Montag, 22. August 2016

4 Schritte auf dem Weg zum Ethical Hacker



von Caroline Metzen

Immer mehr Unternehmen sind auf der Suche nach sogenannten „White Hat“ Hackern bzw. Ethical Hackern, um sich gegen externe Angriffe zu schützen und Sicherheitslücken in den IT-Systemen zu schließen.

Photo Credit - The Preiser Project
White Hat Hacker identifizieren Schwachstellen in Systemen und Netzwerken. So können diese behoben werden, bevor es zu einem Angriff durch Black Hat Hacker kommt, die ebenjene Schwachstellen zu ihren Gunsten ausnutzen und erhebliche Schäden anrichten können.

Eine Karriere als ethischer Hacker ist begehrt – die Aussichten auf dem Arbeitsmarkt sind gut, die Aufgabenstellungen herausfordernd und spannend. Wie man ein ethischer Hacker wird, erfahren Sie in diesen vier Tipps:

1) Sich zertifizieren lassen


Es gibt eine breite Auswahl an IT Security Zertifizierungen für alle Erfahrungslevel, vom Anfänger bis zum Experten, sowie mit verschiedenen Ausrichtungen und thematischen Schwerpunkten. Im speziellen Bereich des Ethical Hacking fällt die Wahl jedoch leicht: Die EC-Council Certified Ethical Hacker (CEH) Zertifizierung ist nach wie vor der höchste und international anerkannte Standard für ethische Hacker. Viele Stellenangebote werden inzwischen sogar explizit für CEH-zertifizierte Ethical Hacker ausgeschrieben.

Die aktuellste Version von CEH, v9, wurde Ende 2015 herausgegeben. Darin werden alle neuen Techniken und Methoden umfangreich abgedeckt, basierend auf der Expertise von weltführenden Experten im EC-Council (International Council of Electronic Commerce Consultants). CEH-Teilnehmer erhalten einen Einblick in mehr als 2.200 Hacker-Tools.

Jahrzehntelange Berufserfahrung ist nicht notwendig. EC-Council empfiehlt zwei Jahre Erfahrung in der IT Security oder andere relevante IT-bezogene Qualifikationen.

2) Einen Kurs belegen


Oft haben Sie bei einer Zertifizierung die Wahl, entweder einen Kurs abzulegen oder sich das Wissen im Selbststudium anzueignen. Beim CEH ist es jedoch nicht leicht, den Lernstoff im Selbststudium zu behandeln – gleichzeitig ausreichend Übung zu erhalten und sich dennoch im Rahmen gültiger Gesetze zu bewegen, ist sehr schwierig und nicht immer möglich.

In diesem Fall ist es daher sinnvoll, einen offiziellen CEH Kurs zu belegen, in dem die benötigten Fähigkeiten mit den 140 verschiedenen Labs und Übungen von EC-Council trainiert werden. Darin wird eine große Bandbreite an möglichen Sicherheitsschwachstellen abgedeckt und so eine realistische Praxisumgebung zur Verfügung gestellt.

3) Kreativ sein


Ethisches Hacken ist ein kreativer und erforschender Prozess. Es gibt zwar eine Reihe an Standardtools und –techniken, die ethischen Hackern vertraut sein sollten, eine kreative Einstellung und fast schon „kindliche“ Neugierde und Entdeckerfreude ist aber ebenso essentiell. Immer wieder müssen Sie unerwartete Wege finden, bestehende Methoden anzuwenden und Hintertüren aufzudecken, die jeder andere übersieht.

CEH Kurse legen einen Schwerpunkt darauf, Ihnen beizubringen, wie ein Hacker zu denken. Danach ist es jedoch Ihre Aufgabe, die rote Pille zu nehmen und zu erkunden, wie tief das Kaninchenloch reicht…

4) Verantwortung zeigen


Genauso wichtig wie die Kreativität ist ein stark ausgeprägtes Verantwortungsgefühl. Ethische Hacker erlernen dieselben Techniken, die Black Hat Hacker für bösartige Angriffe nutzen. Vor einem Kurs müssen die Teilnehmer daher eine Erklärung unterschreiben, ihr neu erworbenes Wissen nicht zu missbrauchen.

Unerlaubtes und schädliches Hacking ist strengstens verboten. Stellen Sie zu jedem Zeitpunkt sicher, nur in echte Systeme einzudringen, wenn Sie die explizite Erlaubnis des Besitzers haben!


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Donnerstag, 4. August 2016

Welche Projektmanagement-Zertifizierung ist die Richtige?




von Caroline Metzen


Es gibt viele Möglichkeiten, um sich als Projektmanager zertifizieren zu lassen. Gerade bei Stellenausschreibungen im höheren Managementbereich wird oft nach Bewerbern gesucht, die Ihre Projektkenntnisse durch Zertifizierungen belegen können. Das ist keine Überraschung – immer mehr Studien bescheinigen zertifizierten Professionals bessere Organisationsfähigkeiten in Bezug auf Workload, Budget und Zeit. Diese Fähigkeiten führen zu einer höheren Erfolgsrate von Projekten im Unternehmen. Laut einer Studie von PWC werden 80% aller erfolgreichen Projekte von zertifizierten Projektmanagern durchgeführt.

Gründe für eine Projektmanagement-Zertifizierung gibt es also genug – aber welche ist die Richtige? Die Auswahl ist groß, und jede Zertifizierung konzentriert sich auf eine besondere Auswahl an Fähigkeiten. Erfahren Sie in unserer Übersicht, was die verschiedenen Zertifizierungen bieten und welche am besten für Sie geeignet ist.

PRINCE2 Foundation und Practitioner Zertifizierung


Ursprünglich vom UK Office of Government Commerce entwickelt, ist PRINCE2 mittlerweile zu einer der bekanntesten Projektmanagement-Methoden Europas und zur beliebtesten Zertifizierung in diesem Bereich geworden, mit mehr als 1 Million PRINCE2 zertifizierten Professionals weltweit.

Die PRINCE2 Methode verfolgt vor allem eine produktorientierte Planung und fokussiert die Aufteilung eines Projektes in mehrere Stufen sowie die Erhöhung der Kontrolle und Flexibilität. Ein weiterer Schwerpunkt liegt auf der definierten organisatorischen Struktur, um jegliche Unsicherheiten und Missverständnisse in der Kommunikation zu vermeiden. Der standardisierte Ansatz kann auf nahezu jedes Projekt angewendet werden.

PRINCE2 ist in zwei separate Stufen unterteilt: Foundation und Practitioner. Firebrand ist dabei der einzige Trainingsanbieter der Welt, der beide Stufen kombiniert in einem einzelnen, viertägigen PRINCE2 Kurs anbietet.

PRINCE2 Agile Zertifizierung


Bildeigentum von Sira Anamwong,
freedigitalphotos.net
PRINCE2 Agile kombiniert die standardisierte Methode von PRINCE2 mit der Anpassungsfähigkeit von Agile. Agile-Fähigkeiten können dabei helfen, die Schritte in einem Prozess noch effektiver zu gestalten und Projekte schneller abzuschließen.

Daher ist die PRINCE2 Agile Zertifizierung vor allem für diejenigen hilfreich, die häufig an Projekten mit knappen Zeitrahmen und Deadlines arbeiten. Dies betrifft zum Beispiel schnelllebige Umgebungen mit einem hohen Durchlauf an kleineren Projekten, oder das Management großer Projekte mit zwingend einzuhaltenden Deadlines.

Lean Six Sigma Zertifizierungen


Lean Six Sigma konzentriert sich auf die Verringerung der Fehlerzahl und Minimierung von verschwendeten Ressourcen in Projekten. Prozesse werden durchgehend optimiert, um sie so effizient wie möglich durchzuführen. Dazu wird eine definierte Infrastruktur auf jeder Stufe des Projekts eingerichtet und anschließend im Qualitätsmanagement überwacht. Den Prozessen werden quantifizierbare, finanzielle Ziele zugeordnet, um den Erfolg messbar zu machen.


Ziele erreichen mit Lean Six Sigma
Bildeigentum von Sira Anamwong,
freedigitalphotos.net
Lean Six Sigma Zertifizierungen eignen sich vor allem für Manager von Projekten, die überwiegend anhand von Effizienz und finanziellem Erfolg gemessen werden. Die Fähigkeiten, auf die sich diese Zertifizierung konzentriert, zielen auf die Verbesserung statistischer Erfolgsraten und der allgemeinen Effizienz ab.

Innerhalb von Lean Six Sigma gibt es verschiedene Abstufungen. Der Yellow Belt ist die Einstiegszertifizierung in Lean Six Sigma und beinhaltet die Grundlagen sowie erste Management-Tools, die zur Implementierung von Lean Six Sigma in Projekten benötigt werden.

Der Green Belt vermittelt vor allem die Anwendung der Lean Six Sigma Methoden und Verhaltensweisen. Projektmanager mit mehr als 18 Monaten Erfahrung können direkt mit dem Green Belt starten, ohne vorher den Yellow Belt abzulegen.

Der Black Belt richtet sich an fortgeschrittene Projektmanager und sorgt für langfristige Verbesserungen von Projektmanagement-Prozessen und Bereichen wie der Kostenkontrolle, Kundenzufriedenheit und Performance Processing. Die Geschwindigkeit und die Qualität von Projekten können unmittelbar beeinflusst werden.

PMP Zertifizierung


PMIs PMP ist eine weitere wichtige Projektmanagement-Zertifizierung. Die Zertifizierung wurde in den USA entwickelt und vermittelt PMIs weltweit anerkannten Projektmanagement-Standard. Dieser umfasst Techniken zur Evaluierung und Optimierung von Projekten nach dem sogenannten PMBoK (Project Management Body of Knowledge), welcher eine Reihe von Aspekten des Projektmanagements abdeckt.

Auch diese Zertifizierung ist auf die meisten Projekte anwendbar. Vorausgesetzt werden aufgrund der hohen Schwierigkeitsstufe von PMP allerdings mindestens fünf Jahre Projektmanagement-Erfahrung. Damit eignet sich PMP vor allem für fortgeschrittene Projektmanager, die ihre bestehenden Fähigkeiten weiter aufbessern und belegen möchten.

CAPM Zertifizierung


Eine Einstiegsalternative von PMI ist die Certified Associate in Project Management (CAPM) Zertifizierung. Darin werden ähnliche Themen behandelt wie im PMP. CAPM ist damit eine gute Option für weniger erfahrene Manager, um in eine Projektmanagement-Karriere einzusteigen und dafür benötigte Fähigkeiten kennen zu lernen.

PSM Zertifizierung


Bildeigentum von Sira Anamwong,
freedigitalphotos.net
Die Scrum.org Professional Scrum Master Zertifizierung ist vor allem darauf ausgerichtet, Hindernisse und Schwierigkeiten in Teams zu beseitigen. Behandelt werden beispielsweise die individuelle Dynamik innerhalb von Teams und das Team-Coaching. Das Ziel der Scrum Zertifizierung ist es, die Produktivität und Effizienz eines Teams zu steigern und so die Gesamterfolgsrate von Projekten zu verbessern.

Der Professional Scrum Master ist ideal für Manager, die für größere oder schnelllebige Teams verantwortlich sind. Scrum Master Kurse beinhalten viele interaktive Übungen und Aufgaben, sodass die vermittelten Fähigkeiten im Nachhinein leichter am Arbeitsplatz integriert werden können.

IPMA Certified Project Management Associate


Die Zertifizierung zum Certified Project Management Associate von IPMA (auch: IPMA Level D Zertifizierung) richtet sich an jeden, der Projektmanagement-Methoden erlernen und anwenden möchte. Die Zertifizierung erfolgt durch die PM-ZERT, die Zertifizierungsstelle der GPM (Deutsche Gesellschaft für Projektmanagement e.V.).

Für die Zertifizierung werden Kenntnisse in den verschiedenen Kernbereichen des Projektmanagements vermittelt, wie der Planung und Steuerung, Risikomanagement, Kommunikation und Zusammenarbeit.

Da für IPMA Level D Schulungen normalerweise keine Projektmanagement-Erfahrungen vorausgesetzt werden, eignet sich die Zertifizierung auch für Einsteiger und Berufsanfänger.



Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.