CompTIA Security+ - IT-Sicherheit verständlich erklärt -Die umfassende Prüfungsvorbereitung zur CompTIA-Prüfung SYO-601

Read more

• Fundierter und umfassender Überblick zum Thema IT-Sicherheit
• Inklusive aller Neuerungen zur Rechtslage bzgl. Datenschutz und Datensicherheit
• Mit Vorbereitungsfragen zu jedem Fachgebiet

Bedrohungen von Unternehmen durch Angriffe und Sicherheitslücken in den Systemen nehmen laufend zu. Informationssicherheit ist daher ein zentrales Thema in jeder IT-Umgebung. Unternehmen müssen sich gründlich mit der Thematik auseinandersetzen und sich kontinuierlich weiterbilden. Die Zertifizierung CompTIA Security+ ist ein wertvoller Nachweis für praxisnahe und umfassende Kenntnisse zu Themen der Unternehmenssicherheit und die Prüfung deckt die wichtigen Fragestellungen ab.
In der aktuellen Fassung der Prüfung (SYO-601) sind das:

• Bedrohungen, Attacken und Schwachstellen
• Architektur und Design aus dem Blickwinkel der Informationssicherheit
• Implementation von Sicherheitskonzepten und -maßnahmen
• Sicherer ICT-Betrieb und Incident Response
• Governance, Risikomanagement und Compliance

Die Autoren behandeln umfassend die genannten Themenbereiche und vermitteln Ihnen mit diesem Buch das für die Zertifizierung notwendige Fachwissen. Im Zentrum steht dabei der Aufbau eines eigenen Verständnisses für die IT-Sicherheit. So erhalten Sie die notwendigen Grundlagen, um die Prüfung CompTIA Security+ erfolgreich zu bestehen.
Aus dem Inhalt:

• Sicherheitsmanagement und Richtlinien
• Grundlagen der Kryptografie
• Unterschiedliche Zugriffsverfahren
• Authentifizierungsmethoden
• Aktuelle Rechtslage im Datenschutz
• Biometrische Erkennungssysteme
• Sicherheit durch Redundanz
• IT-Infrastruktur resilient gestalten
• Grundlagen der Systemhärtung
• Gefahren durch Malware
• Gezielte und neuartige Angriffsformen
• Social Engineering
• Phishing, Pharming und andere Bösartigkeiten
• Mailverkehr sichern
• Sicherheit für Protokolle
• Cloud Computing sicher gestalten
• Denial of Service, Pufferüberlauf, Race-Condition
• Cross-Site-Scripting, SQL-Injection, LDAP-Injection
• Spoofing, Man-in-the-Middle, Session-Hijacking
• Sichere Verbindungen durch VPN und Remote Access
• Sicherheitsimplikationen bei eingebetteten Systemen und IoT
• WLAN sicher konfigurieren
• System- und Netzwerküberwachung
• Analyseprogramme Wireshark, RRDTools, Nagios
• Unterschiedliche Firewallkonzepte
• Methoden der Datensicherung
• Disaster Recovery-Planung
• Pentesting und Forensics
• Metasploit Framework
• Sicherheitsüberprüfungen und Security Audits

About the author

Mathias Gut ist Informations- und Cyber-Security-Experte. Er ist in verschiedenen Bereichen von Sicherheitsfragen ausgebildet und zertifiziert – unter anderem als CompTIA Advanced Security Practitioner, CompTIA Security+ – und hat zusätzlich ein abgeschlossenes CAS Information Security & Risk Management der Fachhochschule Nordwestschweiz. Als Dozent unterrichtet er im Bereich der Informationstechnik mit Schwerpunkt IT-Sicherheit in der höheren beruflichen Bildung. Markus Kammermann, ausgebildeter ICT-Projektleiter und Erwachsenenausbilder für CompTIA Security+, ist seit mehr als zwanzig Jahren in der System- und Netzwerktechnik tätig. Er ist Dozent in der höheren beruflichen Bildung und Autor zahlreicher Fachbücher. Sein Standardwerk CompTIA Network+ liegt bereits in der siebten Auflage vor.

Summary

• Fundierter und umfassender Überblick zum Thema IT-Sicherheit
• Inklusive aller Neuerungen zur Rechtslage bzgl. Datenschutz und Datensicherheit
• Mit Vorbereitungsfragen zu jedem Fachgebiet

Bedrohungen von Unternehmen durch Angriffe und Sicherheitslücken in den Systemen nehmen laufend zu. Informationssicherheit ist daher ein zentrales Thema in jeder IT-Umgebung. Unternehmen müssen sich gründlich mit der Thematik auseinandersetzen und sich kontinuierlich weiterbilden. Die Zertifizierung CompTIA Security+ ist ein wertvoller Nachweis für praxisnahe und umfassende Kenntnisse zu Themen der Unternehmenssicherheit und die Prüfung deckt die wichtigen Fragestellungen ab.
In der aktuellen Fassung der Prüfung (SYO-601) sind das:

• Bedrohungen, Attacken und Schwachstellen
• Architektur und Design aus dem Blickwinkel der Informationssicherheit
• Implementation von Sicherheitskonzepten und -maßnahmen
• Sicherer ICT-Betrieb und Incident Response
• Governance, Risikomanagement und Compliance

Die Autoren behandeln umfassend die genannten Themenbereiche und vermitteln Ihnen mit diesem Buch das für die Zertifizierung notwendige Fachwissen. Im Zentrum steht dabei der Aufbau eines eigenen Verständnisses für die IT-Sicherheit. So erhalten Sie die notwendigen Grundlagen, um die Prüfung CompTIA Security+ erfolgreich zu bestehen.
Aus dem Inhalt:

• Sicherheitsmanagement und Richtlinien
• Grundlagen der Kryptografie
• Unterschiedliche Zugriffsverfahren
• Authentifizierungsmethoden
• Aktuelle Rechtslage im Datenschutz
• Biometrische Erkennungssysteme
• Sicherheit durch Redundanz
• IT-Infrastruktur resilient gestalten
• Grundlagen der Systemhärtung
• Gefahren durch Malware
• Gezielte und neuartige Angriffsformen
• Social Engineering
• Phishing, Pharming und andere Bösartigkeiten
• Mailverkehr sichern
• Sicherheit für Protokolle
• Cloud Computing sicher gestalten
• Denial of Service, Pufferüberlauf, Race-Condition
• Cross-Site-Scripting, SQL-Injection, LDAP-Injection
• Spoofing, Man-in-the-Middle, Session-Hijacking
• Sichere Verbindungen durch VPN und Remote Access
• Sicherheitsimplikationen bei eingebetteten Systemen und IoT
• WLAN sicher konfigurieren
• System- und Netzwerküberwachung
• Analyseprogramme Wireshark, RRDTools, Nagios
• Unterschiedliche Firewallkonzepte
• Methoden der Datensicherung
• Disaster Recovery-Planung
• Pentesting und Forensics
• Metasploit Framework
• Sicherheitsüberprüfungen und Security Audits

Additional text

„Das Buch bietet eine auf Verständlichkeit ausgerichtete Hilfe für die Vorbereitung der entsprechenden Prüfungen an. Die vierte Auflage behandelt neuere Angriffsformen und geht mit einem neuen Kapitel „Rechtliche Grundlagen“ insbesondere auf die zusätzlichen Anforderungen ein, die sich aus neuen Datenschutzgesetzen ergeben. In den einzelnen Abschnitten wird Wert darauf gelegt, den Kern der Sache herauszuarbeiten.“ (dotnetpro, 03/2022)

Report

"Das Buch bietet eine auf Verständlichkeit ausgerichtete Hilfe für die Vorbereitung der entsprechenden Prüfungen an. Die vierte Auflage behandelt neuere Angriffsformen und geht mit einem neuen Kapitel "Rechtliche Grundlagen" insbesondere auf die zusätzlichen Anforderungen ein, die sich aus neuen Datenschutzgesetzen ergeben. In den einzelnen Abschnitten wird Wert darauf gelegt, den Kern der Sache herauszuarbeiten." (dotnetpro, 03/2022)