Freitag, 28. April 2017

Was Sie über die DSGVO/GDPR wissen sollten



von Caroline Metzen

Die neue EU-Datenschutz-Grundverordnung (GDPR - General Data Protection Regulation) tritt am 25. Mai 2018 in Kraft. Unternehmen sollten frühzeitig anfangen, sich auf die neuen Richtlinien vorzubereiten.

Im November 2016 wurde die Tesco Bank Opfer einer Cyberattacke, bei der 2,5 Millionen Pfund von mehr als 20.000 Kundenkonten gestohlen wurden. Sollte das Information Commissioner’s Office (ICO) entscheiden, dass Tesco sich nicht an vorgeschriebene Sicherheitsvorkehrungen gehalten hat, um persönliche Kundendaten zu schützen, droht eine Strafe von bis zu 500.000 Pfund. Unter der neuen EU-Verordnung können für einen solchen Verstoß dagegen bis zu 1,9 Milliarden Pfund fällig werden.

Ab Mai 2018 gilt die neue, strengere Datenschutz-Verordnung. Verstöße können hohe finanzielle Strafen nach sich ziehen. Unternehmen, die personenbezogene Daten von EU-Bürgern nutzen oder speichern, müssen daher entsprechende Vorbereitungen treffen.

Wir haben für Sie vorab die wichtigsten Dinge zusammengestellt, die Sie über die Verordnung wissen müssen, um sich auf die Implementierung in 2018 vorzubereiten.


1. Verstehen Sie, wen die DSGVO/GDPR betrifft


Sobald Sie mit Daten von EU-Bürgern zu tun haben, ist die DSGVO auf Sie anwendbar, unabhängig vom Standort Ihres Unternehmens. Für alle Unternehmen weltweit gilt in dem Fall der gleiche Sicherheitsstandard. Damit kann auch rechtlich gegen diese vorgegangen werden, egal in welcher geografischen Region sie ansässig sind.

Bereits 70% der Unternehmen rechnen damit, Ihre Ausgaben erhöhen zu müssen, um die neuen Vorschriften zur Datensicherheit erfüllen zu können. (Quelle: Ovum)


2. Verstehen Sie, was zu personenbezogenen Daten zählt


Die DSGVO weitet die Definition von personenbezogenen Daten aus. Der Data Protection Act 1998 (DPA) versäumte beispielsweise die Identifizierung von genetischen und biometrischen Informationen als personenbezogene Daten – die DSGVO berücksichtigt hingegen auch diese.

Die breite Definition bedeutet, dass nun fast alle Kundeninformationen zur Kategorie der “personenbezogenen Daten” zählen. Ihr Unternehmen muss die signifikanten Veränderungen der kommenden Regulierung verstehen, alle Daten ausreichend sichern und so Strafen vermeiden.

3. Prüfen Sie die AGB Ihres Unternehmens


Die DSGVO führt neue Richtlinien zur Notwendigkeit einer expliziten Einwilligung vor der Nutzung von Daten ein. Unternehmen sollen für die Aufforderung zur Einwilligung eine einfachere und verständliche Sprache wählen und deutlicher machen, wie die Daten verwendet werden. Zu lange, unklare und komplizierte AGB werden nicht mehr zugelassen.

EU-Bürger erhalten einen größeren Einfluss darauf, was mit ihren Daten passiert, einschließlich der Löschung und Weitergabe der Daten.

Eingeführt wird außerdem das Prinzip der Datenminimierung: Unternehmen dürfen Daten nicht länger behalten als unbedingt nötig. Damit soll unter anderem verhindert werden, dass die Art der Datennutzung sich zu einem späteren Zeitpunkt im Vergleich zum ursprünglich vereinbarten Nutzungszweck ändert. Dazu müssen Unternehmen zukünftig noch einmal gezielt nach Erlaubnis fragen.

4. Sie müssen Privacy Impact Assessments durchführen


Nach der DSGVO/GDPR müssen für jedes Projekt, bei dem ein Risiko von Datenschutzverstößen besteht, Privacy Impact Assessments (PIAs) durchgeführt werden.

Projekte, die mit personenbezogenen Informationen zu tun haben, dürfen nicht gestartet werden, bevor eine Risikoeinschätzung vorgenommen wurde. Ihr Unternehmen muss eng mit einem Datenschutzbeauftragten zusammenarbeiten, um Compliance in allen Projekten zu gewährleisten.

Sicherheit muss als Kernvoraussetzung in allen Projekten implementiert werden.

5. Sie könnten einen Datenschutzbeauftragten benötigen


Die EU DSGVO macht Richtlinien nicht länger von der Unternehmensgröße oder Mitarbeiterzahl abhängig.

Wenn Ihre Organisation in eines der folgenden drei Szenarien passt – beschrieben in Artikel 37 – ist es Pflicht, einen Datenschutzbeauftragten einzusetzen. Die Benennung eines Datenschutzbeauftragten ist notwendig, wenn die Kernaktivitäten Ihrer Organisation eine der folgenden Tätigkeiten beinhalten:
  • Verarbeitung personenbezogener Daten durch Behörden
  • Regelmäßige und systematische Überwachung von Personen
  • Umfangreiche Verarbeitung besonderer Daten, z.B. biometrischer oder genetischer Daten

Die Aufgabe des Datenschutzbeauftragten ist es, die betriebliche Compliance zu den Regularien zu überwachen und alle Ergebnisse an die höchste Management-Ebene zu berichten. Eine Studie der International Association of Privacy Professionals (IAPP) schätzt, dass in den nächsten zwei Jahren weltweit 75.000 Datenschutzbeauftragte bzw. Data Privacy Officers (DPOs) eingesetzt werden müssen.

Für diejenigen mit mindestens zwei Jahren Erfahrung im Bereich Datenschutz eignet sich beispielsweise die Certified Data Protection Officer Zertifizierung, um die Kenntnisse zur Erfüllung der Datenschutzverordnung zu erlangen.

6. Regelmäßiges Reporting und Monitoring ist notwendig


Zusätzlich zum Umgang mit Daten regelt die DSGVO auch die Art und Weise, wie Ihr Unternehmen bei einem Sicherheitsvorfall oder Verstoß reagieren muss.

Dies beinhaltet die Notwendigkeit, Datenschutzverletzungen innerhalb von 72 Stunden nach der Entdeckung an die lokalen Datenschutzbehörden zu melden.

Auf diese Weise werden Organisationen dazu angehalten, proaktiv bei der Identifizierung und dem Reporting von Sicherheitsvorfällen vorzugehen. Tools und Prozesse müssen eingesetzt werden, um ein entsprechendes Monitoring rund um die Uhr zu ermöglichen.


Bereiten Sie sich jetzt vor


Sie haben noch etwa ein Jahr Zeit, um sich auf die DSGVO/GDPR vorzubereiten. Wie beschrieben können umfangreiche Änderungen an der Art, wie Ihr Unternehmen Daten sammelt, bearbeitet, sichert und teilt, notwendig sein, um weitreichende finanzielle Strafen zu vermeiden.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Donnerstag, 30. März 2017

Das ist die diesjährige Gewinnerin von Free Training for Life

Die vierte Runde unseres „Free Training for Life“ Gewinnspiels ist beendet. Mehr als 14.000 Teilnehmer aus 104 Ländern haben an der Verlosung teilgenommen – der Gewinner kann alle Kurse aus unserem Portfolio kostenlos für den Rest seines Lebens besuchen.

Nach den Gewinnern Mario, Joseph und Darren aus den letzten drei Jahren wurde jetzt das Gewinnerlos der vierten Runde gezogen!

And the Winner is…


Die Gewinnerin der Runde 2016/2017 ist Jennifer Hamling-Hills! Jennifer ist Projektkoordinatorin in Großbritannien und erhält ab jetzt kostenfreien Zugang zu einer Vielzahl intensiver, professioneller Trainings verschiedener führender Anbieter – einschließlich Microsoft, EC-Council, CompTIA, ISACA, Cisco, The Open Group, AXELOS und viele weitere.

"Unglaublich, ich muss mich erst noch beruhigen! Es war ein bisschen surreal für mich, als ich in die engere Wahl gekommen bin, während ich Urlaub in Spanien gemacht habe. Am nächsten Tag wurde mir Bescheid gegeben, das war fantastisch. Ich bin immer noch ganz aufgeregt", sagt Jennifer.


"Die neuen Fähigkeiten helfen mir und meinem Lebenslauf, viel attraktiver für mögliche Arbeitgeber zu werden und meine Gehaltsmöglichkeiten in den kommenden Jahren zu steigern. Ich bin zu 100% fokussiert auf meine neuen Lernziele."

Womit anfangen?


Mit mehr als einem Jahrzehnt an Arbeitserfahrungen im Projektmanagement wollte Jennifer schon immer offizielle Qualifikationen für Ihre Kenntnisse erlangen.

Jennifers erstes Ziel ist die PRINCE2 Foundation and Practitioner Zertifizierung, um die Implementierung von skalierbaren, prozessbasierten Ansätzen des Projektmanagements zu erlernen.
Außerdem interessant für sie sind die PRINCE2 Agile und die BCS International Diploma in Business Analysis Zertifizierungen. Auf lange Sicht möchte sie gerne einige professionelle Microsoft Trainings ablegen, um ihre SharePoint und Office 365 Fähigkeiten zu erweitern und zu belegen.

"Das ist für mich der Start von etwas Großem. Ich kann es kaum erwarten, loszulegen."

Schließen Sie sich Jennifer an!


Die neue Runde unseres Gewinnspiels hat gerade gestartet. Schließen Sie sich Jennifer an und nutzen Sie Ihre Chance auf kostenloses Training für den Rest Ihres Lebens.

Hier können Sie teilnehmen. Erhöhen Sie Ihre Chancen und erhalten Sie zusätzliche Lose, indem Sie Ihre persönliche URL mit Freunden und Familie teilen.




Freitag, 17. März 2017

Die besten IT-Security Zertifizierungen



von Caroline Metzen

Das Thema IT-Security ist nach wie vor hochaktuell – der wachsenden Anzahl an professionell ausgeführten Hackerangriffen und Cyberkriminalität sind im vergangenen Jahr zahlreiche Unternehmen und sogar internationale Großkonzerne zum Opfer gefallen.

Die besten IT-Security Zertifizierungen
Auf dem Markt wird daher eine Vielzahl von Security Zertifizierungen angeboten, um IT Professionals entsprechend zu schulen und zu qualifizieren. Die verschiedenen Zertifizierungen eignen sich dabei für unterschiedliche Schwerpunkte, Technologien und Vorkenntnisse.

Finden Sie in unserer Kurzübersicht heraus, welche Qualifikation für Informationssicherheit und Cybersecurity am besten zu Ihnen passt!


  • (ISC)2 CISSP: Der CISSP ist eine der bekanntesten und anspruchsvollsten Zertifizierungen in der IT-Security. Die Zertifizierung ist ideal für Professionals im IT-Management und in CISO Positionen, die fortgeschrittene Fähigkeiten sowohl in der Technik als auch im Management von Sicherheitsfragen benötigen.
  • EC-Council Certified Ethical Hacker: Ethische Hacker simulieren Angriffe auf unternehmenseigene Systeme und Netzwerke, um bestehende Sicherheitslücken aufzudecken und zu schließen. Die wichtigste Qualifikation in diesem Bereich ist der Certified Ethical Hacker von EC-Council.
  • EC-Council Certified Security Analyst (ECSA): Die ECSA Zertifizierung baut auf den Grundlagen des CEH auf und vertieft das Wissen über Penetration Tests und die Analyse von Schwachstellen in Organisationen.
  • (ISC)2 Certified Cloud Security Professional (CCSP): Während der Markt für Cloud Computing weiter wächst, werden zunehmend Professionals mit Cloud Security Skills gesucht, um mit den aufkommenden Sicherheitsproblemen umzugehen. Die Qualifikation als CCSP liefert Ihnen detaillierte Kenntnisse über die Sicherheit von Informationen und Daten in Cloud Umgebungen.
  • DEKRA Datenschutzbeauftragter: Wenn Sie sich stärker auf den Bereich Datenschutz und deutsche Gesetze in diesem Bereich konzentrieren möchten, können Sie sich als Fachkraft für Datenschutz zertifizieren lassen. Sie lernen alles über die Grundlagen und Aufgaben eines Datenschutzbeauftragten in Organisationen.
  • ISACA Certified Information Security Manager (CISM): Diese Zertifizierung eignet sich vor allem für Professionals mit Management-Verantwortung. Erfahrene Führungs- und Fachkräfte erhalten die Fähigkeiten, Sicherheitskonzepte in Unternehmen zu gestalten, umzusetzen und zu steuern.
  • ISACA Certified Information Systems Auditor (CISA): Für diese Qualifikation werden Kenntnisse im Bereich IS-Audit, Revision, Kontrolle und Sicherheit vermittelt. Der CISA gilt als einer der wichtigsten, weltweit anerkannten Standards für Auditing-Experten.
  • CompTIA Security+: In einer Security+ Schulung erhalten Sie alle wichtigen Sicherheitsgrundlagen und –fähigkeiten. Idealerweise verfügen Sie bereits über eine CompTIA A+ und/oder Network+ Zertifizierung oder gleichwertige Vorkenntnisse.

Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Freitag, 24. Februar 2017

5 Fakten über IT-Security, die Sie kennen sollten



von Caroline Metzen

"Cyberkriminalität ist die größte Bedrohung für jedes Unternehmen der Welt", sagt Ginni Rometty, CEO von IBM. Wenn Sie nicht bereits an der Sicherheit Ihrer Organisation arbeiten, sollten Sie umgehend damit anfangen. Lesen Sie hier die Top 5 Fakten zum Thema IT-Security – und warum der Schutz Ihres Unternehmens nicht länger warten sollte.

1. Cyberkriminalität verursacht Kosten in Höhe von 2,8 Billionen Euro pro Jahr (Juniper Research)

Cyberangriffe sind teuer. Unternehmen, die in den vergangenen Jahren Opfer von Cyberkriminalität geworden sind, mussten deutliche Gewinneinbußen feststellen. Eine erfolgreich ausgeführte DDoS Attacke beispielsweise zwingt Ihre Systeme offline und kostet Sie bis zu 120.000 Euro pro Stunde.

Im Jahr 2016 hat Cyberkriminalität um 22% zugenommen – Angriffe auf große Unternehmen wie beispielsweise Yahoo, Netflix oder die Deutsche Telekom gingen durch die Medien. Für 2017 wird ein weiterer Anstieg erwartet.

2. Ausgaben für Cybersecurity von rund 960 Milliarden Euro bis 2021 (CSO Online)

Immer mehr Unternehmen realisieren die Notwendigkeit, mehr für Cybersecurity-Produkte auszugeben, beispielsweise für Software oder Trainings. In 2016 wurden weltweit mehr als 7,7 Milliarden Euro für Informationssicherheit ausgegeben (Gartner).

Doch es ist noch viel zu tun: Immer noch sagen drei Viertel der IT-Verantwortlichen in deutschen Unternehmen, dass Ihre Sicherheitsarchitektur dringend erneuert werden müsste. 63 Prozent geben an, mit veralteten Sicherheitslösungen zu arbeiten (Studie von Ponemon Institue/Citrix).

3. Mehr als 1,5 Millionen unbesetzte Stellen bis 2020 (ISC)² 

Die Nachfrage nach qualifizierten Cybersecurity-Professionals auf dem Markt wächst, ohne dass der komplette Bedarf gedeckt werden kann. Der Mangel an ausgebildeten Sicherheitsexperten sorgt für immer mehr unbesetzte Stellen in diesem Bereich – obwohl das durchschnittliche Gehalt eines CISSP zertifizierten Experten international bei 73.750 Euro liegt (ITJobsWatch).

Unternehmen haben aus diesem Grund Schwierigkeiten, notwendige Sicherheitsmaßnahmen zu implementieren. Laut einer Studie von Cybersecurity Ventures sind die größten Hürden bei der Durchführung von Security Projekten mangelnde Expertise und nicht ausreichend geschultes Personal.

4. Vier Milliarden Menschen online bis 2020 (Microsoft)

Bis 2020 soll sich die Zahl der Internetnutzer verdoppeln. Da 91% der Cyberattacken mit E-Mail Phishing beginnen (Mimecast), steigen die Chancen auf erfolgreiche Angriffe für Hacker enorm, je mehr Menschen online vernetzt sind. Mitarbeiter eines Unternehmens sollten entsprechend geschult werden, um Sicherheitslücken zu vermeiden.

AXELOS hat im letzten Jahr beispielsweise herausgefunden, dass 75% der großen britischen Unternehmen und etwa ein Drittel der Kleinunternehmen in 2015 mit durch eigenes Personal verursachten Sicherheitsverletzungen zu tun hatten. Etwa die Hälfte der Schäden durch Cyberkriminalität im gleichen Jahr ging auf menschliche Fehler innerhalb der Unternehmen zurück.

Eine einfache und kostengünstige Möglichkeit, Ihr Cybersecurity Wissen zu testen, ist beispielsweise EC-Councils Certified Secure Computer User (CSCU) Test.

5. Bis 2020 müssen 200 Milliarden IoT-Geräte gesichert werden (Intel)

Die Zahl der Geräte, die mit dem Internet verbunden ist, steigt weiter. Ob Thermostat oder Kühlschrank - alle vernetzten Geräte sind eine Gelegenheit für Hacker, in Ihre Home-Netzwerke einzudringen.

Der kürzliche DNS Provider Dyn Hackerangriff basierte auf 100.000 gehackten IoT Geräten. Die Geräte wurden von der Malware Mirai attackiert, die gezielt nach IoT Geräten sucht, welche noch ihre voreingestellten Passwörter verwenden.

Wie gut kennen Sie sich mit IT-Security aus?

Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Mittwoch, 25. Januar 2017

Diese Microsoft Prüfungen werden in 2017 eingestellt



von Caroline Metzen

2016 war für Microsoft ein Jahr mit vielen Veränderungen. Für alle wichtigen Microsoft Plattformen wurden neue Versionen und Technologien eingeführt, die neue Zertifizierungen und Prüfungen mit sich bringen. Im September 2016 wurde außerdem eine umfangreiche Umstrukturierung der Microsoft Zertifizierungen angekündigt. 13 bestehende MCSD und MCSE Zertifizierungen werden daher am 31. März 2017 eingestellt.

Diese wurden durch fünf neue Zertifizierungen ersetzt und die Notwendigkeit der Rezertifizierung abgeschafft. Die Prüfungen und Lehrpläne der alten MCSE und MCSD Zertifizierungen bleiben jedoch bestehen und wurden den neuen Zertifizierungen als Wahlprüfungen zugeordnet.

In dieser Übersicht sehen Sie alle Prüfungen, die in 2017 eingestellt werden.


Dynamics

Mit der Veröffentlichung von Dynamics 365, das die bestehenden CRM und ERP Plattformen kombiniert, wurden zahlreiche Prüfungen rund um CRM 2013 und AX 2012 bereits zum Jahreswechsel eingestellt.

Einstellung am 31. Dezember 2016
MB2-700: Microsoft Dynamics CRM 2013 Applications
MB2-701: Extending Microsoft Dynamics CRM 2013  
MB2-702: Microsoft Dynamics CRM 2013 Deployment  
MB2-703: Microsoft Dynamics CRM 2013 Customization and Configuration
MB5-705: Managing Microsoft Dynamics Implementations
MB6-700: Microsoft Dynamics AX 2012 R2 Project
MB6-702: Microsoft Dynamics AX 2012 R3 Financials  
MB6-703: Microsoft Dynamics AX 2012 R3 Trade and Logistics
MB6-704: Microsoft Dynamics AX 2012 R3 CU8 Development Introduction
MB6-884: Microsoft Dynamics AX 2012 Lean Manufacturing  
MB6-885: Microsoft Dynamics AX 2012 Public Sector
MB6-886: Microsoft Dynamics AX 2012 Process Manufacturing Production and Logistics
MB6-889: Microsoft Dynamics AX 2012 Service Management

Einstellung am 31. März 2017
MB6-701: Microsoft Dynamics AX 2012 R3 Retail  
MB6-705: Microsoft Dynamics AX 2012 R3 CU8 Installation and Configuration


SharePoint

Obwohl bereits die neue Version SharePoint Server 2016 verfügbar ist, ist eine Einstellung der Prüfungen zu SharePoint 2013 derzeit noch nicht in Planung. Lediglich die Rezertifizierungsprüfungen für die MCSE und MCSD Zertifizierungen wird es in Zukunft nicht mehr geben, da eine Rezertifizierung wie früher nicht mehr notwendig ist.

Einstellung am 31. März 2017
70-383: Rezertifizierung für MCSE: SharePoint  
70-384: Rezertifizierung für MCSE: Communication  
70-385: Rezertifizierung für MCSE: Messaging  
70-517: Rezertifizierung für MCSD: SharePoint Applications


SQL Server

Wie bei SharePoint werden auch im Bereich SQL nur die Rezertifizierungsprüfungen eingestellt. Die Prüfungen zu SQL Server 2012 bleiben, zusätzlich zu den neuen Versionen SQL Server 2014 und 2016, erst einmal bestehen.

Einstellung am 31. März 2017
70-469: Rezertifizierung für MCSE: Data Platform  
70-470: Rezertifizierung für MCSE: Business Intelligence


Visual Studio und .NET

Im Bereich Visual Studio werden unter anderem die Prüfungen 70-354 und 70-355 zusammen mit der Zertifizierung MCSD: Universal Windows Platform eingestellt. Stattdessen gibt es zukünftig die neue Prüfung 70-357: Developing Mobile Apps, die im neuen MCSA: Universal Windows Platform enthalten ist.

Einstellung am 31. März 2017
70-354: Universal Windows Platform – App Architecture and UX/UI  
70-355: Universal Windows Platform – App Data, Services, and Coding Patterns
70-490: Rezertifizierung für MCSD: Windows Store Apps Using HTML5
70-491: Rezertifizierung für MCSD: Windows Store Apps Using C#  
70-494: Rezertifizierung für MCSD: Web Applications  
70-499: Rezertifizierung für MCSD: Application Lifecycle Management

Einstellung am 31. Juli 2017
70-488: Developing SharePoint Server 2013 Core Solutions  
70-489: Developing SharePoint Server 2013 Advanced Solutions


Windows

Den MCSA: Windows 8.1 gibt es seit dem 31. Dezember nicht mehr, gleichzeitig wurden damit auch die zugehörigen Prüfungen 70-687 und 70-688 eingestellt.

Einstellung am 31. Dezember 2016
70-687: Configuring Windows 8.1
70-688: Supporting Windows 8.1
70-689: Upgrading Your Skills to MCSA Windows 8
70-692: Upgrading Your Windows XP Skills to MCSA Windows 8


Windows Server

Das Ende des MCSA: Windows Server 2008 wurde bereits mehrfach geplant und wieder abgesagt. Nach 8 Jahren ist diese Zertifizierung endgültig veraltet und die Einstellung der zugehörigen Prüfungen 70-640, 70-642 und 70-646 für den 31. Juli 2017 angesetzt.

Einstellung am 31. März 2017
70-980: Rezertifizierung für MCSE: Server Infrastructure
70-981: Rezertifizierung für MCSE: Private Cloud

Einstellung am 31. Juli 2017
70-640: TS: Windows Server 2008 Active Directory, Configuring
70-642: TS: Windows Server 2008 Network Infrastructure, Configuring
70-646: Pro: Windows Server 2008, Server Administrator


Sonstige

Einstellung am 31. Januar 2017
74-697: OEM Preinstallation

Einstellung am 31. März 2017
70-673: TS: Designing, Assessing, and Optimizing Software Asset Management (SAM)

Einstellung am 31. Juli 2017
70-243: Administering and Deploying System Center 2012 Configuration Manager



Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Freitag, 6. Januar 2017

Die Top 10 Projekt- und IT-Zertifizierungen 2017



von Caroline Metzen

1. (ISC)2 CISSP


Die Mehrheit der Chief Information Officers (CIO) glaubt, dass es in den nächsten fünf Jahren zu immer größeren Sicherheitsbedrohungen kommen wird – vor allem aufgrund des Mangels an IT-Security Fähigkeiten in der Branche. Das hat das Personalvermittlungsunternehmen Robert Half in einer aktuellen Studie herausgefunden und greift damit steigende Nachfrage nach IT-Security Spezialisten auf.

(ISC)2 CISSP ist die Top-Zertifizierung in der IT-Security und richtet sich an Professionals im IT-Management und in CISO Positionen, die qualitativ hochwertige Fähigkeiten sowohl in der Technik als auch im Management von Sicherheitsfragen benötigen.

Mit der Zertifizierung belegen Sie Ihre Kompetenz, ein Informationssicherheitsprogramm zu gestalten, zu implementieren und zu verwalten. Damit bleibt CISSP auch in diesem Jahr die beste Möglichkeit, um hohe Sicherheitspositionen in der IT-Branche zu erreichen.


2. EC-Council Certified Ethical Hacker (CEH)


Certified Ethical Hacker simulieren reale Cyberattacken in Unternehmensnetzwerken. So finden sie Sicherheitslücken und Schwachstellen, bevor diese von Hackern ausgenutzt werden können. Kaum ein verantwortlicher IT-Sicherheitsprofi kann heute ohne eine aktuelle CEH Zertifizierung auskommen.

EC-Council hat mehrere tausend Arbeitsstunden in die Recherche der aktuellsten Trends und Hackertechniken investiert und diese in den Lehrplan der neuesten CEH-Version 9 integriert.

Schon vor etwa vier Jahren sagte der damalige FBI-Chef Robert Mueller: "Es gibt nur zwei Arten von Unternehmen: Die, die gehackt wurden, und solche, die noch gehackt werden." Nach den jüngsten großen Hackerangriffen unter anderem auf Yahoo, Tesco, Netflix, Reddit und auch deutsche Großunternehmen wie Thyssenkrupp und die Telekom ist die Beliebtheit der Zertifizierung als Ethical Hacker groß wie nie und lässt auch in 2017 nicht nach.

3. Cisco CCNA (Routing and Switching)


Ciscos CCNA (Routing and Switching) ist die beste Zertifizierung, um Ihre Netzwerkfähigkeiten zu belegen und auszubauen. Sie erlernen alle fundamentalen Kenntnisse, um Ihre IT-Karriere in 2017 voranzubringen.

Der nicht gedeckte Bedarf an Professionals mit Netzwerkfähigkeiten lag im letzten Jahr bei 1,2 Millionen – Tendenz steigend. Die CCNA Zertifizierung beinhaltet alle notwendigen Fähigkeiten für Positionen im Netzwerksupport und dient damit als Grundlage für jeden Karriereweg im Bereich Networking.

4. The Open Group TOGAF 9.1 Zertifizierung


Tausende Unternehmen weltweit setzen mittlerweile TOGAF (The Open Group Architecture Framework) Prozesse ein, um ihre unternehmensweite IT-Architektur zu optimieren. Damit werden die Produktivität, Effizienz, Sicherheit und Verfügbarkeit von IT-Systemen nachhaltig verbessert. Kenntnisse in den Bereichen Architecture Development Method (ADM), The Enterprise Continuum und der TOGAF Resource Base helfen dabei, Prozesse schneller, kostengünstiger und risikoärmer durchzuführen.

Die TOGAF Zertifizierung ist bereits eine Anforderung in vielen IT-Positionen. Da immer mehr Unternehmen auf Architekturmodelle wie TOGAF zurückgreifen, ist eine Zertifizierung in dem Bereich eine gute Investition in die eigene berufliche Zukunft.

5. Microsoft MCSE: Cloud Platform and Infrastructure


Der MCSE: Cloud Platform and Infrastructure ist eine von Microsofts neuesten Zertifizierungen und validiert Ihre Kenntnisse in den Bereichen Cloud Technologie, Identitätsmanagement, Virtualisierung, Speicher und Networking. Im MCSA: Cloud Platform erlangen Sie die Grundfähigkeiten, auf denen Sie anschließend mit dem MCSE mit Schwerpunkt Windows Server oder Azure aufbauen.

Microsoft hat die Bemühungen im Bereich Azure Computing kürzlich verstärkt und 3 Milliarden Dollar in europäische Datenzentren investiert – der Zertifizierungspfad mit dem Schwerpunkt Azure wird also vermutlich in Zukunft deutlich an Bedeutung gewinnen.

Durch die steigenden Sicherheitsbedrohungen ist für Server-Professionals der Zertifizierungspfad mit Schwerpunkt Windows Server in 2017 besonders interessant, der mit dem Modul "Securing Windows Server" abschließt.

Alle neuen Microsoft Zertifizierungen und Änderungen in den Zertifizierungswegen können Sie auch hier noch einmal nachlesen.




6. Microsoft MCSA: Windows Server 2016


Ebenfalls neu veröffentlicht wurde der MCSA: Windows Server 2016. Windows Server ist eine verlässliche Technologie mit stetiger Nachfrage und hohem Ansehen in der IT-Branche.

Für System- & Netzwerk-Administratoren, die mit Microsoft Betriebssystemen arbeiten, ist der MCSA Windows Server 2016 eine unentbehrliche Zertifizierung. Diese beinhaltet alle Kernfähigkeiten, um die neueste Windows Server Version einzusetzen, weiterzuentwickeln und zu verwalten.

Die Zertifizierung dient außerdem als Vorstufe für den MCSE: Cloud Platform and Infrastructure.

7. PMI Project Management Professional (PMP)


Studien belegen die erhöhte Effizienz zertifizierter Projektleiter in anspruchsvollen Projekten. Die PMP-Zertifizierung vermittelt PMIs weltweit anerkannten Projektmanagement-Standard. Dieser umfasst Techniken zur Evaluierung und Optimierung von Projekten nach dem sogenannten PMBoK (Project Management Body of Knowledge), welcher eine Reihe von Aspekten des Projektmanagements abdeckt.

Vorausgesetzt werden aufgrund der hohen Schwierigkeitsstufe von PMP mindestens fünf Jahre Projektmanagement-Erfahrung. Damit eignet sich PMP vor allem für fortgeschrittene Projektmanager, die ihre bestehenden Fähigkeiten in 2017 weiter aufbessern und belegen möchten.

8. AXELOS PRINCE2 Foundation and Practitioner


PRINCE2 ist eine der bekanntesten Projektmanagement-Methoden mit mehr als 1 Million PRINCE2-zertifizierten Professionals weltweit. Die PRINCE2 Foundation und Practitioner Zertifizierung deckt die grundlegenden Methoden und Terminologien von PRINCE2 ab.

Die PRINCE2 Methode verfolgt vor allem eine produktorientierte Planung und fokussiert sich auf die stufenweise Aufteilung eines Projektes sowie die Erhöhung der Kontrolle und Flexibilität. Ein weiterer Schwerpunkt liegt auf der definierten organisatorischen Struktur, um jegliche Unsicherheiten und Missverständnisse in der Kommunikation zu vermeiden. Der standardisierte Ansatz kann auf nahezu jedes Projekt angewendet werden.

2016 ist der Bedarf an geschulten Projektmanagern aufgrund der wachsenden Komplexität von Projekten stark angestiegen. Es wird geschätzt, dass bis 2020 weltweit 15,7 Millionen neue Projektmanager benötigt werden – mehr als 153.000 davon in Deutschland.

9. Lean Six Sigma Green Belt & Black Belt


Lean Six Sigma konzentriert sich auf die Verringerung der Fehlerzahl und Minimierung von verschwendeten Ressourcen in Projekten. Prozesse werden durchgehend optimiert, um sie so effizient wie möglich durchzuführen. Dazu wird eine definierte Infrastruktur auf jeder Stufe des Projekts eingerichtet und anschließend im Qualitätsmanagement überwacht. Den Prozessen werden quantifizierbare, finanzielle Ziele zugeordnet, um den Erfolg messbar zu machen.

Der Green Belt vermittelt vor allem die Anwendung der Lean Six Sigma Methoden und Verhaltensweisen. Der Black Belt richtet sich an fortgeschrittene Projektmanager und sorgt für langfristige Verbesserungen von Projektmanagement-Prozessen. Die Geschwindigkeit und die Qualität von Projekten können unmittelbar beeinflusst werden.

10. Microsoft MCSD: App Builder


Die neue MCSD: App Builder Zertifizierung dreht sich um die Erstellung und Implementierung moderner Webapplikationen. Eine Gartner-Studie hat herausgefunden, dass die Marktnachfrage im Bereich Mobile- und Webapplikationsentwicklung fünfmal schneller wachsen wird als die interne Möglichkeit der IT-Organisationen, diese zu bewältigen.

Damit ist die Erlangung der MCSD: App Builder Zertifizierung in 2017 eine gute und vorausschauende Investition für Professionals in diesem Arbeitsbereich, um Fähigkeiten in der Gestaltung und Umsetzung einer Applikationsarchitektur, Sicherheit und User Experience zu entwickeln.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Mittwoch, 21. Dezember 2016

10 Tipps zur Vorbereitung auf die Microsoft MCSA 70-740 Prüfung



von Caroline Metzen

Die Microsoft 70 740 Prüfung “Installation, Storage and Compute with Windows Server 2016” ist die erste der drei Prüfungen für die MCSA: Windows Server 2016 Zertifizierung.


Indem Sie diese Prüfung bestehen, belegen Sie Ihre Kenntnisse in den folgenden Themen:
  • Installation von Windows Server 2016
  • Implementierung von Speicherlösungen
  • Implementierung von Hyper-V
  • Implementierung von Windows Containern
  • Implementierung einer hohen Verfügbarkeit
  • Wartung und Monitoring von Serverumgebungen

Danach folgen die Prüfungen 70 741: Networking with Windows Server 2016 und 70 742: Identity with Windows Server 2016.

Die Prüfung befindet sich zurzeit noch in der Betaphase der Entwicklung. Um sich auf die Veröffentlichung vorzubereiten, haben wir die zehn nützlichsten Tipps und Ressourcen zusammengestellt.


1. Microsoft Virtual Academy


Microsoft bietet eine kostenlose Übungsressource an, die Microsoft Virtual Academy. Hier finden Sie Videos, Präsentationen und Lernmaterialien für alle Microsoft Technologien, einschließlich Windows Server 2016. Die Materialien führen Sie in die wichtigsten Prüfungsinhalte ein und liefern hilfreiche Einblicke in zahlreiche Schlüsselthemen.

Für Windows Server 2016 und die Prüfung 70 740 sind mehrere nützliche Ressourcen verfügbar. What’s New in Windows Server 2016 ist eine detaillierte Einführung in die Veränderungen und neuen Features der aktuellsten Version gegenüber Windows Server 2012.

Diese Inhalte sind ein perfekter Startpunkt für Ihre Prüfungsvorbereitung, bis Microsoft weitere relevante Informationen über die neue Prüfung in der Virtual Academy bereitstellt.




2. Nutzen Sie ein Handbuch


Handbücher sind eine hilfreiche Quelle, um Ihre Vorbereitung zu strukturieren. Die Bücher zeigen die wichtigsten Bereiche auf, auf die Sie sich konzentrieren sollten, und führen Sie durch die benötigten Themengebiete für die Prüfung.

Exam Ref 70 740 Installation, Storage and Compute with Windows Server 2016 ist das neueste 70 410 Buch von Jason Kelington und das offizielle Handbuch für diese Microsoft Zertifizierung. Mit präzisen Reviews zu allen Zielvorgaben, strategischen Fallszenarien und Gedankenexperimenten erhalten Prüfungsteilnehmer eine professionelle Vorbereitung auf das Examen.

Hier können Sie das Handbuch bei Amazon kaufen. (ISBN: 978-0735698826)



Eine weitere wichtige Quelle ist der MCSA Windows Server 2016 Study Guide. Das Buch deckt 100% der Zielvorgaben für die Prüfung ab und enthält Real-World Szenarien mit Experteneinsichten, Wiederholungsfragen je Kapitel, praktische Übungen und ein Glossar. Das Buch wurde von William Panek verfasst, einem Microsoft MVP (Most Valuable Professional).

Hier können Sie den Study Guide bei Amazon kaufen. (ISBN: 978-1119359340)




3. Treten Sie einem Forum bei


Es gibt kaum einen besseren Weg, sich auf eine Prüfung vorzubereiten, als sich mit anderen Teilnehmern zu vernetzen. In einem Forum können Sie gemeinsam schwierige Aspekte durcharbeiten, Fragen stellen und Ideen austauschen. Interessant sind auch die Erfahrungsberichte früherer Teilnehmer der Prüfung.

Die TechNet Foren bieten eine große Auswahl an Themen für Nutzer, die eine Zertifizierung anstreben oder technische Probleme lösen möchten. Mit der großen Anzahl aktiver Mitglieder sind die Chancen hoch, dass Ihre Fragen bereits beantwortet worden sind.

Es gibt Artikel über alle Aspekte von Windows Server und die verschiedenen Prüfungen und Themenbereiche. Zurzeit gibt es noch kein eigenes Windows Server 2016 Forum, es werden aber zahlreiche Informationen über Windows Server 2016 im Windows Server 2012 und Windows Server General Forum ausgetauscht, welche Sie hier finden.

4. Machen Sie einen Übungstest


Durch Übungsfragen machen Sie sich mit dem Prüfungsformat vertraut und bereiten sich auf die Fragentypen vor, die in der offiziellen Prüfung vorkommen werden. Außerdem finden Sie heraus, in welchen Bereichen noch Wissenslücken bestehen.

GoCertify bietet 70-740 Testfragen an. Wenn Sie bereits einige Inhalte gelernt haben und über ein gutes Verständnis der Prüfungsthemen verfügen, können Sie hier Ihre Kenntnisse testen.

MeasureUp ist eine weitere hilfreiche Quelle. Als Anbieter von offiziellen Microsoft Übungstests stellt die Plattform eine große Auswahl an Fragen und verschiedenen Testpaketen zur Verfügung. Solange sich die Prüfung noch in der Betaphase befindet, hat MeasureUp noch keine Übungsfragen auf der Website. Schauen Sie regelmäßig vorbei, da die Prüfung bald offiziell verfügbar ist!

5. Einen Kurs belegen


Die beste Vorbereitung auf eine Prüfung ist ein Kurs bei einem zertifizierten Trainer, der professionelle Kenntnisse und Erfahrungen speziell zu Ihrer gewünschten Zertifizierung mitbringt und Ihre Fragen zu den Inhalten beantworten kann.

In Schulungsräumen ohne Ablenkung von außen arbeiten Sie mit anderen Teilnehmern zusammen, die für die gleiche Prüfung trainieren.

Bei Firebrand gibt es einen elftägigen Intensivkurs zum MCSA: Windows Server 2016. Sie können aber auch Einzelkurse für die Prüfungen 70 740, 70 741 und 70 742 belegen.



6. Vermeiden Sie “Braindumps”


Braindumps sollten Sie unter allen Umständen vermeiden. Diese sind für die Prüfungen nicht erlaubt, außerdem erlangen Sie keinerlei Fähigkeiten, um Ihren MCSA Windows Server 2016 in Real-World Szenarien einzusetzen. Wird entdeckt, dass Sie 70 740 Braindumps genutzt haben, werden Sie von der Prüfung disqualifiziert.

7. Laden Sie eine Testversion der Software herunter


Eine gute Möglichkeit zur Vorbereitung ist es, die Software kennenzulernen. Hier können Sie eine Testversion der Windows Server 2016 Software herunterladen.

Die Testversion ist auf 180 Tage beschränkt – mehr als genug Zeit, um Erfahrungen mit den wichtigen Features zu sammeln. Konzentrieren Sie sich auf die Bereiche der Software, die für die Prüfung relevant sind. Nutzen Sie die Prüfungsziele und –anforderungen als Richtlinie dafür, welche Softwarefunktionen Sie sich ansehen.

8. Treten Sie einer Lerngruppe bei


Lerngruppen ermöglichen es Ihnen, Tipps, Erfahrungen, Herausforderungen und Fragen mit anderen zu teilen.

Born to Learn ist eine Trainings- und Zertifizierungscommunity, in der relevante Zertifizierungsnews und Artikel diskutiert werden.


Im Bereich „Study Groups“ können Sie die Technologie und die Prüfung auswählen, auf die Sie sich vorbereiten. Dort können Sie Diskussionen starten oder bestehenden Gesprächen beitreten. Zurzeit gibt es noch keine Lerngruppe für Windows Server 2016. Da Microsoft sicherlich bald eine Gruppe zum Thema einführen wird, macht es Sinn, regelmäßig in der Community vorbeizuschauen.

9. Machen Sie Übungslabs


Durch Übungslabs machen Sie sich mit der Software in einer Umgebung vertraut, in der Sie Fehler machen dürfen.

In Trainingskursen, wie denen von Firebrand, werden Praxisübungen unter der Aufsicht eines Trainers angeboten. MeasureUp bietet aber auch Übungslabs an, mit denen Sie selbst trainieren können. Die Labs sind speziell auf die verschiedenen Prüfungen zugeschnitten. Die Übungen für die Prüfungen 70 740, 70 741 und 70 742 sollten bald verfügbar sein.

Auch die TechNet Virtual Labs sind einen Besuch wert. Dort erhalten Sie kostenlosen Zugang zu Labs, die auf Windows Server 2016 ausgerichtet sind.


10. Folgen Sie Experten


Indem Sie Blogs von Experten verfolgen, sind Sie stets auf dem neuesten Stand über aktuelle Microsoft Entwicklungen. Robert Smit ist Microsoft MVP seit 2009. Er führt einen Blog über Windows Server/System Center und Azure und nutzt diese Plattform gleichzeitig als persönliches Notizbuch.

Besuchen Sie den Blog regelmäßig, um einen Einblick in zahlreiche Themengebiete zu erhalten und sich so optimal auf die Prüfung zur MCSA Zertifizierung vorzubereiten.


Über den Autor:

Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.