Organisaties worden steeds afhankelijker van hun informatievoorziening en nemen allerlei maatregelen om de betrouwbaarheid ervan te kunnen borgen. Deze maatregelen zijn bedoeld om bewust en onbewust misbruik van bedrijfsgegevens en informatiesystemen tegen te gaan. Maar, hoe effectief zijn deze maatregelen? De beste manier om dat vast te stellen is door ze te testen op dezelfde manier als een hacker dat zou doen. Dat is wat een penetratie test u te bieden heeft.

In deze opleiding worden zowel de methodologie als de hulpmiddelen die gebruikt worden tijdens het uitvoeren van een penetratie test uitvoerig belicht. Hierbij wordt veelvuldig gewerkt aan de hand van praktijksituaties. Na deze opleiding bent u in staat om zelfstandig op te treden als penetratie tester. De opleiding bestaat uit 6 modules die gezamenlijk het gehele werkgebied van de penetratie tester bestrijken.

Niveau opleiding

Alhoewel alle onderwerpen worden behandeld vanaf de basis liggen het niveau en het tempo van de opleiding hoog. Hierdoor is er weinig tijd beschikbaar om in te gaan op de beginselen van het functioneren van computers en operating systemen. Eventueel kunnen wij u een op maat gemaakt introductieprogramma aanbieden  dat naadloos aansluit op deelname aan deze opleiding. Voor meer informatie kunt u contact met ons opnemen.

Voor wie is de opleiding Certified Information Security Penetration Tester

Deze opleiding is bedoeld voor diegenen die zich beroepsmatig bezig (gaan) houden met het testen van de beveiliging van informatievoorzieningen. De opleiding is bestemd voor functionarissen die zich willen bekwamen tot penetratie tester, of die hun kennis van en op dit vakgebied naar een hoger niveau willen tillen. Wij denken hierbij aan de volgende functionarissen:

• Leden van Incident Response Teams
• Leden van Audit Teams
• Security Officers
• Security Administrators
• Systeembeheerders

Examen

Het examen bestaat uit 2 delen, t.w. een theoretisch deel van 2 uur, waarin uw kennis wordt getoetst en een praktisch deel van 2 uur, waarin getoetst wordt of u in staat bent zelfstandig een penetratie test naar behoren uit te voeren en de resultaten op een begrijpelijke en consistente wijze te presenteren.

Certificering

Alle deelnemers ontvangen een bewijs van deelname. Als u met succes het examen heeft afgelegd ontvangt u het certificaat Certified Information Security Penetration Tester.

MODULE I
Theoretische achtergronden
In deze module wordt een aantal van de theoretische achtergronden belicht die iedere penetratie tester tot zijn parate kennis dient te beschouwen. Onderwerpen die daarbij aan bod komen zijn:

• Eigenschappen penetratie tester
• Gedragscode voor penetratie testers
• Registratie van activiteiten
• Wet- en regelgeving
• Methodologieën als NIST, CEH, OSSTMM
• Kwetsbaarheden in broncode, protocollen en op netwerk- en applicatieniveau

MODULE II
Testmethodologie
In deze module wordt beschreven hoe een gestructureerde test verloopt. Onderwerpen die daarbij aan bod komen zijn:

• Opdrachtstelling: inhoud opdracht vrijwaringsverklaring
• Voorbereiding: identificatie van de te testen objecten, identificatie van de benodigde hulpmiddelen bij de bepaling van de teststrategie
• Informatiegaring
• Penetratie: verkrijgen van toegang, escalatie van privileges
• Rapportage

MODULE III
Informatiegaring
‘Een goede voorbereiding is het halve werk’, luidt het spreekwoord. Dat geldt zeker ook bij een penetratie test, waarbij de voorbereiding voor een groot deel bestaat uit informatiegaring. Hoe men aan die informatie komt wordt in deze module beschreven. Onderwerpen die daarbij aan bod komen zijn:

• Informatie uit publieke bronnen: whois, DNS, web
• Netwerkscans: netwerken in kaart brengen, portscans, service identificatie
• Systeemscans: OS en applicatie identificatie, vulnerability scans

MODULE IV
Penetratie technieken
Een penetratie test heeft tot doel zwakheden in de beveiliging aan te tonen. Dat betekent dat u moet laten zien dat vermeende zwakheden ook echt leiden tot risico's. De meest effectieve manier om dat te doen is door die zwakheden op een gecontroleerde wijze uit te buiten. De penetratie tester hanteert daarbij dezelfde werkwijze als een hacker, zonder dat dit leidt tot compromittering van informatie en systemen. Vandaar ook de term “ecthical hacking”. De onderwerpen die aan bod komen zijn:

• Testen van kwetsbaarheden op netwerkniveau (netwerkdiensten en netwerkapparatuur)
• Testen van kwetsbaarheden op systeemniveau (Windows en Unix)
• Testen van kwetsbaarheden op applicatieniveau (databases en webapplicaties)

MODULE V
Rapportage
Alleen het uitvoeren van een penetratie test heeft weinig zin; de resultaten van de test zullen ook, indien nodig, moeten leiden tot aanpassing van de beveiligingsmaatregelen. Dit vraagt om een effectieve rapportage van de resultaten, op een dusdanige wijze dat de opdrachtgever de rapportage in kan zetten als een managementinstrument. Deze module beschrijft hoe u de technische resultaten van de test kan vertalen naar risico's, op grond waarvan gedegen besluitvorming en prioritering kan plaatsvinden. De onderwerpen die belicht worden zijn:

• Beginselen effectief communiceren
• Mondelinge rapportage
• Schriftelijke rapportage

MODULE VI
Aanvullende onderwerpen
In deze module wordt een aantal technieken behandeld die het werk van de penetratie tester ondersteunen. Denk daarbij aan onderwerpen als: Google dorking, Metasploit framework en Fuzzing.

Data en locaties

De opleiding Certified Information Security Penetration Tester bestaat uit 5 wekelijkse bijeenkomsten en 1 dag examen. 
Alle colleges worden in het Nederlands gegeven. De lestijden zijn van 09.00 uur tot 17.00 uur. De opleiding vindt plaats in Woerden en gaat op 24 oktober 2012 weer van start. De lesdata zijn:

• 24 oktober 2012
• 31 oktober 2012
• 7 november 2012
• 14 november 2012
• 21 november 2012
• Het examen is op 28 november 2012

Het curriculum van de opleiding valt onder verantwoordelijkheid van de Security Academy en wordt ingevuld door topdeskundigen uit het bedrijfsleven.