CompTIA Cybersecurity Analyst (CSA+) ist eine internationale, herstellerneutrale Zertifizierung für IT-Profis, die Verhaltensanalysen anwendet, um den insgesamten Zustand der IT-Sicherheit zu verbessern. Die Prüfung bestätigt die Kenntnisse und Fähigkeiten, die benötigt werden, um Bedrohungserkennungstools zu konfigurieren und zu verwenden, Datenanalysen durchzuführen und die Ergebnisse auszuwerten, um Schwachstellen, Bedrohungen und Risiken für ein Unternehmen zu identifizieren, mit dem letztendlichen Ziel, Anwendungen und Systeme innerhalb eines Unternehmens abzusichern und zu schützen.

Wie sieht eine CompTIA-Prüfung aus?

Fragenbeispiele ansehen

Wie sich eine CompTIA-Zertifizierung lohnt

Weitere Informationen über die Vorteile von Zertifizierungen

Übersicht

Bald verfügbar! Die CompTIA Cybersecurity Analyst (CSA+)-Prüfung kann voraussichtlich ab dem 15. Februar abgelegt werden.

Die Branchen Business Intelligence, Einzelhandel und Finanzdienstleitungen integrieren schon seit Jahrzehnten erfolgreich Analysemethoden. Jetzt, da Angreifer gelernt haben, herkömmliche signaturbasierte Lösungen wie zum Beispiel Firewalls zu umgehen, ist eine analysebasierte Herangehensweise auch in der IT-Sicherheitsbranche für viele Unternehmen sehr wichtig und unabdingbar geworden. Das US-Amt für Arbeitsstatistik (BLS) sagt voraus, dass Datensicherheitsanalysten die am schnellsten wachsende Berufskategorie sein werden, mit einem insgesamten Wachstum von 37 Prozent zwischen 2012 und 2022.

Die Fähigkeiten im Bereich der Verhaltensanalyse, die von der CompTIA CSA+-Zertifizierung abgedeckt werden, identifizieren und bekämpfen Malware und fortgeschrittene, andauernde Bedrohungen (APTs), was durch die Konzentration auf das Netzwerkverhalten, einschließlich interner Unternehmensnetzwerke, zu einer besseren Sichtbarkeit von Bedrohungen über eine weite Angriffsfläche hinweg führt.

„Jeder im Technologiesektor sollte diese Zertifizierung haben. Sie sollte verpflichtend sein, wenn sie in den nächsten 10 Jahren noch in der IT arbeiten wollen.“

- Jim Lucari, leitender Manager, Entwicklung Zertifizierungslösungen, HP Enterprise

Die Nachfrage nach Cybersicherheitsanalysten

Angemessen ausgebildete IT-Sicherheitsmitarbeiter, die Cybersicherheitsressourcen analysieren, überwachen und schützen können, sind zurzeit sehr nachgefragt. Neueste Daten der BLS zeigen einen Anstieg von 8 Prozent bei der Nachfrage nach Datensicherheitsanalysten im ersten Quartal 2016 – das ist ein neuer BLS-Rekord. Zusätzlich belegt eine Karriere im Bereich Datensicherheitsanalyse den 7. Platz auf der Liste der besten 100 Jobs in der Technologiebranche des U.S. News and Word Report im Jahr 2017. Das durchschnittliche Jahresgehalt eines Datensicherheitsanalysten beträgt dabei laut BLS 90.120 US-Dollar.

IT-Profis, die Fähigkeiten im Bereich der IT-Sicherheitsanalyse erwerben wollen, und solche, die den
von CompTIA empfohlenen Weg befolgen wollen, um den Bereich Cybersicherheit vollständig zu beherrschen, sollten in Erwägung ziehen, die  herstellerneutrale Zertifizierung CompTIA CSA+ abzulegen.

CompTIA Cybersicherheit – Schritte zur Zertifizierung

CompTIA CSA+ schließt die Lücke mit Bezug auf die Fähigkeiten zwischen den Prüfungen
CompTIA Security+ und CompTIA Advanced Security Practitioner (CASP) und bietet einen herstellerneutralen Zertifizierungspfad, der in Abbildung 1 dargestellt ist.

CompTIA CSA+ folgt CompTIA Security+ auf dem Karrierepfad, denn die Fähigkeiten, die erworben werden müssen, um die Prüfung zu bestehen, spiegeln 3 bis 4 Jahre Erfahrungen im Bereich Sicherheit wider – gegenüber von 2 Jahren Erfahrung, denen Security+ entspricht. Nach CSA+, können IT-Profis CASP ablegen, um zu beweisen, dass sie die praxisorientierten Fähigkeiten im Bereich Cybersicherheit haben, die nach 5 bis 10 Jahren Erfahrung benötigt werden.

Abbildung 1: CompTIA Cybersicherheit – Empfohlener Karrierepfad

Pathway Cover Image 2

Ergebnisorientierte Bewertung

Die CSA+-Prüfung ist ergebnisorientiert und beinhaltet praxisorientierte Simulationen. Diese Simulationen erfordern, dass Prüflinge während der Prüfung die Aufgaben eines Sicherheitsanalysten übernehmen. Um für diese ergebnisorientierten Fragen zu lernen, sollten Ausbilder, Fortbilder und Verlage besonderes Augenmerk auf Open-Source-Analysetools, Teamwork und Cyberkriegsführungs-Übungen mit roten Teams als Pen Testern und blauen Teams als Sicherheitsanalysten/Ansprechpartner bei Ereignissen legen.

Software

Sicherheitsanalysten benötigen Praxiserfahrung. Daher muss die Ausbildung virtuelle Labore und Softwaretools beinhalten. Tabelle 1 unten zeigt von Sicherheitsanalysten häufig verwendete Tools, ermittelt von Branchenexperten, die am CSA+ Workshop zu Arbeitsanforderungen teilgenommen haben.

Tabelle 1: Häufig verwendete Open Source-Softwaretools für Sicherheitsanalysten

Open Source Software Beschreibung URL
Wireshark Netzwerkprotokoll-Analysetool/ Paketerfassungstool https://www.wireshark.org
Bro und/oder Snort Erkennungssystem für Eindringlinge ins Netzwerk (NIDS) https://www.bro.org
https://www.snort.org
AlienVault Open Source SIEM (OSSIM) mit Open Threat Exchange [OTX]) Sicherheitsinformations- and Event Management (SIEM)-Software https://www.alienvault.com/products/ossim

Die Software aus Tabelle 1 kann, muss aber nicht in der Prüfung vorkommen. Sie wird hier aufgeführt, damit Sie als Leser die Arbeitsaufgaben besser verstehen können.

Wichtigste Arbeitsaufgaben

Sicherheitsanalyst

Sicherheitsleitstellen (SOC)-Analyst

Verwundbarkeitsanalyst

Cybersicherheitsspezialist

Bedrohungsanalyst

Sicherheitsingenieur

Planen Sie Ihren Karrierepfad

Einzelheiten zur Prüfung

Prüfungscode CS0-001
Startdatum
15. Februar 2017
Beschreibung der Prüfung Die CompTIA Cybersecurity Analyst (CSA+)-Zertifizierung bestätigt, dass erfolgreiche Prüflinge die Kenntnisse und Fähigkeiten haben, die benötigt werden, um Bedrohungserkennungstools zu konfigurieren und zu verwenden, Datenanalysen durchzuführen und die Ergebnisse auszuwerten, um Schwachstellen, Bedrohungen und Risiken für ein Unternehmen zu identifizieren, mit dem letztendlichen Ziel, Anwendungen und Systeme innerhalb eines Unternehmens abzusichern und zu schützen.
Anzahl der Fragen Bis zu 85 Fragen
Art der Fragen Multiple Choice und ergebnisorientiert
Prüfungsdauer 165 Minuten
Passing Score 750 (on a scale of 100-900)
Empfohlenes Vorwissen Network+, Security+ oder entsprechende Kenntnisse. Mindestens 3-4 Jahre Praxiserfahrung in der Datensicherheit oder einem entsprechenden Arbeitsfeld. Obwohl es keine erforderlichen Vorkenntnisse gibt, sollte CSA+ auf CompTIA Security+ folgen oder auf entsprechendes Vorwissen aufbauen und richtet den Fokus auf praktische, technische Aspekte.
Sprachen Englisch
Laufzeit
wird noch festgelegt – normalerweise drei Jahre
Preis 320,00 US-Dollar (vollständige Preisliste)
Beispielfragen und Prüfungsziele erhalten
Ich bin interessiert an:

Vorbereitung

Schulungsmaterialien

Für Ihre Vorbereitung steht eine Auswahl an Schulungsmaterialien für jeden Lernbedarf und Lernstil bereit. Ganz egal, ob Sie im Selbststudium oder mit mehreren Teilnehmern in einer Kursumgebung lernen: Wir empfehlen von CompTIA autorisierten Schulungsmaterialien (CompTIA Authorized Quality Curriculum; CAQC), die Ihnen helfen sich auf Ihre Zertifizierungsprüfung vorzubereiten.

Eine Übersicht über alle Schulungsmöglichkeiten finden Sie in unserer Schulungsübersicht.

Nach CAQC-Studienmaterialien suchen

Bereit für die Prüfung?

Wenn Sie Ihre Schulung abgeschlossen haben und wissen, dass Sie mit Zuversicht Ihre Zertifizierungsprüfung ablegen können, kaufen Sie Ihren Prüfungsvoucher, den Sie für die Anmeldung zur Prüfung brauchen, im CompTIA Marketplace.

Wenn Sie Ihren Voucher haben, können Sie den Prüfungsort suchen und den Termin für die Prüfung festlegen.

 

Erneuerung

Halten Sie Ihre Zertifizierungen auf dem neuesten Stand – mit CompTIAs Programm für kontinuierliche Weiterbildung (CE). Dieses Programm ist darauf ausgerichtet, Ihre Expertise kontinuierlich zu überprüfen, und erweitert gleichzeitig Ihre Fähigkeiten. Zusätzlich ist es Ihr Ass im Ärmel, wenn Sie die nächste Stufe auf der Karriereleiter erreichen wollen.

Holen Sie das Meiste aus Ihrer Zertifizierung
IT ist ein unglaublich dynamisches Arbeitsumfeld, das jeden Tag neue Möglichkeiten, aber auch neue Herausforderungen bietet. Die Teilnahme an unserem Programm für kontinuierliche Weiterbildung gibt Ihnen die Chance, bei neuen und sich weiterentwickelnden Technologien immer up-to-date zu bleiben und ein gefragter IT- und Sicherheitsexperte zu bleiben.

CompTIAs Programm für kontinuierliche Weiterbildung (CE)
Ihre CompTIA CSA+-Zertifizierung ist ab dem Datum der Prüfung drei Jahre lang gültig. Das CE-Programm gibt Ihnen die Möglichkeit, Ihre Zertifizierung in Abständen von drei Jahren durch Aktivitäten und Weiterbildungen mit Bezug auf den Inhalt Ihrer Zertifizierung zu verlängern.

Sie können Ihre Zertifizierung ganz leicht verlängern.
Nehmen Sie an einer Reihe von Aktivitäten und Weiterbildungsmaßnahmen teil, einschließlich höheren Zertifizierungen, um Ihre CompTIA CSA+-Zertifizierung zu erneuern. Sammeln Sie mindestens 60 CE-Punkte (CEUs) innerhalb von drei Jahren und fügen Sie sie Ihrem Zertifizierungskonto zu. Dadurch erneuert sich Ihre CompTIA CSA+-Zertifizierung automatisch.

Sind Sie neugierig geworden? Hier erfahren Sie mehr zu CompTIAs Programm für kontinuierliche Weiterbildung.

Good for Life Certifications CSA+ kann erneuert werden.

60

CEUs werden zur Erneuerung benötigt

ERNEUERN SIE JETZT

Being back in the job market, I realized how important these certifications are.

Paul Richard,
IT manager, Tacoma Park Silver Spring Food Co Op

Nächste Schritte

Sample Questions

Wie sieht eine CompTIA-Prüfung aus?

Fragenbeispiele ansehen

Sample Questions

Wie sich eine CompTIA-Zertifizierung lohnt

Weitere Informationen über die Vorteile von Zertifizierungen