Überblick
Diese Weiterbildung verbindet zwei eigenständige Qualifikationsbereiche: die umfassende CISSP-Zertifizierungsvorbereitung nach dem Curriculum des (ISC)² und eine praxisbezogene Einführung in Microsoft Teams als zentrale Plattform für Kommunikation und Teamarbeit in Unternehmen. Das Ergebnis ist ein Profil, das strategisches Sicherheitswissen mit moderner Kollaborationskompetenz vereint — eine Kombination, die IT-Sicherheitsverantwortliche zunehmend benötigen, wenn sicherheitsrelevante Kommunikation und Zusammenarbeit über Cloud-Plattformen abgewickelt wird. Der CISSP-Teil bereitet auf die Prüfung zum Certified Information Systems Security Professional vor, einem der international meistanerkannten Sicherheitsnachweise überhaupt. Der MS-Teams-Teil vermittelt die praktische Nutzung der Microsoft-Kollaborationsumgebung, von einfachen Chats bis zur Integration in die Microsoft 365-Suite.
Kursinhalte & Lernziele
Modul 1 — CISSP: Sicherheit, Risiko und Governance Die erste Domäne legt das konzeptionelle Fundament für alle weiteren Sicherheitsentscheidungen. Sie behandelt die Prinzipien der Security Governance, Compliance-Rahmen und berufsethische Grundsätze, die für die Rolle eines Sicherheitsverantwortlichen konstitutiv sind.
- Security-Governance-Prinzipien und Compliance-Rahmenwerke
- Berufsethik im Informationssicherheitskontext
- Sicherheitsdokumentation und Richtlinienentwicklung
- Risikomanagement und Bedrohungsmodellierung
- Grundlagen der Business-Continuity-Planung
- Personelle Sicherheitsrichtlinien und Sicherheitsbewusstsein
Modul 2 — CISSP: Asset-Sicherheit, Architektur und Netzwerk Die Domänen 2 bis 4 behandeln den Schutz physischer und digitaler Werte, die sichere Systemarchitektur und die Absicherung von Netzwerkkommunikation. Besonderes Gewicht liegt auf Kryptografie als Querschnittstechnologie und auf der Sicherung von Protokollen und Kommunikationskanälen.
- Asset-Klassifizierung, Datenschutz und sichere Datenhaltung
- Sicherheitsmodelle, Kontrollen und Gegenmaßnahmen in der Unternehmensarchitektur
- Kryptografie-Konzepte und -Techniken: symmetrische und asymmetrische Verfahren, Schlüsselverwaltung
- Schwachstellenreduktion in eingebetteten, mobilen und webbasierten Systemen
- Physische Standort- und Anlagensicherheit
- Sicherheit von Netzwerkprotokollen, -komponenten und Kommunikationskanälen
- Abwehr von Netzwerkangriffen und Segmentierungsstrategien
Modul 3 — CISSP: IAM, Security Assessment und Sicherheitsoperationen Identitäts- und Zugriffsmanagement sowie die operative Steuerung der Sicherheitsinfrastruktur stehen im Mittelpunkt dieser Einheit. Sie umfasst außerdem den strukturierten Umgang mit Vorfällen, die laufende Überwachung und das Patch-Management.
- Physische und logische Zugriffskontrolle, Authentifizierungsverfahren und Autorisierungsmechanismen
- Identity as a Service und föderierte Identitätsmodelle
- Sicherheitstests, Audits und Erfassung von Sicherheitsprozessdaten
- Protokollierung, Überwachung und präventive Maßnahmen im Betrieb
- Incident Response, Forensik und Change Management
- Disaster-Recovery-Planung, -Strategien und -Implementierung
Modul 4 — CISSP: Software-Sicherheit Die achte CISSP-Domäne schließt den Kreislauf, indem sie Sicherheitsanforderungen in den Softwareentwicklungsprozess einbettet. Datenbanksicherheit, Sicherheitskontrollen in der Entwicklungsumgebung und die Bewertung der Software-Sicherheitseffektivität sind zentrale Themen.
- Sicherheitsprinzipien im System- und Software-Entwicklungslebenszyklus
- Datenbanksicherheit in der Softwareentwicklung
- Sicherheitskontrollen in der Entwicklungsumgebung
- Bewertung der Effektivität von Software-Sicherheitsmaßnahmen
Modul 5 — Microsoft Teams: Grundlagen und praktischer Einsatz Microsoft Teams ist heute in vielen Unternehmen die primäre Plattform für Kommunikation und Zusammenarbeit. Dieser Abschnitt vermittelt den sicheren und produktiven Umgang mit der Anwendung, von der Einrichtung über Besprechungsmanagement bis zur Integration mit der Microsoft 365-Suite.
- Teams-Oberfläche, Kanäle und Chat-Funktionen einrichten und strukturieren
- Besprechungen planen, moderieren und aufzeichnen
- Dateien teilen und gemeinsam bearbeiten über SharePoint-Integration
- Teams in die Microsoft 365-Suite (Outlook, OneDrive, OneNote) einbinden
- Administrative Funktionen und Berechtigungsmanagement in Teams
- Grundlegende Sicherheits- und Compliance-Einstellungen in Teams konfigurieren
In den anwendungsorientierten Phasen des Kurses werden Theorieinhalte mit realitätsnahen Szenarien verknüpft. Alle acht CISSP-Domänen werden durch strukturierte Übungsaufgaben gefestigt; der Teams-Teil wird in einer konfigurierbaren Testumgebung praktisch erprobt.
- Risikoanalyse anhand eines fiktiven Unternehmensszenarios durchführen
- Sicherheitsrichtlinien und -dokumentationen entwerfen
- Kryptografische Verfahren anhand von Übungsaufgaben anwenden
- Netzwerktopologien auf Angriffsvektoren untersuchen
- Zugriffssteuerungsmodelle modellieren und vergleichen
- Incident-Response-Abläufe in simulierten Szenarien durchspielen
- Disaster-Recovery-Szenarien priorisieren und dokumentieren
- Software-Sicherheits-Reviews an Codebeispielen üben
- Teams-Umgebung aufsetzen, Kanäle strukturieren und Berechtigungen konfigurieren
- Besprechungen mit externen Teilnehmern einrichten und Sicherheitsoptionen prüfen
- Microsoft 365-Integration in Teams praktisch konfigurieren
- Fallbeispiele zu sicherheitsrelevanten Entscheidungen im Teams-Betrieb analysieren
Der Unterricht im Combined-Learning-Format verbindet Präsenz- und Online-Lernphasen. Live-Sessions finden im virtuellen Klassenzimmer statt; selbstgesteuerte Übungsphasen ergänzen die geführten Einheiten. Praxisübungen, Fallstudienarbeit und Wissenssicherung wechseln sich ab. Die Vollzeitvariante ist auf mehrere Wochen bis zu drei Monate ausgelegt. Für Teilzeit-Einsteiger sind individuelle Staffelungen möglich; konkrete Terminoptionen sind direkt beim Anbieter zu erfragen.
Lernziele:
- Alle 8 Domänen des CISSP Common Body of Knowledge (CBK)® systematisch durcharbeiten und auf Prüfungsniveau beherrschen
- Sicherheits-Governance-Strukturen entwickeln und Compliance-Anforderungen korrekt einordnen
- Risikomodelle anwenden und Bedrohungsszenarien für Unternehmensinfrastrukturen analysieren
- Kryptografische Konzepte und Techniken sicher auswählen und einsetzen
- Netzwerkarchitekturen auf Schwachstellen prüfen und geeignete Sicherheitskontrollen implementieren
- Identitäts- und Zugriffssysteme planen, inklusive Identity as a Service und Autorisierungsmechanismen
- Sicherheitsbewertungen und Audits strukturieren sowie Prozessdaten korrekt erfassen
- Incident-Response-Prozesse aufsetzen, Disaster-Recovery-Pläne entwickeln und testen
- Sicherheitsaspekte im Software-Entwicklungslebenszyklus erkennen und steuern
- Microsoft Teams für Meetings, Chats und Dateifreigaben effizient einrichten und nutzen
- Teams in bestehende Microsoft 365-Umgebungen integrieren und administrative Funktionen bedienen
- Sicherheitsrelevante Aspekte des Teams-Einsatzes in Unternehmensumgebungen berücksichtigen
Zielgruppe & Voraussetzungen
Die Kombination richtet sich an IT-Fachleute, die ihre Cybersicherheitskompetenz auf strategisches Niveau heben und gleichzeitig die produktive Nutzung moderner Kollaborationstools absichern möchten.
- IT-Sicherheitsverantwortliche, die auf die CISSP-Prüfung hinarbeiten und Teams-Kenntnisse benötigen
- Systemadministratoren und Netzwerker, die in Sicherheitsrollen wechseln wollen
- Compliance- und Risikomanager mit IT-Hintergrund
- IT-Projektleiter, die Sicherheitsanforderungen in kollaborativen Umgebungen steuern
- Quereinsteiger in den IT-Sicherheitsbereich mit solider IT-Grundlage
Teilnehmende sollten über mehrjährige praktische Erfahrung in mindestens zwei der acht CISSP-Domänen verfügen, da dies auch eine formale Anforderung des (ISC)² für die spätere Zertifizierungsregistrierung ist. Kenntnisse in Netzwerktechnik, Betriebssystemen und grundlegenden IT-Sicherheitskonzepten sind für den CISSP-Teil unbedingt erforderlich. Für den Teams-Teil genügen allgemeine PC-Kenntnisse und eine aktive Microsoft 365-Lizenz oder Testzugang.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format: Live-Unterricht im virtuellen Klassenzimmer wechselt mit selbstständigen Lernphasen ab. Für die synchrone Teilnahme stehen in den Kurscentern voll ausgestattete PC-Arbeitsplätze mit zwei Bildschirmen zur Verfügung; alternativ ist die Teilnahme aus dem Homeoffice möglich. Theorie-Einheiten, Übungsphasen, Praxistraining und Fallstudienarbeit bilden einen kontinuierlichen Wechsel, der Stoff vertieft und anwendungsbereit macht.
Die Weiterbildung ist als Vollzeitkurs konzipiert und erstreckt sich über mehr als einen Monat bis zu drei Monate. Der genaue Umfang hängt von der gewählten Modulkombination und dem individuellen Lernstand ab. Teilzeit-Optionen sind auf Anfrage möglich.
Der Kurs bereitet auf die externe CISSP-Zertifizierungsprüfung des (ISC)² vor. Die Prüfung selbst wird unabhängig vom Kurs bei einem autorisierten Prüfungszentrum abgelegt. Nach dem bestandenen Kurs erhalten Teilnehmende eine Teilnahmebescheinigung. Das offizielle CISSP-Zertifikat von (ISC)² setzt das Bestehen der Prüfung sowie den Nachweis von mindestens fünf Jahren einschlägiger Berufserfahrung voraus.
Nutzen & Perspektiven
Der CISSP gilt weltweit als einer der anspruchsvollsten und anerkanntesten Nachweise im Bereich der Informationssicherheit. Wer ihn ablegt, signalisiert Arbeitgebern und Kunden, dass er Sicherheitsfragen nicht reaktiv, sondern strategisch und domänenübergreifend angeht. Die acht Domänen des CBK decken das gesamte Spektrum moderner Unternehmens-IT ab — von der Risikosteuerung über Architekturentscheidungen bis zum operativen Sicherheitsbetrieb. Die Ergänzung durch Microsoft Teams ist kein beliebiger Anhang: In vielen Unternehmen läuft ein erheblicher Teil der sicherheitsrelevanten Abstimmung, Incident-Kommunikation und Compliance-Dokumentation über Kollaborationsplattformen. Wer Teams sicher konfigurieren, Berechtigungen steuern und die Plattform in die Microsoft 365-Sicherheitsarchitektur einbetten kann, schließt eine Lücke, die rein technisch orientierte Sicherheitsprofile häufig offen lassen. Diese Kombination ist insbesondere für Fachleute sinnvoll, die in hybride oder vollständig remote arbeitende Teams integriert sind und sowohl die CISSP-Zertifizierung anstreben als auch den praktischen Umgang mit modernen Kommunikationsinfrastrukturen nachweisen möchten. Das breite Kompetenzprofil erhöht die Einsatzflexibilität und macht das erworbene Wissen in unterschiedlichen Unternehmensgrößen und Branchen anwendbar.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CISSP und einer einfachen Security-Zertifizierung?
Der CISSP des (ISC)² ist eine strategisch ausgerichtete Zertifizierung, die alle acht Domänen des Common Body of Knowledge abdeckt — von Governance über Kryptografie bis zu Software-Sicherheit. Er setzt mehrjährige Berufspraxis voraus und gilt als Nachweis für Sicherheitsverantwortung auf Managementebene, nicht nur für technische Einzelfähigkeiten.
Warum ist Microsoft Teams Teil dieser Security-Weiterbildung?
Kollaborationsplattformen sind fester Bestandteil moderner IT-Umgebungen und damit auch sicherheitsrelevant. Wer Teams sicher konfigurieren und administrieren kann, schließt eine Kompetenzlücke, die in vielen Sicherheitsprofilen fehlt — besonders in Unternehmen, die auf Microsoft 365 setzen.
Bekomme ich nach dem Kurs direkt das CISSP-Zertifikat?
Nein. Der Kurs bereitet auf die Prüfung vor, die separat bei einem autorisierten (ISC)²-Prüfungszentrum abgelegt wird. Das Zertifikat setzt zudem mindestens fünf Jahre Berufserfahrung in zwei der acht Domänen voraus. Nach dem Kurs erhalten Sie eine trägerinterne Teilnahmebescheinigung.
Ist der Kurs in Vollzeit oder Teilzeit buchbar?
Die Standardvariante ist als Vollzeitkurs über ein bis drei Monate konzipiert. Individuelle Teilzeit-Optionen sind auf Anfrage beim Anbieter möglich, da die Modulstruktur flexible Kombinationen zulässt.
Welche CISSP-Domänen werden im Kurs behandelt?
Alle acht Domänen des (ISC)² CBK: Security & Risk Management, Asset Security, Sicherheitsarchitektur und -technik, Kommunikation und Netzwerksicherheit, Identitäts- und Zugriffsmanagement, Sicherheitsbewertung und -prüfung, Sicherheitsoperationen sowie Sicherheit bei der Softwareentwicklung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Data Scientist467 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- Sicherheitsanalyst5 Stellen
- IT-Sicherheitsberater1 Stellen