Strona główna Szkolenia OPST (OSSTMM Professional Security Tester)

Szkolenie: OPST (OSSTMM Professional Security Tester)

Kategoria: DOSKONALENIE ORGANIZACJI / Zarządzanie projektami

Szkolenie zamknięte

Najedź kursorem na daną ikonkę aby dowiedzieć się więcej

Osoba kontaktowa:
dział handlowy
tel.: 122984777
email: compendium@compendium.pl

Poleć znajomemu
Zadaj pytanie

Tytuł:	OPST (OSSTMM Professional Security Tester)
Kategoria:	DOSKONALENIE ORGANIZACJI / Zarządzanie projektami
Metodyka:	Wykłady
Opis:	OSSTMM Professional Security Tester (OPST) jest oficjalną certyfikacją ISECOM dla specjalistów z zakresu wykonywaniu testów bezpieczeństwa i tworzeniu stosownych raportów w oparciu na metodykę OSSTMM (Open Source Security Testing Methodology Manual) http://www.isecom.org/. Aby zdobyć powyższy tytuł kandydat musi uczestniczyć w opisywanym szkoleniu, które obejmuje swoim zakresem zarówno teoretyczną jak i praktyczną wiedzę niezbędna podczas egzaminu i ostatecznie zdać egzamin, kóry jest integralną częścią szkolenia. OSSTMM jest kompletnym dokumentem prowadzącym przez kompletny proces testów bezpieczeństwa: poziom świadomości bezpieczeństwa pracowników, sieci teleinformatyczne, urządzenia bezprzewodowe, bezpieczeństwo fizyczne i procesy. Podstawowa grupa odbiorców tego szkolenia to: * Administratorzy systemów * Administratorzy systemów * Kierownicy zespołów bezpieczeństwa IT * Pentesterzy * Audytorzy bezpieczeństwa * Konsultanci bezpieczeństwa * Wszystkie
Poziom zaawansowania :	średnio zaawansowany
Trenerzy:	Autoryzowany wykładowca firmy ISECOM
Program:	Podczas 4 dni zajęć (5 dzień jest przeznaczony na końcowy egzamin) będą omawiane/ćwiczone następujące zagadnienia: 1. Reguły przy zamówieniu usługi pentestu: implementacja zasad/reguł obowiązujących przy wyborze i zamówieniu usług związanych z testami penetracyjnymi zgodnych z najnowszą wersją OSSTMM - różne scenariusze 2. Ocena: Prawidłowe i zgodne z prawem określenie docelowego zakresu badań poprzez informacje zdobyte z publicznych źródeł (typów hostingu, dostawcy usług, partnerzy itd). 3. Logistyka: ograniczenia i problemy testów penetracyjnych; pomiar prędkości i skuteczności testów, określenie/wykrycie sposobów ochrony i kontroli ruchu sieciowego i dostępu do usług. 4. Enumeracja: Wykorzystanie odpowiednich narzędzi pozwalających na wysyłanie/odbieranie i modyfikacje dowolnych pakietów, przy jednoczesnej świadomości zasad funkcjonowania narzędzi i ich ograniczeń. 5. Aplikacje: Identyfikacja usług, aplikacji i protokołów. Świadomy wybór właściwego narzędzia i protokołu dla każdego z testów. 6. Identyfikacja: Prawidłowa i trafna identyfikacja rodzajów systemów operacyjnych po przez różne metody: budowa pakietów, korelacja danych z narzędziami do "fingerprintingu". 7. Weryfikacja: Zastosowanie naukowej metodyki w celu oddzielenie prawdziwych podatności od wyników związanych z błędną identyfikacją czy też ograniczeniami wprowadzanymi przez istniejące/działające systemy bezpieczeństwa. Zgromadzenie „exploitów" dla znanych podatności w celu dokonania weryfikacji wyników. Prawidłowe określenie nowych zasad bezpieczeństwa.
Wymagania:	Podczas 4 dni zajęć (5 dzień jest przeznaczony na końcowy egzamin) będą omawiane/ćwiczone następujące zagadnienia: 1. Reguły przy zamówieniu usługi pentestu: implementacja zasad/reguł obowiązujących przy wyborze i zamówieniu usług związanych z testami penetracyjnymi zgodnych z najnowszą wersją OSSTMM - różne scenariusze 2. Ocena: Prawidłowe i zgodne z prawem określenie docelowego zakresu badań poprzez informacje zdobyte z publicznych źródeł (typów hostingu, dostawcy usług, partnerzy itd). 3. Logistyka: ograniczenia i problemy testów penetracyjnych; pomiar prędkości i skuteczności testów, określenie/wykrycie sposobów ochrony i kontroli ruchu sieciowego i dostępu do usług. 4. Enumeracja: Wykorzystanie odpowiednich narzędzi pozwalających na wysyłanie/odbieranie i modyfikacje dowolnych pakietów, przy jednoczesnej świadomości zasad funkcjonowania narzędzi i ich ograniczeń. 5. Aplikacje: Identyfikacja usług, aplikacji i protokołów. Świadomy wybór właściwego narzędzia i protokołu dla każdego z testów. 6. Identyfikacja: Prawidłowa i trafna identyfikacja rodzajów systemów operacyjnych po przez różne metody: budowa pakietów, korelacja danych z narzędziami do "fingerprintingu". 7. Weryfikacja: Zastosowanie naukowej metodyki w celu oddzielenie prawdziwych podatności od wyników związanych z błędną identyfikacją czy też ograniczeniami wprowadzanymi przez istniejące/działające systemy bezpieczeństwa. Zgromadzenie „exploitów" dla znanych podatności w celu dokonania weryfikacji wyników. Prawidłowe określenie nowych zasad bezpieczeństwa.
Świadczenia dodatkowe:	materiały szkoleniowe, przerwy kawowe, catering, obsługa logistyczna

Poleć szkolenie znajomemu

do góry|drukuj

Szkolenia według województw: Przemówienia Publiczne Dolnośląskie, TRANSPORT I LOGISTYKA (Inne) Małopolskie, RACHUNKOWOŚĆ I FINANSE (Inne) Zachodniopomorskie, TRANSPORT I LOGISTYKA Podlaskie, Rynki finansowe Łódzkie, Ocena Opolskie, DOSKONALENIE ORGANIZACJI Śląskie, Programowanie Kujawsko-pomorskie, Zarządzanie projektami Wielkopolskie, Prawo Mazowieckie, Kreatywność Warmińsko-mazurskie, Komunikacja Podkarpackie, Wnioski o dotacje Świętokrzyskie, Fundusze Lubuskie, Prawo Lubelskie

Szkolenia według miast: Zarządzanie projektami Gdańsk, Sprzedaż Bydgoszcz, Negocjacje Wrocław, PRAWO i ZAMÓWIENIA PUBLICZNE (Inne) Lublin, KURSY (Inne) Kraków, Przemówienia Publiczne Opole, BHP Gdańsk, SZKOLENIA ZAWODOWE I TECHNICZNE (Inne) Łódź, RACHUNKOWOŚĆ I FINANSE Gdańsk, Six Sigma Białystok, Maturalne Chorzów, Kursy tańca Gdynia, Obsługa Techniczna Kraków, Prawo budowlane Szczecin, Projekty Lublin

Firmy szkoleniowe:

Międzynarodowe Centrum Szkolenia i Doradztwa

Wyższa Szkoła Zarządzania Ochroną Pracy w Katowicach

Perfect Consulting

Akademia Sztuki i Kultury