Überblick
Diese Weiterbildung verbindet zwei international anerkannte Zertifizierungsprogramme: den Certified Information Systems Security Professional (CISSP) von (ISC)² mit dem EXIN Certified Business Analyst. Während der CISSP als technisch-strategische Referenz in der Informationssicherheit gilt und acht Wissensdomänen abdeckt, vermittelt der Business-Analyst-Pfad von EXIN strukturierte Methoden für Anforderungsanalyse, Prozessmodellierung und Stakeholder-Kommunikation in IT-Projekten. Die Kombination beider Fachbereiche ist besonders wertvoll, wenn Sicherheitsarchitektur nicht isoliert gedacht, sondern in komplexe Projektkontexte eingebettet werden muss.
Kursinhalte & Lernziele
CISSP-Domänen – Sicherheit und Risikomanagement sowie Asset-Sicherheit Das erste Modul legt die konzeptionelle Basis des CISSP-Lehrgangs. Ausgehend von der Domäne „Security and Risk Management" werden grundlegende Prinzipien der Informationssicherheit behandelt: Vertraulichkeit, Integrität und Verfügbarkeit als CIA-Triad, Governance-Strukturen, rechtliche Rahmenbedingungen (DSGVO, ISO 27001) und professionelle Ethik. In der Domäne Asset Security lernen Teilnehmer, wie Informationswerte klassifiziert, bewertet und lifecycle-übergreifend geschützt werden.
- CIA-Triad als Fundament der Sicherheitsarchitektur
- Governance-Strukturen: CISO-Rollen, Policies, Standards, Prozeduren
- Risikoframeworks: NIST RMF, ISO 31000, qualitative und quantitative Bewertung
- Klassifizierungsschemata für Daten und Systeme
- Datenschutzgesetze, internationale Compliance-Anforderungen
- Informations-Lifecycle-Management und Datenlöschkonzepte
CISSP-Domänen – Sicherheitsarchitektur, Kryptographie und Netzwerksicherheit Dieses Modul behandelt drei technisch anspruchsvolle Domänen. In Security Architecture and Engineering werden sichere Systemdesign-Prinzipien, Sicherheitsmodelle (Bell-LaPadula, Biba) und Evaluierungsstandards (Common Criteria) erarbeitet. Kryptographie umfasst symmetrische und asymmetrische Verfahren, Hash-Algorithmen, digitale Signaturen und PKI. Im Bereich Communication and Network Security stehen Netzwerkarchitektur, Firewalls, VPN und sichere Protokolle im Mittelpunkt.
- Sichere Architekturprinzipien: Least Privilege, Defense in Depth, Separation of Duties
- Sicherheitsmodelle und formale Verifikationsansätze
- Symmetrische Algorithmen (AES, 3DES) und asymmetrische Verfahren (RSA, ECC)
- PKI-Konzepte, Zertifikatsverwaltung, OCSP und CRL
- Netzwerk-Topologien, VLAN-Sicherheit, Mikrosegmentierung
- Drahtlose Sicherheit: WPA3, 802.1X, RADIUS-Integration
EXIN Certified Business Analyst – Anforderungsmanagement und Prozessmodellierung Der Business-Analyst-Teil des Kurses folgt dem EXIN-Rahmenwerk und vermittelt Methoden zur systematischen Erhebung, Analyse und Dokumentation von Anforderungen. Teilnehmer lernen, zwischen funktionalen und nicht-funktionalen Anforderungen zu unterscheiden, Stakeholder-Interviews strukturiert durchzuführen und Ergebnisse in Use Cases, User Stories oder formale Anforderungsdokumente zu übersetzen. Prozessmodellierung mit UML und BPMN rundet diesen Block ab.
- Anforderungserhebungstechniken: Interviews, Workshops, Beobachtung, Dokumentenanalyse
- Unterschied funktionale vs. nicht-funktionale Anforderungen
- Use Cases und User Stories im agilen und klassischen Projektkontext
- Stakeholder-Mapping und Kommunikationsstrategien
- Prozessmodellierung mit UML-Aktivitätsdiagrammen und BPMN 2.0
- Traceability-Matrizen und Anforderungsmanagement-Tools
CISSP-Domänen – Identitäts- und Zugriffsverwaltung sowie Sicherheitsoperationen In Identity and Access Management werden IAM-Konzepte von der einfachen Benutzerkonten-Verwaltung bis zu föderierter Identität (SAML, OAuth, OpenID Connect) behandelt. Security Assessment und Testing umfasst Audit-Methoden, Schwachstellenbewertungen und Penetrationstests auf konzeptioneller Ebene. Security Operations schließlich deckt Incident-Management, digitale Forensik, Disaster Recovery und Business-Continuity-Planung ab.
- Identity-Provider, Single Sign-On, Multi-Faktor-Authentifizierung
- Privilege Access Management und Just-in-Time-Zugriffskonzepte
- SIEM-Architekturen, Log-Management und Anomalie-Erkennung
- Incident-Response-Phasen: Vorbereitung, Identifikation, Eindämmung, Eradikation, Wiederherstellung
- Forensik-Grundlagen: Beweissicherung, Chain of Custody
- BCP/DRP-Konzepte: RTO, RPO, Business-Impact-Analyse
Praxisintegration – Sicherheitsanforderungen in Projektmethodik übersetzen Die stärkste Besonderheit dieses Kombikurses liegt in der Brücke zwischen CISSP-Fachwissen und Business-Analyse-Kompetenz. In diesem Block werden die Inhalte beider Zertifizierungen in realistischen Szenarien zusammengeführt — Sicherheitsarchitekten müssen Projektergebnisse liefern, Business Analysten müssen Sicherheitsrisiken verstehen und kommunizieren.
- Sicherheitsanforderungen aus CISSP-Domänen in BA-Dokumentation überführen
- Risikobasierte Anforderungsprioritäten in Projekt-Backlogs einordnen
- Sicherheitskontrollen in Prozessmodellen sichtbar machen
- Compliance-Anforderungen als funktionale Spezifikationen formulieren
- Abstimmung zwischen Sicherheitsarchitekten und Projektverantwortlichen simulieren
- Entscheidungsmatrizen für Sicherheitsinvestitionen auf Basis von BA-Methoden entwickeln
- Gap-Analysen: bestehende Sicherheitsarchitektur vs. projektierte Anforderungen
- Fallstudien aus dem IT-Projektumfeld mit Sicherheitsrelevanz
- Kommunikation technischer Sicherheitskonzepte an nicht-technische Stakeholder
- Mapping von CISSP-Kontrollen auf EXIN-BA-Deliverables
- Review-Techniken für Sicherheitsanforderungen in der Spezifikationsphase
- Abschlussprojekt: kombiniertes Anforderungsdokument mit eingebetteter Sicherheitsarchitektur
Das Live-Format im virtuellen Klassenzimmer ermöglicht es Teilnehmern, in Echtzeit mit erfahrenen Dozenten zu interagieren und praxisnahe Szenarien gemeinsam durchzuarbeiten. Die inhaltliche Verbindung beider Programme zeigt sich besonders dort, wo Sicherheitsarchitektur auf Projektmethodik trifft — ein Schnittstellenfeld, das in vielen Organisationen unterbesetzt ist.
Lernziele:
- Die acht CISSP-Domänen von (ISC)² in ihrer inhaltlichen Tiefe verstehen und sicher beschreiben können
- Risikomanagement-Konzepte anwenden: Bedrohungsmodellierung, Bewertungsrahmen und Kontrollauswahl
- Identitäts- und Zugriffsverwaltung in Unternehmensarchitekturen planen und konzipieren
- Kryptographische Verfahren und Public-Key-Infrastrukturen fachgerecht einsetzen
- Netzwerk- und Kommunikationssicherheit auf Basis von OSI-Modell und Sicherheitsprotokollen analysieren
- Sicherheitsoperationen (Security Operations, Incident Response, Business Continuity) strukturiert umsetzen
- Softwareentwicklungs-Sicherheit: sichere SDLC-Methoden und OWASP-Konzepte anwenden
- Anforderungen an IT-Projekte nach EXIN-Methodik strukturiert erheben und dokumentieren
- Stakeholder-Bedarfe systematisch analysieren und in eindeutige Anforderungsspezifikationen überführen
- Prozessmodelle erstellen und betriebliche Abläufe aus Sicherheitsperspektive bewerten
- Den Übergang zwischen technischer Sicherheitsarchitektur und betriebswirtschaftlichen Projektzielen professionell gestalten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute, die ihre Karriere an der Schnittstelle von Informationssicherheit und Projektmethodik ausrichten wollen. Besonders profitieren Personen, die bereits in IT-nahen Rollen arbeiten und beide Disziplinen verbinden möchten.
- Sicherheitsverantwortliche, die strukturierte BA-Methoden für Projektarbeit erlernen wollen
- Business Analysten mit IT-Hintergrund, die ihre Sicherheitskompetenz formalisieren möchten
- IT-Projektleiter und -Koordinatoren in regulierten Branchen
- Berater, die beide Zertifizierungen als Karrieregrundlage anstreben
- IT-Fachleute mit mehrjähriger Berufserfahrung in sicherheitsnahen Tätigkeiten
Für den CISSP-Teil empfiehlt (ISC)² mindestens fünf Jahre kumulierte Berufserfahrung in zwei oder mehr der acht Sicherheitsdomänen — der Kurs baut auf einem Grundverständnis von IT-Infrastrukturen auf. Für den EXIN-Certified-Business-Analyst-Teil sind Kenntnisse in grundlegenden Projektmanagementkonzepten oder Erfahrung in der IT-Anforderungsanalyse sinnvoll. Technisches Verständnis von Netzwerken, Betriebssystemen und Datenbankgrundlagen erleichtert den Einstieg in beide Fachbereiche erheblich.
Ablauf & Abschluss
Der Unterricht findet als Combined Learning im virtuellen Klassenzimmer statt — Vollzeit über einen Zeitraum von mehr als einem bis zu drei Monaten. Praxiserfahrene Dozenten gestalten den Unterricht mit Theoriephasen, angeleiteten Übungsphasen, Fallstudienarbeit und Szenarien, die auf reale Sicherheits- und Projektumgebungen zugeschnitten sind. Beide Kursteile werden parallel aufgebaut, sodass Querverbindungen zwischen CISSP-Domänen und BA-Methoden gezielt genutzt werden. Wo sinnvoll, wird mit simulierten Umgebungen gearbeitet, um Konzepte direkt anzuwenden.
Der Kurs läuft im Vollzeitformat über mehr als einen bis zu drei Monate. Die genaue Dauer richtet sich nach den gewählten Modulkombinationen. Der Unterricht findet täglich im virtuellen Klassenzimmer statt, wobei Teilnehmer entweder von zu Hause oder von einem Lernzentrum aus teilnehmen können, wo ein ausgestatteter PC-Arbeitsplatz mit Doppelmonitor zur Verfügung steht.
Der Kurs bereitet auf zwei unabhängige Zertifizierungsprüfungen vor: die CISSP-Prüfung von (ISC)² und die Certified-Business-Analyst-Prüfung von EXIN. Beide Abschlüsse werden von den jeweiligen Fachverbänden vergeben und sind international anerkannt. Zusätzlich wird eine trägerinterne Teilnahmebescheinigung ausgestellt. Die CISSP-Zertifizierung setzt nach bestandener Prüfung die Dokumentation der Berufserfahrung bei (ISC)² voraus.
Nutzen & Perspektiven
Der gleichzeitige Erwerb von CISSP und EXIN Certified Business Analyst versetzt Fachleute in eine Lage, die in der IT-Branche selten ist: Sie können zwischen dem technischen Sicherheitsdenken und der methodischen Projektwelt vermitteln, ohne in einer Rolle verhaftet zu bleiben. Sicherheitsarchitekten, die Anforderungen strukturiert erheben und kommunizieren können, sind in Projekten mit sensiblen Systemen — von kritischer Infrastruktur bis zu regulierten Finanz- und Gesundheitssystemen — gefragt. Die CISSP-Zertifizierung gehört zu den angesehensten im Bereich Informationssicherheit weltweit und wird von Arbeitgebern in allen Branchen als Nachweis für strategische Sicherheitskompetenz anerkannt. Das EXIN-Certified-Business-Analyst-Zertifikat ergänzt dieses Profil um eine Dimension, die rein technisch ausgerichtete Fachleute oft nicht mitbringen: die Fähigkeit, Anforderungen zu strukturieren, Stakeholder einzubinden und Projekte methodisch voranzutreiben. Für Personen, die in Beratungsrollen, als Sicherheitsverantwortliche in größeren Projekten oder an der Schnittstelle zwischen IT und Fachbereich arbeiten möchten, bietet diese Kombination eine fundierte Grundlage — nicht als symbolische Zertifikatsammlung, sondern als genuines Kompetenzprofil, das beide Bereiche inhaltlich verbindet.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen werden in diesem Kurs angestrebt?
Der Kurs bereitet auf die CISSP-Prüfung von (ISC)² und die Certified-Business-Analyst-Prüfung von EXIN vor. Beide werden von den jeweiligen Fachverbänden vergeben und sind international anerkannt. Zusätzlich stellt der Bildungsträger eine trägerinterne Teilnahmebescheinigung aus.
Für wen ist die Kombination aus CISSP und EXIN Business Analyst geeignet?
Der Kurs richtet sich an IT-Fachleute, die sowohl strategische Sicherheitskompetenz als auch strukturierte Methoden der Anforderungsanalyse erwerben wollen. Besonders relevant ist er für Personen an der Schnittstelle von Sicherheitsarchitektur und Projektmanagement — etwa Sicherheitsberater, IT-Projektleiter oder Business Analysten mit Sicherheitsfokus.
Welche Voraussetzungen gelten für die CISSP-Prüfungszulassung?
(ISC)² erfordert mindestens fünf Jahre kumulierte Berufserfahrung in zwei oder mehr der acht CISSP-Sicherheitsdomänen. Wer diese Voraussetzung noch nicht erfüllt, kann die Prüfung als Associate of (ISC)² ablegen und die Erfahrung nachträglich dokumentieren.
Wie ergänzen sich CISSP und EXIN Business Analyst inhaltlich?
CISSP liefert das technisch-konzeptionelle Fundament in der Informationssicherheit. EXIN Business Analyst ergänzt dieses um strukturierte Methoden für Anforderungserhebung, Prozessmodellierung und Stakeholder-Einbindung. Die Kombination ermöglicht es, Sicherheitsanforderungen direkt in Projektdokumentationen zu übersetzen — eine Fähigkeit, die in sicherheitskritischen IT-Projekten sehr gefragt ist.
In welchem Format findet der Kurs statt?
Der Unterricht läuft als Combined Learning im virtuellen Klassenzimmer, Vollzeit über mehr als einen bis zu drei Monate. Live-Sessions mit erfahrenen Dozenten werden durch angeleitete Übungsphasen und Fallstudien ergänzt. Teilnehmer können von zu Hause oder von einem ausgestatteten Lernzentrum aus teilnehmen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Security Analyst271 Stellen
- Business-Intelligence-Consultant213 Stellen
- Chief-Information-Security-Officer103 Stellen
- Informationssicherheitsmanager32 Stellen
- IT-Sicherheitsbeauftragter3 Stellen