Beschreibung
CompTIA Security+ ist die weltweit führende Zertifizierung, die die für zentrale Sicherheitsfunktionen und eine Karriere in der IT-Sicherheit erforderlichen Kernkompetenzen nachweist. Sie belegt die Fähigkeiten von Fachkräften in der Absicherung von Netzwerken, Anwendungen und Geräten und gewährleistet Datenintegrität, Vertraulichkeit und Verfügbarkeit. CompTIA Security+ konzentriert sich auf praxisnahe Fertigkeiten zur Bewältigung realer Herausforderungen. Als weltweit anerkannteste Zertifizierung ist sie von unschätzbarem Wert für den beruflichen Aufstieg im dynamischen Bereich der Cybersicherheit.
Agenda Allgemeine Sicherheitskonzepte
-Sicherheitskontrollen: Vergleich technischer, präventiver, organisatorischer, abschreckender, operativer, detektivischer, physischer, korrektiver, kompensatorischer und direktiver Kontrollen.
-Grundlegende Konzepte: Zusammenfassung von Vertraulichkeit, Integrität und Verfügbarkeit (CIA); Nichtabstreitbarkeit; Authentifizierung, Autorisierung und Protokollierung (AAA); Zero Trust; und Täuschungs-/Störungstechnologien.
-Änderungsmanagement: Erläuterung von Geschäftsprozessen, technischen Auswirkungen, Dokumentation und Versionskontrolle.
-Kryptografische Lösungen: Verwendung von Public-Key-Infrastruktur (PKI), Verschlüsselung, Verschleierung, Hashing, digitalen Signaturen und Blockchain.
Bedrohungen, Schwachstellen und Gegenmaßnahmen
-Bedrohungsakteure und -motivationen: Vergleich von Nationalstaaten, unqualifizierten Angreifern, Hacktivisten, Insiderbedrohungen, organisierter Kriminalität, Schatten-IT und Motiven wie Datenexfiltration, Spionage und finanziellem Gewinn.
-Bedrohungsvektoren und Angriffsoberflächen: Erläuterung von nachrichtenbasierten, unsicheren Netzwerken, Social Engineering, dateibasierten Angriffen, Sprachanrufen, Lieferketten und anfälliger Software.
-Schwachstellen: Erläuterung von Anwendungs-, Hardware-, Mobilgeräte-, Virtualisierungs-, Betriebssystem-, Cloud-, Web- und Lieferketten-Schwachstellen.
-Schädliche Aktivitäten: Analyse von Malware-, Passwort-, Anwendungs-, physischen, Netzwerk- und kryptografischen Angriffen.
-Abwehrmaßnahmen: Segmentierung, Zugriffskontrolle, Konfigurationsdurchsetzung, Härtung, Isolation und Patching.
Sicherheitsarchitektur
-Architekturmodelle: Vergleich von On-Premises-, Cloud-, Virtualisierungs-, IoT-, ICS- und IaC-Architekturen.
-Unternehmensinfrastruktur: Anwendung von Sicherheitsprinzipien auf Infrastrukturüberlegungen, Auswahl von Kontrollmechanismen und sichere Kommunikation/Zugriff.
-Datenschutz: Vergleich von Datentypen, Sicherheitsmethoden, allgemeinen Überlegungen und Klassifizierungen.
-Resilienz und Wiederherstellung: Erläuterung von Hochverfügbarkeit, Standortüberlegungen, Tests, Stromversorgung, Plattformdiversität, Datensicherung und Geschäftskontinuität.
Sicherheitsmaßnahmen
-Rechenressourcen: Anwendung sicherer Standards, mobile Lösungen, Härtung, WLAN-Sicherheit, Anwendungssicherheit, Sandboxing und Überwachung.
-Asset-Management: Erläuterung von Anschaffung, Entsorgung, Zuweisung und Überwachung/Verfolgung von Hardware-, Software- und Datenbeständen.
-Schwachstellenmanagement: Identifizierung, Analyse, Behebung, Validierung und Meldung von Schwachstellen.
-Alarmierung und Überwachung: Erläuterung von Überwachungstools und Aktivitäten im Zusammenhang mit Rechenressourcen.
-Unternehmenssicherheit: Anpassung von Firewalls, IDS/IPS, DNS-Filterung, DLP (Data Loss Prevention), NAC (Network Access Control) und EDR/XDR (Endpoint Detection and Response).
-Identitäts- und Zugriffsmanagement: Implementierung von Provisionierung, SSO (Single Sign-On), MFA (Multi-Faktor-Authentifizierung) und Tools für privilegierten Zugriff.
-Automatisierung und Orchestrierung: Erläuterung von Anwendungsfällen für die Automatisierung, Vorteilen und Überlegungen zur Skripterstellung.
-Reaktion auf Sicherheitsvorfälle: Implementierung von Prozessen, Schulungen, Tests, Ursachenanalyse, Bedrohungsanalyse und digitale Forensik.
-Datenquellen: Nutzung von Protokolldaten und anderen Quellen zur Unterstützung von Untersuchungen.
Management und Überwachung von Sicherheitsprogrammen.
-Sicherheits-Governance: Zusammenfassung von Richtlinien, Strategien, Standards, Verfahren, externen Aspekten, Überwachung, Governance-Strukturen und Rollen/Verantwortlichkeiten.
-Risikomanagement: Erläuterung von Risikoidentifizierung, -bewertung, -analyse, -register, -toleranz, -risikobereitschaft, -strategien, -berichterstattung und Geschäftsauswirkungsanalyse (BIA).
-Drittanbieterrisiko: Management von Lieferantenbewertung, -auswahl, -verträgen, -überwachung, Fragebögen und Verhaltensregeln.
-Sicherheitskonformität: Zusammenfassung von Compliance-Berichten, Folgen der Nichteinhaltung, Überwachung und Datenschutz.
-Audits und Bewertungen: Erläuterung von Zertifizierungen, internen/externen Audits und Penetrationstests.
-Sicherheitsbewusstsein: Durchführung von Phishing-Schulungen, Erkennung von anomalem Verhalten, Benutzerführung, Berichterstattung und Überwachung.
Direktlink zum Seminar"