Überblick
Der CISSP – Certified Information Systems Security Professional – gilt als eine der renommiertesten und anspruchsvollsten Zertifizierungen im Bereich der Informationssicherheit weltweit. Dieser Vorbereitungskurs richtet sich an erfahrene IT-Sicherheitsfachleute, die ihre Kenntnisse auf ein strategisches Niveau heben und die offizielle (ISC)²-Prüfung ablegen möchten. Die Schulung deckt alle acht Domänen des Common Body of Knowledge (CBK) vollständig ab, von Sicherheits- und Risikomanagement über Kryptographie bis hin zu Sicherheitsoperationen und Software-Sicherheit. Praxisnahe Übungsaufgaben und realistische Prüfungsszenarien ergänzen die theoretischen Grundlagen.
Kursinhalte & Lernziele
Domäne 1 und 2: Sicherheit, Risiko und Asset-Management Die ersten beiden Domänen legen das konzeptionelle Fundament des CISSP. Teilnehmende erarbeiten, wie Sicherheitsprogramme strategisch aufgestellt werden und welche rechtlichen, ethischen und regulatorischen Anforderungen dabei zu berücksichtigen sind. Asset-Klassifizierung und Datenschutz werden als zentrale Aufgaben der Informationssicherheit behandelt.
- Security-Governance-Prinzipien und Alignment mit Unternehmenszielen
- Compliance-Frameworks und regulatorische Anforderungen (DSGVO, ISO 27001, NIST)
- Berufsethik gemäß (ISC)²-Kodex
- Risikomanagement-Prozess: Identifikation, Analyse, Behandlung und Monitoring
- Bedrohungsmodellierung und Grundlagen der Business-Continuity-Planung
- Asset-Klassifizierung, Datenschutzprinzipien und sichere Datenentsorgung
Domäne 3 und 4: Sicherheitstechnik und Netzwerksicherheit Dieser Block behandelt technische Sicherheitsarchitekturen und kryptographische Systeme. Netzwerksicherheit wird auf Protokoll-, Komponenten- und Kommunikationskanal-Ebene analysiert, und typische Angriffsvektoren werden mit konkreten Gegenmaßnahmen verknüpft.
- Sicherheitsmodelle und Sicherheitsprinzipien für Systementwürfe
- Kryptographie-Konzepte: symmetrische und asymmetrische Verfahren, Hashing, PKI
- Schwachstellenreduzierung in eingebetteten, mobilen und webbasierten Systemen
- Netzwerkprotokolle und deren Sicherheitsrelevanz (TCP/IP, DNS, TLS)
- Sicherheit von Netzwerkkomponenten: Firewalls, IDS/IPS, VPNs
- Abschwächung von Netzwerkangriffen: DDoS, Man-in-the-Middle, Sniffing
Domäne 5, 6 und 7: Zugriffskontrolle, Auditing und Sicherheitsoperationen Das Herzstück der operativen Sicherheit umfasst Identitäts- und Zugriffsmanagement, die Durchführung von Sicherheitsbewertungen sowie das tägliche Management von Sicherheitsvorfällen. Teilnehmende lernen, Sicherheitsprozesse aufzubauen und im Alltag zu stabilisieren.
- Physische und logische Zugriffskontrollmechanismen
- Identifizierung, Authentifizierung, Autorisierung und Accountability
- Identity-as-a-Service-Konzepte und Federation
- Penetrationstests, Sicherheitsaudits und Erfassung von Prozessdaten
- Protokollierung, Monitoring und SIEM-Systeme
- Incident Response: Erkennung, Eindämmung, Beseitigung und Wiederherstellung
- Disaster-Recovery-Planung, Strategien und Implementierung
- Change Management und Patch- sowie Vulnerability-Management
Domäne 8 und Prüfungsvorbereitung Die letzte Domäne schließt den CBK mit Sicherheitsaspekten im Software-Lebenszyklus ab. Anschließend widmet sich ein dedizierter Praxisblock der gezielten Prüfungsvorbereitung mit Übungsaufgaben im (ISC)²-Format.
- Sicherheit im System- und Softwareentwicklungslebenszyklus (SDLC)
- Datenbanksicherheit: SQL-Injection, sichere Datenbankarchitekturen
- Sicherheitskontrollen in der Entwicklungsumgebung und Code-Review-Prozesse
- Bewertung der Software-Sicherheitseffektivität und Metriken
- Prüfungsformat, Zeitmanagement und Fragetypen der CISSP-Prüfung
- Simulationsaufgaben aus allen acht Domänen mit ausführlicher Besprechung
- Typische Fehlerquellen und Strategien zum Umgang mit mehrdeutigen Fragen
- Persönlicher Lernplan für die letzten Wochen vor der Prüfung
- Überblick über Erfahrungsnachweispflicht und (ISC)²-Mitgliedschaft nach bestandener Prüfung
- Ausblick auf weiterführende (ISC)²-Zertifizierungen wie CSSLP und CCSP
- Ressourcen für kontinuierliche Weiterbildung und CPE-Punkte
- Abschlussdiskussion: individuelle Stärken und Schwächen gezielt adressieren
Die Schulung verbindet Theorie und Praxis konsequent: Fallstudien aus realen Sicherheitsvorfällen veranschaulichen, wie die CBK-Konzepte in der Praxis wirksam werden. Dieses Zusammenspiel aus Wissensvermittlung und szenarienbasiertem Lernen bereitet optimal auf die anspruchsvolle CISSP-Prüfung vor.
Lernziele:
- Alle acht Domänen des CISSP CBK benennen, erläutern und miteinander in Beziehung setzen können
- Security-Governance-Prinzipien und Compliance-Anforderungen in Unternehmensstrategien einbetten
- Risikomanagement-Prozesse planen, durchführen und dokumentieren
- Kryptographische Algorithmen, Protokolle und deren Einsatzszenarien bewerten
- Netzwerkarchitekturen auf Sicherheitsschwachstellen analysieren und Gegenmaßnahmen ableiten
- Identitäts- und Zugriffsmanagement-Konzepte entwerfen und implementieren
- Sicherheitsbewertungen, Penetrationstests und Audits planen und durchführen
- Sicherheitsoperationen inklusive Incident Response und Disaster Recovery leiten
- Softwareentwicklungssicherheit von der Anforderungsphase bis zum Deployment sicherstellen
- Datenschutz- und Asset-Management-Strategien für Unternehmen entwickeln
- Prüfungsrelevante Fragen im (ISC)²-Format sicher bearbeiten und richtig interpretieren
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an erfahrene IT-Sicherheitsfachleute mit mehrjähriger Berufserfahrung, die ihre Qualifikation durch die weltweit anerkannte CISSP-Zertifizierung belegen möchten. Einsteiger in die Informationssicherheit sind besser mit einem Grundlagenkurs bedient, da die CISSP-Schulung ein solides Vorwissen voraussetzt.
- Senior Security Analysts und Security Architects
- IT-Sicherheitsberaterinnen und -berater mit Führungsaufgaben
- Chief Information Security Officers (CISOs) und deren direkte Berichte
- Netzwerk- und Systemadministratoren mit Schwerpunkt Sicherheit
- Compliance- und Risikomanagement-Verantwortliche mit IT-Hintergrund
Die (ISC)² empfiehlt für die CISSP-Prüfung mindestens fünf Jahre kumulierte Berufserfahrung in zwei oder mehr der acht CISSP-Domänen. Wer diese Erfahrung noch nicht vollständig hat, kann die Prüfung als Associate of (ISC)² ablegen und die verbleibende Erfahrung nachträglich erbringen. Für den Kurs selbst werden fundierte Kenntnisse in Netzwerktechnik, Betriebssystemen und IT-Sicherheitsgrundlagen vorausgesetzt. Ein individuelles Beratungsgespräch klärt vorab den Kenntnisstand und erstellt einen maßgeschneiderten Lernplan.
Ablauf & Abschluss
Der Kurs kombiniert strukturierte Wissensvermittlung mit praxisnahen Übungseinheiten. Lehrende mit CISSP-Zertifizierung und langjähriger Branchenerfahrung vermitteln die Inhalte; Fallstudien aus der realen Sicherheitswelt vertiefen das Verständnis. Übungsaufgaben im (ISC)²-Prüfungsformat schulen die Anwendung in Prüfungssituationen. Der Kurs wird als Combined Learning mit Präsenz- und Online-Anteilen sowie als reines Online-Seminar angeboten, in Vollzeit und in Teilzeit.
Der Kurs erstreckt sich über mehr als einen Monat bis zu drei Monate, je nach Intensität und gewähltem Lernformat. Die umfangreichen acht Domänen des CBK erfordern eine tiefgehende Auseinandersetzung, die in kürzeren Formaten kaum zu leisten wäre. Der genaue Lernplan wird im Beratungsgespräch individuell zugeschnitten, um Beruf und Weiterbildung in Einklang zu bringen.
Der Kurs bereitet auf die externe CISSP-Prüfung von (ISC)² vor. Das CISSP-Zertifikat wird von (ISC)² ausgestellt und nicht vom Kursanbieter. Zusätzlich erhalten Teilnehmende ein internationales Herstellerzertifikat sowie ein Lehrgangszertifikat des Kursanbieters. Das CISSP-Zertifikat gilt weltweit als Nachweis strategischer Informationssicherheitskompetenz und ist für viele Führungspositionen im Security-Bereich Einstellungsvoraussetzung.
Nutzen & Perspektiven
Das CISSP ist weit mehr als ein Zertifikat – es ist ein branchenweites Signal für tiefgreifende Sicherheitskompetenz. Arbeitgeberinnen und Arbeitgeber weltweit nutzen das CISSP als verlässlichen Filter bei der Besetzung von Senior-Security-Positionen. Wer das Zertifikat hält, bewegt sich in einem exklusiven Netzwerk von (ISC)²-zertifizierten Fachleuten und hat Zugang zu kontinuierlicher Weiterbildung über das Continuing Professional Education (CPE)-Programm. Die Breite des CBK ist ein weiterer Mehrwert: Wer alle acht Domänen beherrscht, versteht Informationssicherheit nicht als technische Insellösung, sondern als integralen Teil der Unternehmensführung. Diese Perspektive ist entscheidend für Führungsaufgaben – vom Security-Architekten bis zum CISO. Der Kurs schärft das Denken in Risiken, Gegenmaßnahmen und Gesamtarchitekturen und macht Teilnehmende damit zu gefragten Gesprächspartnerinnen und Gesprächspartnern auf Vorstandsebene. Bei AZAV-zertifizierten Trägern ist die Weiterbildung in der Regel über den Bildungsgutschein der Bundesagentur für Arbeit förderbar. Darüber hinaus kommen je nach persönlicher Situation Förderungen nach dem Qualifizierungschancengesetz, Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Auch die Berufsförderung der Bundeswehr (BFD) kann unter bestimmten Voraussetzungen genutzt werden.
Häufig gestellte Fragen (FAQ)
Wie viel Berufserfahrung brauche ich für den CISSP-Kurs?
(ISC)² empfiehlt für die Prüfung fünf Jahre Berufserfahrung in mindestens zwei CISSP-Domänen. Wer diese noch nicht hat, kann als Associate of (ISC)² einsteigen und die Erfahrung später nachweisen.
Welche Domänen deckt der Kurs ab?
Der Kurs behandelt alle acht CISSP-Domänen: Sicherheit und Risikomanagement, Sicherheit von Anlagen, Sicherheitstechnik, Kommunikation und Netzwerksicherheit, Identitäts- und Zugriffsmanagement, Sicherheitsbewertung und -prüfung, Sicherheitsoperationen sowie Sicherheit bei der Softwareentwicklung.
Erhalte ich nach dem Kurs direkt das CISSP-Zertifikat?
Der Kurs bereitet auf die externe (ISC)²-Prüfung vor. Das CISSP-Zertifikat wird nach bestandener Prüfung und Nachweis der Berufserfahrung von (ISC)² ausgestellt, nicht vom Kursanbieter.
Kann ich den Kurs neben dem Beruf absolvieren?
Ja, der Kurs ist in Teilzeitvarianten verfügbar, die sich über mehrere Monate erstrecken. Ein individueller Lernplan wird im Beratungsgespräch erarbeitet.
Ist der Kurs förderbar?
Bei AZAV-zertifizierten Anbietern ist der Kurs über den Bildungsgutschein förderbar. Auch das Qualifizierungschancengesetz oder Förderungen der Deutschen Rentenversicherung kommen in Betracht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist653 Stellen
- Cyber-Security-Consultant528 Stellen
- Security Manager400 Stellen
- Security Analyst271 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen