Cybersecurity ops

CCOA: Certified Cybersecurity Operations Analyst

Die praxisorientierte ISACA-Zertifizierung für SOC-Analysten und Cyber-Defence-Operatoren. Fünf Domänen umfassen Monitoring, Incident Response, Threat Hunting und Threat Intelligence. Auf Praktiker-Niveau; die Prüfung kombiniert Szenarien mit Multiple-Choice-Fragen.

ISACAPractitioner3 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Wiederholungsprüfung bei Bedarf abgedeckt

Passend, wenn Sie…

  • SOC-Tier-1-Analysten, die auf Tier-2 aufsteigen möchten.
  • Incident-Response-Praktiker, die eine anerkannte Zertifizierung anstreben.
  • Threat Hunter, die ihre Methodik formalisieren möchten.
  • Cyber-Ingenieure, die in eine Defence-Operations-Rolle wechseln.

NICHT geeignet für. Wann Sie darauf verzichten sollten.

Wir möchten lieber, dass Sie Ihr Geld behalten, als dass Sie den falschen Pfad kaufen.

  • GRC-Fachleute ohne operative Erfahrung. CISA oder CISM sind besser geeignet.
  • Angehende CISOs. Hier empfiehlt sich CISM.
  • Einsteiger ohne praktische Erfahrung in der defensiven Sicherheit.

Was Sie danach können

  • 1Betrieb eines Security-Monitoring-Stacks (SIEM, EDR, Netzwerk-Telemetrie) auf SOC-Tier-2-Niveau.
  • 2Durchführung eines vollständigen Incident-Response-Zyklus von der Triage bis zur Lessons-Learned-Phase, inklusive der von Auditoren erwarteten Dokumentation.
  • 3Hypothesengestützte Threat Hunts unter Verwendung von MITRE ATT&CK als Navigationsrahmen.
  • 4Verwertung und Erstellung verwertbarer Threat Intelligence in Standardformaten (STIX/TAXII).
  • 5Verbindung zwischen dem Cyber-Ops-Bereich und dem übergeordneten GRC-Programm herstellen: Incidents in Risiken überführen, Controls in Telemetrie abbilden.

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:

Was Käufer immer fragen

Wie unterscheidet sich CCOA von Zertifizierungen im Stil von CISSP?+

CCOA ist enger gefasst und stärker operativ ausgerichtet: Der Fokus liegt gezielt auf Cyber-Defence-Operationen (SOC, IR, Threat Hunting, Threat Intel). CISSP ist breiter angelegt (acht Domänen, die Architektur, Engineering, Identity, Asset Security u. a. abdecken) und stärker managementorientiert. CCOA passt zum hands-on Operator; CISSP passt zum Security-Architekten oder Generalisten.

Wie lange dauert die CCOA-Prüfung?+

Drei Stunden, Kombination aus szenariobasierten Aufgaben und Multiple-Choice-Fragen. Computerbasiert in einem PSI-Prüfungszentrum. Dieselbe Bewertungsskala wie beim übrigen ISACA-Portfolio.

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.