Montag, 23. März 2015

Meistern Sie erfolgreiche Ihre CISSP Prüfung mit diesen vier Tipps






Das CISSP Zertifikat ist ein weltweiter Standard, allgemein anerkannt als Maßstab in Sachen Informations- und Internetsicherheit. Es ist ein fortschrittliches Zertifikat, dass die große Vielfalt an IT Sicherheitskenntnissen und -erfahrung belegt.

Professionals aus dem IT Security-Bereich waren noch nie so gefragt wie jetzt. Vizepräsident der IT recruitment volt, Sebastian Cobut sagt, dass eine interne Statistik eine beständige Zunahme von Nachfrage und Belohnung von IT Spezialisten belegt.


Sie können sich vorstellen, dass nun, wo die Nachfrage nach CISSP zertifizierten Mitarbeitern so groß ist, es nicht leicht ist, die Prüfungen zu bestehen. Sie benötigen fünf Jahre Erfahrung im Informationssicherheitssektor (oder 4 Jahre, wenn Sie im Besitz eines Hochschulabschlusses sind), um an der 6-stündigen Prüfung teilnehmen zu können. Die Vorbereitungen eines Spezialisten für Informationssicherheit auf das CISSP Examen können verglichen werden mit einem Läufer, der sich auf seinen ersten Marathon vorbereitet. So wie bei jedem fortgeschrittenem Zertifikat, ist das Bestehen einfacher, wenn Sie bereits mit der Materie vertraut sind. Hier vier Tipps, die Ihnen bei der Vorbereitung auf die CISPP Prüfung behilflich sein werden:


1.Bereiten Sie sich auf die Prüfung vor!

Bevor Sie mit dem Training beginnen, ist es nützlich, Ihre eigenen Kenntnisse über die CISSP Zertifizierung zu überprüfen. Dabei werden Sie unter Umständen feststellen, dass sich Ihre IT Security-Kenntnisse von den CISSP-Inhalten unterscheiden. Dies kann zu Informationslücken führen.

Machen Sie sich in jedem CISSP-Inhaltsbereich Ihren Wissensstand klar und arbeiten Sie dann strukturiert an Ihren Wissenslücken, damit Sie keinen Stoff auslassen.


2. Verschwenden Sie keine Zeit, beginnen Sie jetzt mit dem Lernen! 

Dieser Tipp kann nicht oft genug gegeben werden. Ein CISSP Zertifikat belegt Ihnen einen breiten Wissensstand im Bereich der Informationssicherheit. Auch wenn Sie schon Experte sind in bestimmten Gebieten, ist es wahrscheinlich, dass es noch Themen gibt, die sie sich komplett neu aneignen müssen.


3.Verwenden Sie nur gute Lernmaterialien!

Angeraten wird der All-in-one Exam Guide in der 6ten Auflage. Dieser ist ein sehr gutes Hilfsmittel, in dem alle zehn CISSP Prüfungsgebiete besprochen werden. Machen Sie sich vertraut mit diesen zehn Prüfungsgebieten und Sie sind auf besten Weg, die Prüfung zu bestehen.

Das offizielle CISSP-Buch wird durch (ISC)² zur Verfügung gestellt und gilt als eines der besten Werke, um erfolgreich für die Prüfung lernen zu können. Benutzen Sie jedoch möglichst unterschiedliche Lernmaterialien und stellen Sie sicher, dass es sich um die jeweils aktuellste Auflage handelt.

Studienforen können hilfreich sein für jemanden, der gerade für seine CISSP Prüfung lernt und andere Gleichgesinnte in dem jeweiligen Forum kennt. Die Foren sind nützlich, wenn man spezielle Fragen hat oder sich schlichtweg untereinander austauschen möchte. Versuchen Sie regelmäßig in diesen Foren mitzuwirken. Je mehr sie involviert sind, desto mehr werden Sie lernen. Es hilft auch, motiviert zu bleiben, wenn man virtuell in „der Nähe“ von anderen Menschen ist, die dasselbe leisten müssen.

4. Minimieren Sie Stress

Das Bestehen eines Examens bedeutet Stress, vor allem wenn dieses sechs Stunden dauert. Es ist daher wichtig, nicht nervös zu werden. Lassen Sie sich nicht Ihre ganze Lernleistung durch überflüssige Nervosität kaputt machen.

Wenn Sie gut gelernt haben und genug Erfahrung besitzen, wird die Prüfung kein Problem sein.


Abschließende Hinweise

Wenn Sie nicht der Mensch sind, der stundenlang für sich allein lernen kann, bieten wir Ihnen eine bessere Alternative. Erlangen Sie Ihre CISSP-Zertifizierung bei Firebrand und Sie können in nur sieben Tagen in einem „All-Inclusive“-Format Ihre Zertifizierung erlangen. Sie können mithilfe unseres einzigartigen und effizienten Trainings binnen einer Woche mit der Suche nach einer Stelle, die diese Qualifikation voraussetzt, beginnen.

Über den Autor:
Sarah Neumann schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche an sich. Sarah Neumann hat 13 Jahre Erfahrung in der IT-Branche.

Freitag, 13. März 2015

AXELOS' PRINCE2 in Kürze erklärt





Ob Sie nun Ihr eigenes Projekt leiten wollen oder  mit anderen PRINCE2 Qualifizierten zusammenarbeiten; PRINCE2 wird innerhalb von Betrieben immer wichtiger für Arbeitnehmer und Arbeitgeber.

PRINCE2 ist demnach Standard für Projektmanagement. Laut „Arras People 2013 UK Project Management“ wird die PRINCE2 Qualifikation von 63% aller Professionellen im Bereich Projektmanagement bevorzugt. Das ist deutlich mehr als die rivalisierende PMP (9%) und MSP (23%) Akkreditierungen.

Mit jährlich mehr als einer Million abgenommenen Prüfungen ist es anerkannt als weltweit populärste Projektmanagement-Methode. Im Gegensatz zu seinem Vorgänger PRINCE, ist PRINCE2 speziell so entwickelt, dass es für Projekte aller Größen von Nutzen ist.


Die Qualifikation deckt  das gesamte Management, die Kontrolle und die Organisation eines Projektes ab. Der Standard verkörpert Jahre intensiver Übung im Projektmanagement  und bietet einen flexiblen und anpassbaren Rahmen, der gut an verschiedene Projekte anschließt.

Aber der vielleicht wichtigste Aspekt an PRINCE2 ist, dass es überall anerkannt und verstanden wird. Dies führt dazu, dass Menschen, die Erfahrung haben mit PRINCE2 herausfinden, dass sie eine gemeinsame Sprache teilen und das wiederum führt zu einem standardisierten, stromlinienförmigeren Prozess, wenn gemeinsam an einem Projekt gearbeitet wird.

Es gibt zwei Ausbildungsniveaus in PRINCE2


Innerhalb der Foundation Prüfung wird überprüft, ob ein Kandidat mit der PRINCE2 Methodik vertraut ist und diese in einem Team umsetzen kann. Auch wenn keine Voraussetzungen nötig sind, lässt sich die Prüfung nur bestehen, wenn man die Prinzipien und Terminologien von PRINCE2 verstanden hat.

Dieses Zertifikat wird  empfohlen für:

  • Neues und unerfahrenes Projektpersonal
  • Projektmanager
  • Teammanager
  • Unterstützendes Personal



So wie der Name schon sagt ist die Prüfung zum Practitioner ein Test, indem der Kandidat zeigen muss, dass er fähig ist, die Methoden von PRINCE2 innerhalb der Ausführung und der Steuerung eines Projektes, anzuwenden. Er muss im Stande sein zu zeigen, dass er die Kompetenz besitzt, PRINCE2 an die jeweilige Situation innerhalb eines spezifischen Projektes anzupassen.

Dieses Zertifikat wird empfohlen für:

  • Projektmanager
  • Allgemeine Manager
  • Programmmanager
  • Projektmanagement Berater

Um ein eingetragener PRINCE2 Practitioner werden zu können, müssen beide Prüfungen bestanden werden.


Wie profitiere ich von der PRINCE2 Zertifizierung?

Qualifizierte PRINCE2 Professionelle können überdurchschnittlich hohe Gehaltsstufen erlangen. Sie werden die Fähigkeit entwickeln, sich vertraut und sicher in Ihren eigenen Projekten zu fühlen und Sie werden lernen, effektiv mit anderen unter dem Gebrauch allgemeiner PRINCE2-Systeme zusammenzuarbeiten.

Es ist auch nützlich, dieses Zertifikat im Lebenslauf aufzuführen, denn PRINCE2 ist eine international anerkannte Zertifizierung, welche in den Stellengesuchen Hunderter von globalen Unternehmen steht. Ein flüchtiger Blick auf den online Arbeitsmarkt zeigt viele Unternehmen, die auf der Suche nach PRINCE2-qualifiziertem Personal sind.

Und meine Organisation?

Die Harvard Business Review fand heraus, dass auf Basis einer Analyse von 1.147 IT-Projekten, 1 von 6 Projekten einen Kostenüberhang in Höhe von 200% und einen Planungsüberhang von beinahe 70% aufweisen.

Die Möglichkeit, Projekte zu liefern, wird mit der Übernahme von PRINCE2 in die Organisation verbessert. Mit Hilfe des verbreiteten Standards werden Ihre Projekte günstiger und effizienter werden. Die zur Verfügung stehenden Mittel werden klüger eingesetzt. Es wird Ihnen möglich sein, den Erfolg Ihrer Bemühungen in Ihren Standartsystemen zu messen.

Haben Sie bereits Ihre PRINCE2 Zertifizierung?

Kandidaten, die beide PRINCE2 Prüfungen bestanden haben, können die PRINCE2 Professional Qualifikation erreichen.
Wenn Sie die PRINCE2 Qualifikation erlangen möchten, aber nicht viel Zeit für Weiterbildungen haben und nicht jeden Abend nach der Arbeit alleine den Stoff durchgehen möchten, können Sie mit Firebrand Training die Foundation und die Practitioner Zertifizierung in einem 4-tägigen Intensivkurs erlangen.


Bauen Sie Ihre Karriere aus und verbessern sie die Effizienz ihrer Organisation mit einem PRINCE2 Zertifikat.

Über den Autor:
Sarah Neumann schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche an sich. Sarah Neumann hat 13 Jahre Erfahrung in der IT-Branche.

Montag, 2. März 2015

Warum jede Organisation jetzt einen Ehical Hacker braucht!





Warum jede Organisation jetzt einen Ehical Hacker braucht!

Vor allem jetzt, wo auffallende Datenlücken immer öfter vorkommen, sollte der Schutz von wichtigen Informationen für jeden Betrieb höchste Priorität haben. Doch was können Betriebe tun, wenn die Angriffe auf Systeme immer raffinierter werden und die Hacker imstande sind, 1,2 Milliarden Nutzernamen und Passwörter zu  stehlen? Ein allseits bekanntes Sprichwort bringt es auf den Punkt: „Angriff ist die beste Verteidigung“. Es wird also Zeit, dass Sie ihren eigenen Ethical Hacker rekrutieren, wenn Sie sicher sein wollen, dass ihre Daten wirklich sicher sind.

Ethical Hacking aus der Perspektive eines Betriebes

Jede Organisation ist anders; sie haben verschiedene Ziele und Zielsetzungen, verschiedene Arten zu handeln, verschiedene Webseiten und natürlich verschiedene potenzielle Schwachstellen.

„Ein ethischer Hacker ist laut Definition ein Computer- und Netzwerkspezialist, der ein Sicherheitssystem auf Wunsch des Eigentümers angreift, auf der Suche nach Schwachstellen, die ein böswilliger Hacker ausbeuten könnte“. Der Vorgang eines solchen Angriffs wird Penetrationstesten genannt und gibt Betrieben die Möglichkeit, kritische Schwachpunkte zu sanieren.
Diese Tests sind sehr teuer. Beginnend  bei £ 2.000 steigert sich der Preis proportional zur Größe des Unternehmens. Diese Ausgaben sind oft nur schwer zu rechtfertigen, besonders für jene Betriebe, deren Größe den Schaden eines potenziellen Hackerangriffs auf die Sicherheitssysteme nicht umfassen.

Kennen sie die durchschnittlichen Kosten eines solchen Angriffs? Laut Untersuchungen des IDG kann ein einziger Hacking-Angriff einen kleinen Betrieb schon bis zu £ 600.000 kosten, bevor die Abmilderung des Schadens beginnt. Und darin ist der Schaden des Ansehens der Marke noch gar nicht enthalten.

(Bildrechte liegen bei chanpipat/Freedigitalphotos.net)

Stellen Sie einen Hacker ein, um sich zu schützen

Vorsorge ist besser als Nachsorge, es ist also Zeit einen Ethical Hacker an Bord zu holen. Denken Sie dabei immer daran, das Penetrationstesten eine sensible Arbeit ist und Sie deshalb Vertrauen zu der Person haben sollten, mit der Sie es zu tun haben.

Ein Certified Ethical Hacker (CEH) ist sowohl ein Experte auf dem Gebiet des Penetrationstestens, als auch in alltäglichen Dingen, wie Netzwerk und der Anwendung von Schutzsystemen. Sie sollten außerdem im Stande sein, Netzwerkverbindungen zu übernehmen, SQL Injektionen auszuführen, mobile Plattformen zu hacken und andere kritische Aufgaben zu übernehmen, um die Sicherheitsmängel in Ihrem Netzwerk aufzuspüren, inklusive der eigenen physischen Sicherheiten wie der Zugang zu Datenzentren.

Hilfsmittel, Tricks und Techniken für zukünftige Ethical Hacker

Bedenken Sie, dass Ihre Organisation einen großen Nutzen aus der Beschäftigung eines Ethical Hackers ziehen würde. Warum sollten Sie dann jemand von außen hinzuziehen? Bilden Sie stattdessen Ihren eigenen Ethical Hacker aus. Die  CEH Ausbildung wird Ihrem Mitarbeiter die aktuellsten Techniken vermitteln, die nötig sind um neueste Führungssysteme zu hacken, wie Windows 8.1. Sie werde alle praktischen Handgriffe lernen, die sie qualifizieren, Ihr System gründlich  zu testen und dafür zu sorgen, dass Schwachstellen beseitigt werden.

Das Entfernen von Mängeln direkt an Ort und Stelle, das Verfolgen von Apparaten mit Hilfe von Bluetooth oder W-LAN und das Verbessern der Effektivität bei Penetrationstests ist mit Hilfe von neuen von Black Hat USA 2014 angebotenen Tools möglich.

Sind Sie daran interessiert, mehr über die neuesten Abwehrmethoden gegen Hacker zu erfahren? Verpassen Sie nicht die Europäische Edition Black Hat 2015 im November in Amsterdam.


Warten Sie, bis es zu spät ist?


Laut Katie Reynold, Sicherheitsberaterin für Context Information Security, „haben Betriebe die Neigung den Kopf in den Sand zu stecken, weil niemand glauben will, dass sie verletzbar sind für Hacker oder das Geld investiert werden muss, um potenziellen Problemen zuvorzukommen“, was oft zu verheerenden Ergebnissen führt. 

Über den Autor:
Sarah Neumann schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche an sich. Sarah Neumann hat 13 Jahre Erfahrung in der IT-Branche.