CAS Cyber Security Expert («CSECAS»)

Cyber-Security-Spezialisten sind momentan sehr gesucht. Gerade offensive Security-Ansätze sind zur Abwehr moderner Angriffsszenarien von äusserster Wichtigkeit. Daher erhalten Sie mehrere Tage Ethical Hacking Hands-on-Training mit KALI LINUX™ und weiteren Penetration Testing Tools. Sie verfügen nach Abschluss des CAS über tiefgreifende Fähigkeiten im Bereich der offensiven Informationssicherheit und können damit verbunden Cyber-Security-Massnahmen nach deren Wirksamkeit überprüfen. Im Studienkonzept wird besonderen Wert auf die praktische Umsetzung gelegt.

Prüfungsvorbereitung und Präsentation CAS-Abschlussarbeit und OPST-Prüfung (3.5 Tage):

Die Teilnehmer führen alleine oder in Gruppen ein OSSTMM-konformes Security Audit einer Infrastruktur durch. Die im Rahmen der Ausbildung erlernten Methoden und Techniken werden praktisch in einem Penetration-Testing-Szenario angewendet und geprüft. Zusammen mit dem Auftraggeber wird der Rahmen des Audits definiert und mittels der OSSTMM-Methode durchgeführt. Der Abschluss der CAS-Arbeit stellt eine Präsentation der Audit-Ergebnisse vor den Mitstudenten dar. Es wird ebenfalls ein Vertreter der Geschäftsleitung und ein Techniker des Auftraggebers anwesend sein.

Besteht aus folgenden Modulen

• ISO/IEC 27001:2022 Foundation («IS27F»)
• Cyber Security – Netzwerk- und Systemsicherheit umsetzen («P3S»)
• Cyber Security Tester – Hands-on Foundation («HAK»)
• Cyber Security Tester – Hands-on Professional («HAK2»)
• Cyber Security Tester – Hands-on Advanced («HAK3»)
• OSSTMM Professional Security Tester Fast Track («BPST»)
• Web Application Security – Foundation («SWO»)
• Prüfungsvorbereitung, Prüfung und Abschlusspräsentation

Im Rahmen der Ausbildung kommen folgende Lernmethoden zum Einsatz

• Aktive Lehrgespräche mit den Teilnehmenden
• Reflexion und Austausch von Erfahrungen aus der eigenen Praxis im Kontext der Theorie
• Diskussion und Analyse von Beispielen aus dem Lernstoff
• Praxisaufgaben zum Transfer des erworbenen Wissens und der Kompetenzen auf die eigene Person
• Bearbeiten von diversen praxisorientierten Labs, die Sie während dem Lehrgang lösen (Der Umfang variiert je nach Kompetenzlevel)
• Das CAS hat gemäss HWZ einen Gesamtaufwand von 15 ECTS, also 450 Arbeitsstunden. Davon werden ca. 1/3 im Unterricht geleistet und der Rest ist Homework, Prüfungsvorbereitungen und die CAS Arbeit.
• Die CAS Arbeit selber hat in etwa einen Umfang von 90 Arbeitsstunden inkl. Präsentation.
• Beim restlichen Homework kommt es stark auf die Vorkenntnisse an.

Dieser Lehrgang richtet sich an Informationssicherheitsverantwortliche, Informationssystemarchitekten, Sicherheitstester, Sicherheitsrevisoren, Sicherheitsberater, Sicherheitsingenieure, Netzwerkingenieure, Systemadministratoren.

Eidg. Fachausweis, ein eidg. Diplom, ein Diplom HF, ein Hochschulabschluss (Uni oder FH, Bachelor oder Master) oder mindestens 3 Jahre Berufserfahrung in der IT.

Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken werden vorausgesetzt. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit, analog dem folgenden Kurs:

KURS
IT-Grundschutz («P2S»)
2 Tage
• Bern, Zürich
CHF
1'900.–
Mehr erfahren

ISO/IEC 27001 Foundation 

• Wird nach dem 1. Modul «Kurs: ISO/IEC 27001 Foundation («IS27F»)» absolviert 

EXIN Ethical Hacker Foundation 

• Nach dem 4. Modul «Kurs: Cyber Security Tester – Hands-on Professional («HAK2»)» separat zu absolvieren. Wir empfehlen zwischen dem HAK, HAK2 und HAK3 jeweils eine 2-monatige Pause dazwischen zu machen, damit Sie genügend Zeit zum Lernen/Vorbereiten haben. 

OSSTMM OPST 

• Wird am letzten Kurstag absolviert 
• Die erworbenen Fähigkeiten muss der Prüfungskandidat in einem Penetration-Testing-Szenario nachweisen.
• Die OPST-Zertifizierung wurde zudem für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM- als auch dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges.

Prüfung und Präsentation CAS-Abschlussarbeit an der Digicomp Academy

• Prüfungszulassung: Alle CAS Module besucht / Prüfungen: ISO-27001 Foundation und  e OSSTMM Professional Security Tester absolviert
• Separater Termin nach Vereinbarung

Insgesamt werden 15 ECTS Punkte von der HWZ verliehen.

• CAS Cyber Security Expert

• Cyber Security Experts («INFCSE»)

Modulreihenfolge / -termine
Die Reihenfolge der Module ist aufbauend und einzuhalten. Dies gilt jedoch nicht für die Module «ISO/IEC 27001 Foundation» und «Web Application Security – Foundation». Sie können diese Kurse zu einem späteren Zeitpunkt innerhalb des Lehrgangs absolvieren. Die Termine für die Module können Sie frei wählen.

Wir empfehlen zwischen dem HAK, HAK2 und HAK3 jeweils eine 2-monatige Pause dazwischen zu machen, damit Sie genügend Zeit zum Lernen/Vorbereiten haben.

Folgende Themen werden in diesem CAS nicht behandelt:

• Vertiefung von Informationssicherheits-Mangementsystem (ISMS)
• Unternehmens-Risikomanagement 
• Informatik-Recht (Datenschutzgesetzt, ...)
• Leadership in der Informationssicherheit

Das CAS und die ECTS Punkte werden verliehen durch die Hochschule für Wirtschaft Zürich (HWZ).

Streckung des Abgabetermins
Verspätet eingereichte Arbeiten und Berichte werden als nicht bestanden gewertet. Bei einem erneuten Versuch muss ein neues Thema eingereicht werden.