Überblick
Dieser Kombikurs verbindet eine aufeinander aufbauende CompTIA-Zertifizierungsstrecke mit dem praktischen Einstieg in Microsoft Office 365. Das Herzstück bildet die CompTIA Advanced Security Practitioner (CASP+)-Zertifizierung — seit dem Rebranding auch als CompTIA SecurityX bekannt (Prüfungscode CAS-005 ersetzt CAS-004) — die auf CompTIA Security+ und CompTIA Network+ aufbaut und sich an IT-Fachkräfte richtet, die über die reine Verwaltungsebene hinausgehen und Sicherheitstechnologien in Enterprise-Umgebungen direkt implementieren wollen. Ergänzt wird diese Sicherheitsstrecke durch eine MS Office 365-Qualifizierung, die für viele betriebliche IT-Umgebungen praxisrelevante Cloud-Collaboration-Kompetenz vermittelt. Der Kurs ist als modular aufgebautes Weiterbildungsangebot konzipiert, das eine umfassende technische Qualifizierung mit mehreren anerkannten Zertifizierungsabschlüssen ermöglicht.
Kursinhalte & Lernziele
CompTIA Network+ — Netzwerkgrundlagen und sichere Infrastruktur Network+ bildet die technische Basis für die weiterführenden Security-Module. Wer Netzwerke nicht versteht, kann sie auch nicht absichern. Dieser Abschnitt vermittelt das Wissen, das für den Network+-Prüfungskatalog erforderlich ist, und legt gleichzeitig das Fundament für die Security+-Inhalte.
- Netzwerktopologien, Switching und Routing (OSPF, BGP, VLAN)
- TCP/IP-Protokollstack, DNS, DHCP, NAT und IPv6
- WAN-Technologien und drahtlose Netzwerke (Wi-Fi 6, Bluetooth)
- Netzwerkdiagnose und Troubleshooting-Methoden
- Grundlagen der Netzwerksicherheit: Firewalls, ACLs, Segmentierung
- Cloud-Netzwerkkonzepte und virtualisierte Netzwerkinfrastruktur
CompTIA Security+ (SY0-701) — Operative IT-Sicherheit Aufbauend auf den Netzwerkkenntnissen vermittelt dieser Abschnitt das vollständige Spektrum der CompTIA Security+ (SY0-701). Sicherheitsoperationen, Kryptografie, Cloud-Security und der Umgang mit aktuellen Bedrohungen — einschließlich KI-gestützter Angriffsmethoden — bilden den inhaltlichen Kern.
- Sicherheitskontrollen, Kryptografie und PKI
- Bedrohungsanalyse, Schwachstellenmanagement und Incident Response
- Identitäts- und Zugriffsmanagement (IAM, MFA, Zero Trust)
- Cloud- und Netzwerksicherheit im Unternehmensumfeld
- Sicherheitsgovernance, Compliance und Risikobewertung
- KI im Sicherheitskontext: Erkennung und Abwehr
CompTIA CASP+ / SecurityX — Enterprise Security Architecture Die CASP+-Zertifizierung hebt sich von anderen CompTIA-Zertifizierungen durch ihre praktisch-technische Ausrichtung ab: Sie prüft nicht nur, ob jemand Sicherheitsmaßnahmen benennen kann, sondern ob die Person in der Lage ist, komplexe Enterprise-Sicherheitsarchitekturen zu entwerfen und operative Entscheidungen unter Unsicherheit zu treffen. CompTIA hat die Zertifizierung inzwischen als SecurityX (CAS-005) neu aufgelegt; sie ist inhaltlich und vom Anspruchsniveau konsistent mit dem vorangehenden CASP+-Lehrplan.
- Enterprise-Sicherheitsarchitektur und Zero-Trust-Implementierung
- Sicherheit in Cloud-, Hybrid- und Multi-Cloud-Umgebungen
- Kryptografie auf Enterprise-Niveau: PKI, HSM, Schlüsselmanagement
- Risikomanagement und GRC in Großunternehmen
- Incident Response und Threat Hunting in komplexen Umgebungen
- Sicherheitsintegration in DevSecOps-Prozesse
- Bewertung und Auswahl von Sicherheitstechnologien
MS Office 365 — Cloud-Produktivität und Administration Microsoft 365 ist in vielen Unternehmen die zentrale Plattform für Kommunikation und Zusammenarbeit. Dieser Abschnitt vermittelt die Kenntnisse, die für die Einrichtung, Verwaltung und Absicherung einer M365-Umgebung erforderlich sind — mit besonderem Augenmerk auf die Sicherheitsfunktionen, die sich direkt mit den CASP+-Themen überschneiden.
- Exchange Online: Konfiguration, Postfachverwaltung, Mail-Flow
- Microsoft Teams und SharePoint: Einrichtung und Kollaborationsszenarien
- OneDrive for Business: Freigaben, Synchronisation, Datenschutz
- Microsoft Entra ID (Azure AD): Benutzerverwaltung, Rollen, Conditional Access
- Microsoft Purview: Compliance-Center, DLP-Richtlinien, Audit-Logs
- Microsoft Defender for Office 365: Phishing-Schutz, Safe Links, Safe Attachments
Praxisszenarien über alle Module hinweg Der gesamte Kurs ist von komplexen Praxisszenarien durchzogen, die Themen aus Netzwerk, Security und Office 365 verbinden. Typische Aufgaben umfassen das Entwerfen einer sicheren Hybrid-Cloud-Architektur, die Analyse eines Sicherheitsvorfalls in einer M365-Umgebung oder die Bewertung von Enterprise-Risikomatrizen.
- Entwurf einer Zero-Trust-Architektur für ein fiktives Unternehmen
- Analyse eines Ransomware-Vorfalls in einer M365-Umgebung
- Konfiguration von Conditional Access Policies in Microsoft Entra ID
- Durchführung eines Schwachstellenscans und Priorisierung von Maßnahmen
- Entwicklung eines GRC-Rahmens für eine Enterprise-Umgebung
- Bewertung von Cloud-Sicherheitsrisiken und Gegenmaßnahmen
- Konfiguration von DLP-Richtlinien in Microsoft Purview
- Incident-Response-Szenario für eine Enterprise-Umgebung
- Netzwerkarchitektur-Review mit Network+-Perspektive
- Kombination von Office 365 Defender und SIEM-Integration
- Komplexe Entscheidungsszenarien zu Enterprise-Sicherheitsabwägungen
- Schutzkonzept für eine hybride Arbeitsumgebung mit M365 und On-Premises-Infrastruktur
Die Praxisszenarien sind so gestaltet, dass sie die Komplexität realer Enterprise-Umgebungen abbilden — ohne künstliche Vereinfachung. Teilnehmende sollen nach Kursabschluss in der Lage sein, in technisch anspruchsvollen Sicherheitsrollen unmittelbar produktiv zu sein.
Lernziele:
- Netzwerke und Netzwerkinfrastrukturen strukturiert konfigurieren, verwalten und absichern (CompTIA Network+)
- Kernkonzepte der IT-Sicherheit — von Kryptografie über Schwachstellenmanagement bis zu Sicherheitsoperationen — praktisch anwenden (CompTIA Security+)
- Enterprise-Sicherheitsarchitekturen entwerfen, implementieren und bewerten (CompTIA CASP+/SecurityX)
- Risikomanagementstrategien für komplexe Unternehmensumgebungen entwickeln und umsetzen
- Sicherheit in Cloud-, Hybrid- und virtuellen Umgebungen konzipieren und betreiben
- Governance-, Risiko- und Compliance-Prozesse (GRC) in Großunternehmen steuern
- Sicherheitsvorfälle in technisch komplexen Umgebungen analysieren und koordiniert beheben
- Microsoft Office 365 administrieren, Collaboration-Dienste konfigurieren und Sicherheitseinstellungen verwalten
- Teams, Exchange Online, SharePoint und OneDrive in Unternehmensumgebungen einrichten und betreiben
- Office 365-Sicherheitsfeatures — Conditional Access, MFA-Konfiguration, Compliance-Einstellungen — gezielt einsetzen
- alle drei CompTIA-Zertifizierungsprüfungen (Network+, Security+, CASP+/SecurityX) erfolgreich ablegen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an erfahrene IT-Fachkräfte, die sich im Enterprise-Security-Bereich positionieren möchten. Der Schwerpunkt liegt auf Personen, die über Grundlagenwissen hinausgehen und komplexe Sicherheitsarchitekturen eigenverantwortlich gestalten wollen.
- IT-Sicherheitsfachkräfte mit mehreren Jahren Berufserfahrung, die eine Enterprise-Security-Qualifikation anstreben
- Systemadministratoren und Netzwerktechniker, die in den Bereich fortgeschrittener Sicherheitsarchitektur wechseln möchten
- Security Analysten, die ihre technische Kompetenz in Richtung Architektur und GRC erweitern wollen
- IT-Fachkräfte, die in Unternehmen mit Microsoft 365 arbeiten und Security-Verantwortung übernehmen sollen
- Personen, die mehrere CompTIA-Zertifizierungen in einem Kurs erwerben möchten
Mehrjährige Berufserfahrung im IT-Bereich ist empfehlenswert. CompTIA empfiehlt für CASP+/SecurityX mindestens zehn Jahre IT-Berufserfahrung, davon fünf im Sicherheitsbereich. Security+ und Network+ sind als eigenständige Zertifizierungen in diesem Kurs enthalten, was bedeutet, dass auch Teilnehmende ohne vorliegende CompTIA-Zertifikate den strukturierten Aufbau von Grund auf absolvieren können. Für das MS Office 365-Modul sind grundlegende Windows- und Netzwerkkenntnisse hilfreich.
Ablauf & Abschluss
Der Kurs findet in Vollzeit statt und verbindet Lehreinheiten, Labore und Praxisszenarien in einer intensiven Lernstruktur. Die drei CompTIA-Module bauen inhaltlich aufeinander auf, werden aber als eigenständige Prüfungsblöcke abgeschlossen. Das Office-365-Modul ergänzt die Security-Strecke durch anwendungsbezogenes Training in einer realen Cloud-Umgebung.
Der Kurs dauert mehr als einen Monat bis zu drei Monate — ein deutlich längerer Zeitraum als die meisten anderen IT-Sicherheitskurse, was dem Umfang von vier Zertifizierungskomponenten entspricht. Diese Intensität ermöglicht eine gründliche Behandlung jedes Moduls sowie ausreichend Zeit für praktische Labs und Szenarien.
Der Kurs schließt mit einem Träger-Lehrgangszertifikat ab. Dazu kommen die externen CompTIA-Prüfungen Network+, Security+ (SY0-701) und CASP+/SecurityX (CAS-004 bzw. CAS-005), die bei akkreditierten CompTIA-Testcentern abgelegt werden, sowie die MS-Office-365-Qualifikation. Das CompTIA-CASP+-Zertifikat ist unbefristet gültig (CompTIA hat das Ablaufdatum für CASP+ abgeschafft) und gilt weltweit als Nachweis fortgeschrittener Enterprise-Security-Kompetenz.
Nutzen & Perspektiven
Wer CASP+/SecurityX abschließt, hat den Nachweis erbracht, in der Lage zu sein, Enterprise-Sicherheitsentscheidungen unter realen Bedingungen zu treffen — nicht nur Konzepte zu benennen. Das unterscheidet CASP+ von den meisten anderen Sicherheitszertifizierungen: Die praktisch ausgerichteten Prüfungsaufgaben spiegeln echte Entscheidungssituationen wider, wie sie in der Arbeit eines Senior Security Engineer oder Enterprise Architect täglich vorkommen. Die Kombination aus drei CompTIA-Zertifizierungen in einem strukturierten Kurs ist für Fachkräfte attraktiv, die mehrere Abschlüsse anstreben, ohne mehrere separate Kurse zu belegen. Die inhaltliche Verzahnung — Network+ liefert das Netzwerkfundament, Security+ die operativen Security-Grundlagen, CASP+/SecurityX die Enterprise-Architekturperspektive — ist dabei kein Nebenprodukt, sondern gezielt in die Kursstruktur eingebaut. Die MS-Office-365-Komponente erweitert die Security-Strecke um eine direkt arbeitsmarktrelevante Dimension: Microsoft 365 ist in Unternehmen jeder Größe verbreitet, und die Fähigkeit, Sicherheitsfeatures in M365 zu konfigurieren und zu betreiben, ist eine gesuchte Kombination mit Advanced-Security-Kenntnissen.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CASP+ und CompTIA SecurityX?
CompTIA SecurityX ist der neue Markenname für die CASP+-Zertifizierung. Der Prüfungscode wurde von CAS-004 auf CAS-005 aktualisiert, der inhaltliche Anspruch und die Zielgruppe sind gleich geblieben. Beide Namen bezeichnen dieselbe Zertifizierung auf Enterprise-Security-Niveau — ohne Multiple-Choice-Beschränkung, mit praktisch ausgerichteten Aufgaben.
Muss ich Security+ oder Network+ bereits haben, um teilzunehmen?
Nein. Beide Zertifizierungen sind als Module im Kurs enthalten und werden von Grund auf vermittelt. Der Kurs ist so strukturiert, dass Network+ die Basis legt, Security+ darauf aufbaut und CASP+/SecurityX die Enterprise-Perspektive hinzufügt.
Warum wird MS Office 365 in einem IT-Security-Kurs vermittelt?
Microsoft 365 ist in den meisten Unternehmen die primäre Arbeitsplattform. Sicherheitsverantwortliche müssen daher wissen, wie Sicherheitsfeatures in M365 konfiguriert werden — von Conditional Access und MFA über DLP-Richtlinien bis zu Microsoft Defender for Office 365. Die Kombination aus CASP+-Architekturwissen und M365-Sicherheitskonfiguration ist auf dem Arbeitsmarkt besonders gefragt.
Wie lange ist die CASP+/SecurityX-Zertifizierung gültig?
CompTIA hat das Ablaufdatum für CASP+ abgeschafft. Die Zertifizierung ist unbefristet gültig. Das unterscheidet sie von vielen anderen CompTIA-Zertifizierungen, die nach drei Jahren erneuert werden müssen.
Für welche Berufsrollen qualifiziert dieser Kurs?
Der Kurs qualifiziert für Rollen im Enterprise-Security-Bereich: Senior IT-Security-Engineer, Security Architect, Security Analyst oder Cloud Security Engineer. Durch die M365-Komponente eignen sich Absolventinnen und Absolventen auch für Positionen, die Cloud-Sicherheitsverantwortung mit operativem M365-Betrieb verbinden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Bau- und Handwerksbetriebe melden seit 2021 anhaltenden Fachkräftemangel — besonders im Bereich energetische Sanierung, Wärmepumpen-Installation und Energieberatung. Wer auf Effizienz-Themen spezialisiert ist, profitiert direkt von KfW-Programmen und BEG-Förderung.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerkadministrator3.178 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- Informationstechnikermeister/Informationstechnikermeisterin/Bachelor Professional im Informationstechniker-Handwerk19 Stellen
- IT-Sicherheitsberater1 Stellen
- IT-Sicherheitsfachkraft0 Stellen