C)VA: Vulnerability Assessor

Mile2's Vulnerability Assessor course, C)VA provides a solid understanding of the tools an IT engineer needs to review an Information System. In this course, you will learn the importance of vulnerability assessments and how they are used to prevent serious cyber break-ins. Lessons include understanding malware and viruses and how they can infiltrate an organization's network.

Key takeaways

After you take this course, you will be able to assess a company's security posture and perform a basic vulnerability test. Plus, you will be able to generate reports to guide new security implementation.  

By completing this course you will earn 24 CEUs.

Prerequisites

Suggested Prerequisites:

  • Basic Networking Understanding

Target audience
  • Information System Owners
  • Analysts
  • Ethical Hackers
  • ISSOs
  • IT Engineers
  • Cyber Security Managers

 

 

Modules: 

  • Module 1 -Why Vulnerability Assessment
  • Module 2 -Vulnerability Types
  • Module 3 -Assessing the Network
  • Module 4 -Assessing Web Servers and Applications
  • Module 5 -Assessing Remote and VPN Services
  • Module 6 - Vulnerability Assessments & Tools of the Trade
  • Module 7 -Output Analysis

Labs:

  • Lab 1 -Intro to Common Vulnerability Exposures
  • Lab 2 -Drafting Incident Response Procedures
  • Lab 3 -Patch Management Architecture
  • Lab 4 -Operations
  • Lab 5 -Patch Management
  • Lab 6 – Installing Nessus and Conducting a Vulnerability Scan
  • Lab 7 -Generating Metrics on a Security Report

DETAILED OUTLINE

1. Why Vulnerability Assessment

  • What is a Vulnerability Assessment?
  • Examination
  • Benefits of a Vulnerability Assessment
  • What are Vulnerabilities?
  • Compliance and Project Scoping
  • The Project Overview Statement
  • Assessing Current Network Concerns
  • Network Vulnerability Assessment Methodology
  • Risk Management
  • What is the Value of an Asset?
  • Types of Policy

2. Vulnerability Types

  • Vulnerability Severity and Critical Vulnerabilities
  • Information Leaks
  • Denial of Service and Best Practices

3. Introduction to Patch Management

  • What is Patch Management?
  • Different Types of Patches
  • Why Patch Management is Necessary
  • Patch Management Process

4. Patch Management Program Challenges

  • Timing, Prioritization, and Testing
  • Patch Management Configuration
  • Alternative Host Architectures
  • Other Challenges

5. Patch Management Technologies

  • Components and Architecture
  • Security Capabilities
  • Management Capabilities

6. Vulnerability Assessment Tools of the Trade

  • Types of Vulnerability Scanners
  • Cyber Vulnerability Assessment Tools

7. Metrics

  • Vulnerability Severity
  • Reportable Vulnerabilities
  • Readability Factor
  • Tool Output and Data Provided
  • Compliance Audits

Objective:

Upon completion, the Certified Vulnerability Assessor candidate will be able to competently take the C)VA exam.

Exam information:

The exam is taken online through Mile2’s Learning Management System and is accessible on your Mile2.com account. 

A minimum grade of 80% is required for certification.

Your exam is included in the course fee!

Re-certification requirements:

All Mile2 certifications will be awarded a 3-year expiration date.

There are two requirements to maintain Mile2 certification:

  • Pass the most current version of the exam for your respective existing certification
  • Earn and submit 20 CEUs per year in your Mile2 account  

1. Hvem passer dette kurset for?

For IT-ingeniører, sikkerhetsanalytikere, ISSO’er, etiske hackere, system-/informasjons­­eiere og sikkerhetsledere som skal vurdere virksomhetens sikkerhetsnivå og gjennomføre sårbarhetsvurderinger.

2. Hvilke forkunnskaper bør jeg ha?

Anbefalt: grunnleggende forståelse av nettverk. (Veiledende – ikke formelt krav.)

3. Hva lærer jeg i kurset?

Du lærer å planlegge og gjennomføre sårbarhetsvurderinger på nettverk, web/applikasjoner og eksterne tjenester (inkl. VPN), forstå sårbarhetstyper og alvorlighetsgrad, risikostyring, patch management, valg og bruk av verktøy (bl.a. sårbarhetsskannere) og å analysere funn og rapportere med målbare metrikker som grunnlag for tiltak. Kurset forbereder deg til C)VA-eksamen og gir 24 CEUs.

4. Hvordan foregår kurset?

Varighet: 3 dager. Leveres som klasseromskurs, live virtuelt eller bedriftsinternt/skreddersøm. Undervisningen kombinerer forelesning, demonstrasjoner og øvelser.

5. Er dette kurset praktisk?

Ja. Lab-oppgaver inkluderer bl.a. CVE-intro, hendelseshåndteringsprosedyrer, patch management-arkitektur, installasjon og bruk av Nessus for sårbarhetsskann, og rapportering/metrikk – alt rettet mot praktisk gjennomføring i egen virksomhet.

6. Hvor mye koster kurset?

Kursavgiften er 15 000 NOK, og eksamen er inkludert i prisen.

7. Hva slags materiell får jeg?

Du får tilgang til Mile2 sitt digitale læringssystem, offisielt kursmateriell, videoer og øvelser.

8. Gir kurset sertifisering?

Ja – kurset inkluderer sertifiseringseksamner Certified Vulnerability Assessor.

  • Du må ha minst 80 % riktig for å bestå.

Eksamen tas online via Mile2 sin læringsplattform.

9. Hvor lenge varer sertifiseringen?

Sertifiseringen er gyldig i 3 år. For å beholde den må du:

  1. Bestå den nyeste versjonen av eksamen
  2. Opparbeide og registrere 20 CEUs per år i Mile2-kontoen din

10. Kan jeg delta digitalt?

Ja – kurset tilbys både som fysisk kurs i klasserom og som live, virtuelt kurs.

11. Kan jeg få kurset spesialtilpasset?

Ja – kurset kan tilbys bedriftsinternt og tilpasses organisasjonens behov.

12. Kan jeg bestille kurset for min organisasjon?

Ja – vi tilbyr bedriftsinterne kurs både fysisk og virtuelt.

Andre relevante kurs

C)CSA: Cybersecurity Analyst
5 dager
Classroom Virtual
C)CSO: Cloud Security Officer
5 dager
Classroom Virtual
C)CSSA: Cybersecurity Systems Auditor
4 dager
Classroom Virtual
C)CSSM: Certified Cybersecurity Systems Manager
4 dager
Classroom Virtual