Wissen wird vorrangig im „Hands on“-Verfahren vermittelt, um einen praktischen Bezug zu Mess- und Detektionsmethoden zu haben.

  • OSSTMM Einführung
    • Einleitung
    • Übersicht der Standards für Datensicherheit
    • Was ist OSSTMM?
    • Welche Aufgaben hat der OWSE?
    • Ethik (Rules of Engagement)
    • Fehlertypen
  • OSSTMM Verständnis für Funknetzwerkanalysen
    • Grundlagen von Funkwellen und -frequenzen
    • Analyse von Funknetzwerken auf Layer 1 bis Layer 3
    • Vorbereitung eines Wireless Tests
    • Technisches Verständnis für die praktische Durchführung
    • Anwendung verschiedener Software und Werkzeuge
    • Ausarbeitung und Präsentation von Gegenmaßnahmen basierend auf den Testergebnissen
    • Rechtliche Fragen

Eine anschließende Prüfung inklusive Zertifizierung durch die ISECOM stellt sicher, dass die Teilnehmer ein „Wireless Audit“ auf Grundlage des OSSTMM durchführen können.

 

Termine

  • auf Anfrage

 

Daten

 

Zielgruppe

  • Technische Sicherheitsverantwortliche im Bereich „Wireless Communications“

 

Dauer

  • Drei Tage

 

Preis (exkl. MwSt.)

  • 1.900,- EUR pro Teilnehmer inklusive Prüfung

 

Weitere Informationen

Top

News

Besuchen Sie uns auf der CeBIT (6. - 10.03.2012) mehr

admeritia unterstützt BITKOM bei Cloud-Studie mehr

Heiko Rudolph ISO-Co-Editor mehr