Ein Leitfaden für Unternehmen
Sie lernen das Managen von Penetration Tests abgestimmt auf die Anforderungen eines Unternehmens. Dies beinhaltet, den gesamten Penetration Test Lifecycle von der Zieldefinition bis hin zum Schließen von Sicherheitslücken zu beleuchten. Außerdem erfahren Sie, worauf bei einer Angebotslegung zu achten ist und welche Fähigkeiten Pentester für den jeweiligen Test mitbringen sollten.
Wir informieren Sie gerne sobald ein neuer buchbarer Kurstermin angeboten wird.
3788 Penetration Test Management
Sie erlangen Kompetenzen im Planen, Durchführen und Auswerten von Penetrationstests.
Die Inhalte:
1. Einführung in Penetration Testing
- Definition von Penetration Testing
- Unterschiede zwischen Penetration Testing und Vulnerability Scanning
- Bewegungsgründe für Penetration Testing (Compliance-Anforderungen, Risikominimierung…)
- Testarten (White-, Grey-, Black-, Blue-Team-Training
2. Penetration Test Lilfecycle
- Vorbereitung und Planung (Zieldefinition, Scope-Festlegung, rechtlilche Aspekte)
- Cyber-Kill Chain
- Reporting (Struktur eines Penetration Test Reports, Empfehlungen und Priorisierung
- Post Penetration Test Phase
3. Ausschreibung von Penetration Tests
nFähigkeiten von Pentester (Technische, Soft, Zertifizierungen)
nVergleich von Angeboten
nWichtige Aspekte für Angebotslegung
Zielgruppe:Sicherheitsbeauftragte, CISO‘s, IT-Leiter, Projektleiter
Weiterführende Trainings:
3780 IT-Security Professional Kompletausbildung
3782 CompTIA Security+
3784 Cyber Security Expert
3785 Digitale Forensik und Incident Response
3787 Cyber Security Praxis-Check