Das Seminar konzentriert sich vollständig auf die fachlich belastbare Auswertung von OpenVAS-Ergebnissen. Im Fokus stehen Berichtstypen, Filterlogiken, Priorisierung, Nachvollziehbarkeit von Entscheidungen sowie die strukturierte Ableitung von Maßnahmen für Betrieb, Audit und Governance. Das eintägige Format ist bewusst spezialisiert und richtet sich an Rollen mit hohem Auswertungs- und Nachweisbedarf.
Lernziele
- Scanergebnisse fachlich plausibel lesen und zielgerichtet verdichten
- Relevante Funde von technischen Nebengeräuschen und Doppelstrukturen trennen
- Priorisierungskriterien für Betrieb, Risiko und Audit sauber anwenden
- Maßnahmen, Nachverfolgung und Berichtsausgabe adressatengerecht strukturieren
Zielgruppe
Das Format ist besonders geeignet für Rollen, die Ergebnisse nicht primär erzeugen, sondern bewerten, einordnen, kommunizieren und nachhalten. Dazu gehören Security Analysis, Audit, Governance, interne Revision, Risikosteuerung und Teamleitungen.
Vorkenntnisse
Hilfreich sind erste Erfahrungen mit Scanberichten oder mit allgemeinen Schwachstellenprozessen. Tiefe Produktkenntnisse sind nicht zwingend erforderlich, solange Grundbegriffe des Schwachstellenmanagements vertraut sind.
Inhalte
- Berichtstypen, Filter, Sortierungen und sinnvolle Verdichtungen für unterschiedliche Empfängergruppen
- Bewertung von Schweregraden, fachliche Plausibilisierung und Priorisierung im Maßnahmenkontext
- Umgang mit False Positives, Ausnahmen, Verantwortlichkeiten und Dokumentationspflichten
- Aufbereitung von Ergebnissen für interne Audits, Reviews, Management-Berichte und Compliance-Nachweise
- Strukturierte Übergabe in Remediation- und Nachverfolgungsprozesse
Praxis
Gearbeitet wird mit typischen Berichtssituationen aus dem Alltag: viele Funde, geringe Aufmerksamkeit, unterschiedliche Stakeholder und begrenzte Umsetzungsressourcen. Ziel ist ein belastbarer Auswertungsprozess, der technische Befunde in nachvollziehbare Entscheidungen und saubere Nachweise überführt.
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Analysts, Auditoren, Risk Manager, Teamleitungen und Fachverantwortliche für Auswertung, Nachverfolgung und Nachweisführung. |
| Voraussetzungen: | Grundverständnis für Schwachstellenberichte; erste Berührung mit OpenVAS oder mit vergleichbaren Scanergebnissen ist sinnvoll. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
