Mittwoch, 20. Dezember 2017

5 Tipps für den PRINCE2 Foundation & Practitioner





von Caroline Metzen

PRINCE2 ist der beliebteste und am meisten eingesetzte Projektmanagement-Framework weltweit (Project Smart, 2015). Die Methode wurde von zahlreichen erfahrenen Akademikern, Trainern und Unternehmern entwickelt und besteht aus Best Practice Richtlinien, die jeder PRINCE2 zertifizierte Projektmanager verstehen und anwenden kann.

Um die PRINCE2 Prüfung zu bestehen, sind umfangreiche Kenntnisse des Frameworks und dessen Implementierung notwendig. Egal ob Sie in einem Kurs oder lieber im Selbststudium trainieren – mit diesen Tipps bereiten Sie sich effektiv auf die PRINCE2 Prüfung vor!


1. Informieren Sie sich über die neue PRINCE2 2017 Version


Was ist neu an PRINCE2 2017? Seit dem letzten Update vor rund acht Jahren hat AXELOS professionelles Feedback von zahlreichen PRINCE2 Practitioners gesammelt und eine neue, verbesserte Version von PRINCE2 entwickelt.

Daher sollten Sie sich einen Überblick verschaffen, welche Updates für PRINCE2 2017 umgesetzt wurden:

  • Der Framework bietet eine höhere Flexibilität als zuvor, sodass die PRINCE2 Prinzipien besser an individuelle Unternehmensprojekte angepasst werden können.
  • Es wurde ein höherer Anteil an agilem Projektmanagement in PRINCE2 integriert, um Projekte schneller und effizienter abschließen zu können.
  • Themen und Prinzipien wurden stärker verknüpft, außerdem werden mehr nützliche Hinweise und Tipps während des gesamten Lehrplans hindurch bereitgestellt.

Wenn Sie die Möglichkeit haben, macht es Sinn, die Foundation und Practitioner Prüfungen möglichst bald nacheinander abzulegen, solange die Inhalte Ihnen noch präsent sind. Dies gelingt beispielsweise mit einem Foundation und Practitioner Kombinationskurs.


2. Lesen Sie die Prüfungsfragen sorgfältig durch


Sowohl die PRINCE2 2017 Foundation als auch die Practitioner Prüfungsfragen sind dafür bekannt, nicht immer eindeutig gestellt zu sein.

Gerade in den PRINCE2 Practitioner Prüfungsfragen sollten Sie genau auf die Formulierungen in den Fragen und vorgegebenen Antworten achten, insbesondere auf verallgemeinernde Begriffe wie „must“, „all“ oder „always“. Häufig ist die richtige Lösung zu einer Frage flexibler, als Sie im ersten Moment vermuten.

Eine Frage mit explizitem Bezug zum PRINCE2-Framework („According to PRINCE2…“) setzt voraus, dass die Antwort exakt der Theorie und dem PRINCE2-Handbuch folgt, ohne jegliche Praxisszenarien einfließen zu lassen.


3. Beschäftigen Sie sich intensiv mit dem PRINCE2-Handbuch


Die Practitioner Prüfung ist im Open-Book Format – das bedeutet, dass Sie Ihr PRINCE2-Handbuch während der Prüfung verwenden dürfen. Sie sollten sich mit dem Buch also vorab intensiv befassen, sodass Sie genau wissen, wo Sie welche Informationen und Notizen nachschlagen können. Verwenden Sie farbige Markierungen und Haftnotizzettel, um relevante Inhalte schneller finden zu können.

Fügen Sie Lesezeichen für jedes Theme und Process Chapter, wichtige Anhänge und auch für das Glossar ein, falls Sie Begriffe nachschauen müssen. Sie können auch wichtige Stichpunkte in Ihr Handbuch eintragen und Prozessdiagramme zeichnen, die Ihnen in der Prüfung helfen könnten.


4. Halten Sie sich streng an die PRINCE2-Regeln


In der Prüfung zählen ausschließlich die offiziellen PRINCE2-Regeln. Praktische und persönliche Erfahrungen, die nicht den PRINCE2-Prinzipien entsprechen, bringen Ihnen keine Punkte. Blenden Sie auch alle weiteren Projektmanagement-Methoden, die Sie kennen oder die möglicherweise in Ihrem Unternehmen angewandt werden, für die Prüfung aus und halten Sie sich ausschließlich an das, was PRINCE2 vorgibt.

Das Ziel der Prüfungen ist es nicht, Ihr allgemeines Wissen oder Ihre Erfahrungen zu prüfen, sondern ausschließlich die Fähigkeit, PRINCE2 in unterschiedlichen Situationen korrekt zu implementieren.


5. Testen Sie Ihr Wissen mit PRINCE2 Übungstests


Prüfen Sie die erlernten Kenntnisse mit offiziellen, kostenlosen PRINCE2 Übungsfragen und identifizieren Sie so die Bereiche, in denen Sie noch Probleme haben. Mit einem PRINCE2 2017 Übungstest machen Sie sich außerdem mit der Struktur und der Art der Fragen vertraut. 

Zusätzlich dazu können Sie messen, wie lange Sie für den Übungstest benötigen. In der offiziellen Prüfung werden Sie 60 Minuten für den Foundation-Teil und 2,5 Stunden für den Practitioner-Teil Zeit haben. Überlegen Sie sich ein effektives Zeitmanagement und rechnen Sie aus, wie viel Zeit Sie pro Frage verwenden können. Halten Sie sich außerdem nicht zu lange an schwierige Fragen auf – kehren Sie lieber nochmal zurück, wenn Sie am Ende der Prüfung noch Zeit übrig haben.

AXELOS bietet (nach kostenloser Registrierung) Sample Exam Papers für die PRINCE2 Foundation und Practitioner Prüfungen an. Legen Sie diese aber besser erst dann ab, wenn Sie Ihren Kurs bzw. Ihr Selbststudium abgeschlossen haben, da Sie sonst möglicherweise noch nicht alle Themenbereiche für den Übungstest abgedeckt haben.


Unser Tipp: Am einfachsten gelingt die Vorbereitung in einer offiziellen PRINCE2 Schulung. In einem Kurs haben Sie den Vorteil, auf offizielle Lehrmaterialien und Übungen zugreifen zu können, gleichzeitig bieten der Unterricht durch einen erfahrenen Trainer und der direkte Austausch mit anderen Teilnehmern eine intensivere Lernumgebung. Firebrand ist APMG akkreditierter Trainingspartner und weltweit der einzige Anbieter mit einem kombinierten Foundation und Practitioner Kurs einschließlich offizieller Prüfungen vor Ort.

Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Dienstag, 14. November 2017

GDPR/DSGVO Übungstest – Prüfen Sie Ihr Datenschutz-Wissen!

Viele Unternehmen und IT-Professionals sind laut Umfragen noch nicht ausreichend auf die EU-Datenschutz-Grundverordnung vorbereitet, die ab dem 25. Mai 2018 zwingend umgesetzt sein muss.

Was ist die DSGVO?


Die EU-Datenschutz-Grundverordnung (DSGVO, auch: GDPR - General Data Protection Regulation) setzt sich aus Regelungen rund um die Sammlung, Speicherung und Verarbeitung personenbezogener Daten zusammen. Die Rechte natürlicher Personen werden durch die DSGVO gestärkt.

Die neuen Richtlinien betreffen alle Geschäftsbereiche und wirken sich auch darauf aus, wie IT-Security Abteilungen Daten sicher abspeichern und einen verbesserten Schutz vor Datendiebstählen entwickeln können.

Verstöße gegen die neue Richtlinie und mangelnde Datensicherheit werden dann hohe finanzielle Strafen nach sich ziehen.

Was ändert sich durch die DSGVO?


Jedes Unternehmen, das mit Daten von EU-Bürgern zu tun hat, ist von der DSGVO betroffen, unabhängig vom tatsächlichen Unternehmenssitz.

Neben der Verpflichtung zu regelmäßigem Reporting und Monitoring, Meldepflicht bei Datenverletzungen und der Durchführung sogenannter Datenschutz-Folgeabschätzungen benötigen Unternehmen unter Umständen einen Datenschutzbeauftragten. Im Vergleich zum bestehenden Bundesdatenschutzgesetz müssen die Grundprinzipien zukünftig außerdem nicht nur eingehalten, sondern auch nachgewiesen werden können (Accountability).

Lesen Sie hier, was Sie noch über die DSGVO/GDPR wissen sollten. 

Um sich auf eine Datenschutz-Prüfung vorzubereiten, beispielsweise für eine Zertifizierung als Datenschutzbeauftragter, testen Sie Ihr Wissen mit den folgenden, offiziellen Übungsfragen!


GDPR/DSGVO Übungsfragen


1. Which of the following controller/processing scenarios in principle CAN use the Public Interest legal basis?

A. A vehicle licensing agency selling owner names and contact details to the private sector in exchange for money

B. A company director credit checking agency republishing the contents of a Mandatory Public Register of directors which is already in the public domain publishing the names and addresses of directors on the internet

C. A registered and regulated charity receiving information from any public sector body as part of a lawful Data Sharing Agreement

D. None of the above


2. Where the data subject is a child, what steps must controllers take in respect of consent, within the constraints of available technology?

A. Controllers must make best efforts to verify the consent

B. Controllers must make reasonable efforts to verify the consent

C. Controllers must make best efforts to request the consent in clear and plain language, in the context of the age of the child

D. Controllers must make reasonable efforts to request the consent in clear and plain language, in the context of the age of the child


3. "While implementing certain data subject rights the controller is NOT obliged by Article 19 to inform each third party recipient of the personal data" For which of the following rights is that statement TRUE?

A. "Non-profiling" under Article 22

B. B. Rectification under Article 16

C. Erasure / "right to be forgotten" under Article 17

D. Restriction under Article 18


4. For purposes of a data protection impact assessment, when must the controller seek the views of data subjects or their representatives on the intended processing?

A. Always

B. Never

C. When appropriate

D. When the supervisory authority requests it


5. Regarding data subjects protected by the GDPR, which of the following statements is true?

A. The GDPR protects only people who are physically located in the EU

B. The GDPR protects only EU citizens

C. The GDPR protects only EU residents

D. The GDPR protects only EU domiciliaries


6. In respect of non-profit representation of data subjects, which of the following statements is FALSE?

A. For a not-for-profit body, organisation to execute a mandate on behalf of a data subject, it must have been properly constituted in accordance with the law of a Member State.

B. Member State laws may provide that not-for-profit bodies may bring complaints under Articles 77, 78, and 79 in the absence of mandates from affected data subjects.

C. Any data subject has the right to mandate any not-for-profit body, organisation or association to exercise the rights referred to in Articles 77, 78 and 79 on his or her behalf, and to exercise the right to receive compensation referred to in Article 82 on his or her behalf.

D. Unless a Member State's laws facilitate it, a not-for-profit body cannot exercise the right to receive compensation referred to in Article 82 on a data subject's behalf.


Lösungen

Markieren Sie die schwarzen Felder, um die korrekten Antworten zu sehen:

1. D

2. B

3. A

4. C

5. A

6. C



CDPO Data Protection Officer Übungsfragen


Firebrand führt in Kooperation mit PECB offizielle CDPO Kurse durch. Folgende Prüfungsfragen mit möglichen Antworten wurden von PECB zur Verfügung gestellt:


1. The purpose of the GDPR

GDPR considers the protection of natural persons in relation to the processing of personal data as a fundamental right. Please prepare a summary explaining the purpose of this regulation and the areas that the GDPR intends to contribute to.

Possible Answer:

Purposes of this regulation are to:
  • Establish standardized data protection laws over all European countries
  • Eliminate inconsistencies in national laws
  • Raise the bar to provide better privacy protection for individuals
  • Update the law to better address contemporary privacy challenges, such as those posed by the internet, social media, big data” and behavioural marketing
  • Reduce the costly administrative burdens for organizations dealing with multiple data protection authorities
This Regulation is intended to contribute to the security and justice area, as well as to the economic and social progress, to the strengthening and the convergence of the economies within the internal market, and to the well-being of natural persons.


2. Data protection officer

Please determine what tasks shall be assigned to the data protection officer, in order to assist the controllers and processors ensure compliance with the regulation.

Possible Answer:

The data protection officer shall be involved properly and in a timely manner in all issues related to the protection of the personal data.

Some of the tasks of the data protection officer include:

Having an advisory role by:
  • Providing information and advice to the data controller, data processor and employees who carry out processing of their obligations in compliance with GDPR
  • Provide advice regarding the data protection impact assessment (upon request) Monitoring:
  • Monitor compliance with GDPR
  • Monitor compliance with internal policies

Monitoring:
  • Monitor compliance with GDPR
  • Monitor compliance with internal policies
  • Monitor compliance with other data protection legislation
  • Monitor the performance of the DPIA (upon request)

Other tasks:
  • Cooperate with supervisory authority
  • Act as a contact point for the supervisory authorities on issues relating to processing


3. Data Protection Measures

Please define the measures that an organisation can implement to demonstrate compliance with the following.

Possible Answer:

Transparency of data collection:
  • Establish policies
  • Conduct periodic review
  • Create supported operating systems
  • Turn on automated updates

Privacy and data breach:
  • Ensure that staff comprehends that data breach is more than the loss of personal data
  • Make sure that there is an internal breach reporting procedure in place
  • Make sure that investigation and internal reporting procedures are in place



Freitag, 3. November 2017

Firebrand gewinnt den EC-Council Accredited Training Centre of the Year Award 2017

Firebrand Training ist bei den jährlichen EC-Council Global Awards zum Accredited Training Centre of The Year 2017 ernannt worden – damit das neunte Jahr in Folge.

Der Accredited Training Centre of The Year Award wird an Trainingscenter vergeben, die das höchste Level an Cybersecurity Trainings und Zertifizierungen anbieten. Ausgewählt wird aus mehr als 700 Trainingscentern aus 107 Ländern.



Sean Lim, Chief Operating Officer bei EC-Council, sagte dazu:

"Firebrand Training ist eine außergewöhnliche Trainingsorganisation und kooperiert mit EC-Council seit vielen Jahren. Daher können wir die Qualität bei der Durchführung von EC-Council zertifizierten Kursen mit voller Überzeugung auszeichnen.

Der Fokus auf der Bereitstellung der bestmöglichen Trainingserfahrung für jeden einzelnen Teilnehmer bleibt auch in Zukunft ihr größter Vorteil. Wieder einmal gratuliert EC-Council Firebrand Training zum 2017 Authorised Training Center of the Year Award."

Als offizieller EC-Council Partner schult und zertifiziert Firebrand Training in allen aktuellen EC-Council Programmen, einschließlich dem Certified Ethical Hacker (CEH), Certified Chief Information Security Officer (CCISO), Certified Network Defender (CND) und Computer Hacking Forensics Investigator (CHFI).



Mittwoch, 25. Oktober 2017

SSCP vs. CISSP – Welche Zertifizierung ist besser?




von Caroline Metzen

CISSP und SSCP sind international anerkannte IT-Security Zertifizierungen von (ISC)2, dem International Information Systems Security Certification Consortium. Sich zwischen den beiden Zertifizierungen zu entscheiden, ist nicht immer leicht – hier finden Sie daher die Unterschiede zwischen dem CISSP und dem SSCP und einen Vergleich, welche der beiden Qualifikationen besser zu Ihnen passt.

Für wen eignen sich die Zertifizierungen?


Die CISSP Zertifizierung wurde für Chief Information Security Officers, Security Manager, Consultants und Analysts sowie für Security Directors entwickelt, also für Informationssicherheits-Professionals in höheren und leitenden Positionen.


Der SSCP richtet sich an Informationssicherheits-Professionals mit praktischen Aufgaben, die ihre essentiellen Cybersecurity-Fähigkeiten entwickeln und belegen möchten - beispielsweise Network Security Engineers, Security Administratoren und Systems Engineers.

Welche CISSP und SSCP Voraussetzungen gibt es?


Ein CISSP Training setzt mindestens fünf Jahre professionelle Erfahrung in der Informationssicherheit voraus. Vorerfahrungen und Voraussetzungen werden sorgfältig geprüft, für die CISSP Zertifizierung ist außerdem eine erweitertes Bewerbungsverfahren notwendig. Hilfreich sind auch bereits vorhandene IT-Security Zertifizierungen wie CISM, CEH oder Security+.


Die SSCP Zertifizierungen bewegt sich eher im Einsteigerbereich der Informationssicherheit, daher ist nur ein Jahr Vorerfahrung notwendig.

Welche Inhalte werden abgedeckt?


CISSP Training folgt einer umfassenden Top-Down Sicherheitsstrategie. Beinhaltet sind fortgeschrittene Security-Praktiken, die die acht Themenbereiche des CISSP Common Body of Knowledge (CBK) abdecken:

  • Sicherheits- und Risikomanagement
  • Asset Security
  • Security Engineering
  • Kommunikations- und Netzwerksicherheit
  • Identitäts- und Zugangssteuerung
  • Sicherheitsbewertung und Testing
  • Security Operations
  • Software-Bereitstellungsschutz




Der SSCP verfolgt eine Bottom-Up Strategie und vermittelt ein breites Verständnis von Informationssicherheit im Allgemeinen sowie der jeweiligen technischen Skills. Der SSCP deckt sieben Themenbereiche ab:

  • Zugangskontrollen
  • Security Operations und Administration
  • Risikoidentifikation, -überwachung und -analyse
  • Reaktion auf Sicherheitsvorfälle und Wiederherstellung
  • Kryptographie
  • Kommunikations- und Netzwerksicherheit
  • System- und Applikationssicherheit




Wie sehen CISSP oder SSCP Jobs aus?


Ein CISSP zertifizierter Experte hat die Möglichkeit, mit überregionalen oder globalen Management-Teams zu arbeiten, Sicherheitsstrategien zu entwerfen und Mitarbeitern zu helfen, diese Strategien bestmöglich zu implementieren.

Der SSCP ist so zusammengestellt, dass die erlernten Fähigkeiten an verschiedenste gängige Informationssicherheitsszenarien angepasst und angewandt werden können. Mit einer SSCP Zertifizierung eröffnet sich daher eine Vielzahl an Einsatzmöglichkeiten.

In diesen Videos erfahren Sie mehr:






Wie lange dauert es, die Zertifizierungen zu erhalten?


Der Lernaufwand für eine der Zertifizierungen hängt von den bereits vorhandenen Kenntnissen und dem gewählten Trainingskonzept ab.

Die Firebrand Schulungen finden beispielsweise im Intensivformat statt. Die CISSP Schulung dauert daher nur sieben Tage und beinhaltet bereits die CISSP Prüfung am letzten Tag des Kurses.


Zum SSCP geht es meist etwas schneller: Die SSCP Schulung bei Firebrand dauert fünf Tage, ebenfalls einschließlich der offiziellen SSCP Prüfung von (ISC)2.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Freitag, 22. September 2017

So erstellen Sie sichere Passwörter





von Caroline Metzen

Wirft man einen Blick auf die beliebtesten Passwörter der vergangenen Jahre, wird schnell deutlich, wie einfach Hacker und Cyberkriminelle in vielen Fällen an persönliche Daten und Accounts gelangen können. International gelangten in den letzten Jahren immer wieder Passwörter wie "password" oder "123456" in die Top 10 – und auch in Deutschland sieht es nicht viel besser aus. Für eine Topliste der meist verwendeten Passwörter der Deutschen in 2016 hat das Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) 30 Millionen deutsche Nutzerkonten ausgewertet.

Die Ergebnisse: Immer noch werden viel zu viele unsichere Passwörter verwendet. Das ist die Top 6 der beliebtesten deutschen Passwörter:
  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz

Hacking-Tools arbeiten mithilfe bestimmter Zufalls-Algorithmen und versuchen so, durch die zufällige Kombination von Zeichen Ihr Passwort herauszufinden. Je nach Länge und Komplexität dauert es dabei unterschiedlich lange, bis ein Tool auf das richtige Passwort stößt. Ein sechsstelliges Passwort aus Kleinbuchstaben beispielsweise kann innerhalb von nur 10 Minuten geknackt werden. Für ein komplexeres Passwort dagegen werden ganze 44.530 Jahre benötigt.

So lange benötigt ein Hacker mit gängigen Tools, um Ihr Passwort zu entschlüsseln:

Länge: 6 Zeichen
Kleinbuchstaben: 10 Minuten
  + Großbuchstaben: 10 Stunden
     + Zahlen & Symbole: 18 Tage

Länge: 7 Zeichen
Kleinbuchstaben: 4 Stunden
  + Großbuchstaben: 23 Tage
     + Zahlen & Symbole: 4 Jahre

Länge: 8 Zeichen
Kleinbuchstaben: 4 Tage
  + Großbuchstaben: 3 Jahre
     + Zahlen & Symbole: 463 Jahre

Länge: 9 Zeichen
Kleinbuchstaben: 4 Monate
  + Großbuchstaben: 178 Jahre
     + Zahlen & Symbole: 44.530 Jahre

Im Normalfall wird davon ausgegangen, dass Hacker maximal 48 Stunden für den Versuch aufwenden, ein Passwort zu entschlüsseln.

Auch das BSI empfiehlt eine Mindestlänge von acht Zeichen – je länger, desto besser – sowie eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Begriffe, Namen und Geburtsdaten aus dem persönlichen Umfeld sowie gängige Buchstaben- und Ziffernkombinationen (qwertz, 123456 usw.) sind zu vermeiden.

Weitere Tipps für die Sicherheit Ihrer Accounts:

  • Zahlreiche Passwortgeneratoren und Passwortmanager im Netz helfen Ihnen dabei, sichere Passwörter zu erstellen und zu verwalten.
  • Auch eine Zwei-Faktor-Authentifizierung ist nützlich, um den Account stärker zu sichern (sofern sie vom jeweiligen Dienst unterstützt wird).
  • Beim Hasso-Plattner-Institut können Sie kostenlos online prüfen lassen, ob für Ihre E-Mail Adresse bereits persönliche Daten im Netz veröffentlicht wurden.
  • Wenn Sie im IT-Security Umfeld arbeiten, können Sie in einem Ethical Hacker Training lernen, wie Hacker arbeiten – und wie Sie sich oder Ihr Unternehmen davor schützen.
  • Mehr Tipps zum Umgang mit Passwörtern finden Sie auch online beim BSI.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Donnerstag, 31. August 2017

10 Tipps zur Vorbereitung auf die Microsoft MCSA 70-741 Prüfung



von Caroline Metzen

Die Microsoft 70-741 Prüfung "Networking with Windows Server 2016" ist die zweite der drei Prüfungen für die MCSA: Windows Server 2016 Zertifizierung.

Indem Sie diese Prüfung bestehen, belegen Sie Ihre Kenntnisse in den folgenden Themen:
  • Vorbereitung und Installation von Nano Server
  • Planung einer Server Migration
  • Auswahl passender Enterprise Speicherlösungen
  • Einsatz und Management von Windows und Hyper-V Containern
  • Aufbau und Management von Deployment Images

Anschließend folgt nur noch die letzte der drei Prüfungen für die MCSA: Windows Server 2016 Zertifizierung - 70-742: Identity with Windows Server 2016.



Egal ob Sie im Selbststudium lernen oder einen offiziellen Microsoft Kurs besuchen – die verschiedenen Online und Offline Lernmaterialien zum Thema sind eine wertvolle Hilfe für Ihre Prüfungsvorbereitung. Hier finden Sie die zehn nützlichsten Tipps und Ressourcen für das Microsoft MCSA 70-741 Examen.


1. Verwenden Sie Microsoft Guides und Handbücher


Handbücher und Guides sind vor allem im Selbststudium essentiell. Sie ermöglichen es Ihnen, den Lernprozess so zu strukturieren, wie es Ihnen am besten passt, und zeigen gleichzeitig Themenbereiche auf, die Sie möglicherweise noch nicht ausreichend vorbereitet haben.

"Exam Ref 70-741 Networking with Windows Server 2016" von Andrew Warren ist ein nützliches Handbuch für die Zertifizierungsprüfung. Das Buch ist an die offiziellen Prüfungsinhalte und –ziele angepasst. Sie finden das Buch über die ISBN 978-0735697423.



Ebenfalls hilfreich ist das inoffizielle Handbuch "MCSA: Windows Server 2016 Study Guide 70-741". Das Buch wurde vom viermaligen Microsoft MVP Gewinner William Panek verfasst und beinhaltet hunderte von Übungsfragen sowie den Zugang zu einer interaktiven Online-Übungstestumgebung. Sie finden das Buch über die ISBN 978-1119359333.



2. Nutzen Sie Windows Server Übungslabs


Übungslabs sind der ideale Weg, sich mit Software und Technologien in einer sicheren Umgebung vertraut zu machen. Praktische Kenntnisse mit der Software sind unbedingt notwendig, um die MCSA Windows Server 2016 Zertifizierung zu erlangen. Microsoft bietet daher virtuelle Labs zu dieser Technologie an.



Microsoft TechNet stellt aktuell 11 virtuelle Windows Server 2016 Labs zur Verfügung, damit Sie sich praxisnah auf die 70-741 Prüfung vorbereiten können.


3. Treten Sie einer Lerngruppe bei


Lerngruppen ermöglichen es Ihnen, Tipps, Erfahrungen, Herausforderungen und Fragen mit anderen zu teilen.

Microsofts Born to Learn ist eine Trainings- und Zertifizierungscommunity, in der relevante Zertifizierungsnews und Artikel diskutiert werden.



Im Bereich "Study Groups" können Sie die Technologie und die Prüfung auswählen, auf die Sie sich vorbereiten. Für Windows Server 2016 gibt es leider noch keinen gesonderten Bereich - starten Sie bis dahin am besten mit dieser Diskussion von früheren Windows Server 2016 Teilnehmern!



4. Sehen Sie sich Microsofts Virtual Academy an


Die Microsoft Virtual Academy ist eine kostenlose Übungsressource. Hier finden Sie Videos, Präsentationen und Lernmaterialien für alle Microsoft Technologien, einschließlich Windows Server 2016.

Sehen Sie sich vor allem den Preparing for Exam 70-741: Networking with Windows Server 2016 Kurs an.

Der Videokurs deckt die Implementierung von Domain Name Systems, DHCP, IP Address Management, Network Connectivity, Network Solutions und Network Infrastructure ab.


5. Treten Sie einem Forum bei


Es gibt kaum einen besseren Weg, sich auf eine Prüfung vorzubereiten, als sich mit anderen Teilnehmern zu vernetzen und über bisherige Erfahrungen mit der Prüfung zu lesen. In einem Forum können Sie gemeinsam schwierige Aspekte durcharbeiten, Fragen stellen und Ideen austauschen.

Die TechNet Foren sind ein nützlicher Tipp für jeden, der sich für eine Microsoft Zertifizierung interessiert oder technische Probleme lösen möchte. Es gibt eine Vielzahl vorhandener Themen, sodass die Chancen hoch sind, dass Ihre Fragen bereits beantwortet worden sind.

Nutzen Sie speziell das TechNet Windows Server 2016 General and Essentials Forum.


6. Machen Sie einen Übungstest


Durch Übungsfragen machen Sie sich mit dem Prüfungsformat vertraut und bereiten sich auf die Fragentypen vor, die in der offiziellen 70-741 Prüfung vorkommen werden. Außerdem finden Sie heraus, in welchen Bereichen noch Wissenslücken bestehen.

Bei MeasureUp.com erhalten Sie (kostenpflichtig) die offiziellen Microsoft 70-741 Übungstests mit einer umfangreichen Auswahl an Fragen.

Alternativ finden Sie hier eine kostenfreie Demoversion.



7. Einen offiziellen Microsoft Kurs besuchen


Nicht für jeden ist reines Selbststudium die passende Art zu lernen. In einem offiziellen Microsoft Kurs erhalten Sie professionelles Face-to-Face Training von einem akkreditierten Windows Server 2016 Experten und lernen gemeinsam mit anderen Teilnehmern.

Bei Firebrand gibt es einen elftägigen Intensivkurs zum MCSA: Windows Server 2016. Sie können aber auch Einzelkurse für die Prüfungen 70-740, 70-741 und 70-742 belegen.



8. Vermeiden Sie “Braindumps”


70-741 Braindumps sollten Sie unter allen Umständen vermeiden. Diese sind für die Prüfungen nicht erlaubt, außerdem erlangen Sie keinerlei Fähigkeiten, um Ihren MCSA Windows Server 2016 in Real-World Szenarien einzusetzen.


9. Nutzen Sie die Windows Server 2016 Testversion


Eine gute Möglichkeit zur Vorbereitung ist es, die Software kennenzulernen. Hier können Sie eine Testversion der Windows Server 2016 Software herunterladen.

Die Testversion ist auf 180 Tage beschränkt – mehr als genug Zeit, um Erfahrungen mit den wichtigen Features zu sammeln. Konzentrieren Sie sich auf die Bereiche der Software, die für die Prüfung relevant sind. Nutzen Sie die Prüfungsziele und –anforderungen als Richtlinie dafür, welche Softwarefunktionen Sie sich ansehen.


10. Folgen Sie Experten


Erfahren Sie mehr über Microsoft Technologien und aktuelle Entwicklungen, indem Sie Blogs von Experten folgen – wie beispielsweise von Senior Technical Evangelist und Microsoft MVP Robert Smit.

Damit bleiben Sie auf dem neuesten Stand und erhalten persönliche Einblicke in die Thematik. Den Blog von Robert Smit über Windows Server/System Center und Azure finden Sie hier.



Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Montag, 14. August 2017

Die 10 besten Übungsmaterialien zur Vorbereitung auf die CompTIA A+ Prüfung



von Caroline Metzen

Bereits über eine Million IT-Professionals weltweit haben die CompTIA A+ Zertifizierung erlangt und als Einstieg in ihre IT-Karriere genutzt. 

Die A+ Zertifizierung wurde von CompTIA entwickelt und wird von zahlreichen Unternehmen und auch Regierungsorganisationen wie dem US Verteidigungsministerium unterstützt – so fordern beispielsweise Dell, HP und Lenovo eine A+ Zertifizierung von allen ihren Servicetechnikern.

Um die Zertifizierung zu erhalten, müssen Sie zwei Prüfungen bestehen: CompTIA A+ 220-901 und 220-902. Eine umfangreiche Prüfungsvorbereitung ist daher unbedingt notwendig.

Wir haben für Sie die Top 10 der besten Übungsquellen für die CompTIA A+ Prüfung zusammengestellt, einschließlich A+ Prüfungsfragen, Übungstests und Tutorials.


1. Professor Messer - A+ Videotutorial


Professor Messer gilt als IT Größe in seinem Bereich und betreibt einen erfolgreichen YouTube Kanal sowie eine Website, auf denen er qualitativ hochwertige, professionelle Tutorials und Ressourcen zur Verfügung stellt.



Mit mehr als 25 Jahren Erfahrung und einer Leidenschaft für die Bereitstellung von Spitzenmaterialien hat Professor Messer bereits Stunden an Lerninhalten erstellt.

Empfehlenswert ist vor allem der umfangreiche CompTIA Trainingskurs einschließlich Testfragen und ergänzenden Inhalten, den Sie hier finden.


2. PC Technician – Kostenlose A+ Übungstests


Mit Onlinetests können Sie Ihr Wissen bereits vor dem offiziellen A+ Examen überprüfen.

A+ Prüfungsfragen

Die A+ Prüfungsfragen sind im Multiple-Choice Format. Hier finden Sie die 13 kostenfreien Übungstests im gleichen Format wie die offiziellen Prüfungsfragen.


3. CompTIA A+ Bücher


Die A+ Bücher sind zwar kostenpflichtig, lohnen sich aber: Der CompTIA A+ Complete Review Guide: Exams 220-901 and 220-902 (ISBN: 978-1119137887) begleitet Sie während der kompletten Vorbereitung bis hin zur offiziellen A+ Prüfung.

Enthalten sind zahlreiche Abbildungen und Grafiken, ideal für die Vorbereitung der Computerkomponenten-Module.

A+ Vorbereitung Review Guide


Auf fast 700 Seiten finden Sie insgesamt mehr als 170 Übungsfragen, vier Übungstests, mehr als 100 elektronische Karteikarten und ein durchsuchbares Glossar der wichtigsten Begriffe. 

Außerdem empfehlenswert ist das A+ All in One - Prüfungsvorbereitung und Hardware-Buch (ISBN: 978-3958453746). 

Darin werden alle A+ Inhalte noch einmal verständlich und praxisnah erklärt. Das Buch ist ideal für die Vorbereitung auf die Examen sowie als Nachschlagewerk für alle wichtigen Themen und Begriffe.

A+ All in One Buch

Tipp: In der Firebrand A+ Schulung ist das A+ All in One Buch bereits mit im Kurspaket enthalten.


4. ProProfs A+ Materialien


Bei ProProfs finden Sie verschiedene A+ Materialien, die Ihre technischen Kenntnisse für die Prüfung verbessern und festigen.

Nützlich sind beispielsweise das Reference Sheet und der A+ Study Guide mit umfangreichen Informationen rund um alle Aspekte von CompTIA A+.


5. Firebrand Learn


Auf unserer Firebrand Learn Online-Plattform finden Sie umfangreiche A+ Kursmaterialien, die wir Ihnen kostenfrei und ohne Registrierung zur Verfügung stellen.

CompTIA A+ Kursunterlagen bei Firebrand Learn

6. A+ Zertifizierung All-In-One For Dummies


Das nützliche “Cheat Sheet” von Dummies.com eignet sich hervorragend für die Wiederholung wichtiger Windows Konzepte wie Boot Files, Recovery Tools, RAID Typen und Troubleshooting.


7. Offizielle kostenlose CompTIA A+ Prüfungsfragen


CompTIA stellt einige offizielle Übungsfragen für A+ zur Verfügung. Damit erhalten Sie einen ersten Eindruck dessen, was Sie bei der offiziellen Prüfung erwartet. Sie müssen sich registrieren und erhalten anschließend Zugang zu einigen Fragen und Antworten zu beiden A+ Prüfungen.


8. RM Roberts Study Guides und Practice Tests


Ein weiterer hilfreicher Online Study Guide (plus Übungstests) kommt von RM Roberts. Der detaillierte Guide deckt die Bereiche 1-5 der ersten Prüfung (Version 220-801) und die Bereiche 1-4 der zweiten Prüfung (Version 220-802). Die Informationen können einfach als PDF heruntergeladen werden und eignen sich trotz des älteren Datums immer noch gut zur Übung und Prüfungsvorbereitung.


9. TechExams CompTIA A+ Forum


Wenn Sie Fragen zu einem spezifischen A+ Thema haben, nutzen Sie einfach eines der zahlreichen aktiven IT Foren im Netz.

CompTIA A+ Foren

Sie profitieren davon, mit ehemaligen A+ Teilnehmern und Professionals zu sprechen – zum Beispiel in den Foren von TechExams.


10. Certblaster A+ Prüfungsunterlagen


Certblaster stellt umfangreiche Unterlagen zu den CompTIA A+ Prüfungen 220-901 und 220-902 zur Verfügung, um Ihre Prüfungsvorbereitung zu unterstützen:




Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.

Freitag, 14. Juli 2017

Microsoft 365 und Microsoft Azure Stack angekündigt

Auf der Microsoft Partnerkonferenz Inspire 2017 hat Microsoft diese Woche Microsoft 365 vorgestellt – ein neues Set kommerzieller Angebote, das Office 365, Windows 10 und Enterprise Mobility + Security kombiniert.

"Microsoft 365 ist eine komplette, intelligente und sichere Lösung, um Unternehmen und deren Mitarbeiter auszustatten", schreibt Judson Althoff, Executive Vice President, Worldwide Commercial Business bei Microsoft.

Für größere Organisationen wird Microsoft 365 Enterprise mit Office 365 Enterprise, Windows 10 Enterprise und Enterprise Mobility + Security angeboten.

Die zweite Lösung, Microsoft 365 Business, wurde für kleine bis mittlere Unternehmen zusammengestellt. Die Software unterstützt bis zu 300 Nutzer und integriert Office 365 Business Premium in maßgeschneiderte Management und Security Features von Windows 10 und Enterprise Mobility + Security. Previews von Microsoft 365 Business sind ab dem 2. August 2017 verfügbar.



Im Blog von Microsoft erfahren Sie mehr über Microsoft 365.

Microsoft Azure Stack ist da


Microsoft hat Inspire mit dem Launch von Microsoft Azure Stack eingeleitet, welches Unternehmen das Hosting einer eigenen hybriden Cloud ermöglicht. Azure Stack ist eine Erweiterung von Microsoft Azure und bringt die Flexibilität und Innovation des Cloud Computings in eine lokale Umgebung.

Als Hardware-Partner entwickeln Dell, HP und Lenovo jetzt integrierte Systeme, um Azure Stack und Host Apps neben einer bestehenden Unternehmensinfrastruktur ausführen zu können. Die ersten Azure Stack Systeme sind bereits verfügbar.



Freitag, 30. Juni 2017

5 Tipps für Ihre TOGAF Prüfung



von Caroline Metzen

TOGAF ist einer der wichtigsten Enterprise Architecture Standards und wird von führenden Unternehmen aus aller Welt verwendet. Mit TOGAF sind Sie in der Lage, eine flexible und konsistente Unternehmensarchitektur zu entwickeln und Best Practices anzuwenden.




Um zu belegen, dass Sie eine TOGAF Architektur implementieren können, benötigen Sie eine offizielle Zertifizierung. Dafür müssen Sie die Level 1 & Level 2 TOGAF Prüfungen erfolgreich abschließen. Für ein erfolgreiches Ergebnis ist viel Vorbereitung notwendig – wenn Sie durch eine der beiden Prüfungen durchfallen, erreichen Sie nicht das nötige Gesamtergebnis, können die Prüfung aber nachholen.

Wir haben die wichtigsten Tipps zusammengestellt, um beide Prüfungen erfolgreich zu bestehen und die TOGAF 9.1 Zertifizierung zu erlangen!


1. Achten Sie auf Ihr Zeitmanagement während der Prüfung


In der TOGAF Prüfung haben Sie nur begrenzt Zeit, um alle Aufgaben abzuschließen. Es ist wichtig, die Zeit nicht aus den Augen zu verlieren und effizient zu nutzen. Beachten Sie, wieviel Gesamtzeit Ihnen zur Verfügung steht:

Level 1: 60 Minuten - 40 Multiple Choice Fragen
Level 2: 90 Minuten - 8 Szenario Aufgaben

Damit haben Sie im Level 1 Examen durchschnittlich nur 90 Sekunden pro Frage, um Ihre Entscheidung zu treffen. Verwenden Sie nicht zu viel Zeit für einzelne Fragen, sonst geraten Sie am Ende in Zeitnot.

Sollten Sie am Ende der Level 1 Prüfung noch etwas Zeit übrig haben, springen Sie nicht sofort zu Level 2 – die Extrazeit wird nicht auf die 90 Minuten aufgerechnet, Sie erhalten insgesamt also nicht mehr Zeit für Level 2. Außerdem können Sie nicht mehr zu Level 1 zurückkehren, wenn Sie dieses einmal abgeschlossen haben.


2. Verschwenden Sie keine Zeit bei schwierigen Fragen


Es macht keinen Sinn, zu lange über schwierige Fragen nachzudenken, solange es einfachere Fragen gibt, die Sie leicht beantworten können – am Ende geben alle Fragen die gleiche Punktzahl.

Beantworten Sie daher zunächst alle Fragen, die Ihnen leicht fallen. Markieren und überspringen Sie die schwierigeren Aufgaben zunächst. Am Ende können Sie sich den vorher übersprungenen, zeitaufwendigeren Fragen zuwenden. Kehren Sie aber nicht zu Fragen zurück, auf die Sie definitiv keine Antwort wissen – damit würden Sie nur wertvolle Zeit verschwenden. Hier bleibt Ihnen nichts anderes übrig als zu raten.

Die Mindestpunktzahl, um Level 1 zu bestehen, liegt bei 55 Prozent. Das bedeutet, dass Sie letztendlich nur 22 der 40 Multiple-Choice Fragen richtig beantworten müssen.


3. So lösen Sie die Level 2 Szenario Aufgaben


Anders als in Level 1 ist die Level 2 Prüfung im Open-Book-Format – Sie erhalten eine elektronische Ausgabe des TOGAF Standards innerhalb der Prometric Testsoftware.

Die TOGAF Level 2 Prüfung besteht aus 8 Szenarien mit jeweils vier möglichen Multiple-Choice Antworten. Die korrekte Antwort gibt 5 Punkte, die am nächsten liegende 3 Punkte, die zweitnächste 1 Punkt und die letzte 0 Punkte.

Beantworten Sie jedes Szenario mit der Antwort, die den TOGAF Standard am besten wiedergibt. Insgesamt können in diesem Teil 40 Punkte erreicht werden. Mit 60 Prozent, also 24 Punkten, bestehen Sie die Prüfung.

Um die Szenarien zu beantworten, müssen Sie diese zunächst sorgfältig analysieren und verstehen. Überlegen Sie, welche Phasen des Architecture Development Method (ADM) Cycle relevant und welche Stakeholder betroffen sind. 

Bildeigentum von The Open Group Blog

Bevor Sie eine Wahl treffen, streichen Sie die Antworten, die Sie ausschließen können, und arbeiten Sie sich rückwärts zur logischsten Antwort vor.

Achten Sie darauf, sich nicht zu lange in die bereitgestellten TOGAF PDF Dokumente zu vertiefen. Nutzen Sie diese lediglich als Quelle, um kurz eigene Wertungen zu überprüfen.


4. Persönliche Erfahrungen sind nicht immer korrekt


Für erfahrene Teilnehmer kann es verlockend sein, persönliche Berufserfahrungen in die Prüfung einfließen zu lassen. Um zu bestehen, müssen Sie den vorgegebenen TOGAF Standard aber Wort für Wort verinnerlichen und umsetzen.

In der Prüfung kommt es nicht auf Interpretationen an. Die richtige Antwort ist immer diejenige, die die korrekte Implementierung des TOGAF Frameworks wiedergibt, und nicht, was nach Ihren eigenen Erfahrungen die beste Lösung wäre.


5. Nutzen Sie verfügbare Prüfungsressourcen


Es stehen zahlreiche Ressourcen für Ihre Prüfungsvorbereitung zur Verfügung – darunter auch viele kostenlose, von TOGAF Übungstests bis hin zu Informationsvideos.

Kostenlose TOGAF Materialien und Übungsfragen (teilweise für ältere TOGAF Versionen) finden Sie zum Beispiel hier:



Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.