Kursbeschreibung (description): |
In der 5-tägigen Schulung SC110 CompTIA Security+ lernen Sie die wesentlichen Dimensionen der modernen Informationssicherheit kennen und anwenden – praxisnah und auf dem Niveau der international anerkannten CompTIA Security+-Zertifizierung.
Im Fokus stehen anwendbare Kenntnisse zur Absicherung von Netzwerken, Anwendungen und Endgeräten – mit besonderem Augenmerk auf die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
Sie lernen, reale sicherheitsrelevante Herausforderungen zu erkennen und wirksam zu adressieren – von Authentifizierung und Zugriffskontrolle bis hin zu Bedrohungserkennung, Reaktion und Verschlüsselungstechniken.
Der Kurs SC110 CompTIA Security+ richtet sich an IT-Profis, idealerweise mit mindestens zweijähriger Erfahrung, die ihre Kenntnisse im Bereich Informationssicherheit fundiert auf einem international anerkannten Standard aufbauen möchten.
Je nach Vorkenntnissen und Lerngeschwindigkeit qualifiziert dieses Training für die Zertifikatprüfung CompTIA Security+, welche dann direkt im Anschluss oder zu einem selbstgewählten späteren Termin abgelegt werden kann. Über den Voucher zur CompTIA-Lernplattform sind interaktive Lerninhalte, geführte Lab-Aufgaben und beliebig viele Testexamen verfügbar, welche auch im Anschluss an das Training noch besucht werden können.
Kurssprache: Wahlweise Deutsch oder Englisch Kursunterlagen: Englisch Prüfungssprache: Englisch
|
|

Zielgruppe (target group): |
Die Schulung SC110 CompTIA Security+ richtet sich sowohl an System- und Netzwerkadministratoren, als auch an IT-Sicherheitsverantwortliche in einem Unternehmen.
|
|

Voraussetzungen (requirements): |
Es werden folgende Vorkenntnisse empfohlen:
- zwei Jahre Erfahrung in der IT Administration mit Schwerpunkt Security
- Verständnis von Betriebssystemen und Kenntnisse von Windows-basierten Systemen wie Windows 7 oder Windows 8.1
- Fähigkeit, grundlegende Netzwerkkomponenten und ihre Rollen zu identifizieren, einschließlich Routern, Switches, Firewalls und Serverrollen. Erfahrungen in der Konfiguration von Firewalls sind vorteilhaft.
- Grundverständnis von drahtlosen Netzwerken
- Grundverständnis des OSI Modells und TCP/IP einschließlich IPv4 Subnetting
|
|

Ziele (objectives): |
- Bewerten Sie den Sicherheitsstatus einer Unternehmensumgebung und empfehlen und implementieren Sie geeignete Sicherheitslösungen
- Überwachen und sichern Sie hybride Umgebungen, einschließlich Cloud, Mobile und IoT
- Arbeiten Sie mit einem Bewusstsein für geltende Gesetze und Richtlinien, einschließlich der Grundsätze der Governance, des Risikos und der Compliance
- Identifizieren, Analysieren und Reagieren auf Sicherheitsereignisse und -vorfälle
Die CompTIA Security+ Zertifizierungsprüfung besteht aus maximal 90 Fragen, die in 90 Minuten beantwortet werden müssen. Sie brauchen ein Ergebnis von mindestens 750 Punkten (auf einer Skala von 100-900), um die Prüfung zu bestehen.
Die Prüfung können Sie in einem Pearson VUE Testzentrum oder online ablegen.
|
|

Preis und Dauer (price and duration): |
Dauer (duration): 5 Tage Preis (price): 2590,- Euro zzgl. MwSt.
Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 360 € zzgl. MwSt. gebucht werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|

Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
 |
Inhalte (agenda): |
- Allgemeine Sicherheitskonzepte (12%)
- Sicherheitskontrollen: Vergleich von technischen, präventiven, administrativen, abschreckenden, operativen, detektiven, physischen, korrektiven, kompensierenden und direktiven Kontrollen.
- Grundlegende Konzepte: Zusammenfassung von Vertraulichkeit, Integrität und Verfügbarkeit (CIA); Nichtabstreitbarkeit; Authentifizierung, Autorisierung und Abrechnung (AAA); Zero Trust; sowie Täuschungs- und Disruptionstechnologien.
- Änderungsmanagement: Erläuterung von Geschäftsprozessen, technischen Auswirkungen, Dokumentation und Versionskontrolle.
- Kryptografische Lösungen: Einsatz von Public Key Infrastructure (PKI), Verschlüsselung, Verschleierung, Hashing, digitalen Signaturen und Blockchain.
- Bedrohungen, Schwachstellen und Gegenmaßnahmen (22%)
- Bedrohungsakteure und Motivationen: Vergleich von Nationalstaaten, unqualifizierten Angreifern, Hacktivisten, internen Bedrohungen, organisierter Kriminalität, Shadow IT und Motivationen wie Datenexfiltration, Spionage und finanzieller Gewinn.
- Bedrohungsvektoren und Angriffsflächen: Erläuterung von nachrichtenbasierten, unsicheren Netzwerken, Social Engineering, dateibasierten, Sprachanruf-, Lieferketten- und softwarebezogenen Schwachstellenvektoren.
- Schwachstellen: Erläuterung von Schwachstellen in Anwendungen, Hardware, mobilen Geräten, Virtualisierung, Betriebssystemen (OS), Cloud-spezifischen Umgebungen, webbasierten Anwendungen und in der Lieferkette.
- Bösartige Aktivitäten: Analyse von Malware-Angriffen, Passwortangriffen, Anwendungsangriffen, physischen Angriffen, Netzwerkangriffen und kryptografischen Angriffen.
- Abwehrtechniken: Einsatz von Segmentierung, Zugriffskontrolle, Konfigurationsdurchsetzung, Härtung, Isolierung und Patch-Management.
- Sicherheitsarchitektur (18%)
- Architekturmodelle: Vergleich von On-Premises, Cloud, Virtualisierung, Internet of Things (IoT), Industrial Control Systems (ICS) und Infrastructure as Code (IaC).
- Unternehmensinfrastruktur: Anwendung von Sicherheitsprinzipien auf Infrastrukturaspekte, Kontrollauswahl und sichere Kommunikation/Zugriffe.
- Datenschutz: Vergleich von Datentypen, Schutzmethoden, allgemeinen Überlegungen und Klassifizierungen.
- Resilienz und Wiederherstellung: Erläuterung von Hochverfügbarkeit, Standortüberlegungen, Tests, Stromversorgung, Plattformdiversität, Backups und Aufrechterhaltung des Geschäftsbetriebs.
- Sicherheitsbetrieb (28 %)
- Rechenressourcen: Anwendung von sicheren Baselines, mobilen Lösungen, Härtung, WLAN-Sicherheit, Anwendungssicherheit, Sandboxing und Monitoring.
- Asset-Management: Erläuterung von Beschaffung, Entsorgung, Zuweisung sowie Überwachung/Verfolgung von Hardware-, Software- und Daten-Assets.
- Schwachstellenmanagement: Identifikation, Analyse, Behebung, Validierung und Berichterstattung von Schwachstellen.
- Alarmierung und Monitoring: Erläuterung von Überwachungstools und Aktivitäten von Rechenressourcen.
- Unternehmenssicherheit: Anpassung von Firewalls, IDS/IPS, DNS-Filterung, DLP (Data Loss Prevention), NAC (Network Access Control) und EDR/XDR (Endpoint/Extended Detection and Response).
- Identity and Access Management: Implementierung von Provisioning, SSO (Single Sign-On), MFA (Multifactor Authentication) und Tools für privilegierte Zugriffe.
- Automatisierung und Orchestrierung: Erläuterung von Automatisierungsanwendungsfällen, Vorteilen von Skripten und Überlegungen.
- Incident Response: Umsetzung von Prozessen, Schulung, Tests, Ursachenanalyse, Threat Hunting und digitaler Forensik.
- Datenquellen: Nutzung von Protokolldaten und anderen Quellen zur Unterstützung von Untersuchungen.
- Management und Überwachung von Sicherheitsprogrammen (20%)
- Security Governance: Zusammenfassung von Richtlinien, Policies, Standards, Verfahren, externen Einflüssen, Monitoring, Governance-Strukturen sowie Rollen und Verantwortlichkeiten.
- Risikomanagement: Erläuterung von Risikoidentifikation, -bewertung, -analyse, Risikoregister, Toleranz, Risikoappetit, Strategien, Reporting und Business Impact Analysis (BIA).
- Drittparteirisiken: Verwaltung von Anbieterbewertung, -auswahl, -vereinbarungen, Monitoring, Fragebögen und Rules of Engagement.
- Security Compliance: Zusammenfassung von Compliance-Reporting, Konsequenzen bei Nichteinhaltung, Monitoring und Datenschutz.
- Audits und Assessments: Erläuterung von Attestierung, internen/externen Audits und Penetrationstests.
- Security Awareness: Umsetzung von Phishing-Trainings, Erkennung anomalen Verhaltens, Benutzeranleitungen, Meldung und Überwachung.
|
|

Weiteres (Further information): |
<span style="color: #000000;"><strong>The optional certificate examination is not included in the course price and can be booked separately at a price of €250 plus VAT.<br /><br /><span style="color: #db0031;">The price refers to online dates at the standard price. If you register at least 30 days before the start of the course, you will receive online dates at the early bird price* of €2,110 plus VAT.</span><br /><br /><span style="color: #db0031;">Face-to-face dates in Nuremberg have a standard price of €2,640 plus VAT. If you register at least 30 days before the start of the course, you will receive face-to-face dates at the early bird price* of €2,380 plus VAT.</span><br /><br /></strong>*Please note that for technical reasons the early bird price can only be shown correctly on the invoice. The exam fee is excluded from the discount.<strong><br /></strong></span>
|
|
 |