Donnerstag, 18. Mai 2017

Firebrands Cybercrime-Training im BBC

Letzte Woche wurde Firebrands Cybercrime-Training in Großbritannien in den BBC Breakfast News vorgestellt.
Die Zuschauer erhielten einen exklusiven Einblick in das Training und die Ausbildung nicht-technischer Polizisten in den Bereichen Cybersecurity-Ermittlungen und forenische Techniken, um Cyberkriminelle aufzuspüren.

Der führende BBC Technologie-Reporter Rory Cellan-Jones begleitete ein Polizeiteam bei der Aufspürung eines simulierten Hacker-Verstecks, der Suche nach versteckten Geräten und der Sammlung forensischer Beweise, um den Cyberkriminellen zu identifizieren.




In Großbritannien wurden seit 2014 bereits 659 Polizisten von Firebrand im Cybercrime-Training ausgebildet.



Freitag, 28. April 2017

Was Sie über die DSGVO/GDPR wissen sollten



von Caroline Metzen

Die neue EU-Datenschutz-Grundverordnung (GDPR - General Data Protection Regulation) tritt am 25. Mai 2018 in Kraft. Unternehmen sollten frühzeitig anfangen, sich auf die neuen Richtlinien vorzubereiten.

Im November 2016 wurde die Tesco Bank Opfer einer Cyberattacke, bei der 2,5 Millionen Pfund von mehr als 20.000 Kundenkonten gestohlen wurden. Sollte das Information Commissioner’s Office (ICO) entscheiden, dass Tesco sich nicht an vorgeschriebene Sicherheitsvorkehrungen gehalten hat, um persönliche Kundendaten zu schützen, droht eine Strafe von bis zu 500.000 Pfund. Unter der neuen EU-Verordnung können für einen solchen Verstoß dagegen bis zu 1,9 Milliarden Pfund fällig werden.

Ab Mai 2018 gilt die neue, strengere Datenschutz-Verordnung. Verstöße können hohe finanzielle Strafen nach sich ziehen. Unternehmen, die personenbezogene Daten von EU-Bürgern nutzen oder speichern, müssen daher entsprechende Vorbereitungen treffen.

Wir haben für Sie vorab die wichtigsten Dinge zusammengestellt, die Sie über die Verordnung wissen müssen, um sich auf die Implementierung in 2018 vorzubereiten.


1. Verstehen Sie, wen die DSGVO/GDPR betrifft


Sobald Sie mit Daten von EU-Bürgern zu tun haben, ist die DSGVO auf Sie anwendbar, unabhängig vom Standort Ihres Unternehmens. Für alle Unternehmen weltweit gilt in dem Fall der gleiche Sicherheitsstandard. Damit kann auch rechtlich gegen diese vorgegangen werden, egal in welcher geografischen Region sie ansässig sind.

Bereits 70% der Unternehmen rechnen damit, Ihre Ausgaben erhöhen zu müssen, um die neuen Vorschriften zur Datensicherheit erfüllen zu können. (Quelle: Ovum)


2. Verstehen Sie, was zu personenbezogenen Daten zählt


Die DSGVO weitet die Definition von personenbezogenen Daten aus. Der Data Protection Act 1998 (DPA) versäumte beispielsweise die Identifizierung von genetischen und biometrischen Informationen als personenbezogene Daten – die DSGVO berücksichtigt hingegen auch diese.

Die breite Definition bedeutet, dass nun fast alle Kundeninformationen zur Kategorie der “personenbezogenen Daten” zählen. Ihr Unternehmen muss die signifikanten Veränderungen der kommenden Regulierung verstehen, alle Daten ausreichend sichern und so Strafen vermeiden.

3. Prüfen Sie die AGB Ihres Unternehmens


Die DSGVO führt neue Richtlinien zur Notwendigkeit einer expliziten Einwilligung vor der Nutzung von Daten ein. Unternehmen sollen für die Aufforderung zur Einwilligung eine einfachere und verständliche Sprache wählen und deutlicher machen, wie die Daten verwendet werden. Zu lange, unklare und komplizierte AGB werden nicht mehr zugelassen.

EU-Bürger erhalten einen größeren Einfluss darauf, was mit ihren Daten passiert, einschließlich der Löschung und Weitergabe der Daten.

Eingeführt wird außerdem das Prinzip der Datenminimierung: Unternehmen dürfen Daten nicht länger behalten als unbedingt nötig. Damit soll unter anderem verhindert werden, dass die Art der Datennutzung sich zu einem späteren Zeitpunkt im Vergleich zum ursprünglich vereinbarten Nutzungszweck ändert. Dazu müssen Unternehmen zukünftig noch einmal gezielt nach Erlaubnis fragen.

4. Sie müssen Privacy Impact Assessments durchführen


Nach der DSGVO/GDPR müssen für jedes Projekt, bei dem ein Risiko von Datenschutzverstößen besteht, Privacy Impact Assessments (PIAs) durchgeführt werden.

Projekte, die mit personenbezogenen Informationen zu tun haben, dürfen nicht gestartet werden, bevor eine Risikoeinschätzung vorgenommen wurde. Ihr Unternehmen muss eng mit einem Datenschutzbeauftragten zusammenarbeiten, um Compliance in allen Projekten zu gewährleisten.

Sicherheit muss als Kernvoraussetzung in allen Projekten implementiert werden.

5. Sie könnten einen Datenschutzbeauftragten benötigen


Die EU DSGVO macht Richtlinien nicht länger von der Unternehmensgröße oder Mitarbeiterzahl abhängig.

Wenn Ihre Organisation in eines der folgenden drei Szenarien passt – beschrieben in Artikel 37 – ist es Pflicht, einen Datenschutzbeauftragten einzusetzen. Die Benennung eines Datenschutzbeauftragten ist notwendig, wenn die Kernaktivitäten Ihrer Organisation eine der folgenden Tätigkeiten beinhalten:
  • Verarbeitung personenbezogener Daten durch Behörden
  • Regelmäßige und systematische Überwachung von Personen
  • Umfangreiche Verarbeitung besonderer Daten, z.B. biometrischer oder genetischer Daten

Die Aufgabe des Datenschutzbeauftragten ist es, die betriebliche Compliance zu den Regularien zu überwachen und alle Ergebnisse an die höchste Management-Ebene zu berichten. Eine Studie der International Association of Privacy Professionals (IAPP) schätzt, dass in den nächsten zwei Jahren weltweit 75.000 Datenschutzbeauftragte bzw. Data Privacy Officers (DPOs) eingesetzt werden müssen.

Für diejenigen mit mindestens zwei Jahren Erfahrung im Bereich Datenschutz eignet sich beispielsweise die Certified Data Protection Officer Zertifizierung, um die Kenntnisse zur Erfüllung der Datenschutzverordnung zu erlangen.

6. Regelmäßiges Reporting und Monitoring ist notwendig


Zusätzlich zum Umgang mit Daten regelt die DSGVO auch die Art und Weise, wie Ihr Unternehmen bei einem Sicherheitsvorfall oder Verstoß reagieren muss.

Dies beinhaltet die Notwendigkeit, Datenschutzverletzungen innerhalb von 72 Stunden nach der Entdeckung an die lokalen Datenschutzbehörden zu melden.

Auf diese Weise werden Organisationen dazu angehalten, proaktiv bei der Identifizierung und dem Reporting von Sicherheitsvorfällen vorzugehen. Tools und Prozesse müssen eingesetzt werden, um ein entsprechendes Monitoring rund um die Uhr zu ermöglichen.


Bereiten Sie sich jetzt vor


Sie haben noch etwa ein Jahr Zeit, um sich auf die DSGVO/GDPR vorzubereiten. Wie beschrieben können umfangreiche Änderungen an der Art, wie Ihr Unternehmen Daten sammelt, bearbeitet, sichert und teilt, notwendig sein, um weitreichende finanzielle Strafen zu vermeiden.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Donnerstag, 30. März 2017

Das ist die diesjährige Gewinnerin von Free Training for Life

Die vierte Runde unseres „Free Training for Life“ Gewinnspiels ist beendet. Mehr als 14.000 Teilnehmer aus 104 Ländern haben an der Verlosung teilgenommen – der Gewinner kann alle Kurse aus unserem Portfolio kostenlos für den Rest seines Lebens besuchen.

Nach den Gewinnern Mario, Joseph und Darren aus den letzten drei Jahren wurde jetzt das Gewinnerlos der vierten Runde gezogen!

And the Winner is…


Die Gewinnerin der Runde 2016/2017 ist Jennifer Hamling-Hills! Jennifer ist Projektkoordinatorin in Großbritannien und erhält ab jetzt kostenfreien Zugang zu einer Vielzahl intensiver, professioneller Trainings verschiedener führender Anbieter – einschließlich Microsoft, EC-Council, CompTIA, ISACA, Cisco, The Open Group, AXELOS und viele weitere.

"Unglaublich, ich muss mich erst noch beruhigen! Es war ein bisschen surreal für mich, als ich in die engere Wahl gekommen bin, während ich Urlaub in Spanien gemacht habe. Am nächsten Tag wurde mir Bescheid gegeben, das war fantastisch. Ich bin immer noch ganz aufgeregt", sagt Jennifer.


"Die neuen Fähigkeiten helfen mir und meinem Lebenslauf, viel attraktiver für mögliche Arbeitgeber zu werden und meine Gehaltsmöglichkeiten in den kommenden Jahren zu steigern. Ich bin zu 100% fokussiert auf meine neuen Lernziele."

Womit anfangen?


Mit mehr als einem Jahrzehnt an Arbeitserfahrungen im Projektmanagement wollte Jennifer schon immer offizielle Qualifikationen für Ihre Kenntnisse erlangen.

Jennifers erstes Ziel ist die PRINCE2 Foundation and Practitioner Zertifizierung, um die Implementierung von skalierbaren, prozessbasierten Ansätzen des Projektmanagements zu erlernen.
Außerdem interessant für sie sind die PRINCE2 Agile und die BCS International Diploma in Business Analysis Zertifizierungen. Auf lange Sicht möchte sie gerne einige professionelle Microsoft Trainings ablegen, um ihre SharePoint und Office 365 Fähigkeiten zu erweitern und zu belegen.

"Das ist für mich der Start von etwas Großem. Ich kann es kaum erwarten, loszulegen."

Schließen Sie sich Jennifer an!


Die neue Runde unseres Gewinnspiels hat gerade gestartet. Schließen Sie sich Jennifer an und nutzen Sie Ihre Chance auf kostenloses Training für den Rest Ihres Lebens.

Hier können Sie teilnehmen. Erhöhen Sie Ihre Chancen und erhalten Sie zusätzliche Lose, indem Sie Ihre persönliche URL mit Freunden und Familie teilen.




Freitag, 17. März 2017

Die besten IT-Security Zertifizierungen



von Caroline Metzen

Das Thema IT-Security ist nach wie vor hochaktuell – der wachsenden Anzahl an professionell ausgeführten Hackerangriffen und Cyberkriminalität sind im vergangenen Jahr zahlreiche Unternehmen und sogar internationale Großkonzerne zum Opfer gefallen.

Die besten IT-Security Zertifizierungen
Auf dem Markt wird daher eine Vielzahl von Security Zertifizierungen angeboten, um IT Professionals entsprechend zu schulen und zu qualifizieren. Die verschiedenen Zertifizierungen eignen sich dabei für unterschiedliche Schwerpunkte, Technologien und Vorkenntnisse.

Finden Sie in unserer Kurzübersicht heraus, welche Qualifikation für Informationssicherheit und Cybersecurity am besten zu Ihnen passt!


  • (ISC)2 CISSP: Der CISSP ist eine der bekanntesten und anspruchsvollsten Zertifizierungen in der IT-Security. Die Zertifizierung ist ideal für Professionals im IT-Management und in CISO Positionen, die fortgeschrittene Fähigkeiten sowohl in der Technik als auch im Management von Sicherheitsfragen benötigen.
  • EC-Council Certified Ethical Hacker: Ethische Hacker simulieren Angriffe auf unternehmenseigene Systeme und Netzwerke, um bestehende Sicherheitslücken aufzudecken und zu schließen. Die wichtigste Qualifikation in diesem Bereich ist der Certified Ethical Hacker von EC-Council.
  • EC-Council Certified Security Analyst (ECSA): Die ECSA Zertifizierung baut auf den Grundlagen des CEH auf und vertieft das Wissen über Penetration Tests und die Analyse von Schwachstellen in Organisationen.
  • (ISC)2 Certified Cloud Security Professional (CCSP): Während der Markt für Cloud Computing weiter wächst, werden zunehmend Professionals mit Cloud Security Skills gesucht, um mit den aufkommenden Sicherheitsproblemen umzugehen. Die Qualifikation als CCSP liefert Ihnen detaillierte Kenntnisse über die Sicherheit von Informationen und Daten in Cloud Umgebungen.
  • DEKRA Datenschutzbeauftragter: Wenn Sie sich stärker auf den Bereich Datenschutz und deutsche Gesetze in diesem Bereich konzentrieren möchten, können Sie sich als Fachkraft für Datenschutz zertifizieren lassen. Sie lernen alles über die Grundlagen und Aufgaben eines Datenschutzbeauftragten in Organisationen.
  • ISACA Certified Information Security Manager (CISM): Diese Zertifizierung eignet sich vor allem für Professionals mit Management-Verantwortung. Erfahrene Führungs- und Fachkräfte erhalten die Fähigkeiten, Sicherheitskonzepte in Unternehmen zu gestalten, umzusetzen und zu steuern.
  • ISACA Certified Information Systems Auditor (CISA): Für diese Qualifikation werden Kenntnisse im Bereich IS-Audit, Revision, Kontrolle und Sicherheit vermittelt. Der CISA gilt als einer der wichtigsten, weltweit anerkannten Standards für Auditing-Experten.
  • CompTIA Security+: In einer Security+ Schulung erhalten Sie alle wichtigen Sicherheitsgrundlagen und –fähigkeiten. Idealerweise verfügen Sie bereits über eine CompTIA A+ und/oder Network+ Zertifizierung oder gleichwertige Vorkenntnisse.

Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Freitag, 24. Februar 2017

5 Fakten über IT-Security, die Sie kennen sollten



von Caroline Metzen

"Cyberkriminalität ist die größte Bedrohung für jedes Unternehmen der Welt", sagt Ginni Rometty, CEO von IBM. Wenn Sie nicht bereits an der Sicherheit Ihrer Organisation arbeiten, sollten Sie umgehend damit anfangen. Lesen Sie hier die Top 5 Fakten zum Thema IT-Security – und warum der Schutz Ihres Unternehmens nicht länger warten sollte.

1. Cyberkriminalität verursacht Kosten in Höhe von 2,8 Billionen Euro pro Jahr (Juniper Research)

Cyberangriffe sind teuer. Unternehmen, die in den vergangenen Jahren Opfer von Cyberkriminalität geworden sind, mussten deutliche Gewinneinbußen feststellen. Eine erfolgreich ausgeführte DDoS Attacke beispielsweise zwingt Ihre Systeme offline und kostet Sie bis zu 120.000 Euro pro Stunde.

Im Jahr 2016 hat Cyberkriminalität um 22% zugenommen – Angriffe auf große Unternehmen wie beispielsweise Yahoo, Netflix oder die Deutsche Telekom gingen durch die Medien. Für 2017 wird ein weiterer Anstieg erwartet.

2. Ausgaben für Cybersecurity von rund 960 Milliarden Euro bis 2021 (CSO Online)

Immer mehr Unternehmen realisieren die Notwendigkeit, mehr für Cybersecurity-Produkte auszugeben, beispielsweise für Software oder Trainings. In 2016 wurden weltweit mehr als 7,7 Milliarden Euro für Informationssicherheit ausgegeben (Gartner).

Doch es ist noch viel zu tun: Immer noch sagen drei Viertel der IT-Verantwortlichen in deutschen Unternehmen, dass Ihre Sicherheitsarchitektur dringend erneuert werden müsste. 63 Prozent geben an, mit veralteten Sicherheitslösungen zu arbeiten (Studie von Ponemon Institue/Citrix).

3. Mehr als 1,5 Millionen unbesetzte Stellen bis 2020 (ISC)² 

Die Nachfrage nach qualifizierten Cybersecurity-Professionals auf dem Markt wächst, ohne dass der komplette Bedarf gedeckt werden kann. Der Mangel an ausgebildeten Sicherheitsexperten sorgt für immer mehr unbesetzte Stellen in diesem Bereich – obwohl das durchschnittliche Gehalt eines CISSP zertifizierten Experten international bei 73.750 Euro liegt (ITJobsWatch).

Unternehmen haben aus diesem Grund Schwierigkeiten, notwendige Sicherheitsmaßnahmen zu implementieren. Laut einer Studie von Cybersecurity Ventures sind die größten Hürden bei der Durchführung von Security Projekten mangelnde Expertise und nicht ausreichend geschultes Personal.

4. Vier Milliarden Menschen online bis 2020 (Microsoft)

Bis 2020 soll sich die Zahl der Internetnutzer verdoppeln. Da 91% der Cyberattacken mit E-Mail Phishing beginnen (Mimecast), steigen die Chancen auf erfolgreiche Angriffe für Hacker enorm, je mehr Menschen online vernetzt sind. Mitarbeiter eines Unternehmens sollten entsprechend geschult werden, um Sicherheitslücken zu vermeiden.

AXELOS hat im letzten Jahr beispielsweise herausgefunden, dass 75% der großen britischen Unternehmen und etwa ein Drittel der Kleinunternehmen in 2015 mit durch eigenes Personal verursachten Sicherheitsverletzungen zu tun hatten. Etwa die Hälfte der Schäden durch Cyberkriminalität im gleichen Jahr ging auf menschliche Fehler innerhalb der Unternehmen zurück.

Eine einfache und kostengünstige Möglichkeit, Ihr Cybersecurity Wissen zu testen, ist beispielsweise EC-Councils Certified Secure Computer User (CSCU) Test.

5. Bis 2020 müssen 200 Milliarden IoT-Geräte gesichert werden (Intel)

Die Zahl der Geräte, die mit dem Internet verbunden ist, steigt weiter. Ob Thermostat oder Kühlschrank - alle vernetzten Geräte sind eine Gelegenheit für Hacker, in Ihre Home-Netzwerke einzudringen.

Der kürzliche DNS Provider Dyn Hackerangriff basierte auf 100.000 gehackten IoT Geräten. Die Geräte wurden von der Malware Mirai attackiert, die gezielt nach IoT Geräten sucht, welche noch ihre voreingestellten Passwörter verwenden.

Wie gut kennen Sie sich mit IT-Security aus?

Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Mittwoch, 25. Januar 2017

Diese Microsoft Prüfungen werden in 2017 eingestellt



von Caroline Metzen

2016 war für Microsoft ein Jahr mit vielen Veränderungen. Für alle wichtigen Microsoft Plattformen wurden neue Versionen und Technologien eingeführt, die neue Zertifizierungen und Prüfungen mit sich bringen. Im September 2016 wurde außerdem eine umfangreiche Umstrukturierung der Microsoft Zertifizierungen angekündigt. 13 bestehende MCSD und MCSE Zertifizierungen werden daher am 31. März 2017 eingestellt.

Diese wurden durch fünf neue Zertifizierungen ersetzt und die Notwendigkeit der Rezertifizierung abgeschafft. Die Prüfungen und Lehrpläne der alten MCSE und MCSD Zertifizierungen bleiben jedoch bestehen und wurden den neuen Zertifizierungen als Wahlprüfungen zugeordnet.

In dieser Übersicht sehen Sie alle Prüfungen, die in 2017 eingestellt werden.


Dynamics

Mit der Veröffentlichung von Dynamics 365, das die bestehenden CRM und ERP Plattformen kombiniert, wurden zahlreiche Prüfungen rund um CRM 2013 und AX 2012 bereits zum Jahreswechsel eingestellt.

Einstellung am 31. Dezember 2016
MB2-700: Microsoft Dynamics CRM 2013 Applications
MB2-701: Extending Microsoft Dynamics CRM 2013  
MB2-702: Microsoft Dynamics CRM 2013 Deployment  
MB2-703: Microsoft Dynamics CRM 2013 Customization and Configuration
MB5-705: Managing Microsoft Dynamics Implementations
MB6-700: Microsoft Dynamics AX 2012 R2 Project
MB6-702: Microsoft Dynamics AX 2012 R3 Financials  
MB6-703: Microsoft Dynamics AX 2012 R3 Trade and Logistics
MB6-704: Microsoft Dynamics AX 2012 R3 CU8 Development Introduction
MB6-884: Microsoft Dynamics AX 2012 Lean Manufacturing  
MB6-885: Microsoft Dynamics AX 2012 Public Sector
MB6-886: Microsoft Dynamics AX 2012 Process Manufacturing Production and Logistics
MB6-889: Microsoft Dynamics AX 2012 Service Management

Einstellung am 31. März 2017
MB6-701: Microsoft Dynamics AX 2012 R3 Retail  
MB6-705: Microsoft Dynamics AX 2012 R3 CU8 Installation and Configuration


SharePoint

Obwohl bereits die neue Version SharePoint Server 2016 verfügbar ist, ist eine Einstellung der Prüfungen zu SharePoint 2013 derzeit noch nicht in Planung. Lediglich die Rezertifizierungsprüfungen für die MCSE und MCSD Zertifizierungen wird es in Zukunft nicht mehr geben, da eine Rezertifizierung wie früher nicht mehr notwendig ist.

Einstellung am 31. März 2017
70-383: Rezertifizierung für MCSE: SharePoint  
70-384: Rezertifizierung für MCSE: Communication  
70-385: Rezertifizierung für MCSE: Messaging  
70-517: Rezertifizierung für MCSD: SharePoint Applications


SQL Server

Wie bei SharePoint werden auch im Bereich SQL nur die Rezertifizierungsprüfungen eingestellt. Die Prüfungen zu SQL Server 2012 bleiben, zusätzlich zu den neuen Versionen SQL Server 2014 und 2016, erst einmal bestehen.

Einstellung am 31. März 2017
70-469: Rezertifizierung für MCSE: Data Platform  
70-470: Rezertifizierung für MCSE: Business Intelligence


Visual Studio und .NET

Im Bereich Visual Studio werden unter anderem die Prüfungen 70-354 und 70-355 zusammen mit der Zertifizierung MCSD: Universal Windows Platform eingestellt. Stattdessen gibt es zukünftig die neue Prüfung 70-357: Developing Mobile Apps, die im neuen MCSA: Universal Windows Platform enthalten ist.

Einstellung am 31. März 2017
70-354: Universal Windows Platform – App Architecture and UX/UI  
70-355: Universal Windows Platform – App Data, Services, and Coding Patterns
70-490: Rezertifizierung für MCSD: Windows Store Apps Using HTML5
70-491: Rezertifizierung für MCSD: Windows Store Apps Using C#  
70-494: Rezertifizierung für MCSD: Web Applications  
70-499: Rezertifizierung für MCSD: Application Lifecycle Management

Einstellung am 31. Juli 2017
70-488: Developing SharePoint Server 2013 Core Solutions  
70-489: Developing SharePoint Server 2013 Advanced Solutions


Windows

Den MCSA: Windows 8.1 gibt es seit dem 31. Dezember nicht mehr, gleichzeitig wurden damit auch die zugehörigen Prüfungen 70-687 und 70-688 eingestellt.

Einstellung am 31. Dezember 2016
70-687: Configuring Windows 8.1
70-688: Supporting Windows 8.1
70-689: Upgrading Your Skills to MCSA Windows 8
70-692: Upgrading Your Windows XP Skills to MCSA Windows 8


Windows Server

Das Ende des MCSA: Windows Server 2008 wurde bereits mehrfach geplant und wieder abgesagt. Nach 8 Jahren ist diese Zertifizierung endgültig veraltet und die Einstellung der zugehörigen Prüfungen 70-640, 70-642 und 70-646 für den 31. Juli 2017 angesetzt.

Einstellung am 31. März 2017
70-980: Rezertifizierung für MCSE: Server Infrastructure
70-981: Rezertifizierung für MCSE: Private Cloud

Einstellung am 31. Juli 2017
70-640: TS: Windows Server 2008 Active Directory, Configuring
70-642: TS: Windows Server 2008 Network Infrastructure, Configuring
70-646: Pro: Windows Server 2008, Server Administrator


Sonstige

Einstellung am 31. Januar 2017
74-697: OEM Preinstallation

Einstellung am 31. März 2017
70-673: TS: Designing, Assessing, and Optimizing Software Asset Management (SAM)

Einstellung am 31. Juli 2017
70-243: Administering and Deploying System Center 2012 Configuration Manager



Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Freitag, 6. Januar 2017

Die Top 10 Projekt- und IT-Zertifizierungen 2017



von Caroline Metzen

1. (ISC)2 CISSP


Die Mehrheit der Chief Information Officers (CIO) glaubt, dass es in den nächsten fünf Jahren zu immer größeren Sicherheitsbedrohungen kommen wird – vor allem aufgrund des Mangels an IT-Security Fähigkeiten in der Branche. Das hat das Personalvermittlungsunternehmen Robert Half in einer aktuellen Studie herausgefunden und greift damit steigende Nachfrage nach IT-Security Spezialisten auf.

(ISC)2 CISSP ist die Top-Zertifizierung in der IT-Security und richtet sich an Professionals im IT-Management und in CISO Positionen, die qualitativ hochwertige Fähigkeiten sowohl in der Technik als auch im Management von Sicherheitsfragen benötigen.

Mit der Zertifizierung belegen Sie Ihre Kompetenz, ein Informationssicherheitsprogramm zu gestalten, zu implementieren und zu verwalten. Damit bleibt CISSP auch in diesem Jahr die beste Möglichkeit, um hohe Sicherheitspositionen in der IT-Branche zu erreichen.


2. EC-Council Certified Ethical Hacker (CEH)


Certified Ethical Hacker simulieren reale Cyberattacken in Unternehmensnetzwerken. So finden sie Sicherheitslücken und Schwachstellen, bevor diese von Hackern ausgenutzt werden können. Kaum ein verantwortlicher IT-Sicherheitsprofi kann heute ohne eine aktuelle CEH Zertifizierung auskommen.

EC-Council hat mehrere tausend Arbeitsstunden in die Recherche der aktuellsten Trends und Hackertechniken investiert und diese in den Lehrplan der neuesten CEH-Version 9 integriert.

Schon vor etwa vier Jahren sagte der damalige FBI-Chef Robert Mueller: "Es gibt nur zwei Arten von Unternehmen: Die, die gehackt wurden, und solche, die noch gehackt werden." Nach den jüngsten großen Hackerangriffen unter anderem auf Yahoo, Tesco, Netflix, Reddit und auch deutsche Großunternehmen wie Thyssenkrupp und die Telekom ist die Beliebtheit der Zertifizierung als Ethical Hacker groß wie nie und lässt auch in 2017 nicht nach.

3. Cisco CCNA (Routing and Switching)


Ciscos CCNA (Routing and Switching) ist die beste Zertifizierung, um Ihre Netzwerkfähigkeiten zu belegen und auszubauen. Sie erlernen alle fundamentalen Kenntnisse, um Ihre IT-Karriere in 2017 voranzubringen.

Der nicht gedeckte Bedarf an Professionals mit Netzwerkfähigkeiten lag im letzten Jahr bei 1,2 Millionen – Tendenz steigend. Die CCNA Zertifizierung beinhaltet alle notwendigen Fähigkeiten für Positionen im Netzwerksupport und dient damit als Grundlage für jeden Karriereweg im Bereich Networking.

4. The Open Group TOGAF 9.1 Zertifizierung


Tausende Unternehmen weltweit setzen mittlerweile TOGAF (The Open Group Architecture Framework) Prozesse ein, um ihre unternehmensweite IT-Architektur zu optimieren. Damit werden die Produktivität, Effizienz, Sicherheit und Verfügbarkeit von IT-Systemen nachhaltig verbessert. Kenntnisse in den Bereichen Architecture Development Method (ADM), The Enterprise Continuum und der TOGAF Resource Base helfen dabei, Prozesse schneller, kostengünstiger und risikoärmer durchzuführen.

Die TOGAF Zertifizierung ist bereits eine Anforderung in vielen IT-Positionen. Da immer mehr Unternehmen auf Architekturmodelle wie TOGAF zurückgreifen, ist eine Zertifizierung in dem Bereich eine gute Investition in die eigene berufliche Zukunft.

5. Microsoft MCSE: Cloud Platform and Infrastructure


Der MCSE: Cloud Platform and Infrastructure ist eine von Microsofts neuesten Zertifizierungen und validiert Ihre Kenntnisse in den Bereichen Cloud Technologie, Identitätsmanagement, Virtualisierung, Speicher und Networking. Im MCSA: Cloud Platform erlangen Sie die Grundfähigkeiten, auf denen Sie anschließend mit dem MCSE mit Schwerpunkt Windows Server oder Azure aufbauen.

Microsoft hat die Bemühungen im Bereich Azure Computing kürzlich verstärkt und 3 Milliarden Dollar in europäische Datenzentren investiert – der Zertifizierungspfad mit dem Schwerpunkt Azure wird also vermutlich in Zukunft deutlich an Bedeutung gewinnen.

Durch die steigenden Sicherheitsbedrohungen ist für Server-Professionals der Zertifizierungspfad mit Schwerpunkt Windows Server in 2017 besonders interessant, der mit dem Modul "Securing Windows Server" abschließt.

Alle neuen Microsoft Zertifizierungen und Änderungen in den Zertifizierungswegen können Sie auch hier noch einmal nachlesen.




6. Microsoft MCSA: Windows Server 2016


Ebenfalls neu veröffentlicht wurde der MCSA: Windows Server 2016. Windows Server ist eine verlässliche Technologie mit stetiger Nachfrage und hohem Ansehen in der IT-Branche.

Für System- & Netzwerk-Administratoren, die mit Microsoft Betriebssystemen arbeiten, ist der MCSA Windows Server 2016 eine unentbehrliche Zertifizierung. Diese beinhaltet alle Kernfähigkeiten, um die neueste Windows Server Version einzusetzen, weiterzuentwickeln und zu verwalten.

Die Zertifizierung dient außerdem als Vorstufe für den MCSE: Cloud Platform and Infrastructure.

7. PMI Project Management Professional (PMP)


Studien belegen die erhöhte Effizienz zertifizierter Projektleiter in anspruchsvollen Projekten. Die PMP-Zertifizierung vermittelt PMIs weltweit anerkannten Projektmanagement-Standard. Dieser umfasst Techniken zur Evaluierung und Optimierung von Projekten nach dem sogenannten PMBoK (Project Management Body of Knowledge), welcher eine Reihe von Aspekten des Projektmanagements abdeckt.

Vorausgesetzt werden aufgrund der hohen Schwierigkeitsstufe von PMP mindestens fünf Jahre Projektmanagement-Erfahrung. Damit eignet sich PMP vor allem für fortgeschrittene Projektmanager, die ihre bestehenden Fähigkeiten in 2017 weiter aufbessern und belegen möchten.

8. AXELOS PRINCE2 Foundation and Practitioner


PRINCE2 ist eine der bekanntesten Projektmanagement-Methoden mit mehr als 1 Million PRINCE2-zertifizierten Professionals weltweit. Die PRINCE2 Foundation und Practitioner Zertifizierung deckt die grundlegenden Methoden und Terminologien von PRINCE2 ab.

Die PRINCE2 Methode verfolgt vor allem eine produktorientierte Planung und fokussiert sich auf die stufenweise Aufteilung eines Projektes sowie die Erhöhung der Kontrolle und Flexibilität. Ein weiterer Schwerpunkt liegt auf der definierten organisatorischen Struktur, um jegliche Unsicherheiten und Missverständnisse in der Kommunikation zu vermeiden. Der standardisierte Ansatz kann auf nahezu jedes Projekt angewendet werden.

2016 ist der Bedarf an geschulten Projektmanagern aufgrund der wachsenden Komplexität von Projekten stark angestiegen. Es wird geschätzt, dass bis 2020 weltweit 15,7 Millionen neue Projektmanager benötigt werden – mehr als 153.000 davon in Deutschland.

9. Lean Six Sigma Green Belt & Black Belt


Lean Six Sigma konzentriert sich auf die Verringerung der Fehlerzahl und Minimierung von verschwendeten Ressourcen in Projekten. Prozesse werden durchgehend optimiert, um sie so effizient wie möglich durchzuführen. Dazu wird eine definierte Infrastruktur auf jeder Stufe des Projekts eingerichtet und anschließend im Qualitätsmanagement überwacht. Den Prozessen werden quantifizierbare, finanzielle Ziele zugeordnet, um den Erfolg messbar zu machen.

Der Green Belt vermittelt vor allem die Anwendung der Lean Six Sigma Methoden und Verhaltensweisen. Der Black Belt richtet sich an fortgeschrittene Projektmanager und sorgt für langfristige Verbesserungen von Projektmanagement-Prozessen. Die Geschwindigkeit und die Qualität von Projekten können unmittelbar beeinflusst werden.

10. Microsoft MCSD: App Builder


Die neue MCSD: App Builder Zertifizierung dreht sich um die Erstellung und Implementierung moderner Webapplikationen. Eine Gartner-Studie hat herausgefunden, dass die Marktnachfrage im Bereich Mobile- und Webapplikationsentwicklung fünfmal schneller wachsen wird als die interne Möglichkeit der IT-Organisationen, diese zu bewältigen.

Damit ist die Erlangung der MCSD: App Builder Zertifizierung in 2017 eine gute und vorausschauende Investition für Professionals in diesem Arbeitsbereich, um Fähigkeiten in der Gestaltung und Umsetzung einer Applikationsarchitektur, Sicherheit und User Experience zu entwickeln.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.