IT-Sicherheit - Cyber Security Analyst (CSA) Certified

  • Dieses CSA-Training vermittelt das vollständige Wissen zur Durchführung erster eigener Penetrationstests, Vulnerability Assessments oder auch Security Audits. Neben den technischen Grundlagen werden auch die wichtigsten rechtlichen Aspekte und Notwendigkeiten vermittelt.

  • Im Seminar Cyber Security Analyst (CSA) werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Security Audits und Penetrationstests behandelt. Als Grundlage dienen neben zahlreichen Referenz-Standards (z.B. ISO 2700x) die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und das international anerkannte Open Source Security Testing Methodology Manual (OSSTMM).

    Der Schwerpunkt liegt v.a. in der Durchführung von technischen Assessments und Penetrationstests unter Normalbedingungen. Hierbei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen.

    Weitere Schwerpunkte liegen auf der Auswertung der am Vortag gewonnen Ergebnisse. Erfahrungsgemäß ist die Bedienung der Scanner nach einer guten und fundierten Einführung weniger problematisch als die nachfolgende Interpretation der Ergebnisse. Da der Abschlussbericht auch das Endergebnis (also das Produkt) eines Penetrationstests, Audits oder Assessments ist, müssen hier prägnant und nachvollziehbar alle Schwächen aufgelistet und bewertet werden. Darüber hinaus müssen Handlungsanweisungen zur Behebung der Schwächen präsentiert werden.

    Der letzte Part des technischen Teils beschäftigt sich mit den Besonderheiten und Ausnahmen. Hier hat der Teilnehmer die Möglichkeit, tiefergehende Werkzeuge kennen zu lernen, die über das Maß des normalen Audits hinausgehen.

    Angesprochener Teilnehmerkreis:
    IT-Manager, Führungskräfte und Mitarbeiter des IT-Sicherheitsmanagements, Leiter der IT-Sicherheit, zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren, Penetrationstester sowie Mitarbeiter der IT die diese Funktionen übernehmen sollen.

    Kursziel:
    Im Kurs Cyber Security Analyst werden alle relevanten theoretischen und rechtlichen Aspekte wie z.B. Planung, Durchführung oder Haftung von vor Ort Assessments und die erforderliche Dokumentation behandelt.

    Hinweis:
    Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
    Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Die Prüfung kann im Buchungsprozess für 330,00€ (exkl. Mwst.) hinzugefügt werden.

    • Theoretische Grundlagen
      • Arten von Sicherheitsprüfungen
      • Kennzeichnende Eigenschaften dieser Sicherheitsprüfungen
      • Security Audit
      • Vulnerability Assessment
      • Penetrationstest
      • Source Code Analyse und Reverse Engineering
      • Informationsquellen und Internet-Recherche
      • Phasenmodell für das Vorgehen
      • Einführung in das technische Penetrationstesting / Vorbereitung eines Penetrationstests
    • Rechtliche Grundlagen
      • Rechtliche Aspekte der IT-Sicherheit
      • Haftung und Vertraulichkeitserklärung
      • Testrelevante "Hackerparagraphen"
      • Wichtige Artikel der DSGVO
    • Technische Werkzeuge und deren Gebrauch
      • KALI Linux mit diversen Tools
      • Tenable Nessus und OpenVAS
      • Wmap und Nikto
      • Password-Cracking
      • Grundlagen Metasploit
    • Praxisübungen & Labs nach Phasen
      • Footprinting: Vorgehen und Werkzeuge
      • Scanning: Vorgehen und Werkzeuge
      • Enumeration: Vorgehen und Werkzeuge
      • Exploitation: Vorgehen und Werkzeuge
      • Post-Entry: Datensammlung und Beweissicherung
    • Praxisübungen & Labs am Beispiel
      • Durchführen der Phasen innerhalb der Laborumgebung
      • Durchführen der Phasen in der Praxis
      • Anpassung an lokale Gegebenheiten
      • Datensammlung und -korrelation
      • Erkennen falscher Positiver und falscher Negativer
      • Auflösen von widersprüchlichen Ergebnissen
      • Empfehlungen zur Berichterstellung
    • Durchführung nach der BSI Penetrationstest-Studie
      • Aufbau und Inhalt der Penetrationsteststudie
      • Folgerungen für das eigene Vorgehen
      • Stärken und Schwächen des Modells
      • Durchführung nach Penetrationsteststudie
    • Durchführen und Vorgehen nach OSSTMM
      • Aufbau und Inhalt des Manuals
      • Reporting Templates
      • Risk Assessment Value
      • Folgerungen für das eigene Vorgehen
      • Stärken und Schwächen des Manuals
      • Durchführung nach dem OSSTMM
    • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

  • Die Teilnehmer sollten über grundlegende Kenntnisse in Netzwerktechnologien mit Schwerpunkt TCP/IP verfügen. Gute Anwenderkenntnisse von Windows- und Linux-Systemen sollten vorhanden sein. Kenntnisse aus dem Bereich der Systemverwaltung sind hilfreich.

    Dieser Kurs Cyber Security Analyst stellt die Basis für Penetrationstests und ist somit auch für nicht so technisch versierte Teilnehmer geeignet.

  • Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Die technischen Voraussetzungen für Live-Online-Schulungen (Virtual Classrooms) finden sie hier. Sie können Ihre Auswahl bei der Anmeldung treffen.
Alle Kursinformationen als PDF

Anmeldung

Live-Online-Training  
↳ Garantietermin

Zeitrahmen: 5 Tageskurs | 09:30 bis 17:30 Uhr

Preise

Die Teilnahmegebühr beträgt

3.390,00 €
(4.034,10 € inkl. 19% MwSt.)

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.


  • Von 20 Kunden gebucht. 20 Kunden haben bereits die Schulung:
    IT-Sicherheit - Cyber Security Analyst (CSA) Certified gebucht.     (innerhalb der letzten 24 Monate als offenes Seminar, Firmenschulung oder Workshop)

    • Schulungsexperte seit 1985

      Wir haben mehr als 30 Jahre Schulungserfahrung. Dabei setzen wir auf Trainerinnen und Trainer mit langjähriger didaktischer und praktischer Erfahrung.

    • Qualitätsgarantie

      Wir möchten Sie mit unseren Seminaren begeistern. Sollten Sie mit einer PC-COLLEGE- Schulung nicht zufrieden sein und uns dies innerhalb von 14 Tagen schriftlich mitteilen, können Sie das Seminar am selben Standort kostenfrei wiederholen.

    • Bildungsanbieterauszeichnung

      Wir wurden im Internationalen Bildungsanbieter-Elite-Ranking (IBER) der performNET AG mit der Höchstwertung von fünf Sternen ausgezeichnet. PC-COLLEGE schreibt Kundenorientierung groß und hält Qualitätsstandards dauerhaft auf einem sehr hohem Niveau.

    • ... alle Vorteile auf einen Blick

  • SeNr. Seminar Termin Dauer Standorte
    26I
    260720CB    		 20.07. - 24.07.2026 5 Tage Live-Online-Training
    26I
    260921CB    		 21.09. - 25.09.2026 5 Tage Live-Online-Training
    26I
    261116CB    		 16.11. - 20.11.2026 5 Tage Live-Online-Training
    26I
    270202CB    		 02.02. - 06.02.2027 5 Tage Live-Online-Training

Verwandte Seminare/Schulungen

Ihre gewünschte Kursart wählen Sie bei der Anmeldung:

  • Präsenzseminar:
    Ein Schulungserlebnis vor Ort
    mit persönlichen Kontakten und Hygieneregeln
  • Online-Seminar:
    Modernes und interaktives
    Live-Online-Training in
    Echtzeit
Einfach
erfolgreich
sein!

Kontakt

Ekomi Gold Status

Exzellent 4,8 / 5

basierend auf 574 Bewertungen (Alle Kurs-Bewertungen der letzten 12 Monate)

Hier individuelles Firmenseminar anfragen

Thema:

IT-Sicherheit - Cyber Security Analyst (CSA) Certified

Ihr Wunschtermin


PC-COLLEGE ist autorisiertes Training Center

  • Autodesk Schulungs Anbieter
  • Lpi Schulungs Anbieter
  • Cobra Schulungs Anbieter
  • Corel Schulungs Anbieter
  • Pearson Schulungs Anbieter
  • Kryterion Schulungs Anbieter
  • Certiport Schulungs Anbieter
  • Learnquest Schulungs Anbieter
  • Google Schulungs Anbieter