OSCP
Der OCSP wird als "Ritterschlag" im Pentesting bezeichnet.
Der Kurs OSCP, offiziell "PEN-200: Penetration Testing with Kali Linux" von OffSec, bietet praxisorientiertes Training in Penetration Testing. Die Teilnehmer lernen Methoden, Tools und Techniken, um Sicherheitslücken in Systemen zu erkennen und zu nutzen. Der Kurs umfasst Themen wie Informationsbeschaffung, Schwachstellen-Scans, Webanwendungen und SQL-Injection. Absolventen, die die Prüfung bestehen, erhalten die OSCP-Zertifizierung (OffSec Certified Professional). Diese Zertifizierung gehört zu den hochwertigsten Auszeichnungen in der Security Branche und erfordert den Nachweis professioneller praktischer Fähigkeiten im Penetration Testing.
General Course Introduction
Introduction to Cybersecurity
Effective Learning Strategies
Report Writing for Penetration Testers
Information Gathering
Vulnerability Scanning
Introduction to Web Applications
Common Web Application Attacks
SQL Injection Attacks
Client-Side Attacks
Locating Exploits Public
Fixing Exploits
Antivirus Evasion
Password Attacks
Windows Privilege Escalation
Linux Privilege Escalation
Port Redirection and SSH Tunneling
Advanced Tunneling
The Metasploit Framework
Active Directory Introduction and Enumeration
Attacking Active Directory Authentication
Lateral Movement in Active Directory
Enumerating AWS Cloud Infrastructure
Attacking AWS Cloud Infrastructure
Assembling the Pieces
Trying Harder: The Labs
CISSP
Der CISSP wird als "Gold Standard Credential" der Information Security gehandelt.
Zeigen Sie bei Ihren Kunden Flagge, beweisen Sie Kompetenz und verschaffen Sie sich Kundenvertrauen und Wettbewerbsvorteile durch ein breit aufgestelltes und zugleich tief fundiertes Wissen!
Die Teilnehmer dieses 5-tägigen Kurses werden intensiv und prüfungsorientiert in deutscher Sprache von einem ISC2 autorisierten Trainer auf das Examen "Certified Information Systems Security Professional“ (CISSP) vorbereitet. Das Seminar vermittelt unter Nutzung der offiziellen ISC2 CISSP-Schulungsunterlagen und -Testprüfungen alle Wissensgebiete der einzelnen CISSP-Domänen in ausführlicher und interaktiver Form:
Security and Risk Management
Asset Security
Security Architecture and Engineering
Communication and Network Security
Identity and Access Management (IAM)
Security Assessment and Testing
Security Operations
Software Development Security
Details finden Sie auf unserer Trainingsseite!
CCSP
Die Cloud: stets neue Herausforderungen, Technologien, Anbieter, Gesetze, Regulierungen und Bedrohungen. Zeit für den richtigen Durchblick!Der CCSP ist ein internationales Zertifikat, das von der ISC2 in Zusammenarbeit mit der Cloud Security Alliance (CSA) erstellt wurde und Ihnen den höchsten Standard für Cloud Security Expertise akkreditiert.
Zeigen Sie Flagge und gewinnen Sie das Vertrauen Ihrer Kunden!
Die Teilnehmer dieses 4-tägigen Kurses werden intensiv und prüfungsorientiert in deutscher Sprache von einem ISC2 autorisierten Trainer auf das Examen "Certified Cloud Security Professional“ (CCSP) vorbereitet. Das Seminar vermittelt unter Nutzung der offiziellen ISC2 CCSP -Schulungsunterlagen und -Testprüfungen alle Wissensgebiete der einzelnen CCSP-Domänen in ausführlicher und interaktiver Form:
Cloud Concepts, Architecture and Design
Cloud Data Security
Cloud Platform and Infrastructure Security
Cloud Application Security
Cloud Security Operations
Legal, Risk and Compliance
Details finden Sie auf unserer Trainingsseite
CISM
Als CISM entwickeln Sie die Fähigkeit, komplexe Information Security Programme zu leiten, Risk Management Programme zu entwickeln, eine Security Governance im Unternehmen aufzubauen und Incident Response Teams zu führen. Das Zertifikat ist ein Wegbereiter von der Beratung ins Management. Zertifikatsinhaber haben einen guten Überblick über Standards, Frameworks und Best Practices und genießen eine hohe Anerkennung.
Die Teilnehmer dieses 3-tägigen Kurses werden intensiv und prüfungsorientiert in deutscher Sprache von einem erfahrenen Trainer auf das Examen „Certified Information Systems Manager“ (CISM) vorbereitet. Das Seminar vermittelt unter Nutzung der offiziellen ISACA Unterlagen und Testprüfungen alle Wissensgebiete der CISM Job Practice in ausführlicher und interaktiver Form:
Information Security Governance
Information Risk Management and Compliance
Information Security Program Development and Management
Information Security Incident Management
CISA
Als CISA führen Sie Kontrollen für Informationssysteme, Prozesse und Daten durch und fühlen Ihren Kunden auf den Zahn. Aufgrund Ihrer Qualifikation und Berufserfahrung können Sie Technologien, Risiken, Bedrohungen und Schwachstellen einschätzen und wissen, wie Geschäftsprozesse, Daten und Systeme abgesichert werden müssen. Ihre Arbeit stellt sicher, dass die im Business Case getroffenen Annahmen erfüllt bleiben, dass Daten, Systeme und Prozesse sicher sind und die Mitarbeiter des Unternehmens konform zu Recht, Regulierung und Richtlinien arbeiten.
Das Zertifikat wird weltweit als Gold Standard für "IS Audits, Controls and Assurance Professionals" gehandelt.
Die Teilnehmer dieses 4-tägigen Kurses werden intensiv und prüfungsorientiert in deutscher Sprache von einem erfahrenen Trainer auf das Examen „Certified Information Systems Auditor“ (CISA) vorbereitet. Das Seminar vermittelt unter Nutzung der offiziellen ISACA Unterlagen und Testprüfungen alle Wissensgebiete der CISA Certification Job Practice in ausführlicher und interaktiver Form:
The Process of Auditing Information Systems
Governance and Management of IT
Information Systems Acquisition, Development and Implementation
Information Systems Operations, Maintenance and Service Management
Protection of Information Assets
Information Security Training
Die Teilnehmer dieses 5-tägigen Intensivkurses werden von einem erfahrenen Trainer umfassend in alle wichtigen Wissensgebiete der Informationssicherheit und des Datenschutzeseingeführt. Die Teilnehmer erhalten einen vertieften Überblick über die nachfolgenden Inhalte und verstehen die wesentlichen Sicherheitsmaßnahmen bei der Entwicklung und Absicherung von Software anzuwenden:
Information Security Management
Risk Management
Asset Security
Security Engineering
Kryptographie
Physische Sicherheit
Netzwerkkommunikation
Identity Management und Zugangskontrollen
Web-Applikationen
Sichere Software-Entwicklung
Betrieb und Wartung
Business Continuity
Disaster Recovery
Details finden Sie auf unserer Trainingsseite!
Security Awareness Seminar
Die Teilnehmer dieses eintägigen Seminars werden umfassend über gängige Social Engineering-Angriffe ("Human Hacking") und deren Auswirkungen aufgeklärt. Anhand zahlreicher Beispiele und Szenarien wird aufgezeigt, wie Angreifer die technischen Sicherheitsvorkehrungen in einem Unternehmen umgehen, in dem sie Menschen dazu bringen, Informationen oder Zugänge bereitzustellen.
Die wirksamste Sicherheitsmaßnahme besteht in der Sensibilisierung der Mitarbeiter und Führungskräfte und Schaffung einer entsprechenden Unternehmenskultur. Gehen Sie den nächsten Schritt, schützen Sie sich, und immunisieren Sie Ihr Unternehmen!
Human Hacking
Social Engineering-Szenarien
Psychologische Aspekte
Unternehmenskultur