OSSTMM-Zertifizierungskurse (OPST, OPSA, OPSE, OWSE)

Gezielte Ausbildung und Vorbereitung auf die Zertifizierungsprüfung mittels Theorieblöcken und (meistens auch) praktischen Übungen.

Nach OSSTMM ausgebildete Fachleute sind weltweit immer gefragter, da sich das OSSTMM als Standard für Security Audits und Projekte international immer stärker durchsetzt. Auch das renommierte deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die amerikanische National Security Agency (NSA) empfehlen das OSSTMM für die Durchführung technischer Audits.

Diese anspruchsvollen Schulungen werden an technischen Hochschulen, Universitäten und Colleges und durch ISECOM-Schulungspartner erteilt. Sie alle sind von der ISECOM zertifiziert, um die Konsistenz, Qualität und den Kursfokus sicher zu stellen. So kann die ISECOM jeder Organisation und Firma auch gewährleisten, dass von ihr ausgebildete und zertifizierte Tester/Analysten/Experten ihre Arbeiten nach den OSSTMM-Richtlinien ausführen und sich gemäss den entsprechenden ethischen Grundsätzen verhalten.

Schulungsangebot

Das OSSTMM-spezifische Schulungsangebot von OneConsult umfasst folgende offiziellen Zertifizierungskurse (die Links führen auf die Originalbeschreibungen auf der Website von ISECOM):

• OSSTMM Professional Security Tester (OPST): Der meistbesuchte Kurs. Während des sehr praxisbezogenen Kurses lernen die OPST-Kursteilnehmer die wichtigsten Grundlagen des OSSTMM und deren Anwendung in der Praxis aus der Perspektive eines Security Testers kennen. Ausserdem werden diverse Tools für das Security Testing vorgestellt und damit geübt. Es ist ein intensives, horizonterweiterndes Seminar für Security Auditors, Network Engineers, System und Network Administrators, Developers, Network Architects, Sicherheitsanalysten und alle, die mit IT-Systemen und Netzwerken arbeiten.
  Kursdauer: 3-5 Tage (inkl. Prüfung, je nach Vorwissen der Teilnehmer)
• OSSTMM Professional Security Analyst (OPSA): Bei diesem Kurs liegt der besondere Fokus auf den Security Metriken des OSSTMM. Die Teilnehmer lernen, wie Testergebnisse der Security Tester nach OSSTMM zu analysieren und zu interpretieren sind, um beispielsweise den Risk Assessment Value (rav) zu berechnen oder falsche Ergebnisse zu erkennen. Somit sind technische Testerkenntnisse zwingend nötig um die Prüfung zu bestehen. Ausserdem werden die Grundlagen des Projektmanagements von Auditprojekten vermittelt. Zur typischen Zielgruppe dieses Kurses gehören CISOs, Auditoren, Compliance Manager, CIOs etc.
  Kursdauer: 3-5 Tage (inkl. Prüfung, je nach Vorwissen der Teilnehmer)
• OSSTMM Professional Security Expert (OPSE): Der OPSE-Kurs ist für Fachleute gedacht, welche über wenig Netzwerk- und Security-Kenntnisse verfügen. Es ist eine Schnellzertifizierung, welche nachweist, dass jemand über fundiertes Wissen über das OSSTMM verfügt, also wie es funktioniert, was es bezweckt, warum es angewendet wird und wo seine Grenzen liegen.
  Kursdauer: 2-3 Tage (inkl. Prüfung, je nach Vorwissen der Teilnehmer)
• OSSTMM Wireless Security Expert (OWSE): Das OWSE-Zertifizierungsprogramm wurde entwickelt für alle, welche mehr über die verschiedenen Möglichkeiten der umfassenden und professionellen technischen Sicherheitsüberprüfungen von kabellosen Netzwerken nach OSSTMM erfahren möchten. Es werden die Grundlagen der Radio Frequenz- (RF) und RF Spectrum-Analyse bis hin zum Verständnis der hervorstechenden Merkmale von IEEE 802.11 Protocol Frames und die Analyse von aus Netzwerk Dumps generierten Informationen sowie die höherliegenden 802.11-basierten Sicherheitsbedenken (z.B. Möglichkeiten wie man in drahtlose Netzwerke eindringen kann) behandelt. Darüber hinaus behandelt der OWSE fortgeschrittene Methoden des Audits kabelloser Netzwerke. Dieser Kurs ist primär für Security Tester und erfahrene Netzwerk-Administratoren gedacht.
  Kursdauer: 3-5 Tage (inkl. Prüfung, je nach Vorwissen der Teilnehmer)

Den Abschluss aller OSSTMM-Kurse bildet die optionale Zertifizierungsprüfung (am letzten Kurstag), welche live auf den Testsystemen von ISECOM erfolgt.

Weitere Informationen

Folgende Informationen gelten für alle von OneConsult angebotenen OSSTMM-Kurse:

• Kurszeiten: Werktags, 09.00 - 12.00 Uhr und 13.00 - 17.30 Uhr
• Kursorte, Daten und Kurskosten (exkl. MwSt.) inkl. Schulungsmaterial, Mittagessen und ISECOM-Prüfungsgebühr: siehe Kursplanung
• ISSS Mitglieder erhalten 15% Rabatt auf die Kurskosten. Bitte geben Sie bei der Kursanmeldung Ihre ISSS Mitgliedschaftsnummer an (Mitgliedschaft wird von ISSS verifiziert).
• Firmenkurse: gerne erstellen wir eine individuelle Offerte.
• Kursleitung: erfahrene Security Tester der OneConsult
• Sprache:
  • Kurssprache: Deutsch oder Englisch
  • Kursunterlagen: Englisch
  • Online-Prüfung: Englisch
• Teilnehmer: 5 - 10 Personen (kleinere oder grössere Gruppen auf Anfrage)
• DISCLAIMER: Weder OneConsult noch ISECOM garantieren dafür, dass die Kursteilnehmer die Zertifizierungsprüfung bestehen. Jeder Prüfling kann die Prüfung gegen erneute Entrichtung der Prüfungsgebühr beliebig oft wiederholen.
• Die Kursgebühr ist vor der Kursdurchführung zu bezahlen. Der Rechnungsversand erfolgt ca. 45 Tage vor Kursbeginn.
• Bezüglich Abmeldungen vor Kursbeginn gilt folgendes:
  • bis 11 Arbeitstage: kostenlos, allfällige bereits bezahlte Kursgebühren werden rückerstattet
  • 3 bis 10 Arbeitstage: 50% Rückerstattung
  • 2 bis 0 Arbeitstage bzw. bei Nichterscheinen: keine Rückerstattung
• Anmeldung: Bitte verwenden Sie das Anmeldeformular oder senden Sie uns Ihre Anfrage. Wir freuen uns auf Sie!

OSSTMM Schulungskompetenz

Die bisherigen Kursteilnehmer haben die Prüfung alle bestanden und fanden den Kurs sehr praxisnah und empfehlenswert. Unsere Kursleiter und Coaches sind ausgezeichnet ausgebildet und arbeiten täglich als Security Tester und Security Consultants.

Unsere Mitarbeiter haben für unsere Kunden seit 2003 mehr als 450 technische Security Audits nach OSSTMM durchgeführt. Die OneConsult GmbH ist ISECOM Licensed Auditor (Platinum Level), ISECOM Partner (akkreditierter Schulungsanbieter) und das - an der Anzahl OSSTMM-konformer Security Audits gemessen - führende Unternehmen in Europa.