CompTIA Security+

Agenda

• Die Gefahrenlage
• Die Analyse der Bedrohungslage
• Kategorien der Informationssicherheit
• Modelle und Lösungsansätze
• Die IT-Grundschutzkataloge des BSI
• Lösungsansätze für die Praxis
• Verschlüsselungstechnologie
• Grundlagen der Kryptografie
• Symmetrische Verschlüsselung
• Asymmetrische Verschlüsselung
• Hash-Verfahren
• Drei Status digitaler Daten
• Bekannte Angriffe gegen die Verschlüsselung
• PKI in Theorie und Praxis
• Die Identität
• Identitäten und deren Rechte
• Authentifizierungsmethoden
• Zugriffssteuerungsmodelle
• Protokolle für die Authentifizierung
• Die Non-Repudiation
• Vom Umgang mit Passwörtern
• Physische Sicherheit
• Zutrittsregelungen
• Bauschutz
• Elektrostatische Entladung
• Stromversorgung
• Im Angesicht des Feindes
• Malware
• Social Engineering
• Angriffe gegen IT-Systeme
• Gefahren für die Nutzung mobiler Geräte und Dienste
• APT - Advanced Persistent Threats
• Advanced Threats
• Angriffe in Wireless-Netzwerken
• Das Internet of Angriff
• Systemsicherheit realisieren
• Konfigurationsmanagement
• Das Arbeiten mit Richtlinien
• Grundlagen der Systemhärtung
• Embedded-Systeme und Industriesysteme
• Softwareaktualisierung ist kein Luxus
• Malware bekämpfen
• Advanced Threat Protection
• Anwendungssicherheit
• Sicherheit für mobile Systeme
• Die Risikolage mit mobilen Geräten und Diensten
• Organisatorische Sicherheitsmaßnahmen
• Technische Sicherheitsmaßnahmen
• Anwendungssicherheit bei mobilen Systemen
• Fragen rund um BYOD
• Gefahrenpotential Benutzer
• Klassifizierung von Informationen
• Der Datenschutz
• Vom Umgang mit dem Personal
• E-Mail-Sicherheit
• Daten sichern
• Sicherheit im Umgang mit Servicepartnern
• Sicherheit für Netzwerke
• Trennung von IT-Systemen
• VLAN
• TCP/IP-Kernprotokolle
• Weitere Transport- und Netzwerkprotokolle
• Anwendungen
• Sicherheit in der Cloud
• Schwachstellen und Attacken
• Welches Risiko darf es denn sein?
• Angriffe gegen IT-Systeme
• Angriffe gegen Anwendungen
• Angriffe gegen Clients
• Netzwerkangriffe
• Angriffe gegen die Public Cloud
• Steganografie
• Unterschiedliche Angreifertypen
• Der sichere Remotezugriff
• Virtual Private Network
• Remote Access Server
• Protokolle für den entfernten Zugriff
• Schwachstellen
• Drahtlose Netzwerke sicher gestalten
• Aller WLAN-Standard beginnt mit IEEE 802.114.Die Verbindungsaufnahme im WLAN
• Ein WLAN richtig aufbauen
• Sicherheit in drahtlosen Verbindungen
• Grundlegende Sicherheitsmaßnahmen umsetzen
• Wireless Intrusion Prevention System
• Bluetooth - Risiken und Maßnahmen
• System- und Netzwerküberwachung
• Das OSI-Management-Framework
• SNMP-Protokolle
• Leistungsüberwachung
• Das Monitoring von Netzwerken
• Monitoring-Programme
• Zusammenführen der Logs in einem SIEM
• Kommandozeilenprogramme
• Brandschutzmauer für das Netzwerk
• Damit kein Feuer ausbricht
• Personal Firewalls und dedizierte Firewalls
• Das Regelwerk einer Firewall
• Das Konzept der DMZ
• Nicht jede Firewall leistet dasselbe
• Angreifern zuvorkommen
• Unified Threat Management
• Penetration Testing und Forensics
• Penetration Testing
• Forensics
• Wider den Notfall
• Fehlertoleranz
• Redundante Verbindungen und Systeme
• Notfallvorsorgeplanung
• Analyse
• Umsetzung
• Test und Wartung des Disaster-Recovery-Plans
• Merkpunkte zur Disaster Recovery
• Security-Audit
• Grundlagen von Security-Audits
• Standards
• Beispiel-Audit Windows Server 2008
• Berichtswesen
• Ergänzende Maßnahmen
• Die CompTIA Security+-Prüfung
• Was von Ihnen verlangt wird
• Wie Sie sich vorbereiten können
• Wie eine Prüfung aussieht
• Beispielfragen zur Prüfung CompTIA Security+