string(21) "01.07. - 03.07.2026-G" string(19) "01.06. - 03.06.2026" string(19) "03.06. - 05.06.2026" string(19) "01.07. - 03.07.2026" string(19) "29.07. - 31.07.2026" string(19) "26.08. - 28.08.2026" string(19) "23.09. - 25.09.2026" string(19) "21.10. - 23.10.2026" string(19) "18.11. - 20.11.2026" string(19) "23.11. - 25.11.2026" string(19) "16.12. - 18.12.2026"

IT-Sicherheit

Hersteller:

Cyber Security Analyst (CSA) Certified

Im Seminar Cyber Security Analyst (CSA) werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Security Audits und Penetrationstests behandelt. Als Grundlage dienen neben zahlreichen Referenz-Standards (z.B. ISO 2700x) die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und das international anerkannte Open Source Security Testing Methodology Manual (OSSTMM). Der Schwerpunkt liegt v.a. in der Durchführung von technischen Assessments und Penetrationstests unter Normalbedingungen. Hierbei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen. Weitere Schwerpunkte liegen auf der Auswertung der am Vortag gewonnen Ergebnisse. Erfahrungsgemäß ist die Bedienung der Scanner nach einer guten und fundierten Einführung weniger problematisch als die nachfolgende Interpretation der Ergebnisse. Da der Abschlussbericht auch das Endergebnis (also das Produkt) eines Penetrationstests, Audits oder Assessments ist, müssen hier prägnant und nachvollziehbar alle Schwächen aufgelistet und bewertet werden. Darüber hinaus müssen Handlungsanweisungen zur Behebung der Schwächen präsentiert werden. Der letzte Part des technischen Teils beschäftigt sich mit den Besonderheiten und Ausnahmen. Hier hat der Teilnehmer die Möglichkeit, tiefergehende Werkzeuge kennen zu lernen, die über das Maß des normalen Audits hinausgehen. Hinweis: Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch. Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Termine	Ort	Garantiert	Buchen
01.07. - 03.07.2026
01.06. - 03.06.2026
03.06. - 05.06.2026
01.07. - 03.07.2026
29.07. - 31.07.2026
26.08. - 28.08.2026
23.09. - 25.09.2026
21.10. - 23.10.2026
18.11. - 20.11.2026
23.11. - 25.11.2026
16.12. - 18.12.2026

Inhalte

Theoretische Grundlagen
– Arten von Sicherheitsprüfungen
– Kennzeichnende Eigenschaften dieser Sicherheitsprüfungen
– Security Audit
– Vulnerability Assessment
– Penetrationstest
– Source Code Analyse und Reverse Engineering
– Informationsquellen und Internet-Recherche
– Phasenmodell für das Vorgehen
– Einführung in das technische Penetrationstesting / Vorbereitung eines Penetrationstests
Rechtliche Grundlagen
– Rechtliche Aspekte der IT-Sicherheit
– Haftung und Vertraulichkeitserklärung
– Testrelevante „Hackerparagraphen“
– Wichtige Artikel der DSGVO
Technische Werkzeuge und deren Gebrauch
– KALI Linux mit diversen Tools
– Tenable Nessus und OpenVAS
– Wmap und Nikto
– Password-Cracking
– Grundlagen Metasploit
Praxisübungen & Labs nach Phasen
– Footprinting: Vorgehen und Werkzeuge
– Scanning: Vorgehen und Werkzeuge
– Enumeration: Vorgehen und Werkzeuge
– Exploitation: Vorgehen und Werkzeuge
– Post-Entry: Datensammlung und Beweissicherung
Praxisübungen & Labs am Beispiel
– Durchführen der Phasen innerhalb der Laborumgebung
– Durchführen der Phasen in der Praxis
– Anpassung an lokale Gegebenheiten
– Datensammlung und -korrelation
– Erkennen falscher Positiver und falscher Negativer
– Auflösen von widersprüchlichen Ergebnissen
– Empfehlungen zur Berichterstellung
Durchführung nach der BSI Penetrationstest-Studie
– Aufbau und Inhalt der Penetrationsteststudie
– Folgerungen für das eigene Vorgehen
– Stärken und Schwächen des Modells
– Durchführung nach Penetrationsteststudie
Durchführen und Vorgehen nach OSSTMM
– Aufbau und Inhalt des Manuals
– Reporting Templates
– Risk Assessment Value
– Folgerungen für das eigene Vorgehen
– Stärken und Schwächen des Manuals
– Durchführung nach dem OSSTMM
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Die Teilnehmer sollten über grundlegende Kenntnisse in Netzwerktechnologien mit Schwerpunkt TCP/IP verfügen. Gute Anwenderkenntnisse von Windows- und Linux-Systemen sollten vorhanden sein. Kenntnisse aus dem Bereich der Systemverwaltung sind hilfreich. Dieser Kurs Cyber Security Analyst stellt die Basis für Penetrationstests und ist somit auch für nicht so technisch versierte Teilnehmer geeignet.

Voraussetzungen

Im Kurs Cyber Security Analyst werden alle relevanten theoretischen und rechtlichen Aspekte wie z.B. Planung, Durchführung oder Haftung von vor Ort Assessments und die erforderliche Dokumentation behandelt.

Zielsetzung

IT-Manager, Führungskräfte und Mitarbeiter des IT-Sicherheitsmanagements, Leiter der IT-Sicherheit, zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren, Penetrationstester sowie Mitarbeiter der IT die diese Funktionen übernehmen sollen.

Zielgruppe

Kursdaten

Titel

Seminarort

Inhouse-Firmenseminar
Firmenseminar in einem unserer Trainingszentren
Firmenseminar als Live-Online Training

Wunschdatum

Datum

Zeit

Anzahl der Teilnehmer

Durchführungsort

Hausnummer der Datenschutzhinweis

Anrede

Name

Vorname

Nachname

E-Mail

Telefon

Unternehmen

Abteilung

Straße & Hausnummer

PLZ

Ort

Land

Sonstige Hinweise

Datenschutzhinweis

Ja, ich habe die Datenschutzbestimmungen zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Die ITventive AG verarbeitet Ihre Daten im Zusammenhang mit diesem und weiteren Events auf Basis Ihrer dabei erteilten Einwilligung. Natürlich können Sie der Speicherung Ihrer Daten nach Abschluss der Veranstaltung jederzeit widersprechen. Ihre personenbezogenen Daten werden daraufhin unverzüglich gelöscht.

Firmenseminar

Kurspreis:

3390.00,-€ (zzgl. MwSt.)

Dauer:

5 Tag(e)

Kurstyp: 26I

Haben Sie Fragen oder wünschen Sie Beratung?

Fon: +49 (9402) 503 300
Montag bis Freitag
9:00 – 17:00 Uhr

it-trainings(at)itventive.com

ITventive Trainings – Ihr Partner in Sachen Schulungen und Weiterbildungen

Mit uns haben Sie einen verlässlichen Partner an Ihrer Seite, mit dem Sie die Qualifikation Ihres Teams optimieren. Wir begleiten Unternehmen und Fachkräfte mit einem breiten Spektrum an Angeboten, die praxisnahes Lernen, nachhaltige Wissensvermittlung und moderne Lernmethoden verbinden.

Ihre Benefits

> 1.000 Kurse

Als autorisierter Partner von PC-COLLEGE bieten wir Ihnen über 1000 IT-Schulungen an

> 30 Standorte

Schulungen an über 30 Standorten in Deutschland, Österreich und in der Schweiz

> 25 Jahre Erfahrung

Wir widmen uns kontinuierlich der Entwicklung neuer Themen und Weiterbildungsformate

> Flexibilität

Die Teilnahme ist vor Ort, Live-Online oder auch im Hybrid-Modell möglich

> Skalierbarkeit

Alle unserer Kurse sind auch als individuelles Firmenseminar möglich

> Exptertenwissen

Unsere erfahrene Trainer bieten eine effiziente Mischung aus Theorie und Praxis an