CISSP-Vorbereitung (ISC²): 8 Domains des Common Body of Knowledge — Security & Risk, Asset Security, Architecture, Network, IAM, Assessment, Operations, Development.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
CISSP (Certified Information Systems Security Professional) von ISC² ist eine der prestigeträchtigsten Cybersecurity-Zertifizierungen weltweit — gilt als „Goldstandard" für Senior Security-Profis und Security-Architekten. Voraussetzung: 5 Jahre dokumentierte Erfahrung in mindestens 2 von 8 Domains. Der Kurs deckt das Common Body of Knowledge (CBK) ab. Block Domain 1 — Security & Risk Management (15 % der Prüfung): Security-Governance-Prinzipien, Compliance-Anforderungen, gesetzliche Vorgaben (DSGVO, NIS2, DORA, SOX, HIPAA), Berufsethik (ISC²-Code of Ethics), Sicherheits-Dokumentation (Policies, Standards, Guidelines, Procedures), Risikomanagement (Identifikation, Bewertung, Behandlung), Threat Modeling (STRIDE, PASTA, DREAD), Business Continuity Planning, Akquisitions-Strategie, Personnel Security (Background-Checks, Onboarding, Offboarding), Security Awareness Training. Block Domain 2 — Asset Security (10 %): Asset-Klassifizierung (Public, Internal, Confidential, Restricted), Schutz von Personally Identifiable Information (PII), Data Lifecycle (Creation, Storage, Use, Sharing, Archival, Destruction), Data Roles (Data Owner, Data Custodian, Data Processor), Data Remanence und Secure Disposal (Wiping, Degaussing, Physical Destruction). Block Domain 3 — Security Architecture and Engineering (13 %): Engineering-Prozesse mit Security-by-Design, Security Models (Bell-LaPadula für Confidentiality, Biba für Integrity, Clark-Wilson für Commercial), Trusted Computing Base, TPM (Trusted Platform Module), Cryptography (Symmetrisch, Asymmetrisch, Hash, PKI), Site und Facility Security. Block Domain 4 — Communication and Network Security (13 %): OSI- und TCP/IP-Modelle, Secure Network Architecture (DMZ, Network Segmentation, Zero Trust), Network Security Devices (Firewalls, IDS/IPS, WAF), Secure Communication Channels (VPN, TLS, SSH), Wireless Security (WPA3, 802.1X). Block Domain 5 — Identity and Access Management (13 %): Physical und Logical Access Controls, Identification, Authentication (Knowledge, Possession, Inherence), Authorization Models (DAC, MAC, RBAC, ABAC), SSO und Federation (SAML, OAuth2, OIDC), Privileged Access Management (PAM). Block Domain 6 — Security Assessment and Testing (12 %): Assessment-Strategien, Security Audits (Internal, External, SOC), Penetration Testing, Vulnerability Assessments, Log-Review und Monitoring, Disaster Recovery-Tests. Block Domain 7 — Security Operations (13 %): Investigations und Forensics, Logging und Monitoring (SIEM), Resource Protection, Incident Management, Disaster Recovery, BCP-Implementierung. Block Domain 8 — Software Development Security (11 %): Secure SDLC, Security-Anforderungen in jeder Phase, OWASP Top 10, Secure Coding-Praktiken, Code Review, Application Security Testing (SAST, DAST, IAST), DevSecOps.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
CISSP (ISC²): technisch breiter, 8 Domains. CISM (ISACA): management-orientiert, 4 Domains. CISSP für Security Engineers/Architects, CISM für Security Manager/CISO.
Anspruchsvoll. CAT-Format (Computer Adaptive Test) mit 100-150 Fragen, 3 Stunden, Pass-Threshold variabel. Pass-Rate ca. 50-60 %.
Für offizielles CISSP-Zertifikat ja. Ohne Erfahrung können Sie die Prüfung machen und „Associate of ISC²" werden — wird zu CISSP, wenn Erfahrung gesammelt ist.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG, bAvH. CISSP-Voucher (~750 USD) meist enthalten.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.