Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Zertifikat
Schulungsübersicht
DOMÄNE 1: GRUNDLAGEN DER CYBERSICHERHEIT
- 1.1 Kenntnisse der Prinzipien der Informationsabsicherung (IA), die zur Verwaltung von Risiken im Zusammenhang mit der Nutzung, Verarbeitung, Speicherung und Übermittlung von Informationen oder Daten verwendet werden.
- 1.2 Kenntnisse des Sicherheitsmanagements.
- 1.3 Kenntnisse der Risikomanagementprozesse, einschließlich Schritte und Methoden zur Bewertung von Risiken.
- 1.4 Kenntnisse der unternehmensweiten Informationstechnologie-Ziele (IT) und -Zwecke der Organisation.
- 1.5 Kenntnisse verschiedener operationeller Bedrohungsumgebungen (z.B. erste Generation [Skript-Kiddies], zweite Generation [nicht-staatlich finanziert] und dritte Generation [staatlich finanziert]).
- 1.6 Kenntnisse der Prinzipien der Informationsabsicherung (IA) sowie organisatorischer Anforderungen, die für Vertraulichkeit, Integrität, Verfügbarkeit, Authentifizierung und Nicht-Abstreitbarkeit relevant sind.
- 1.7 Kenntnisse der gängigen Taktiken, Techniken und Verfahren (TTPs) von Gegnern im zugewiesenen Verantwortungsbereich (z.B. historische länderspezifische TTPs, aufkommende Fähigkeiten).
- 1.8 Kenntnisse verschiedener Angriffsklassen (z.B. passiv, aktiv, Insider, Nahbereich, Verteilung).
- 1.9 Kenntnisse relevanter Gesetze, Richtlinien, Verfahren und Governance-Anforderungen.
- 1.10 Kenntnisse relevanter Gesetze, Richtlinien, Verfahren oder Governance im Zusammenhang mit Arbeiten, die kritische Infrastrukturen beeinflussen können.
DOMÄNE 2: GRUNDLEGENDE PRINZIPIEN DER CYBERSICHERHEITSARCHITEKTUR
- 2.1 Kenntnisse der Netzwerkdesignprozesse, einschließlich des Verständnisses von Sicherheitszielen, operativen Zielen und Zielkonflikten.
- 2.2 Kenntnisse der Methoden, Tools und Techniken zur Gestaltung von Sicherheitssystemen.
- 2.3 Kenntnisse des Netzwerkzugriffs, der Identität und des Zugriffsmanagements (z.B. Public Key Infrastructure [PKI]).
- 2.4 Kenntnisse der IT-Sicherheitsprinzipien und -methoden (z.B. Firewalls, DMZ, Verschlüsselung).
- 2.5 Kenntnisse aktueller Branchenmethoden zur Bewertung, Implementierung und Verbreitung von IT-Sicherheitsbewertungen, Überwachungs-, Erkennungs- und Abhilfemaßnahmen unter Verwendung standardbasierter Konzepte und Fähigkeiten.
- 2.6 Kenntnisse der Netzwerk-Sicherheitsarchitekturkonzepte, einschließlich Topologie, Protokolle, Komponenten und Prinzipien (z.B. Anwendung von Defense in Depth).
- 2.7 Kenntnisse der Konzepte und Methodik der Malware-Analyse.
- 2.8 Kenntnisse der Methoden und Techniken zur Erkennung von Eindringlingen für die Entdeckung von host- und netzwerkbasierten Intrusionsversuchen mittels Intrusion-Detection-Technologien.
- 2.9 Kenntnisse der Prinzipien von Defense in Depth und der Netzwerk-Sicherheitsarchitektur.
- 2.10 Kenntnisse der Verschlüsselungsalgorithmen (z.B. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]).
- 2.11 Kenntnisse der Kryptologie.
- 2.12 Kenntnisse der Verschlüsselungsmethodik.
- 2.13 Kenntnisse davon, wie Datenverkehr über das Netzwerk fließt (z.B. Transmission Control Protocol und Internet Protocol [TCP/IP], Open System Interconnection-Modell [OSI]).
- 2.14 Kenntnisse der Netzwerkprotokolle (z.B. Transmission Control Protocol und Internet Protocol)
DOMÄNE 3: SICHERHEIT VON NETZWERK, SYSTEM, ANWENDUNG UND DATEN
- 3.1 Kenntnisse von Computer Network Defence (CND) und Vulnerability-Assessment-Tools, einschließlich Open-Source-Tools, und deren Fähigkeiten.
- 3.2 Kenntnisse der grundlegenden Systemverwaltung sowie der Netzwerk- und Betriebssystem-Härtungstechniken.
- 3.3 Kenntnisse der mit Virtualisierungen verbundenen Risiken.
- 3.4 Kenntnisse der Penetrationstestprinzipien, Tools und Techniken (z.B. Metasploit, Neosploit).
- 3.5 Kenntnisse der Prinzipien, Modelle, Methoden (z.B. End-to-End-Systemleistungsüberwachung) und Tools des Netzwerk-System-Managements.
- 3.6 Kenntnisse der Konzepte von Remote-Access-Technologien.
- 3.7 Kenntnisse der Systemverwaltungskonzepte.
- 3.8 Kenntnisse der Unix-Befehlszeile.
- 3.9 Kenntnisse der Bedrohungen und Schwachstellen der System- und Anwendungssicherheit.
- 3.10 Kenntnisse der Prinzipien des Systemlebenszyklus-Managements, einschließlich Software-Sicherheit und Usability.
- 3.11 Kenntnisse der lokalen speziellen Systemanforderungen (z.B. kritische Infrastrukturen, die möglicherweise keine Standard-Informationstechnologie [IT] nutzen) für Sicherheit, Leistung und Zuverlässigkeit.
- 3.12 Kenntnisse der Bedrohungen und Schwachstellen der System- und Anwendungssicherheit (z.B. Buffer Overflow, Mobile Code, Cross-Site Scripting, Procedural Language/Structured Query Language [PL/SQL] und Injection-Angriffe, Race Conditions, Covert Channel, Replay, Return-Oriented Attacks, schädlicher Code).
- 3.13 Kenntnisse der sozialen Dynamik von Computerangreifern in einem globalen Kontext.
- 3.14 Kenntnisse sicherer Konfigurationsmanagement-Techniken.
- 3.15 Kenntnisse der Fähigkeiten und Anwendungen von Netzwerkausrüstung, einschließlich Hubs, Router, Switches, Bridges, Server, Übertragungsmedien und damit verbundener Hardware.
- 3.16 Kenntnisse der Kommunikationsmethoden, -prinzipien und -konzepte, die die Netzwerk-Infrastruktur unterstützen.
- 3.17 Kenntnisse der gängigen Netzwerkprotokolle (z.B. Transmission Control Protocol und Internet Protocol [TCP/IP]) und Dienste (z.B. Web, Mail, Domain Name System [DNS]) sowie deren Interaktion zur Bereitstellung von Netzwerk-Kommunikation.
- 3.18 Kenntnisse verschiedener Arten der Netzwerkkommunikation (z.B. Local Area Network [LAN], Wide Area Network [WAN], Metropolitan Area Network [MAN], Wireless Local Area Network [WLAN], Wireless Wide Area Network [WWAN]).
- 3.19 Kenntnisse der Virtualisierungstechnologien sowie der Entwicklung und Wartung virtueller Maschinen.
- 3.20 Kenntnisse von Anwendungsschwachstellen.
- 3.21 Kenntnisse der Informationsabsicherungsprinzipien (IA) und -methoden, die auf die Softwareentwicklung anwendbar sind.
- 3.22 Kenntnisse der Risiko-Bedrohungsbewertung.
DOMÄNE 4: VORFALLENSBEHANDLUNG
- 4.1 Kenntnisse von Vorfallskategorien, Maßnahmen zur Vorfallbehandlung und Zeitplänen für die Bearbeitung.
- 4.2 Kenntnisse der Notfallwiederherstellungs- und Kontinuitätspläne (Disaster Recovery & Continuity of Operations).
- 4.3 Kenntnisse der Daten-Sicherung, Arten von Sicherungen (z.B. Voll-, Inkremental) sowie Wiederherstellungskonzepte und -tools.
- 4.4 Kenntnisse der Methodik zur Vorfallbehandlung und Bearbeitung.
- 4.5 Kenntnisse von Tools zur Sicherheitsvorfalls-Korrelation.
- 4.6 Erkenntnisse über die Auswirkungen von Hardware-, Betriebssystem- und Netzwerktechnologien auf Untersuchungen.
- 4.7 Kenntnisse der Prozesse zur Sicherung und Erhaltung digitaler Beweise (z.B. Chain of Custody).
- 4.8 Kenntnisse der Arten digitaler forensischer Daten und wie man diese erkennt.
- 4.9 Kenntnisse der grundlegenden Konzepte und Praktiken zur Verarbeitung digitaler forensischer Daten.
- 4.10 Kenntnisse der Taktiken, Techniken und Verfahren (TTPs) gegen digitale Forensik (Anti-Forensik).
- 4.11 Kenntnisse der gängigen Konfiguration von Forensik-Tools und unterstützender Anwendungen (z.B. VMWare, Wireshark).
- 4.12 Kenntnisse der Methoden zur Analyse von Netzwerkverkehr.
- 4.13 Kenntnisse darüber, welche Systemdateien (z.B. Protokolldateien, Registrierungseinstellungen, Konfigurationsdateien) relevante Informationen enthalten und wo diese Systemdateien zu finden sind.
DOMÄNE 5: SICHERHEIT IN NOCH NICHT GEFESTIGTEN TECHNOLOGIEN
- 5.1 Kenntnisse von neuen und aufkommenden Informationstechnologien (IT) und Informationssicherheitstechnologien.
- 5.2 Kenntnisse von aufkommenden Sicherheitsproblemen, Risiken und Schwachstellen.
- 5.3 Kenntnisse der mit mobiler Computertechnik verbundenen Risiken.
- 5.4 Kenntnisse der Cloud-Konzepte rund um Daten und Zusammenarbeit.
- 5.5 Kenntnisse des Risikos beim Verschieben von Anwendungen und Infrastruktur in die Cloud.
- 5.6 Kenntnisse des mit Outsourcing verbundenen Risikos
- 5.7 Kenntnisse der Prozesse und Praktiken im Supply-Chain-Risikomanagement
Voraussetzungen
Für die Teilnahme an diesem Kurs gibt es keine festgelegten Voraussetzungen.
28 Stunden
Erfahrungsberichte (3)
Der Trainer war hilfreich.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maschinelle Übersetzung
Die Berichtserstellung und die Regeldefinition.
Jack - CFNOC- DND
Kurs - Micro Focus ArcSight ESM Advanced
Maschinelle Übersetzung
Der Weg, die Informationen vom Trainer zu erhalten
Mohamed Romdhani - Shams Power
Kurs - CISM - Certified Information Security Manager
Maschinelle Übersetzung