CompTIA CySA+

Merken

alfatraining gmbh

Ansprechpartner

alfatraining.com

Adresse

Kriegsstrasse 100
76133 Karlsruhe

Telefon

0721 90990900

Webseite

https://www.alfatraining.com

CompTIA CySA+

Beschreibung
Die CompTIA Cybersecurity Analyst (CySA+) Zertifizierung ist die führende Zertifizierung für Cybersicherheitsexperten, die mit der Erkennung, Prävention und Reaktion auf Sicherheitsvorfälle durch kontinuierliche Sicherheitsüberwachung betraut sind. Sie bestätigt die Expertise von IT-Fachkräften in den Bereichen Reaktion auf Sicherheitsvorfälle und Schwachstellenmanagement und unterstreicht die für eine effektive Sicherheitsanalyse und Compliance unerlässlichen Kommunikationsfähigkeiten. Agenda Sicherheitsmaßnahmen -System- und Netzwerkarchitektur: Erläuterung der Protokollerfassung, Betriebssystemkonzepte, Infrastruktur, Netzwerkarchitektur, Identitäts- und Zugriffsmanagement (IAM), Verschlüsselung und Schutz sensibler Daten. -Indikatoren für schädliche Aktivitäten: Analyse von Netzwerkanomalien wie Bandbreitenspitzen und unbefugten Geräten, Host-Problemen wie unautorisierter Software und Datenexfiltration, Anwendungsunregelmäßigkeiten wie unerwarteten Kommunikations- und Serviceunterbrechungen sowie Bedrohungen wie Social-Engineering-Angriffen. -Tools und Techniken: Erkennung schädlicher Aktivitäten mithilfe von Tools wie Wireshark, SIEM (Security Information and Event Management) und VirusTotal sowie Techniken wie Mustererkennung und E-Mail-Analyse, unterstützt durch Skriptsprachen wie Python und PowerShell. -Bedrohungsanalyse und -bekämpfung: Vergleich von Bedrohungsakteuren, Taktiken, Techniken und Verfahren (TTP); Vertrauensstufen; Erfassungsmethoden; Informationsaustausch; und Bekämpfungstechniken. -Prozessverbesserung: Standardisierung von Prozessen, Optimierung von Abläufen, Integration von Tools und Nutzung einer zentralen Managementoberfläche. Schwachstellenmanagement -Schwachstellenscans: Implementierung von Asset Discovery, interne vs. externe Scans, agentenbasierte vs. agentenlose Scans, Scans mit vs. ohne Authentifizierung, passive vs. aktive Scans, statische vs. dynamische Scans und Scans kritischer Infrastrukturen. -Ergebnisse von Bewertungstools: Analyse von Netzwerkscans, Webanwendungsscannern, Schwachstellenscannern, Debuggern, Mehrzwecktools und Cloud-Infrastrukturbewertungen. -Priorisierung von Schwachstellen: Interpretation des Common Vulnerability Scoring System (CVSS), Validierung der Ergebnisse, Bewertung der Ausnutzbarkeit und Berücksichtigung des Asset-Werts und von Zero-Day-Schwachstellen. -Schutzmaßnahmen: Empfehlung von Maßnahmen gegen Cross-Site-Scripting (XSS), Overflow-Schwachstellen und Data Poisoning. -Reaktion auf Schwachstellen: Erläuterung von Ausgleichsmaßnahmen, Patching, Konfigurationsmanagement, Wartungsfenstern, Ausnahmen, Governance, Service-Level-Objectives (SLOs), sicherem Softwareentwicklungslebenszyklus (SDLC) und Bedrohungsmodellierung. Management von Sicherheitsvorfällen -Angriffsmethoden-Frameworks: Erläuterung von Cyber-Kill-Chains, dem Diamantmodell der Angriffsanalyse, MITRE ATT&CK, dem Open Source Security Testing Methodology Manual (OSSTMM) und dem OWASP-Testleitfaden. -Aktivitäten im Zusammenhang mit Sicherheitsvorfällen: Erkennung, Analyse, Eindämmung, Beseitigung und Wiederherstellung. -Lebenszyklus des Vorfallmanagements: Erläuterung von Notfallplänen, Tools, Playbooks, Planspielen, Schulungen, Geschäftskontinuität (BC), Notfallwiederherstellung (DR), forensischer Analyse und Ursachenanalyse. Berichterstattung und Kommunikation -Berichterstattung zum Schwachstellenmanagement: Erläuterung von Compliance-Berichten, Aktionsplänen, Hindernissen für die Behebung, Kennzahlen, Key Performance Indicators (KPIs) und Stakeholder-Kommunikation. -Berichterstattung zur Reaktion auf Sicherheitsvorfälle: Erläuterung von Vorfallmeldung, Eskalation, Berichterstattung, Kommunikation, Ursachenanalyse, Lessons Learned sowie Kennzahlen und KPIs.
Direktlink zum Seminar
Zielgruppe
Praktiker im Bereich IT-Sicherheit, die die CompTIA CySA+-Zertifizierung erlangen möchten.
Voraussetzung
Empfohlene Erfahrung: Network+, Security+ oder gleichwertige Kenntnisse mit mindestens 4 Jahren praktischer Erfahrung als Incident-Response-Analyst, SOC-Analyst (Security Operations Center) oder vergleichbare Erfahrung
Sprache
Deutsch
Teilnehmerzahl
3 bis 8
Zertifikat
Zertifikat des Anbieters
Preis inkl. MwSt.
2.900,00 € (pro Person)
Veranstaltungsart
Präsenzkurs
Durchführung
Tageskurs
Veranstaltungszeiten
Im Allgemeinen findet der Kurs von 9:00 bis 16:30 statt.

Termine und Orte

Von Bis Ort Durchführungs-
garantie
Frühbucher bis
Betrag
Lastminute ab
Betrag
03.08.2026 07.08.2026 Berlin
22.02.2027 26.02.2027 Berlin