Mathias Gut ist Informations- und Cyber-Security-Experte. Er ist in verschiedenen Bereichen von Sicherheitsfragen ausgebildet und zertifiziert - unter anderem als CompTIA Advanced Security Practitioner, CompTIA Security+ - und hat zusätzlich ein abgeschlossenes CAS Information Security & Risk Management der Fachhochschule Nordwestschweiz. Als Dozent unterrichtet er im Bereich der Informationstechnik mit Schwerpunkt IT-Sicherheit in der höheren beruflichen Bildung.

Markus Kammermann, ausgebildeter ICT-Projektleiter und Erwachsenenausbilder für CompTIA Security+, ist seit mehr als fünfundzwanzig Jahren in der System- und Netzwerktechnik tätig. Er ist Dozent in der höheren beruflichen Bildung und Autor zahlreicher Fachbücher. Sein Standardwerk CompTIA Network+ liegt bereits in der neunten Auflage vor.

• Fundiertes und umfassendes Wissen zum Thema IT-Sicherheit


• Inklusive aller Neuerungen zur Rechtslage bzgl. Datenschutz und Datensicherheitt


• Mit Vorbereitungsfragen zu jedem Fachgebiet

Bedrohungen durch mangelhafte Sicherheitskonzepte, unsichere Anwendungen und Angriffe nehmen laufend zu. Eine sichere IT-Umgebung zu gestalten, ist daher ein zentrales Thema in jedem Unternehmen. Die Zertifizierung CompTIA Security+ ist ein wertvoller Nachweis für praxisnahe und umfassende Kenntnisse im Bereich der Informationssicherheit, denn die Prüfung deckt zahlreiche wichtige Themengebiete ab.

In der aktuellen Fassung der Prüfung (SYO-701) sind das:

• Generelle Sicherheitskonzepte


• Bedrohungen, Schwachstellen und Abwehrmaßnahmen


• Sicherheitsarchitektur


• Sicherer Betrieb


• Verwaltung und Überwachung von Sicherheitsprogrammen

Die Autoren behandeln umfassend die genannten Themenbereiche und vermitteln Ihnen mit diesem Buch das für die Zertifizierung notwendige Fachwissen. Im Zentrum steht dabei der Aufbau eines eigenen Verständnisses für die IT-Sicherheit. So erhalten Sie die notwendigen Grundlagen, um die Prüfung CompTIA Security+ erfolgreich zu bestehen.

Aus dem Inhalt:

• Sicherheitsmanagement und Richtlinien


• Unterschiedliche Zugriffsverfahren


• Authentifizierungsmethoden


• Aktuelle Rechtslage im Datenschutz


• Biometrische Erkennungssysteme


• Sicherheit durch Redundanz


• IT-Infrastruktur resilient gestalten


• Grundlagen der Systemhärtung


• Gezielte und neuartige Angriffsformen


• Mailverkehr sichern


• Cloud Computing sicher gestalten


• Denial of Service, Pufferüberlauf, Race-Condition


• Sichere Verbindungen durch VPN und Remote Access


• Sicherheitsimplikationen bei eingebetteten Systemen und IoT


• WLAN sicher konfigurieren


• System- und Netzwerküberwachung


• Analyseprogramme Wireshark, RRDTools, Nagios


• Unterschiedliche Firewallkonzepte


• Methoden der Datensicherung


• Disaster Recovery-Planung


• Pentesting und Forensics


• Metasploit Framework


• Sicherheitsüberprüfungen und Security Audits