IT Security Training für Security Tester, Software-Entwickler, Management und Mitarbeiter durch unsere hoch qualifizierten Security Trainer.

Stärken Sie die Security Kompetenz Ihrer Organisation

Gut ausgebildetes Personal ist die effektivste Security Massnahme gegen alle Arten von Informations- und IT-Sicherheits-Bedrohungen. Oneconsults praxiserprobtes IT Security Training ist massgeschneidert auf die Anforderungen von spezifischen Zielgruppen, geeignet für Red und Blue Teams und wird von unseren eigenen, erfahrenen Kursleitern durchgeführt. Penetration TestsStandard basierte Security Audits und IT-Forensik sind das tägliche Brot unserer Security Trainer.

Öffentliche IT Security Trainings für Einzelpersonen in der Schweiz halten wir in den Räumlichkeiten der Digicomp ab. Firmenschulungen werden vor Ort beim Kunden durchgeführt oder an unserem Hauptsitz in Thalwil (Zürich). Informationen zu den öffentlichen IT Security Trainings erhalten Sie unter den Links in den nachfolgend beschriebenen Kursen.

Für Informationen zu Firmenschulungen kontaktieren Sie uns bitte direkt.

Wichtigste Punkte:

  • Praktisches Training
  • Penetration Tests und Security Audits sind das tägliche Brot unserer Kursleiter
  • Zielgruppengerechte Schulung
  • Für Einzelpersonen und Firmen
  • Red und Blue Team Training
  • Hoch qualifizierte Kursleiter
  • Top Bewertungen

Die folgenden IT Security Trainings werden für Einzelpersonen wie auch für Firmen angeboten:

OSSTMM-Zertifizierungskurse (OPST, OPSE und OPSA)

Für Fachleute und Interessierte bieten wir ISECOM-Zertifizierungskurse (OPST, OPSE und OPSA) nach OSSTMM an, die sich auch hervorragend als IT-Weiterbildung mit Schwerpunkt Security eignen.

Nach OSSTMM ausgebildete Fachleute sind weltweit immer gefragter, da sich das OSSTMM als Standard für Security Audits und Projekte international immer stärker durchsetzt. Auch das renommierte deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die amerikanische National Security Agency (NSA) empfehlen das OSSTMM für die Durchführung technischer Audits.

Diese anspruchsvollen Schulungen werden an technischen Hochschulen, Universitäten und Colleges und durch ISECOM-Schulungspartner erteilt. Sie alle sind von der ISECOM zertifiziert, um die Konsistenz, Qualität und den Kursfokus sicher zu stellen. So kann die ISECOM jeder Organisation und Firma auch gewährleisten, dass von ihr ausgebildete und zertifizierte Tester/Analysten/Experten ihre Arbeiten nach den OSSTMM-Richtlinien ausführen und sich gemäss den entsprechenden ethischen Grundsätzen verhalten.

Kursangebot

Die folgenden offiziellen Zertifizierungskurse werden von Oneconsult durchgeführt (die Links der Kurstitel führen auf die Originalbeschreibungen auf der ISECOM Website):

OSSTMM Professional Security Tester (OPST):

Das meistbesuchte Security Training nach OSSTMM. Während des sehr praxisbezogenen Kurses lernen die OPST-Kursteilnehmer die wichtigsten Grundlagen des OSSTMM und deren Anwendung in der Praxis aus der Perspektive eines Security Testers kennen. Ausserdem werden diverse Tools für das Security Testing vorgestellt und damit geübt. Es ist ein intensives, horizonterweiterndes Seminar für Security Auditors, Network Engineers, System und Network Administrators, Developers, Network Architects, Sicherheitsanalysten und alle, die mit IT-Systemen und Netzwerken arbeiten.

Kursdauer: 5 Tage (inkl. Prüfung)

Öffentliche Kurse für Einzelpersonen: Information und Anmeldung (Digicomp OPST)

OSSTMM Professional Security Expert (OPSE):

Der OPSE-Kurs ist für Fachleute gedacht, welche über wenig Netzwerk- und Security-Kenntnisse verfügen. Es ist eine Schnellzertifizierung, welche nachweist, dass jemand über fundiertes Wissen über das OSSTMM verfügt, also wie es funktioniert, was es bezweckt, warum es angewendet wird und wo seine Grenzen liegen. Es werden keine Vorkenntnisse zum technischen Testen verlangt.

Kursdauer: 5 Tage (inkl. Prüfung)

Öffentliche Kurse für Einzelpersonen: Information und Anmeldung (Digicomp OPSE)

OSSTMM Professional Security Analyst (OPSA):

Bei diesem Security Training liegt der besondere Fokus auf den Security Metriken des OSSTMM. Die Teilnehmer lernen, wie Testergebnisse der Security Tester nach OSSTMM zu analysieren und zu interpretieren sind, um beispielsweise den Risk Assessment Value (rav) zu berechnen oder falsche Ergebnisse zu erkennen. Somit sind technische Testerkenntnisse zwingend nötig um die Prüfung zu bestehen. Ausserdem werden die Grundlagen des Projektmanagements von Auditprojekten vermittelt. Zur typischen Zielgruppe dieses Kurses gehören CISOs, Auditoren, Compliance Manager, CIOs etc.

Kursdauer: 5 Tage (inkl. Prüfung)

Öffentliche Kurse für Einzelpersonen: Information und Anmeldung (Digicomp OPSA)

Den Abschluss aller OSSTMM-Kurse bildet die optionale Zertifizierungsprüfung (am letzten Kurstag), welche live auf den Testsystemen von ISECOM erfolgt.

Practical Security Scanning

Die steigende Nachfrage unserer Kunden, Security Scans öfter und mit eigenen Ressourcen durchzuführen, hat die Oneconsult dazu veranlasst, Schulungen für Security Scans anzubieten. Hier setzt der Kurs «Practical Security Scanning» an.

«Practical Security Scanning» ist ein IT Security Training, in welchem die Kursteilnehmer die Tools, Angriffsmethoden und ethischen Grundsätze, welche für einen Security Scan notwendig sind, kennen- und anwenden lernen. Das in den Theorieblöcken angeeignete Wissen wird kontinuierlich in praktischen Übungen in einer Testumgebung angewendet und vertieft. Der Fokus liegt auf der praktischen Durchführung, es werden aber auch Hardening Massnahmen behandelt.

Inhalt
  • Netzwerkprotokolle
  • Grundlagen Security Testing
  • Ethik und Methode
  • Vorgehen und Tools (z.B. Nessus, nmap, hping, netcat, tcpdump, Wireshark)
  • Praktische Übungen
  • Analyse und Auswertung

Oneconsult empfiehlt nach dem Besuch des Kurses die Durchführung eines Security Scans im firmeneigenen Netzwerk, wobei ein Security Consultant der Oneconsult als Coach die firmeninternen Mitarbeiter begleitet und seine langjährige Testerfahrung miteinbringt. Anschliessend sind die Mitarbeiter im Stande, selbständig die Infrastrukturen mittels Security Scans zu überprüfen und die Ergebnisse zu interpretieren.

Kursdauer: 2 Tage

Öffentliche Kurse für Einzelpersonen: Information und Anmeldung (Digicomp PSO)

Secure Web Development

Studien belegen, dass über 90% aller Web-Applikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmassnahmen existieren.

Unser Kurs «Secure Web Development» ist ein IT Security Training für Webentwickler und unterstützt Organisationen dabei, Risiken beim Aufbau und der Pflege von Webapplikationen zu minimieren. Programmierer werden auf den letzten Stand von Webapplikations-Angriffen und deren Methoden aus der Perspektive der Applikationssicherheit gebracht.

Inhalt
  • Gefährdungsszenarien
  • Mögliche Angriffe
  • OWASP Top Ten
  • Gegenmassnahmen
  • Hands-on Web Hacking
  • Sichere Software-Entwicklung

Die Kursteilnehmer lernen die aktuellen Angriffsmethoden auf Webanwendungen kennen. Dabei wechseln sich Theorieblöcke mit praktischen Übungen ab. Verschiedene Angriffe auf Web-Applikationen (inkl. dahinter liegende Datenbanken und Backends) werden vorgestellt und anschliessend von den Kursteilnehmern selbst ausgeführt. Ausserdem lernen die Teilnehmer die Grundzüge der sicheren Software Entwicklung kennen.

Kursdauer: 2 Tage

Öffentliche Kurse für Einzelpersonen: Information und Anmeldung (Digicomp SWO)

Die folgenden Spezialkurse werden nur als Firmenschulungen angeboten:

IT-Forensik Training

Vorfälle, die forensische Untersuchungen nach sich ziehen können, sind z.B. Hacker-Angriffe, Malware-Befall, Betrug oder Datendiebstahl. Um sich auf solche Fälle vorzubereiten und die häufigsten Fehler zu vermeiden, bieten wir das IT-Forensik Training an.

Inhalt
  • Grundlagen der IT-Forensik
  • Rechtliche Aspekte
  • Prozesse
  • Werkzeuge
  • Do’s und Dont’s
  • Dokumentation
  • Weitere Schritte

Das IT-Forensik Training richtet sich an Mitarbeiter des IT Security Teams mit technischen Vorkenntnissen und an System Administratoren.

Kursdauer: 2-3 Tage

Massgeschneiderte Schulung

Unsere Security Spezialisten unterstützen Kunden auch mit massgeschneiderten IT Security Trainings oder Security Vorträgen (mit oder ohne Live Hacking), welche auf Ihre spezifischen Anforderungen zugeschnitten sind. Wir führen auch Train-the-Trainer Kurse durch, so dass Ihre Kursleiter das Training selbst durchführen können.

  • Security Awareness-Schulungen oder -Vorträge für das Management, System Administratoren oder die ganze Belegschaft
  • Hands-on-Security Tester-Kurse für System-Administratoren in der realen Systemumgebung des Kunden
  • System Hardening oder System Analyse für System Administratoren
Schulungs-Kompetenz

Das Oneconsult IT Security Trainings Angebot wird von unseren Kunden wegen des grossen Praxisbezugs sehr geschätzt. Unsere hoch qualifizierten Kursleiter und Coaches arbeiten täglich als Security Tester und Security Consultants. Wir haben schon Dutzende von IT Security Trainings durchgeführt immer mit sehr positivem Feedback.

Definitionen von Informations- und IT Security-Begriffen finden Sie in unserem Glossar.