CompTIA Security+

Merken

alfatraining gmbh

Ansprechpartner

alfatraining.com

Adresse

Kriegsstrasse 100
76133 Karlsruhe

Telefon

0721 90990900

Webseite

https://www.alfatraining.com

CompTIA Security+

Beschreibung
CompTIA Security+ ist die weltweit führende Zertifizierung, die die für zentrale Sicherheitsfunktionen und eine Karriere in der IT-Sicherheit erforderlichen Kernkompetenzen nachweist. Sie belegt die Fähigkeiten von Fachkräften in der Absicherung von Netzwerken, Anwendungen und Geräten und gewährleistet Datenintegrität, Vertraulichkeit und Verfügbarkeit. CompTIA Security+ konzentriert sich auf praxisnahe Fertigkeiten zur Bewältigung realer Herausforderungen. Als weltweit anerkannteste Zertifizierung ist sie von unschätzbarem Wert für den beruflichen Aufstieg im dynamischen Bereich der Cybersicherheit. Agenda Allgemeine Sicherheitskonzepte -Sicherheitskontrollen: Vergleich technischer, präventiver, organisatorischer, abschreckender, operativer, detektivischer, physischer, korrektiver, kompensatorischer und direktiver Kontrollen. -Grundlegende Konzepte: Zusammenfassung von Vertraulichkeit, Integrität und Verfügbarkeit (CIA); Nichtabstreitbarkeit; Authentifizierung, Autorisierung und Protokollierung (AAA); Zero Trust; und Täuschungs-/Störungstechnologien. -Änderungsmanagement: Erläuterung von Geschäftsprozessen, technischen Auswirkungen, Dokumentation und Versionskontrolle. -Kryptografische Lösungen: Verwendung von Public-Key-Infrastruktur (PKI), Verschlüsselung, Verschleierung, Hashing, digitalen Signaturen und Blockchain. Bedrohungen, Schwachstellen und Gegenmaßnahmen -Bedrohungsakteure und -motivationen: Vergleich von Nationalstaaten, unqualifizierten Angreifern, Hacktivisten, Insiderbedrohungen, organisierter Kriminalität, Schatten-IT und Motiven wie Datenexfiltration, Spionage und finanziellem Gewinn. -Bedrohungsvektoren und Angriffsoberflächen: Erläuterung von nachrichtenbasierten, unsicheren Netzwerken, Social Engineering, dateibasierten Angriffen, Sprachanrufen, Lieferketten und anfälliger Software. -Schwachstellen: Erläuterung von Anwendungs-, Hardware-, Mobilgeräte-, Virtualisierungs-, Betriebssystem-, Cloud-, Web- und Lieferketten-Schwachstellen. -Schädliche Aktivitäten: Analyse von Malware-, Passwort-, Anwendungs-, physischen, Netzwerk- und kryptografischen Angriffen. -Abwehrmaßnahmen: Segmentierung, Zugriffskontrolle, Konfigurationsdurchsetzung, Härtung, Isolation und Patching. Sicherheitsarchitektur -Architekturmodelle: Vergleich von On-Premises-, Cloud-, Virtualisierungs-, IoT-, ICS- und IaC-Architekturen. -Unternehmensinfrastruktur: Anwendung von Sicherheitsprinzipien auf Infrastrukturüberlegungen, Auswahl von Kontrollmechanismen und sichere Kommunikation/Zugriff. -Datenschutz: Vergleich von Datentypen, Sicherheitsmethoden, allgemeinen Überlegungen und Klassifizierungen. -Resilienz und Wiederherstellung: Erläuterung von Hochverfügbarkeit, Standortüberlegungen, Tests, Stromversorgung, Plattformdiversität, Datensicherung und Geschäftskontinuität. Sicherheitsmaßnahmen -Rechenressourcen: Anwendung sicherer Standards, mobile Lösungen, Härtung, WLAN-Sicherheit, Anwendungssicherheit, Sandboxing und Überwachung. -Asset-Management: Erläuterung von Anschaffung, Entsorgung, Zuweisung und Überwachung/Verfolgung von Hardware-, Software- und Datenbeständen. -Schwachstellenmanagement: Identifizierung, Analyse, Behebung, Validierung und Meldung von Schwachstellen. -Alarmierung und Überwachung: Erläuterung von Überwachungstools und Aktivitäten im Zusammenhang mit Rechenressourcen. -Unternehmenssicherheit: Anpassung von Firewalls, IDS/IPS, DNS-Filterung, DLP (Data Loss Prevention), NAC (Network Access Control) und EDR/XDR (Endpoint Detection and Response). -Identitäts- und Zugriffsmanagement: Implementierung von Provisionierung, SSO (Single Sign-On), MFA (Multi-Faktor-Authentifizierung) und Tools für privilegierten Zugriff. -Automatisierung und Orchestrierung: Erläuterung von Anwendungsfällen für die Automatisierung, Vorteilen und Überlegungen zur Skripterstellung. -Reaktion auf Sicherheitsvorfälle: Implementierung von Prozessen, Schulungen, Tests, Ursachenanalyse, Bedrohungsanalyse und digitale Forensik. -Datenquellen: Nutzung von Protokolldaten und anderen Quellen zur Unterstützung von Untersuchungen. Management und Überwachung von Sicherheitsprogrammen. -Sicherheits-Governance: Zusammenfassung von Richtlinien, Strategien, Standards, Verfahren, externen Aspekten, Überwachung, Governance-Strukturen und Rollen/Verantwortlichkeiten. -Risikomanagement: Erläuterung von Risikoidentifizierung, -bewertung, -analyse, -register, -toleranz, -risikobereitschaft, -strategien, -berichterstattung und Geschäftsauswirkungsanalyse (BIA). -Drittanbieterrisiko: Management von Lieferantenbewertung, -auswahl, -verträgen, -überwachung, Fragebögen und Verhaltensregeln. -Sicherheitskonformität: Zusammenfassung von Compliance-Berichten, Folgen der Nichteinhaltung, Überwachung und Datenschutz. -Audits und Bewertungen: Erläuterung von Zertifizierungen, internen/externen Audits und Penetrationstests. -Sicherheitsbewusstsein: Durchführung von Phishing-Schulungen, Erkennung von anomalem Verhalten, Benutzerführung, Berichterstattung und Überwachung.
Direktlink zum Seminar"
Zielgruppe
Personen, die grundlegendes IT-Security-Wissen erwerben möchten. Zudem richtet sich dieser Kurs an alle, die die CompTIA Security+ Zertifizierung angehen möchten.
Voraussetzung
Empfohlene Qualifikationen: CompTIA Network+ und zwei Jahre Berufserfahrung als Sicherheits-/Systemadministrator.
Sprache
Deutsch
Teilnehmerzahl
3 bis 8
Zertifikat
Zertifikat des Anbieters
Preis inkl. MwSt.
2.900,00 € (pro Person)
Veranstaltungsart
Präsenzkurs
Durchführung
Tageskurs
Veranstaltungszeiten
Im Allgemeinen findet der Kurs von 9:00 bis 16:30 statt.

Termine und Orte

Von Bis Ort Durchführungs-
garantie
Frühbucher bis
Betrag
Lastminute ab
Betrag
17.08.2026 21.08.2026 Berlin
19.10.2026 23.10.2026 Berlin