Kurs CompTIA Security+

Seminarinhalte

Allgemeine Sicherheitskonzepte

• Sicherheitskontrollen: Vergleich technischer, präventiver, organisatorischer, abschreckender, operativer, detektivischer, physischer, korrektiver, kompensatorischer und direktiver Kontrollen.
• Grundlegende Konzepte: Zusammenfassung von Vertraulichkeit, Integrität und Verfügbarkeit (CIA); Nichtabstreitbarkeit; Authentifizierung, Autorisierung und Protokollierung (AAA); Zero Trust; und Täuschungs-/Störungstechnologien.
• Änderungsmanagement: Erläuterung von Geschäftsprozessen, technischen Auswirkungen, Dokumentation und Versionskontrolle.
• Kryptografische Lösungen: Verwendung von Public-Key-Infrastruktur (PKI), Verschlüsselung, Verschleierung, Hashing, digitalen Signaturen und Blockchain.

Bedrohungen, Schwachstellen und Gegenmaßnahmen

• Bedrohungsakteure und -motivationen: Vergleich von Nationalstaaten, unqualifizierten Angreifern, Hacktivisten, Insiderbedrohungen, organisierter Kriminalität, Schatten-IT und Motiven wie Datenexfiltration, Spionage und finanziellem Gewinn.
• Bedrohungsvektoren und Angriffsoberflächen: Erläuterung von nachrichtenbasierten, unsicheren Netzwerken, Social Engineering, dateibasierten Angriffen, Sprachanrufen, Lieferketten und anfälliger Software.
• Schwachstellen: Erläuterung von Anwendungs-, Hardware-, Mobilgeräte-, Virtualisierungs-, Betriebssystem-, Cloud-, Web- und Lieferketten-Schwachstellen.
• Schädliche Aktivitäten: Analyse von Malware-, Passwort-, Anwendungs-, physischen, Netzwerk- und kryptografischen Angriffen.
• Abwehrmaßnahmen: Segmentierung, Zugriffskontrolle, Konfigurationsdurchsetzung, Härtung, Isolation und Patching.

Sicherheitsarchitektur

• Architekturmodelle: Vergleich von On-Premises-, Cloud-, Virtualisierungs-, IoT-, ICS- und IaC-Architekturen.
• Unternehmensinfrastruktur: Anwendung von Sicherheitsprinzipien auf Infrastrukturüberlegungen, Auswahl von Kontrollmechanismen und sichere Kommunikation/Zugriff.
• Datenschutz: Vergleich von Datentypen, Sicherheitsmethoden, allgemeinen Überlegungen und Klassifizierungen.
• Resilienz und Wiederherstellung: Erläuterung von Hochverfügbarkeit, Standortüberlegungen, Tests, Stromversorgung, Plattformdiversität, Datensicherung und Geschäftskontinuität.

Sicherheitsmaßnahmen

• Rechenressourcen: Anwendung sicherer Standards, mobile Lösungen, Härtung, WLAN-Sicherheit, Anwendungssicherheit, Sandboxing und Überwachung.
• Asset-Management: Erläuterung von Anschaffung, Entsorgung, Zuweisung und Überwachung/Verfolgung von Hardware-, Software- und Datenbeständen.
• Schwachstellenmanagement: Identifizierung, Analyse, Behebung, Validierung und Meldung von Schwachstellen.
• Alarmierung und Überwachung: Erläuterung von Überwachungstools und Aktivitäten im Zusammenhang mit Rechenressourcen.
• Unternehmenssicherheit: Anpassung von Firewalls, IDS/IPS, DNS-Filterung, DLP (Data Loss Prevention), NAC (Network Access Control) und EDR/XDR (Endpoint Detection and Response).
• Identitäts- und Zugriffsmanagement: Implementierung von Provisionierung, SSO (Single Sign-On), MFA (Multi-Faktor-Authentifizierung) und Tools für privilegierten Zugriff.
• Automatisierung und Orchestrierung: Erläuterung von Anwendungsfällen für die Automatisierung, Vorteilen und Überlegungen zur Skripterstellung.
• Reaktion auf Sicherheitsvorfälle: Implementierung von Prozessen, Schulungen, Tests, Ursachenanalyse, Bedrohungsanalyse und digitale Forensik.
• Datenquellen: Nutzung von Protokolldaten und anderen Quellen zur Unterstützung von Untersuchungen.

Management und Überwachung von Sicherheitsprogrammen.

• Sicherheits-Governance: Zusammenfassung von Richtlinien, Strategien, Standards, Verfahren, externen Aspekten, Überwachung, Governance-Strukturen und Rollen/Verantwortlichkeiten.
• Risikomanagement: Erläuterung von Risikoidentifizierung, -bewertung, -analyse, -register, -toleranz, -risikobereitschaft, -strategien, -berichterstattung und Geschäftsauswirkungsanalyse (BIA).
• Drittanbieterrisiko: Management von Lieferantenbewertung, -auswahl, -verträgen, -überwachung, Fragebögen und Verhaltensregeln.
• Sicherheitskonformität: Zusammenfassung von Compliance-Berichten, Folgen der Nichteinhaltung, Überwachung und Datenschutz.
• Audits und Bewertungen: Erläuterung von Zertifizierungen, internen/externen Audits und Penetrationstests.
• Sicherheitsbewusstsein: Durchführung von Phishing-Schulungen, Erkennung von anomalem Verhalten, Benutzerführung, Berichterstattung und Überwachung.