Fundierter und umfassender Überblick zum Thema IT-SicherheitInklusive aller Neuerungen zur Rechtslage bzgl. Datenschutz und DatensicherheitMit Vorbereitungsfragen zu jedem Fachgebiet
Bedrohungen von Unternehmen durch Angriffe und Sicherheitslücken in den Systemen nehmen laufend zu. Informationssicherheit ist daher ein zentrales Thema in jeder IT-Umgebung. Unternehmen müssen sich gründlich mit der Thematik auseinandersetzen und sich kontinuierlich weiterbilden. Die Zertifizierung CompTIA Security+ ist ein wertvoller Nachweis für praxisnahe und umfassende Kenntnisse zu Themen der Unternehmenssicherheit und die Prüfung deckt die wichtigen Fragestellungen ab.
In der aktuellen Fassung der Prüfung (SYO-601) sind das:
Bedrohungen, Attacken und SchwachstellenArchitektur und Design aus dem Blickwinkel der InformationssicherheitImplementation von Sicherheitskonzepten und -maßnahmenSicherer ICT-Betrieb und Incident ResponseGovernance, Risikomanagement und Compliance
Die Autoren behandeln umfassend die genannten Themenbereiche und vermitteln Ihnen mit diesem Buch das für die Zertifizierung notwendige Fachwissen. Im Zentrum steht dabei der Aufbau eines eigenen Verständnisses für die IT-Sicherheit. So erhalten Sie die notwendigen Grundlagen, um die Prüfung CompTIA Security+ erfolgreich zu bestehen.
Aus dem Inhalt:Sicherheitsmanagement und RichtlinienGrundlagen der KryptografieUnterschiedliche ZugriffsverfahrenAuthentifizierungsmethodenAktuelle Rechtslage im DatenschutzBiometrische ErkennungssystemeSicherheit durch RedundanzIT-Infrastruktur resilient gestaltenGrundlagen der SystemhärtungGefahren durch MalwareGezielte und neuartige AngriffsformenSocial Engineering Phishing, Pharming und andere BösartigkeitenMailverkehr sichernSicherheit für ProtokolleCloud Computing sicher gestaltenDenial of Service, Pufferüberlauf, Race-ConditionCross-Site-Scripting, SQL-Injection, LDAP-InjectionSpoofing, Man-in-the-Middle, Session-HijackingSichere Verbindungen durch VPN und Remote AccessSicherheitsimplikationen bei eingebetteten Systemen und IoTWLAN sicher konfigurierenSystem- und NetzwerküberwachungAnalyseprogramme Wireshark, RRDTools, NagiosUnterschiedliche FirewallkonzepteMethoden der DatensicherungDisaster Recovery-PlanungPentesting und ForensicsMetasploit FrameworkSicherheitsüberprüfungen und Security Audits
