Certified Vulnerability Assessor (CVA)

Beschrijving

De CVA-training richt zich op het begrijpen en uitvoeren van vulnerability assessments in moderne IT-omgevingen. Je krijgt inzicht in verschillende soorten kwetsbaarheden, leert hoe je netwerken, webservers, applicaties en remote/VPN-diensten beoordeelt, en werkt met professionele vulnerability scanners. Daarnaast besteed je aandacht aan patchmanagement, rapportage en het presenteren van resultaten aan management en stakeholders. Na afloop kun je de security posture van een organisatie beoordelen en onderbouwde adviezen geven voor verbetering.

Doelstellingen

Na afronding van deze training kun je:

• Uitleggen wat een vulnerability assessment is en waarom het essentieel is
• Verschillende soorten kwetsbaarheden, dreigingen en informatielekken herkennen
• Basis riskmanagement-concepten toepassen in een vulnerability assessment
• Een netwerk, systemen en diensten voorbereiden en scannen op kwetsbaarheden
• Patchmanagement-processen begrijpen en ondersteunen
• Werken met veelgebruikte vulnerability assessment tools (zoals Nessus)
• Scanresultaten interpreteren en prioriteren op basis van ernst en risico
• Duidelijke en managementgerichte securityrapportages opstellen
• Je voorbereiden op het Mile2 CVA-examen

Doelgroep

Deze training is ideaal voor:

• Information System Owners
• Analisten en Security Analysts
• Ethical Hackers en Penetration Testers
• Information System Security Officers (ISSOs)
• IT Engineers en systeembeheerders
• Cyber Security Managers

Vereiste voorkennis

Basiskennis in netwerken wordt aanbevolen.

Cursusmateriaal

Je ontvangt:

• Student Guide (uitgebreid cursusboek)
• Labworkbook met stapsgewijze opdrachten
• Oefenvragen ter voorbereiding op het CVA-examen
• Toegang tot digitale leermaterialen via het Mile2-leerplatform

Lijst van onderwerpen

• Module 1 – Why Vulnerability Assessment
  • What is a Vulnerability Assessment?
  • Examination and assessment scope
  • Benefits of a Vulnerability Assessment
  • What are Vulnerabilities?
  • Compliance and project scoping
  • The Project Overview Statement
  • Assessing current network concerns
  • Network Vulnerability Assessment Methodology
  • Risk Management
  • Asset value and impact
  • Types of policy
• Module 2 – Vulnerability Types
  • Vulnerability severity and critical vulnerabilities
  • Information leaks
  • Denial of Service
  • Best practices to reduce exposure
• Module 3 – Assessing the Network
  • Introduction to patch management
  • What is patch management?
  • Different types of patches
  • Why patch management is necessary
  • Patch management process
• Module 4 – Assessing Web Servers and Applications
  • Patch management program challenges
  • Timing, prioritization and testing
  • Patch management configuration
  • Alternative host architectures
  • Other operational challenges
• Module 5 – Assessing Remote and VPN Services
  • Patch management technologies
  • Components and architecture
  • Security capabilities
  • Management capabilities
• Module 6 – Vulnerability Assessments & Tools of the Trade
  • Types of vulnerability scanners
  • Cyber Vulnerability Assessment tools
• Module 7 – Output Analysis
  • Vulnerability severity
  • Reportable vulnerabilities
  • Readability factor
  • Tool output and data provided
  • Compliance audits

Labs

• Lab 1 – Intro to Common Vulnerability Exposures
• Lab 2 – Drafting Incident Response Procedures
• Lab 3 – Patch Management Architecture
• Lab 4 – Operations
• Lab 5 – Patch Management
• Lab 6 – Installing Nessus and Conducting a Vulnerability Scan
• Lab 7 – Generating Metrics on a Security Report