Cyber Security Analyst CERT/CSA

Dieses Training vermittelt das vollständige Wissen zur Durchführung erster eigener Penetrationstests, Vulnerability Assessments oder auch Security Audits.

Dauer:	5 Tage
Uhrzeit:	09:00 - 17:00 Uhr
Abschlüsse:	Teilnahmezertifikat
Verfügbarkeit:	Präsenz Online Inhouse

Zielgruppen:	Mitarbeiter Führungskraft Fortgeschrittene
Seminartyp:	Seminar
Downloads:

Beschreibung

Neben den technische Grundlagen werden auch die wichtigsten rechtlichen Aspekte und Notwendigkeiten vermittelt.
Zudem werden verbreitete Best-Practices vorgestellt und deren Inhalte erläutert.

Der große Praxisteil, bei dem zentrale Tools aus KALI Linux beispielhaft erklärt und praktisch benutzt werden, rundet das Training ab.

Inhalt

Theoretische Grundlagen
- Arten von Sicherheitsprüfungen
- Kennzeichnende Eigenschaften dieser Sicherheitsprüfungen
- Security Audit
- Vulnerability Assessment
- Penetrationstest
- Source Code Analyse und Reverse Engineering
- Informationsquellen und Internet-Recherche
- Phasenmodell für das Vorgehen
- Einführung in das technische Penetrationstesting / Vorbereitung eines Penetrationstests
Rechtliche Grundlagen
- Rechtliche Aspekte der IT-Sicherheit
- Haftung und Vertraulichkeitserklärung
- Testrelevante "Hackerparagraphen"
- Wichtige Artikel der DSGVO
Technische Werkzeuge und deren Gebrauch
- KALI Linux mit diversen Tools
- Tenable Nessus und OpenVAS
- Wmap und Nikto
- Password-Cracking
- Grundlagen Metasploit
Praxisübungen & Labs nach Phasen
- Footprinting: Vorgehen und Werkzeuge
- Scanning: Vorgehen und Werkzeuge
- Enumeration: Vorgehen und Werkzeuge
- Exploitation: Vorgehen und Werkzeuge
- Post-Entry: Datensammlung und Beweissicherung
Praxisübungen & Labs am Beispiel
- Durchführen der Phasen innerhalb der Laborumgebung
- Durchführen der Phasen in der Praxis
- Anpassung an lokale Gegebenheiten
- Datensammlung und -korrelation
- Erkennen falscher Positiver und falscher Negativer
- Auflösen von widersprüchlichen Ergebnissen
- Empfehlungen zur Berichterstellung
Durchführung nach der BSI Penetrationstest-Studie
- Aufbau und Inhalt der Penetrationsteststudie
- Folgerungen für das eigene Vorgehen
- Stärken und Schwächen des Modells
- Durchführung nach Penetrationsteststudie
Durchführen und Vorgehen nach OSSTMM
- Aufbau und Inhalt des Manuals
- Reporting Templates
- Risk Assessment Value
- Folgerungen für das eigene Vorgehen
- Stärken und Schwächen des Manuals
- Durchführung nach dem OSSTMM
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Voraussetzungen

Die Teilnehmer sollten über grundlegende Kenntnisse in Netzwerktechnologien mit Schwerpunkt TCP/IP verfügen. Gute Anwenderkenntnisse von Windows- und Linux-Systemen sollten vorhanden sein. Kenntnisse aus dem Bereich der Systemverwaltung sind hilfreich.

Dieser Kurs Cyber Security Analyst stellt die Basis für Penetrationstests und ist somit auch für nicht so technisch versierte Teilnehmer geeignet.

Anmeldung - Cyber Security Analyst CERT/CSA

school

location_on

calendar_month

Termine - Cyber Security Analyst CERT/CSA

16.02.2026

Online

Cyber Security Analyst CERT/CSA

3.390,00 €

04.05.2026

Online

Cyber Security Analyst CERT/CSA

3.390,00 €

20.07.2026

Online

Cyber Security Analyst CERT/CSA

3.390,00 €

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
DSID	Google: Security, Functionality, Advertising for AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	2 weeks	HTML	Google
test_cookie	Google: Functionality for AdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display + Video 360, Search Ads 360	15 Minuten	HTML	Google
IDE	Google: Advertising for Campaign Manager, Display + Video 360, Google Ad Manager, Google Analytics, Search Ads 360	24 Monate	HTML	Google
FPLC	Google: Analytics for Google Analytics	20 Stunden	HTML	Google
FPID	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
GA_OPT_OUT	Google: Functionality for Google Analytics	7 Jahre	HTML	Google
__utma	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
__utmb	Google: Analytics for Google Analytics	30 Minuten	HTML	Google
__utmc	Google: Analytics for Google Analytics	Session	HTML	Google
__utmt	Google: Analytics for Google Analytics	10 Minuten	HTML	Google
__utmz	Google: Analytics for Google Analytics	6 Monate	HTML	Google
__utmv	Google: Analytics for Google Analytics	2 Jahre	HTML	Google
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Minute	HTML	Google
_gat_--custom-name--	Google: Analytics for Google Analytics	1 Minute	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	24 Stunden	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	1 Minute	HTML	Google
_gaexp	Google: Analytics for Google Analytics, Optimize	93 Tage	HTML	Google
_gaexp_rc	Google: Analytics for Google Analytics, Optimize	10 seconds	HTML	Google
_opt_awcid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awmid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awgid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_awkid	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_opt_utmc	Google: Analytics for Google Analytics, Optimize	24 Stunden	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	90 Tage	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
__eoi	Google: Security for AdSense, AdSense for Search, Display + Video 360, Google Ad Manager, Google Ads	6 Monate	HTML	Google
NID	Google: Security, Analytics, Functionality, Advertising for AdSense for Search, Google Ads	6 Monate	HTML	Google
__gads	Google: Advertising for AdSense, Display + Video 360, Google Ad Manager, Google Ads	13 Monate	HTML	Google
pm_sess	Google: Security, Functionality for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
pm_sess_NNN	Google: Security, Functionality for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
aboutads_sessNNN	Google: Security, Functionality for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	30 Minuten	HTML	Google
FPAU	Google: Analytics, Advertising for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	90 Tage	HTML	Google
ANID	Google: Advertising for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	24 Monate	HTML	Google
AID	Google: Analytics, Advertising for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	24 Monate	HTML	Google
TAID	Google: Analytics, Advertising for Campaign Manager, Display + Video 360, Google Ads, Search Ads 360	14 Tage	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	90 Tage	HTML	Google
RUL	Google: Advertising for Display + Video 360, Google Ads	12 Monate	HTML	Google
FPGCLAW	Google: Analytics, Advertising for Google Ads	90 Tage	HTML	Google
FPGCLGB	Google: Analytics, Advertising for Google Ads	90 Tage	HTML	Google
_gcl_gb	Google: Analytics, Advertising for Google Ads	90 Tage	HTML	Google
_gac_gb_--wpid--	Google: Analytics, Advertising for Google Ads	90 Tage	HTML	Google
_gcl_aw	Google: Analytics, Advertising for Google Ads	90 Tage	HTML	Google
1P_JAR	Google: Advertising for Google Ads	30 Tage	HTML	Google
Conversion	Google: Advertising for Google Ads	90 Tage	HTML	Google
YSC	Google: Security for Google Ads, YouTube	Session	HTML	Google
VISITOR_INFO1_LIVE	Google: Security, Advertising for Google Ads, YouTube	180 Tage	HTML	Google
VISITOR_INFO1_LIVE__k	Google: Security, Advertising for Google Ads, YouTube	180 Tage	HTML	Google
VISITOR_INFO1_LIVE__default	Google: Security, Advertising for Google Ads, YouTube	180 Tage	HTML	Google

Cyber Security Analyst CERT/CSA

Anmeldung - Cyber Security Analyst CERT/CSA

Termine - Cyber Security Analyst CERT/CSA

Mehr erfahren

Top Themen

Kontakt