Dienstag, 14. November 2017

GDPR/DSGVO Übungstest – Prüfen Sie Ihr Datenschutz-Wissen!

Viele Unternehmen und IT-Professionals sind laut Umfragen noch nicht ausreichend auf die EU-Datenschutz-Grundverordnung vorbereitet, die ab dem 25. Mai 2018 zwingend umgesetzt sein muss.

Was ist die DSGVO?


Die EU-Datenschutz-Grundverordnung (DSGVO, auch: GDPR - General Data Protection Regulation) setzt sich aus Regelungen rund um die Sammlung, Speicherung und Verarbeitung personenbezogener Daten zusammen. Die Rechte natürlicher Personen werden durch die DSGVO gestärkt.

Die neuen Richtlinien betreffen alle Geschäftsbereiche und wirken sich auch darauf aus, wie IT-Security Abteilungen Daten sicher abspeichern und einen verbesserten Schutz vor Datendiebstählen entwickeln können.

Verstöße gegen die neue Richtlinie und mangelnde Datensicherheit werden dann hohe finanzielle Strafen nach sich ziehen.

Was ändert sich durch die DSGVO?


Jedes Unternehmen, das mit Daten von EU-Bürgern zu tun hat, ist von der DSGVO betroffen, unabhängig vom tatsächlichen Unternehmenssitz.

Neben der Verpflichtung zu regelmäßigem Reporting und Monitoring, Meldepflicht bei Datenverletzungen und der Durchführung sogenannter Datenschutz-Folgeabschätzungen benötigen Unternehmen unter Umständen einen Datenschutzbeauftragten. Im Vergleich zum bestehenden Bundesdatenschutzgesetz müssen die Grundprinzipien zukünftig außerdem nicht nur eingehalten, sondern auch nachgewiesen werden können (Accountability).

Lesen Sie hier, was Sie noch über die DSGVO/GDPR wissen sollten. 

Um sich auf eine Datenschutz-Prüfung vorzubereiten, beispielsweise für eine Zertifizierung als Datenschutzbeauftragter, testen Sie Ihr Wissen mit den folgenden, offiziellen Übungsfragen!


GDPR/DSGVO Übungsfragen


1. Which of the following controller/processing scenarios in principle CAN use the Public Interest legal basis?

A. A vehicle licensing agency selling owner names and contact details to the private sector in exchange for money

B. A company director credit checking agency republishing the contents of a Mandatory Public Register of directors which is already in the public domain publishing the names and addresses of directors on the internet

C. A registered and regulated charity receiving information from any public sector body as part of a lawful Data Sharing Agreement

D. None of the above


2. Where the data subject is a child, what steps must controllers take in respect of consent, within the constraints of available technology?

A. Controllers must make best efforts to verify the consent

B. Controllers must make reasonable efforts to verify the consent

C. Controllers must make best efforts to request the consent in clear and plain language, in the context of the age of the child

D. Controllers must make reasonable efforts to request the consent in clear and plain language, in the context of the age of the child


3. "While implementing certain data subject rights the controller is NOT obliged by Article 19 to inform each third party recipient of the personal data" For which of the following rights is that statement TRUE?

A. "Non-profiling" under Article 22

B. B. Rectification under Article 16

C. Erasure / "right to be forgotten" under Article 17

D. Restriction under Article 18


4. For purposes of a data protection impact assessment, when must the controller seek the views of data subjects or their representatives on the intended processing?

A. Always

B. Never

C. When appropriate

D. When the supervisory authority requests it


5. Regarding data subjects protected by the GDPR, which of the following statements is true?

A. The GDPR protects only people who are physically located in the EU

B. The GDPR protects only EU citizens

C. The GDPR protects only EU residents

D. The GDPR protects only EU domiciliaries


6. In respect of non-profit representation of data subjects, which of the following statements is FALSE?

A. For a not-for-profit body, organisation to execute a mandate on behalf of a data subject, it must have been properly constituted in accordance with the law of a Member State.

B. Member State laws may provide that not-for-profit bodies may bring complaints under Articles 77, 78, and 79 in the absence of mandates from affected data subjects.

C. Any data subject has the right to mandate any not-for-profit body, organisation or association to exercise the rights referred to in Articles 77, 78 and 79 on his or her behalf, and to exercise the right to receive compensation referred to in Article 82 on his or her behalf.

D. Unless a Member State's laws facilitate it, a not-for-profit body cannot exercise the right to receive compensation referred to in Article 82 on a data subject's behalf.


Lösungen

Markieren Sie die schwarzen Felder, um die korrekten Antworten zu sehen:

1. D

2. B

3. A

4. C

5. A

6. C



CDPO Data Protection Officer Übungsfragen


Firebrand führt in Kooperation mit PECB offizielle CDPO Kurse durch. Folgende Prüfungsfragen mit möglichen Antworten wurden von PECB zur Verfügung gestellt:


1. The purpose of the GDPR

GDPR considers the protection of natural persons in relation to the processing of personal data as a fundamental right. Please prepare a summary explaining the purpose of this regulation and the areas that the GDPR intends to contribute to.

Possible Answer:

Purposes of this regulation are to:
  • Establish standardized data protection laws over all European countries
  • Eliminate inconsistencies in national laws
  • Raise the bar to provide better privacy protection for individuals
  • Update the law to better address contemporary privacy challenges, such as those posed by the internet, social media, big data” and behavioural marketing
  • Reduce the costly administrative burdens for organizations dealing with multiple data protection authorities
This Regulation is intended to contribute to the security and justice area, as well as to the economic and social progress, to the strengthening and the convergence of the economies within the internal market, and to the well-being of natural persons.


2. Data protection officer

Please determine what tasks shall be assigned to the data protection officer, in order to assist the controllers and processors ensure compliance with the regulation.

Possible Answer:

The data protection officer shall be involved properly and in a timely manner in all issues related to the protection of the personal data.

Some of the tasks of the data protection officer include:

Having an advisory role by:
  • Providing information and advice to the data controller, data processor and employees who carry out processing of their obligations in compliance with GDPR
  • Provide advice regarding the data protection impact assessment (upon request) Monitoring:
  • Monitor compliance with GDPR
  • Monitor compliance with internal policies

Monitoring:
  • Monitor compliance with GDPR
  • Monitor compliance with internal policies
  • Monitor compliance with other data protection legislation
  • Monitor the performance of the DPIA (upon request)

Other tasks:
  • Cooperate with supervisory authority
  • Act as a contact point for the supervisory authorities on issues relating to processing


3. Data Protection Measures

Please define the measures that an organisation can implement to demonstrate compliance with the following.

Possible Answer:

Transparency of data collection:
  • Establish policies
  • Conduct periodic review
  • Create supported operating systems
  • Turn on automated updates

Privacy and data breach:
  • Ensure that staff comprehends that data breach is more than the loss of personal data
  • Make sure that there is an internal breach reporting procedure in place
  • Make sure that investigation and internal reporting procedures are in place



Freitag, 3. November 2017

Firebrand gewinnt den EC-Council Accredited Training Centre of the Year Award 2017

Firebrand Training ist bei den jährlichen EC-Council Global Awards zum Accredited Training Centre of The Year 2017 ernannt worden – damit das neunte Jahr in Folge.

Der Accredited Training Centre of The Year Award wird an Trainingscenter vergeben, die das höchste Level an Cybersecurity Trainings und Zertifizierungen anbieten. Ausgewählt wird aus mehr als 700 Trainingscentern aus 107 Ländern.



Sean Lim, Chief Operating Officer bei EC-Council, sagte dazu:

"Firebrand Training ist eine außergewöhnliche Trainingsorganisation und kooperiert mit EC-Council seit vielen Jahren. Daher können wir die Qualität bei der Durchführung von EC-Council zertifizierten Kursen mit voller Überzeugung auszeichnen.

Der Fokus auf der Bereitstellung der bestmöglichen Trainingserfahrung für jeden einzelnen Teilnehmer bleibt auch in Zukunft ihr größter Vorteil. Wieder einmal gratuliert EC-Council Firebrand Training zum 2017 Authorised Training Center of the Year Award."

Als offizieller EC-Council Partner schult und zertifiziert Firebrand Training in allen aktuellen EC-Council Programmen, einschließlich dem Certified Ethical Hacker (CEH), Certified Chief Information Security Officer (CCISO), Certified Network Defender (CND) und Computer Hacking Forensics Investigator (CHFI).



Mittwoch, 25. Oktober 2017

SSCP vs. CISSP – Welche Zertifizierung ist besser?




von Caroline Metzen

CISSP und SSCP sind international anerkannte IT-Security Zertifizierungen von (ISC)2, dem International Information Systems Security Certification Consortium. Sich zwischen den beiden Zertifizierungen zu entscheiden, ist nicht immer leicht – hier finden Sie daher die Unterschiede zwischen dem CISSP und dem SSCP und einen Vergleich, welche der beiden Qualifikationen besser zu Ihnen passt.

Für wen eignen sich die Zertifizierungen?


Die CISSP Zertifizierung wurde für Chief Information Security Officers, Security Manager, Consultants und Analysts sowie für Security Directors entwickelt, also für Informationssicherheits-Professionals in höheren und leitenden Positionen.


Der SSCP richtet sich an Informationssicherheits-Professionals mit praktischen Aufgaben, die ihre essentiellen Cybersecurity-Fähigkeiten entwickeln und belegen möchten - beispielsweise Network Security Engineers, Security Administratoren und Systems Engineers.

Welche CISSP und SSCP Voraussetzungen gibt es?


Ein CISSP Training setzt mindestens fünf Jahre professionelle Erfahrung in der Informationssicherheit voraus. Vorerfahrungen und Voraussetzungen werden sorgfältig geprüft, für die CISSP Zertifizierung ist außerdem eine erweitertes Bewerbungsverfahren notwendig. Hilfreich sind auch bereits vorhandene IT-Security Zertifizierungen wie CISM, CEH oder Security+.


Die SSCP Zertifizierungen bewegt sich eher im Einsteigerbereich der Informationssicherheit, daher ist nur ein Jahr Vorerfahrung notwendig.

Welche Inhalte werden abgedeckt?


CISSP Training folgt einer umfassenden Top-Down Sicherheitsstrategie. Beinhaltet sind fortgeschrittene Security-Praktiken, die die acht Themenbereiche des CISSP Common Body of Knowledge (CBK) abdecken:

  • Sicherheits- und Risikomanagement
  • Asset Security
  • Security Engineering
  • Kommunikations- und Netzwerksicherheit
  • Identitäts- und Zugangssteuerung
  • Sicherheitsbewertung und Testing
  • Security Operations
  • Software-Bereitstellungsschutz




Der SSCP verfolgt eine Bottom-Up Strategie und vermittelt ein breites Verständnis von Informationssicherheit im Allgemeinen sowie der jeweiligen technischen Skills. Der SSCP deckt sieben Themenbereiche ab:

  • Zugangskontrollen
  • Security Operations und Administration
  • Risikoidentifikation, -überwachung und -analyse
  • Reaktion auf Sicherheitsvorfälle und Wiederherstellung
  • Kryptographie
  • Kommunikations- und Netzwerksicherheit
  • System- und Applikationssicherheit




Wie sehen CISSP oder SSCP Jobs aus?


Ein CISSP zertifizierter Experte hat die Möglichkeit, mit überregionalen oder globalen Management-Teams zu arbeiten, Sicherheitsstrategien zu entwerfen und Mitarbeitern zu helfen, diese Strategien bestmöglich zu implementieren.

Der SSCP ist so zusammengestellt, dass die erlernten Fähigkeiten an verschiedenste gängige Informationssicherheitsszenarien angepasst und angewandt werden können. Mit einer SSCP Zertifizierung eröffnet sich daher eine Vielzahl an Einsatzmöglichkeiten.

In diesen Videos erfahren Sie mehr:






Wie lange dauert es, die Zertifizierungen zu erhalten?


Der Lernaufwand für eine der Zertifizierungen hängt von den bereits vorhandenen Kenntnissen und dem gewählten Trainingskonzept ab.

Die Firebrand Schulungen finden beispielsweise im Intensivformat statt. Die CISSP Schulung dauert daher nur sieben Tage und beinhaltet bereits die CISSP Prüfung am letzten Tag des Kurses.


Zum SSCP geht es meist etwas schneller: Die SSCP Schulung bei Firebrand dauert fünf Tage, ebenfalls einschließlich der offiziellen SSCP Prüfung von (ISC)2.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Freitag, 22. September 2017

So erstellen Sie sichere Passwörter





von Caroline Metzen

Wirft man einen Blick auf die beliebtesten Passwörter der vergangenen Jahre, wird schnell deutlich, wie einfach Hacker und Cyberkriminelle in vielen Fällen an persönliche Daten und Accounts gelangen können. International gelangten in den letzten Jahren immer wieder Passwörter wie "password" oder "123456" in die Top 10 – und auch in Deutschland sieht es nicht viel besser aus. Für eine Topliste der meist verwendeten Passwörter der Deutschen in 2016 hat das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) 30 Millionen deutsche Nutzerkonten ausgewertet.

Die Ergebnisse: Immer noch werden viel zu viele unsichere Passwörter verwendet. Das ist die Top 6 der beliebtesten deutschen Passwörter:
  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz

Hacking-Tools arbeiten mithilfe bestimmter Zufalls-Algorithmen und versuchen so, durch die zufällige Kombination von Zeichen Ihr Passwort herauszufinden. Je nach Länge und Komplexität dauert es dabei unterschiedlich lange, bis ein Tool auf das richtige Passwort stößt. Ein sechsstelliges Passwort aus Kleinbuchstaben beispielsweise kann innerhalb von nur 10 Minuten geknackt werden. Für ein komplexeres Passwort dagegen werden ganze 44.530 Jahre benötigt.

So lange benötigt ein Hacker mit gängigen Tools, um Ihr Passwort zu entschlüsseln:

Länge: 6 Zeichen
Kleinbuchstaben: 10 Minuten
  + Großbuchstaben: 10 Stunden
     + Zahlen & Symbole: 18 Tage

Länge: 7 Zeichen
Kleinbuchstaben: 4 Stunden
  + Großbuchstaben: 23 Tage
     + Zahlen & Symbole: 4 Jahre

Länge: 8 Zeichen
Kleinbuchstaben: 4 Tage
  + Großbuchstaben: 3 Jahre
     + Zahlen & Symbole: 463 Jahre

Länge: 9 Zeichen
Kleinbuchstaben: 4 Monate
  + Großbuchstaben: 178 Jahre
     + Zahlen & Symbole: 44.530 Jahre

Im Normalfall wird davon ausgegangen, dass Hacker maximal 48 Stunden für den Versuch aufwenden, ein Passwort zu entschlüsseln.

Auch das BSI empfiehlt eine Mindestlänge von acht Zeichen – je länger, desto besser – sowie eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Begriffe, Namen und Geburtsdaten aus dem persönlichen Umfeld sowie gängige Buchstaben- und Ziffernkombinationen (qwertz, 123456 usw.) sind zu vermeiden.

Weitere Tipps für die Sicherheit Ihrer Accounts:

  • Zahlreiche Passwortgeneratoren und Passwortmanager im Netz helfen Ihnen dabei, sichere Passwörter zu erstellen und zu verwalten.
  • Auch eine Zwei-Faktor-Authentifizierung ist nützlich, um den Account stärker zu sichern (sofern sie vom jeweiligen Dienst unterstützt wird).
  • Beim Hasso-Plattner-Institut können Sie kostenlos online prüfen lassen, ob für Ihre E-Mail Adresse bereits persönliche Daten im Netz veröffentlicht wurden.
  • Wenn Sie im IT-Security Umfeld arbeiten, können Sie in einem Ethical Hacker Training lernen, wie Hacker arbeiten – und wie Sie sich oder Ihr Unternehmen davor schützen.
  • Mehr Tipps zum Umgang mit Passwörtern finden Sie auch online beim BSI.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Donnerstag, 31. August 2017

10 Tipps zur Vorbereitung auf die Microsoft MCSA 70-741 Prüfung



von Caroline Metzen

Die Microsoft 70-741 Prüfung "Networking with Windows Server 2016" ist die zweite der drei Prüfungen für die MCSA: Windows Server 2016 Zertifizierung.

Indem Sie diese Prüfung bestehen, belegen Sie Ihre Kenntnisse in den folgenden Themen:
  • Vorbereitung und Installation von Nano Server
  • Planung einer Server Migration
  • Auswahl passender Enterprise Speicherlösungen
  • Einsatz und Management von Windows und Hyper-V Containern
  • Aufbau und Management von Deployment Images

Anschließend folgt nur noch die letzte der drei Prüfungen für die MCSA: Windows Server 2016 Zertifizierung - 70-742: Identity with Windows Server 2016.



Egal ob Sie im Selbststudium lernen oder einen offiziellen Microsoft Kurs besuchen – die verschiedenen Online und Offline Lernmaterialien zum Thema sind eine wertvolle Hilfe für Ihre Prüfungsvorbereitung. Hier finden Sie die zehn nützlichsten Tipps und Ressourcen für das Microsoft MCSA 70-741 Examen.


1. Verwenden Sie Microsoft Guides und Handbücher


Handbücher und Guides sind vor allem im Selbststudium essentiell. Sie ermöglichen es Ihnen, den Lernprozess so zu strukturieren, wie es Ihnen am besten passt, und zeigen gleichzeitig Themenbereiche auf, die Sie möglicherweise noch nicht ausreichend vorbereitet haben.

"Exam Ref 70-741 Networking with Windows Server 2016" von Andrew Warren ist ein nützliches Handbuch für die Zertifizierungsprüfung. Das Buch ist an die offiziellen Prüfungsinhalte und –ziele angepasst. Sie finden das Buch über die ISBN 978-0735697423.



Ebenfalls hilfreich ist das inoffizielle Handbuch "MCSA: Windows Server 2016 Study Guide 70-741". Das Buch wurde vom viermaligen Microsoft MVP Gewinner William Panek verfasst und beinhaltet hunderte von Übungsfragen sowie den Zugang zu einer interaktiven Online-Übungstestumgebung. Sie finden das Buch über die ISBN 978-1119359333.



2. Nutzen Sie Windows Server Übungslabs


Übungslabs sind der ideale Weg, sich mit Software und Technologien in einer sicheren Umgebung vertraut zu machen. Praktische Kenntnisse mit der Software sind unbedingt notwendig, um die MCSA Windows Server 2016 Zertifizierung zu erlangen. Microsoft bietet daher virtuelle Labs zu dieser Technologie an.



Microsoft TechNet stellt aktuell 11 virtuelle Windows Server 2016 Labs zur Verfügung, damit Sie sich praxisnah auf die 70-741 Prüfung vorbereiten können.


3. Treten Sie einer Lerngruppe bei


Lerngruppen ermöglichen es Ihnen, Tipps, Erfahrungen, Herausforderungen und Fragen mit anderen zu teilen.

Microsofts Born to Learn ist eine Trainings- und Zertifizierungscommunity, in der relevante Zertifizierungsnews und Artikel diskutiert werden.



Im Bereich "Study Groups" können Sie die Technologie und die Prüfung auswählen, auf die Sie sich vorbereiten. Für Windows Server 2016 gibt es leider noch keinen gesonderten Bereich - starten Sie bis dahin am besten mit dieser Diskussion von früheren Windows Server 2016 Teilnehmern!



4. Sehen Sie sich Microsofts Virtual Academy an


Die Microsoft Virtual Academy ist eine kostenlose Übungsressource. Hier finden Sie Videos, Präsentationen und Lernmaterialien für alle Microsoft Technologien, einschließlich Windows Server 2016.

Sehen Sie sich vor allem den Preparing for Exam 70-741: Networking with Windows Server 2016 Kurs an.

Der Videokurs deckt die Implementierung von Domain Name Systems, DHCP, IP Address Management, Network Connectivity, Network Solutions und Network Infrastructure ab.


5. Treten Sie einem Forum bei


Es gibt kaum einen besseren Weg, sich auf eine Prüfung vorzubereiten, als sich mit anderen Teilnehmern zu vernetzen und über bisherige Erfahrungen mit der Prüfung zu lesen. In einem Forum können Sie gemeinsam schwierige Aspekte durcharbeiten, Fragen stellen und Ideen austauschen.

Die TechNet Foren sind ein nützlicher Tipp für jeden, der sich für eine Microsoft Zertifizierung interessiert oder technische Probleme lösen möchte. Es gibt eine Vielzahl vorhandener Themen, sodass die Chancen hoch sind, dass Ihre Fragen bereits beantwortet worden sind.

Nutzen Sie speziell das TechNet Windows Server 2016 General and Essentials Forum.


6. Machen Sie einen Übungstest


Durch Übungsfragen machen Sie sich mit dem Prüfungsformat vertraut und bereiten sich auf die Fragentypen vor, die in der offiziellen 70-741 Prüfung vorkommen werden. Außerdem finden Sie heraus, in welchen Bereichen noch Wissenslücken bestehen.

Bei MeasureUp.com erhalten Sie (kostenpflichtig) die offiziellen Microsoft 70-741 Übungstests mit einer umfangreichen Auswahl an Fragen.

Alternativ finden Sie hier eine kostenfreie Demoversion.



7. Einen offiziellen Microsoft Kurs besuchen


Nicht für jeden ist reines Selbststudium die passende Art zu lernen. In einem offiziellen Microsoft Kurs erhalten Sie professionelles Face-to-Face Training von einem akkreditierten Windows Server 2016 Experten und lernen gemeinsam mit anderen Teilnehmern.

Bei Firebrand gibt es einen elftägigen Intensivkurs zum MCSA: Windows Server 2016. Sie können aber auch Einzelkurse für die Prüfungen 70-740, 70-741 und 70-742 belegen.



8. Vermeiden Sie “Braindumps”


70-741 Braindumps sollten Sie unter allen Umständen vermeiden. Diese sind für die Prüfungen nicht erlaubt, außerdem erlangen Sie keinerlei Fähigkeiten, um Ihren MCSA Windows Server 2016 in Real-World Szenarien einzusetzen.


9. Nutzen Sie die Windows Server 2016 Testversion


Eine gute Möglichkeit zur Vorbereitung ist es, die Software kennenzulernen. Hier können Sie eine Testversion der Windows Server 2016 Software herunterladen.

Die Testversion ist auf 180 Tage beschränkt – mehr als genug Zeit, um Erfahrungen mit den wichtigen Features zu sammeln. Konzentrieren Sie sich auf die Bereiche der Software, die für die Prüfung relevant sind. Nutzen Sie die Prüfungsziele und –anforderungen als Richtlinie dafür, welche Softwarefunktionen Sie sich ansehen.


10. Folgen Sie Experten


Erfahren Sie mehr über Microsoft Technologien und aktuelle Entwicklungen, indem Sie Blogs von Experten folgen – wie beispielsweise von Senior Technical Evangelist und Microsoft MVP Robert Smit.

Damit bleiben Sie auf dem neuesten Stand und erhalten persönliche Einblicke in die Thematik. Den Blog von Robert Smit über Windows Server/System Center und Azure finden Sie hier.



Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Montag, 14. August 2017

Die 10 besten Übungsmaterialien zur Vorbereitung auf die CompTIA A+ Prüfung



von Caroline Metzen

Bereits über eine Million IT-Professionals weltweit haben die CompTIA A+ Zertifizierung erlangt und als Einstieg in ihre IT-Karriere genutzt. 

Die A+ Zertifizierung wurde von CompTIA entwickelt und wird von zahlreichen Unternehmen und auch Regierungsorganisationen wie dem US Verteidigungsministerium unterstützt – so fordern beispielsweise Dell, HP und Lenovo eine A+ Zertifizierung von allen ihren Servicetechnikern.

Um die Zertifizierung zu erhalten, müssen Sie zwei Prüfungen bestehen: CompTIA A+ 220-901 und 220-902. Eine umfangreiche Prüfungsvorbereitung ist daher unbedingt notwendig.

Wir haben für Sie die Top 10 der besten Übungsquellen für die CompTIA A+ Prüfung zusammengestellt, einschließlich A+ Prüfungsfragen, Übungstests und Tutorials.


1. Professor Messer - A+ Videotutorial


Professor Messer gilt als IT Größe in seinem Bereich und betreibt einen erfolgreichen YouTube Kanal sowie eine Website, auf denen er qualitativ hochwertige, professionelle Tutorials und Ressourcen zur Verfügung stellt.



Mit mehr als 25 Jahren Erfahrung und einer Leidenschaft für die Bereitstellung von Spitzenmaterialien hat Professor Messer bereits Stunden an Lerninhalten erstellt.

Empfehlenswert ist vor allem der umfangreiche CompTIA Trainingskurs einschließlich Testfragen und ergänzenden Inhalten, den Sie hier finden.


2. PC Technician – Kostenlose A+ Übungstests


Mit Onlinetests können Sie Ihr Wissen bereits vor dem offiziellen A+ Examen überprüfen.

A+ Prüfungsfragen

Die A+ Prüfungsfragen sind im Multiple-Choice Format. Hier finden Sie die 13 kostenfreien Übungstests im gleichen Format wie die offiziellen Prüfungsfragen.


3. CompTIA A+ Bücher


Die A+ Bücher sind zwar kostenpflichtig, lohnen sich aber: Der CompTIA A+ Complete Review Guide: Exams 220-901 and 220-902 (ISBN: 978-1119137887) begleitet Sie während der kompletten Vorbereitung bis hin zur offiziellen A+ Prüfung.

Enthalten sind zahlreiche Abbildungen und Grafiken, ideal für die Vorbereitung der Computerkomponenten-Module.

A+ Vorbereitung Review Guide


Auf fast 700 Seiten finden Sie insgesamt mehr als 170 Übungsfragen, vier Übungstests, mehr als 100 elektronische Karteikarten und ein durchsuchbares Glossar der wichtigsten Begriffe. 

Außerdem empfehlenswert ist das A+ All in One - Prüfungsvorbereitung und Hardware-Buch (ISBN: 978-3958453746). 

Darin werden alle A+ Inhalte noch einmal verständlich und praxisnah erklärt. Das Buch ist ideal für die Vorbereitung auf die Examen sowie als Nachschlagewerk für alle wichtigen Themen und Begriffe.

A+ All in One Buch

Tipp: In der Firebrand A+ Schulung ist das A+ All in One Buch bereits mit im Kurspaket enthalten.


4. ProProfs A+ Materialien


Bei ProProfs finden Sie verschiedene A+ Materialien, die Ihre technischen Kenntnisse für die Prüfung verbessern und festigen.

Nützlich sind beispielsweise das Reference Sheet und der A+ Study Guide mit umfangreichen Informationen rund um alle Aspekte von CompTIA A+.


5. Firebrand Learn


Auf unserer Firebrand Learn Online-Plattform finden Sie umfangreiche A+ Kursmaterialien, die wir Ihnen kostenfrei und ohne Registrierung zur Verfügung stellen.

CompTIA A+ Kursunterlagen bei Firebrand Learn

6. A+ Zertifizierung All-In-One For Dummies


Das nützliche “Cheat Sheet” von Dummies.com eignet sich hervorragend für die Wiederholung wichtiger Windows Konzepte wie Boot Files, Recovery Tools, RAID Typen und Troubleshooting.


7. Offizielle kostenlose CompTIA A+ Prüfungsfragen


CompTIA stellt einige offizielle Übungsfragen für A+ zur Verfügung. Damit erhalten Sie einen ersten Eindruck dessen, was Sie bei der offiziellen Prüfung erwartet. Sie müssen sich registrieren und erhalten anschließend Zugang zu einigen Fragen und Antworten zu beiden A+ Prüfungen.


8. RM Roberts Study Guides und Practice Tests


Ein weiterer hilfreicher Online Study Guide (plus Übungstests) kommt von RM Roberts. Der detaillierte Guide deckt die Bereiche 1-5 der ersten Prüfung (Version 220-801) und die Bereiche 1-4 der zweiten Prüfung (Version 220-802). Die Informationen können einfach als PDF heruntergeladen werden und eignen sich trotz des älteren Datums immer noch gut zur Übung und Prüfungsvorbereitung.


9. TechExams CompTIA A+ Forum


Wenn Sie Fragen zu einem spezifischen A+ Thema haben, nutzen Sie einfach eines der zahlreichen aktiven IT Foren im Netz.

CompTIA A+ Foren

Sie profitieren davon, mit ehemaligen A+ Teilnehmern und Professionals zu sprechen – zum Beispiel in den Foren von TechExams.


10. Certblaster A+ Prüfungsunterlagen


Certblaster stellt umfangreiche Unterlagen zu den CompTIA A+ Prüfungen 220-901 und 220-902 zur Verfügung, um Ihre Prüfungsvorbereitung zu unterstützen:




Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Freitag, 14. Juli 2017

Microsoft 365 und Microsoft Azure Stack angekündigt

Auf der Microsoft Partnerkonferenz Inspire 2017 hat Microsoft diese Woche Microsoft 365 vorgestellt – ein neues Set kommerzieller Angebote, das Office 365, Windows 10 und Enterprise Mobility + Security kombiniert.

"Microsoft 365 ist eine komplette, intelligente und sichere Lösung, um Unternehmen und deren Mitarbeiter auszustatten", schreibt Judson Althoff, Executive Vice President, Worldwide Commercial Business bei Microsoft.

Für größere Organisationen wird Microsoft 365 Enterprise mit Office 365 Enterprise, Windows 10 Enterprise und Enterprise Mobility + Security angeboten.

Die zweite Lösung, Microsoft 365 Business, wurde für kleine bis mittlere Unternehmen zusammengestellt. Die Software unterstützt bis zu 300 Nutzer und integriert Office 365 Business Premium in maßgeschneiderte Management und Security Features von Windows 10 und Enterprise Mobility + Security. Previews von Microsoft 365 Business sind ab dem 2. August 2017 verfügbar.



Im Blog von Microsoft erfahren Sie mehr über Microsoft 365.

Microsoft Azure Stack ist da


Microsoft hat Inspire mit dem Launch von Microsoft Azure Stack eingeleitet, welches Unternehmen das Hosting einer eigenen hybriden Cloud ermöglicht. Azure Stack ist eine Erweiterung von Microsoft Azure und bringt die Flexibilität und Innovation des Cloud Computings in eine lokale Umgebung.

Als Hardware-Partner entwickeln Dell, HP und Lenovo jetzt integrierte Systeme, um Azure Stack und Host Apps neben einer bestehenden Unternehmensinfrastruktur ausführen zu können. Die ersten Azure Stack Systeme sind bereits verfügbar.