CompTIA Security+

Seminarinformationen

Seminar - Ziel

In dieser 4-tägigen "CompTIA Security+" Schulung lernen Sie die grundlegenden Kenntnisse im Bereich der IT-Sicherheit und erhalten eine herstellerneutrale Zertifizierung von CompTIA. Der inhaltliche Schwerpunkt liegt auf generellen Sicherheitskonzepten für Zugangskontrolle, Authentifizierung und Abwehr externer Angriffe. Sie werden auch Sicherheitsaspekte für Kommunikation und Infrastruktur kennenlernen sowie die Grundlagen der Verschlüsselung, die für die erfolgreiche Absolvierung des Exams erforderlich sind. Diese Zertifizierung richtet sich an IT-Profis, die ihre Fähigkeiten offiziell bestätigen lassen möchten oder grundlegende Kenntnisse im Bereich IT-Sicherheit erwerben wollen.

Teilnehmer - Zielgruppe

• angehende Sicherheitskoordinatoren

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• mindestens zwei Jahre Berufserfahrung im Bereich der Netzwerkadministration mit Fokus auf Sicherheit (empfohlen)
• Zertifizierung CompTIA Network+ (empfohlen)

Seminardauer

• 4 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Bedrohungen, Angriffe und Schwachstellen

• Unterschiedliche Social-Engineering-Techniken vergleichen und gegenüberstellen
• Potenzielle Indikatoren zur Bestimmung des Angriffstyps in einem Szenario analysieren
• Indikatoren für Anwendungsangriffe in einem Szenario analysieren
• Indikatoren für Netzwerkangriffe in einem Szenario analysieren
• Verschiedene Bedrohungsakteure, Angriffsvektoren und Informationsquellen erklären
• Sicherheitsbedenken im Zusammenhang mit verschiedenen Schwachstellen erklären
• Techniken zur Sicherheitsbewertung zusammenfassen
• Techniken des Penetration Testings erklären

Architektur und Design

• Bedeutung von Sicherheitskonzepten in einer Unternehmensumgebung erklären
• Konzepte der Virtualisierung und des Cloud-Computings zusammenfassen
• Konzepte zur sicheren Anwendungsentwicklung, Bereitstellung und Automatisierung zusammenfassen
• Konzepte für Authentifizierungs- und Autorisierungsdesign zusammenfassen
• Cybersecurity-Resilienz in einem Szenario umsetzen
• Sicherheitsimplikationen eingebetteter und spezialisierter Systeme erklären
• Bedeutung physischer Sicherheitskontrollen erklären
• Grundlagen kryptografischer Konzepte zusammenfassen

Implementierung

• Sichere Protokolle implementieren
• Sicherheitslösungen für Hosts oder Anwendungen umsetzen
• Sichere Netzwerklayouts implementieren
• Drahtlose Sicherheitseinstellungen installieren und konfigurieren
• Sichere mobile Lösungen implementieren
• Cybersecurity-Lösungen in der Cloud anwenden
• Kontrollen für Identitäts- und Kontoverwaltung umsetzen
• Authentifizierungs- und Autorisierungslösungen implementieren
• Public Key Infrastructure (PKI) umsetzen

Operations und Incident Response

• Passende Tools zur Sicherheitsbewertung einer Organisation in einem Szenario einsetzen
• Bedeutung von Richtlinien, Prozessen und Verfahren für die Vorfallsreaktion zusammenfassen
• Geeignete Datenquellen zur Unterstützung einer Untersuchung bei einem Vorfall nutzen
• Techniken und Kontrollen zur Schadensbegrenzung in einem Vorfall anwenden, um die Umgebung zu sichern
• Schlüsselkonzepte der digitalen Forensik erklären

Governance, Risk und Compliance

• Verschiedene Arten von Kontrollen vergleichen und gegenüberstellen
• Bedeutung relevanter Vorschriften, Standards oder Frameworks für die Sicherheitslage einer Organisation erklären
• Bedeutung von Richtlinien für die Sicherheit einer Organisation erklären
• Prozesse und Konzepte des Risikomanagements zusammenfassen
• Konzepte zu Datenschutz und sensiblen Daten im Zusammenhang mit Sicherheit erklären

Weitere Schulungen zu Thema CompTIA