Überblick
Der Certified Information Systems Security Professional (CISSP) gilt weltweit als eine der anspruchsvollsten und renommiertesten Qualifikationen im Bereich der Informationssicherheit. Diese Weiterbildung bereitet systematisch auf die offizielle (ISC)²-Zertifizierungsprüfung vor und behandelt dabei konsequent alle acht Domänen des Common Body of Knowledge (CBK)®. Wer diesen Kurs absolviert, verfügt über ein breites, strukturiertes Wissen – von Sicherheits-Governance über Kryptographie bis hin zu sicherer Softwareentwicklung – und kann Sicherheitsentscheidungen auf strategischer wie technischer Ebene treffen und verantworten.
Kursinhalte & Lernziele
Die erste Domäne behandelt Sicherheit und Risikomanagement als konzeptionelles Fundament aller weiteren Sicherheitsarbeiten. Governance-Prinzipien, Compliance-Anforderungen und der ethische Rahmen der Informationssicherheit bilden den Ausgangspunkt. Parallel werden Risikomanagement-Methodiken und die Grundlagen eines Geschäftskontinuitätsplans erarbeitet.
- Security-Governance-Prinzipien und ihre Umsetzung in Organisationen
- Compliance-Rahmenbedingungen und internationale Sicherheitsstandards
- Berufsethik nach (ISC)²-Kodex
- Risikomanagement: Identifikation, Bewertung, Behandlung und Dokumentation
- Bedrohungsmodellierung und Akquisitionsstrategie
- Personelle Sicherheitsrichtlinien und Sicherheitsbewusstsein
Die zweite Domäne widmet sich der Sicherheit von Informations-Assets und dem korrekten Umgang mit schützenswerten Daten über ihren gesamten Lebenszyklus. Asset-Klassifizierung ist die Voraussetzung für angemessene Schutzmaßnahmen – dieser Abschnitt vermittelt das methodische Rüstzeug dafür.
- Asset-Klassifizierung und Kategorisierung nach Schutzbedarf
- Datenschutz und Privatsphäre als Designprinzip
- Aufbewahrungspflichten und sichere Datenlöschung
- Datensicherheitskontrollen und DLP-Maßnahmen
- Sicherer Umgang mit Medien und physischen Datenträgern
Sicherheitstechnik und Kryptographie bilden die dritte Domäne und sind technisch die anspruchsvollste Einheit des CISSP-Curriculums. Hier werden Sicherheitsarchitekturmodelle, kryptographische Prinzipien und die physische Absicherung von Standorten behandelt.
- Sicherheit im System-Entwicklungslebenszyklus (SDLC)
- Sicherheitsmodelle und Referenzarchitekturen
- Kryptographische Grundkonzepte: symmetrisch, asymmetrisch, Hash-Verfahren
- PKI, digitale Signaturen und Zertifikatsverwaltung
- Physische Sicherheitsplanung für Rechenzentren und Betriebsgebäude
- Schwachstellenreduzierung in eingebetteten, mobilen und webbasierten Systemen
In der vierten Domäne steht Netzwerksicherheit auf Protokoll- und Architekturebene im Vordergrund. Von der Absicherung von Kommunikationskanälen über sichere Netzwerkkomponenten bis zur Abwehr netzwerkbasierter Angriffe werden alle wesentlichen Themenfelder abgedeckt.
- Sicherheit von Netzwerkprotokollen (TCP/IP, DNS, HTTPS, VPNs)
- Netzwerkkomponenten: Firewalls, IDS/IPS, Proxies und Switches
- Sichere Kommunikationskanäle und Verschlüsselung im Transit
- Abschwächung gängiger Netzwerkangriffe und Angriffsmuster
Die Praxiselemente des Kurses integrieren alle Domänen in anwendungsorientierte Szenarien. Bearbeitet werden Fälle aus dem realen Sicherheitsbetrieb sowie Aufgaben im CISSP-Prüfungsformat.
- Analyse von Sicherheitsarchitekturen anhand realer Unternehmensszenarien
- Identitäts- und Zugriffsmanagement: physische und logische Kontrollen, IAM-Systeme
- Sicherheitsbewertung: Testmethoden für System- und Softwarekontrollen
- Audit-Konzepte und Erfassung sicherheitsrelevanter Prozessdaten
- Sicherheitsoperationen: Patch Management, Change Management, Incident Response
- Disaster-Recovery-Planung, -Strategien und Testszenarien
- Sicherheitsprinzipien im Software-Entwicklungslebenszyklus
- Datenbanksicherheit in Entwicklungsumgebungen
- Bewertung der Effektivität von Softwaresicherheitskontrollen
- Fallstudie Zugriffsmanagement: Autorisierungsmechanismen und Identity as a Service
- Fallstudie Sicherheitsoperationen: Protokollierung, Überwachung und vorbeugende Maßnahmen
- Fallstudie Softwareentwicklung: Sicherheitskontrollen in der Entwicklungsumgebung
Alle acht Domänen werden über den Kurs hinweg in einem kohärenten Wissensgebäude verknüpft, damit die Teilnehmenden nicht nur Prüfungswissen akkumulieren, sondern Sicherheitskonzepte situationsgerecht einsetzen können. Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenz- und Online-Phasen verbindet und auf Teilzeit- wie Vollzeit-Modelle ausgerichtet ist.
Lernziele:
Wer diese Weiterbildung abschließt, versteht die rechtlichen, ethischen und organisatorischen Grundlagen moderner Informationssicherheit. Sicherheitsrisiken lassen sich nach anerkannten Methoden identifizieren, bewerten und dokumentieren. Asset-Klassifizierungskonzepte können angewendet und Schutzmaßnahmen für sensible Daten implementiert werden. Kryptographische Verfahren und ihre korrekte Anwendung sind bekannt und können für Entwürfe sicherer Systeme genutzt werden. Netzwerkarchitekturen werden im Hinblick auf Angriffsflächen analysiert und abgehärtet. Identitäts- und Zugriffsmanagement-Systeme können konzipiert, implementiert und auditiert werden. Sicherheitskontrollen für IT-Systeme lassen sich durch systematische Tests und Audits bewerten. Sicherheitsbetrieb – von Incident Response bis Disaster Recovery – kann geplant und koordiniert werden. Der sichere Entwicklungslebenszyklus kann in Software-Projekte eingebettet werden. Physische Sicherheitsmaßnahmen für Rechenzentren und Betriebsstätten werden verstanden und umgesetzt. Governance-Strukturen, Compliance-Anforderungen und Berufsethik nach (ISC)²-Standards sind verankert. Die CISSP-Zertifizierungsprüfung wird inhaltlich vollständig und in der Prüfungslogik durchdrungen.
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an berufserfahrene IT-Fachkräfte, die Sicherheitsverantwortung übernehmen oder bereits tragen und dies durch die weltweit anerkannte CISSP-Qualifikation belegen wollen.
- IT-Sicherheitsfachleute mit mindestens fünf Jahren einschlägiger Berufserfahrung
- Security Architects und Security Engineers in komplexen IT-Umgebungen
- IT-Sicherheitsberater, die ihr strategisches Wissen zertifizieren möchten
- Security Manager und Teamleiter in Informationssicherheitsabteilungen
- Kandidaten für CISO-Positionen oder leitende Sicherheitsrollen
Für die CISSP-Zertifizierungsprüfung selbst verlangt (ISC)² mindestens fünf Jahre bezahlte, hauptberufliche Erfahrung in mindestens zwei der acht CBK-Domänen. Wer die akademischen Voraussetzungen mitbringt, kann eine Anrechnungsmöglichkeit in Anspruch nehmen. Für diesen Kurs wird vorausgesetzt, dass Teilnehmende bereits mit grundlegenden IT-Sicherheitskonzepten, Netzwerkprotokollen und der Funktion von Betriebssystemen vertraut sind. Deutschkenntnisse in Wort und Schrift sind für die Kursteilnahme erforderlich; die Prüfungsunterlagen von (ISC)² sind auf Englisch.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Modus: betreute Online-Lernphasen wechseln sich mit interaktiven Live-Einheiten ab, in denen komplexe Domänen-Themen diskutiert, Fallbeispiele durchgearbeitet und Wissenslücken gezielt geschlossen werden. Lernmaterialien decken alle acht CBK-Domänen ab, und die Kursstruktur folgt der offiziellen CISSP-Domänenstruktur von (ISC)². Der Kurs kann in Vollzeit oder Teilzeit absolviert werden.
Der Kurs hat einen erheblichen Umfang, der dem breiten Wissensspektrum der CISSP-Prüfung entspricht. Je nach gewähltem Modell variiert die Laufzeit; konkrete Terminplanung erfolgt nach individueller Kursplanung.
Dieser Kurs ist eine Vorbereitungsmaßnahme auf die externe (ISC)²-CISSP-Zertifizierungsprüfung, die von (ISC)² bei akkreditierten Prüfungscentern (Pearson VUE) abgenommen wird. Die Prüfung besteht aus bis zu 150 adaptiven Fragen und muss innerhalb von drei Stunden abgelegt werden. Das CISSP-Zertifikat ist global anerkannt und wird von Arbeitgebern weltweit als Nachweis fortgeschrittener Sicherheitskompetenz akzeptiert. Teilnehmende erhalten zusätzlich eine trägerinterne Teilnahmebescheinigung.
Nutzen & Perspektiven
Das CISSP-Zertifikat ist in der internationalen Sicherheitsbranche eines der wenigen Qualifikationsnachweise, die nicht nur technische Kompetenz, sondern auch strategisches Sicherheitsverständnis und berufliche Reife bescheinigen. Arbeitgeber weltweit – darunter Regierungsbehörden, Finanzinstitute und globale Technologiekonzerne – listen CISSP häufig als Mindestanforderung für Senior-Sicherheitspositionen. Wer dieses Zertifikat hält, wird als fachlich gleichwertig mit dem globalen Wissensstand der Informationssicherheitsbranche angesehen. Die strukturierte Auseinandersetzung mit allen acht CBK-Domänen hat einen Wert, der weit über die eigentliche Prüfungsvorbereitung hinausgeht. Die Domänen decken das gesamte Spektrum moderner Sicherheitsarbeit ab – von der technischen Härtung einzelner Systeme über die Konzeption sicherer Software bis zur Unternehmensgovernance. Wer den Kurs vollständig durchläuft, hat ein kohärentes Sicherheitsweltbild entwickelt, das in der täglichen Sicherheitsarbeit unmittelbar nutzbar ist. Langfristig öffnet das CISSP-Zertifikat Türen zu leitenden Rollen im IT-Sicherheitsbereich. Die Qualifikation wird von Arbeitgebern als Beleg dafür gewertet, dass jemand Sicherheitsverantwortung nicht nur operativ, sondern auch strategisch und organisatorisch tragen kann. Gerade in Deutschland, wo IT-Sicherheitsexpertise angesichts wachsender Regulierungsanforderungen (NIS2, DORA, BSI-Richtlinien) immer gefragter wird, ist ein weltweit anerkanntes Zertifikat ein messbarer Karrierehebel.
Häufig gestellte Fragen (FAQ)
Was unterscheidet den CISSP von anderen IT-Sicherheitszertifikaten?
Der CISSP von (ISC)² gilt als eines der anspruchsvollsten IT-Sicherheitszertifikate weltweit. Anders als spezialisierte technische Zertifikate deckt der CISSP das vollständige Spektrum der Informationssicherheit ab – von der technischen Systemhärtung über Kryptographie bis zu Governance, Risikomanagement und sicherer Softwareentwicklung. Er ist daher besonders für Fachkräfte geeignet, die strategische Sicherheitsverantwortung übernehmen wollen.
Wie viele Domänen hat der CISSP und welche sind das?
Der CISSP umfasst acht Domänen gemäß dem (ISC)² Common Body of Knowledge (CBK): (1) Sicherheit und Risikomanagement, (2) Asset-Sicherheit, (3) Sicherheitstechnik, (4) Kommunikation und Netzwerksicherheit, (5) Identitäts- und Zugriffsmanagement, (6) Sicherheitsbewertung und -prüfung, (7) Sicherheitsoperationen sowie (8) Sicherheit in der Softwareentwicklung. Alle acht werden in diesem Kurs vollständig behandelt.
Welche Berufserfahrung wird für die CISSP-Prüfung benötigt?
(ISC)² verlangt für die vollständige CISSP-Zertifizierung mindestens fünf Jahre bezahlte, hauptberufliche Tätigkeit in mindestens zwei der acht Domänen. Wer einen Hochschulabschluss oder ein anerkanntes alternatives Sicherheitszertifikat vorweisen kann, erhält eine Anrechnung von einem Jahr. Wer noch nicht die gesamte Erfahrungszeit nachweisen kann, legt die Prüfung ab und erhält zunächst den Associate-of-(ISC)²-Status.
Wie ist die CISSP-Prüfung aufgebaut?
Die CISSP-Prüfung wird bei Pearson VUE als adaptiver Test (CAT) auf Englisch durchgeführt und umfasst zwischen 100 und 150 Fragen, die in drei Stunden zu bearbeiten sind. Das adaptive Format bedeutet, dass die Schwierigkeit der Fragen dynamisch an das bisherige Antwortverhalten angepasst wird. Bestanden hat, wer die erforderliche Mindestpunktzahl in allen Domänenbereichen erreicht.
Welche beruflichen Perspektiven eröffnet der CISSP?
CISSP-Zertifizierte arbeiten in Positionen wie Security Architect, CISO, IT Security Manager, Security Consultant oder als leitende Analysten in Sicherheitsbehörden und großen Unternehmen. Das Zertifikat wird weltweit als Nachweis fortgeschrittener Fachkompetenz akzeptiert. In Deutschland ist der CISSP besonders im Kontext wachsender Regulierungsanforderungen (NIS2, DORA) ein gefragter Qualifikationsnachweis.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen