Überblick
Linux-Server bilden das Rückgrat moderner IT-Infrastrukturen — von Rechenzentren über Container-Cluster bis zu kritischen Unternehmensanwendungen. Wer in der Informationssicherheit Verantwortung übernimmt und gleichzeitig Linux-basierte Systeme absichern und administrieren kann, besetzt eine Position, die in der Praxis selten ist. Dieser Kurs verbindet das CISM-Framework von ISACA — die international anerkannte Referenz für Sicherheitsmanagement — mit der Red Hat Certified System Administrator-Ausbildung (RHCSA, Prüfung EX200), die praktische Linux-Administrationskompetenzen auf Enterprise-Niveau zertifiziert.
Kursinhalte & Lernziele
Das Training ist strukturell in zwei Ausbildungssäulen gegliedert, die sich inhaltlich ergänzen: CISM-Sicherheitsmanagement und Red Hat Systemadministration. Der CISM-Block deckt die vier offiziellen Domänen von ISACA ab. Domäne 1 — Informationssicherheits-Governance: Die erste Domäne legt die strategische Basis. Governance in der Informationssicherheit bedeutet, dass Sicherheitsverantwortung klar zugewiesen, Richtlinien verbindlich gemacht und Entscheidungsprozesse transparent gestaltet werden.
- Entwicklung und Kommunikation einer Informationssicherheitsstrategie
- Abstimmung von Sicherheitszielen mit Unternehmens- und Compliance-Anforderungen
- Rollen, Verantwortlichkeiten und Eskalationsstrukturen im Sicherheits-Governance-Modell
- Aufbau und Pflege eines vollständigen Richtlinienwerks
- Reifegradmodelle zur Bewertung des Governance-Stands
Domäne 2 — Informationsrisikomanagement: In der zweiten Domäne geht es um den strukturierten Umgang mit Risiken, die Informationswerte bedrohen.
- Risikoidentifikation und -klassifizierung nach ISACA-Methodologie
- Risikobewertung: qualitative und quantitative Ansätze
- Risikotoleranz und Akzeptanzentscheidungen auf Managementebene
- Risikobehandlungsstrategien und deren Implementierung
- Kontinuierliche Risikoüberwachung und Berichterstattung
Domäne 3 — Aufbau und Management von Sicherheitsprogrammen: Die dritte Domäne verbindet Planung mit operativer Führung von Sicherheitsmaßnahmen.
- Sicherheitsprogrammstruktur und -ressourcen
- Kontrollen entwickeln, implementieren und überprüfen
- Sicherheitstraining und Awareness-Programme konzipieren
- Vendoren- und Drittparteienmanagement aus Sicherheitsperspektive
- Programm-Performance messen und reporten
Domäne 4 — Incident Management: Die vierte Domäne schult die Fähigkeit, auf Sicherheitsvorfälle geordnet zu reagieren.
- Incident-Management-Plan entwickeln und testen
- Incident-Klassifizierung und Eskalationslogik
- Forensische Grundprinzipien und Beweissicherung
- Koordination mit externen Stellen im Ernstfall
- Lessons Learned und Post-Incident-Verbesserungen
Der RHCSA-Block trainiert praktische Linux-Systemadministration auf Red-Hat-Enterprise-Linux-Niveau. Grundlagen der RHEL-Administration — dieser Abschnitt bildet die operative Basis für alle weiteren Linux-Inhalte.
- Kommandozeile und Shell-Navigation sicher beherrschen
- Dateisystem-Hierarchie verstehen und navigieren
- Paketverwaltung mit DNF und Subscription-Management
- Dienste mit systemd starten, stoppen, aktivieren und analysieren
Benutzer, Gruppen und Berechtigungen — Zugriffskontrollen sind das Herzstück der Linux-Sicherheit.
- Benutzerkonten und Gruppen anlegen und verwalten
- Datei- und Verzeichnisberechtigungen mit chmod, chown und umask
- SUID, SGID und Sticky Bits korrekt einsetzen
- Sudo-Konfiguration und Privilege-Escalation-Kontrolle
SELinux und Firewalld — sicherheitsrelevante Kerntechnologien unter RHEL.
- SELinux-Konzepte: Mandatory Access Control, Labeling, Kontext
- SELinux-Modi konfigurieren, Policies anpassen und Fehler diagnostizieren
- Firewalld-Zonen, Services und Ports konfigurieren
- nftables als ergänzendes Netzwerkfilter-Framework verstehen
Speicher und Automatisierung — administrative Vollständigkeit für den Prüfungsalltag.
- LVM: Logical Volumes anlegen, erweitern und verwalten
- Mount-Punkte und /etc/fstab korrekt konfigurieren
- Cron-Jobs und systemd-Timer für Automatisierungsaufgaben
- Shell-Skripting für wiederkehrende Administrationsroutinen
Praxisblock — laborgestützte Übungen, die Management- und Linux-Kompetenz zusammenführen.
- Hands-on-Labs zur RHEL-Administration unter prüfungsnahen Bedingungen
- Absicherung eines Linux-Servers nach CISM-konformer Sicherheitsrichtlinie
- SELinux-Troubleshooting in einem simulierten Produktivumfeld
- Audit-Log-Analyse auf einem RHEL-System zur Incident-Untersuchung
- Erstellung eines Risikoberichts für eine Linux-basierte IT-Infrastruktur
- Implementierung eines Patch-Management-Konzepts nach CISM-Vorgaben
- Übungsszenarien im EX200-Format mit Zeitbegrenzung
- Konfiguration eines sicherheitshärtenden Startup-Skripts für einen RHEL-Server
- Übertragung von CISM-Incident-Response-Schritten auf einen Linux-spezifischen Vorfall
- Abschlussszenario: Kombination aus CISM-Risikoanalyse und RHEL-Systemkonfiguration
Lernziele:
Nach diesem Training beherrschen die Teilnehmenden die vier CISM-Domänen und können sie auf organisatorische Sicherheitsherausforderungen anwenden. Sie verstehen, wie Informationssicherheits-Governance-Strukturen aufgebaut und in Unternehmensrichtlinien verankert werden. Sie können Risikoprozesse nach ISACA-Standard gestalten und Risikoentscheidungen dokumentiert vorbereiten. Sie wissen, wie ein Incident-Management-Programm aufgebaut und im Ernstfall aktiviert wird. Sie können Red Hat Enterprise Linux-Systeme eigenständig administrieren: Benutzer und Gruppen verwalten, Berechtigungskonzepte umsetzen, Dienste mit systemd konfigurieren. Sie beherrschen SELinux-Grundkonfiguration und können Richtlinien lesen, anpassen und Troubleshooting durchführen. Sie können Netzwerksicherheit auf Linux mit Firewalld einrichten und verwalten. Sie sind in der Lage, Dateisysteme, Logical Volumes und Speicherressourcen unter RHEL zu konfigurieren. Sie kennen grundlegende Automatisierungstechniken mit Shell-Scripting und können wiederkehrende Administrationsaufgaben skriptieren. Sie verstehen, wie Logging und Auditing unter Red Hat Enterprise Linux konfiguriert wird, und können Sicherheitsereignisse auswerten. Sie sind auf die CISM-Prüfung von ISACA und die RHCSA-Prüfung EX200 von Red Hat vorbereitet. Sie können CISM-Sicherheitsanforderungen in konkrete Linux-Systemkonfigurationen übersetzen.
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte an der Schnittstelle zwischen Systemadministration und Informationssicherheit.
- Linux-Systemadministrator/innen, die eine Managementqualifikation ergänzen wollen
- IT-Sicherheitsbeauftragte, die ihr technisches Linux-Fundament vertiefen möchten
- Security Engineers in Umgebungen, in denen Red Hat Enterprise Linux die Standardplattform ist
- Compliance-Fachkräfte mit technischem Hintergrund, die Linux-spezifische Sicherheitskontrollen verstehen wollen
Für den Red-Hat-Teil werden praktische Erfahrung mit der Linux-Kommandozeile und Grundkenntnisse der RHEL-Systemadministration erwartet — mindestens so viel, dass man sich in einem Terminal sicher bewegt und einfache Verwaltungsaufgaben kennt. Für den CISM-Teil sind mehrjährige IT-Berufserfahrung und ein Verständnis grundlegender Sicherheitskonzepte hilfreich. Die Kursdurchführung setzt keine spezifischen Vorzertifizierungen voraus.
Ablauf & Abschluss
Theoriephasen und laborgestützte Übungen wechseln sich im gesamten Kursverlauf ab. Der RHCSA-Teil ist bewusst hands-on konzipiert — die EX200-Prüfung ist eine rein praktische Prüfung, und entsprechend steht das selbstständige Arbeiten in realen RHEL-Systemen im Vordergrund. Der CISM-Teil arbeitet mit Fallstudien, Prüfungsübungen und der Anwendung von ISACA-Frameworks auf realistische Szenarien. Der Live-Online-Unterricht findet in einem virtuellen Klassenzimmer statt.
Das Training läuft in Vollzeit über mehr als einen Monat. Der Umfang erklärt sich aus der Kombination zweier anspruchsvoller Zertifizierungsausbildungen, von denen eine (RHCSA) bewusst laborintensiv aufgebaut ist.
Der Kurs bereitet auf die ISACA CISM-Zertifizierungsprüfung und die Red Hat RHCSA-Prüfung EX200 vor. Beide sind externe, von unabhängigen Stellen vergebene Zertifikate. Ergänzend wird ein Lehrgangszertifikat als Kursnachweis ausgestellt.
Nutzen & Perspektiven
Die Kombination von CISM und RHCSA ist für eine spezifische Berufsgruppe besonders wertvoll: für alle, die in Linux-lastigen Umgebungen arbeiten und dabei Sicherheitsverantwortung tragen. Red Hat Enterprise Linux ist die Standardplattform für unternehmenskritische Anwendungen in Finanz, Gesundheit, öffentlicher Verwaltung und Telekommunikation — genau die Sektoren, in denen Sicherheitsmanagement nach CISM-Standard erwartet wird. Wer sowohl CISM als auch RHCSA vorweisen kann, ist in der Lage, zwischen der Welt der Sicherheitsrichtlinien und der Welt der Systemkonfiguration zu vermitteln. Das ist eine Kompetenz, die in der Praxis selten ist und sich in der Personalentscheidung bemerkbar macht. Für Unternehmen, die ihre Linux-Infrastruktur nach ISO 27001 oder vergleichbaren Standards zertifizieren lassen, bedeutet ein Mitarbeitender mit dieser Doppelqualifikation einen messbaren Vorteil: Er oder sie kann sowohl die Audit-Anforderungen verstehen als auch die technischen Antworten darauf liefern.
Häufig gestellte Fragen (FAQ)
Was ist die RHCSA und warum ist sie relevant für Sicherheitsfachkräfte?
Die Red Hat Certified System Administrator (RHCSA) ist die Einstiegszertifizierung von Red Hat für Enterprise Linux und wird mit der praktischen Prüfung EX200 abgeschlossen. Sie ist für Sicherheitsfachkräfte relevant, weil Linux die dominierende Serverplattform in Rechenzentren, Cloud-Umgebungen und kritischen Infrastrukturen ist. Wer Sicherheitsrichtlinien für Linux-Systeme verantworten will, braucht ein fundiertes Verständnis der Plattform selbst.
Wie unterscheidet sich dieser Kurs von dem CISM-mit-AWS-Kurs?
Während der AWS-Kurs die Cloud-Sicherheitsperspektive adressiert, konzentriert sich dieser Kurs auf die Betriebssystemebene. Die RHCSA-Qualifikation ist für alle relevant, die Linux-Server administrieren — ob on-premise oder in der Cloud. Die CISM-Domänen sind inhaltlich identisch; der Unterschied liegt im technischen Companion-Zertifikat und dem entsprechenden Übungsblock.
Was ist das EX200-Prüfungsformat?
Die RHCSA-Prüfung EX200 ist eine rein praktische, hands-on Prüfung — keine Multiple-Choice-Fragen. Geprüft wird die Fähigkeit, in einer echten Red-Hat-Enterprise-Linux-Umgebung konkrete Verwaltungsaufgaben zu lösen. Das Training bereitet entsprechend mit laborgestützten Übungsszenarien auf dieses Format vor.
Welche Voraussetzungen brauche ich für den Red-Hat-Teil?
Praktische Erfahrung mit der Linux-Kommandozeile und grundlegenden Administrationstätigkeiten — Dateisysteme verwalten, Dienste starten, Benutzer anlegen — wird erwartet. Red Hat setzt für die RHCSA keine formale Vorzertifizierung voraus, empfiehlt aber entsprechende Praxiserfahrung.
Welche Zertifikate erhalte ich nach dem Kurs?
Der Kurs bereitet auf die ISACA CISM-Prüfung und die Red Hat RHCSA-Prüfung (EX200) vor. Beide Zertifikate werden von den jeweiligen Stellen (ISACA und Red Hat) ausgestellt. Zusätzlich gibt es ein Lehrgangszertifikat als Kursnachweis.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator (Sicherheit)16.136 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- IT-Sicherheitsbeauftragter3 Stellen