In diesem Kurs werden die Teilnehmer ihr Wissen erweitern, indem sie die wesentlichen Elemente der 8 Domänen behandeln, die einen Common Body of Knowledge (CBK)® für Information Systems Security Professionals umfassen.
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
In diesem Kurs werden die Teilnehmer ihr Wissen erweitern, indem sie die wesentlichen Elemente der 8 Domänen behandeln, die einen Common Body of Knowledge (CBK)® für Information Systems Security Professionals umfassen.
1 - Sicherheit & Risikomanagement- Security-Governance-Prinzipien
- Compliance
- Berufsethik
- Sicherheitsdokumentation
- Risikomanagement
- Bedrohungsmodellierung
- Grundlagen des Geschäftskontinuitätsplans
- Akquisitionsstrategie und -praxis
- Personelle Sicherheitsrichtlinien
- Sicherheitsbewusstsein und Schulung
2 - Sicherheit von Anlagen- Asset-Klassifizierung
- Schutz der Privatsphäre
- Asset-Aufbewahrung
- Datensicherheitskontrollen
- Sicherer Umgang mit Daten
3 - Sicherheitstechnik- Sicherheit im Entwicklungslebenszyklus
- Sicherheit von Systemkomponenten
- Sicherheitsmodelle
- Kontrollen und Gegenmaßnahmen in der Unternehmenssicherheit
- Fähigkeiten zur Sicherheit von Informationssystemen
- Schwachstellenreduzierung in Design und Architektur
- Schwachstellenreduzierung in eingebetteten, mobilen und webbasierten Systemen
- Kryptographie-Konzepte
- Kryptographie-Techniken
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Bei AZAV-zertifizierten Trägern ist die Weiterbildung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel zu 100 % förderfähig — inklusive Fahrt-, Kinderbetreuungs- und ggf. Unterbringungskosten. Voraussetzung ist eine vorherige Beratung mit deinem Arbeitsvermittler.
Beide Formate sind je nach Anbieter verfügbar — als Online-Live-Format, Hybrid oder Präsenzschulung in mehreren deutschen Städten. Bei deiner Anfrage geben wir deine Präferenz (Region, Online/Präsenz, Vollzeit/Teilzeit) weiter, damit nur passende Angebote zurückkommen.
Die Dauer variiert je nach Anbieter und Format. Typisch sind ca. 4–12 Wochen Vollzeit / 3–6 Monate berufsbegleitend. Berufsbegleitende Varianten dauern entsprechend länger, sind dafür aber neben Beruf oder Familie absolvierbar.
Typische Folgepositionen sind: Security Analyst, Security Manager, IT Security Consultant, Security Architect. Konkrete Gehalts-Spannen findest du im Karriere-Abschnitt dieser Seite — die Werte basieren auf Erhebungen der Bundesagentur für Arbeit und StepStone (2024/25).
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
- Standort- und Anlagenplanung für physische Sicherheit
- Implementierung der physischen Sicherheit in Standorten und Einrichtungen
4 - Kommunikation & Netzwerksicherheit- Sicherheit von Netzwerkprotokollen
- Sicherheit von Netzwerkkomponenten
- Sicherheit der Kommunikationskanäle
- Abschwächung von Netzwerkangriffen
5 - Identitäts- und Zugriffsmanagement- Physische und logische Zugriffskontrolle
- Identifizierung, Authentifizierung und Autorisierung
- Identität als Dienst (Identity as a Service)
- Autorisierungsmechanismen
- Entschärfung von Angriffen auf die Zugriffskontrolle
6 - Sicherheitsbewertung und -Prüfung- Testen der Systemsicherheitskontrolle
- Testen von Software-Sicherheitskontrollen
- Erfassung von Sicherheitsprozessdaten
- Audits
7 - Sicherheitsoperationen- Konzepte für Sicherheitsmaßnahmen
- Physische Sicherheit
- Personelle Sicherheit
- Protokollierung und Überwachung
- Vorbeugende Maßnahmen
- Ressourcenbereitstellung und -schutz
- Patch- und Vulnerability-Management
- Change Management
- Reaktion auf Vorfälle
- Nachforschungen
- Disaster-Recovery-Planung
- Disaster-Recovery-Strategien
- Disaster-Recovery-Implementierung
8 - Sicherheit bei der Softwareentwicklung- Sicherheitsprinzipien im Systemlebenszyklus
- Sicherheitsprinzipien im Lebenszyklus der Softwareentwicklung
- Datenbanksicherheit in der Softwareentwicklung
- Sicherheitskontrollen in der Entwicklungsumgebung
- Bewertung der Software-Sicherheitseffektivität
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.