Überblick
Die CISSP-Zertifizierung (Certified Information Systems Security Professional) des (ISC)² gilt als einer der anspruchsvollsten und anerkanntesten Nachweise im Bereich Informationssicherheit weltweit. Sie richtet sich an erfahrene Sicherheitsprofis, die über den gesamten Sicherheitslebenszyklus in Organisationen Verantwortung tragen. Der Common Body of Knowledge (CBK) des (ISC)² umfasst acht Domänen, die von Sicherheits- und Risikomanagement über Kryptografie und Softwaresicherheit bis hin zu Sicherheitsbetrieb und physischer Sicherheit reichen. Ergänzt wird diese Tiefenqualifizierung durch PRINCE2 Foundation, das Projektmanagement auf der Grundlage von sieben Prinzipien systematisiert. Diese Kombination ist auf Fachleute ausgerichtet, die auf Senior-Ebene in der IT-Sicherheit arbeiten oder dorthin aufsteigen wollen.
Kursinhalte & Lernziele
Modul 1: Certified Information Systems Security Professional (CISSP) CISSP ist im Vergleich zu anderen Sicherheitszertifizierungen auf Senior-Ebene positioniert. Die Prüfung verlangt nicht nur technisches Wissen, sondern auch strategisches Sicherheitsdenken auf Managementebene. Die acht Domänen des CBK werden vollständig behandelt und bilden das Curriculum.
- Domäne 1: Sicherheits- und Risikomanagement (ethische Grundsätze, Richtlinien, Risikobewertung)
- Domäne 2: Asset-Sicherheit (Klassifizierung, Eigentumsrechte, Datenschutz)
- Domäne 3: Sicherheitsarchitektur und Engineering (Sicherheitsmodelle, Kryptografie, PKI)
- Domäne 4: Netzwerksicherheit (Protokolle, Firewalls, VPNs, sichere Kommunikation)
- Domäne 5: Identitäts- und Zugriffsmanagement (IAM, SSO, MFA, Privileged Access)
- Domäne 6: Sicherheitsbewertung und -tests (Schwachstellenscans, Penetrationstests, Audits)
- Domäne 7: Sicherheitsbetrieb (SOC, Incident-Response, Forensik, Business Continuity)
- Domäne 8: Softwareentwicklungssicherheit (Secure SDLC, Code-Review, OWASP)
CISSP bereitet auf ein breites Spektrum an Verantwortungen in der IT-Sicherheit vor. Wer die Prüfung ablegen möchte, benötigt nach dem Bestehen fünf Jahre Berufserfahrung in mindestens zwei CBK-Domänen, um die vollständige Zertifizierung zu erhalten. Die Kursvorbereitung fokussiert das konzeptionelle und angewandte Wissen über alle acht Domänen.
- Sicherheitsrichtlinien und Governance-Strukturen in Organisationen etablieren
- Kryptografische Algorithmen und deren Einsatz in der Praxis einordnen
- Netzwerksegmentierung und Defense-in-Depth-Architekturen beschreiben
- Incident-Response-Prozesse gestalten und koordinieren
Modul 2: PRINCE2 Foundation PRINCE2 Foundation vermittelt das Grundverständnis eines der meistgenutzten Projektmanagement-Rahmenwerke weltweit. Für CISSP-Kandidaten ist es besonders relevant, weil Sicherheitsprojekte — von der Einführung einer neuen Sicherheitsarchitektur bis hin zu Compliance-Programmen — strukturiert geführt werden müssen. Die Foundation-Zertifizierung ist zeitlich unbefristet.
- Die sieben Prinzipien von PRINCE2 7 und ihre Anwendung in der Praxis
- Projektorganisation: Aufgaben und Entscheidungskompetenz im Projektvorstand
- Die sieben Themen: Business Case, Organisation, Qualität, Pläne, Risiko, Änderungen, Fortschritt
- Phasenstruktur eines Projekts und Meilenstein-Steuerung nach PRINCE2
- Risikomanagement nach PRINCE2 im Kontext von Sicherheitsprojekten
- Steuerungsdokumente und Berichtswesen in PRINCE2-Projekten
- Abgrenzung von PRINCE2 Foundation und Practitioner im Überblick
Lernziele:
- Die acht Domänen des CISSP CBK im Überblick kennen und erläutern können
- Sicherheits- und Risikostrategien für Organisationen konzipieren und bewerten
- Zugriffssteuerungsarchitekturen und Identitätsmanagement-Systeme verstehen
- Kryptografische Verfahren, PKI-Infrastrukturen und deren Einsatz bewerten
- Netzwerksicherheits-Architekturen analysieren und absichern
- Softwareentwicklungs-Lebenszyklen aus der Sicherheitsperspektive begleiten
- Sicherheitsbetrieb, Incident Management und Recovery-Verfahren gestalten
- Physische Sicherheitsanforderungen und Umgebungskontrollen verstehen
- Die sieben Prinzipien von PRINCE2 auf Sicherheitsprojekte anwenden
- Rollen, Themen und Prozesse im PRINCE2-Rahmenwerk beschreiben
- Business Cases und Risikoregister für IT-Sicherheitsprojekte erstellen
- Prüfungsanforderungen für CISSP und PRINCE2 Foundation kennen
Zielgruppe & Voraussetzungen
CISSP gilt als Senior-Level-Zertifizierung und setzt einschlägige Berufserfahrung voraus. Dieser Kurs richtet sich entsprechend an erfahrene Sicherheitsfachleute aus verschiedenen Branchen und Organisationstypen.
- Informationssicherheits-Manager und Chief Information Security Officers (CISOs) in spe
- IT-Sicherheitsarchitekten, die ihr strategisches Profil stärken wollen
- Sicherheitsberater mit mehrjähriger Praxiserfahrung in der IT-Sicherheit
- Projektmanager in IT-Sicherheitsumgebungen mit Zertifizierungsziel
- Führungskräfte mit Verantwortung für Informationssicherheit auf Abteilungsebene
CISSP empfiehlt für die Prüfungsvorbereitung fundiertes Wissen in mehreren der acht CBK-Domänen sowie einschlägige Berufserfahrung. Die Zertifizierung durch (ISC)² erfordert nach der bestandenen Prüfung den Nachweis von fünf Jahren Berufserfahrung in mindestens zwei CBK-Domänen. Für PRINCE2 Foundation sind keine formalen Voraussetzungen definiert. Grundlegende Kenntnisse in der Projektarbeit sind jedoch hilfreich, um die Konzepte von Anfang an in reale Szenarien einordnen zu können. Praxiserfahrung in der Informationssicherheit ist für den CISSP-Teil unbedingt empfehlenswert.
Ablauf & Abschluss
Der Kurs nutzt das Combined-Learning-Format mit Live-Unterricht im virtuellen Klassenzimmer. Die Vermittlung wechselt zwischen konzentrierten Lehreinheiten, domänenbezogenen Vertiefungsphasen und praxisnahen Szenarien. Beide Zertifizierungsbereiche werden in klar getrennten Modulblöcken behandelt, wobei Querverbindungen — etwa zwischen CISSP-Risikomanagement und dem PRINCE2-Risikothema — explizit herausgearbeitet werden. Der Unterricht findet in Vollzeit statt.
Die Weiterbildung erstreckt sich über mehr als einen Monat bis zu drei Monate. Angesichts des umfangreichen CISSP-Lernstoffs mit acht Domänen und der zusätzlichen PRINCE2-Foundation-Vorbereitung ist die verfügbare Zeit gut genutzt. Beide Prüfungsbereiche erfordern regelmäßiges eigenständiges Wiederholen und Verknüpfen der Inhalte. Besonders die CISSP-Domänen erfordern nicht nur technisches Auswendiglernen, sondern das Einüben eines sicherheitsstrategischen Denkrahmens.
Die Weiterbildung bereitet auf die externe CISSP-Prüfung des (ISC)² und die PRINCE2-Foundation-Prüfung von Axelos vor. Beide Prüfungen werden unabhängig von der Weiterbildung bei den Zertifizierungsstellen abgelegt. Die CISSP-Zertifizierung durch (ISC)² setzt nach bestandener Prüfung den Nachweis von fünf Jahren Berufserfahrung in mindestens zwei CBK-Domänen voraus. PRINCE2 Foundation ist zeitlich unbefristet gültig. Teilnehmende erhalten eine trägerinterne Teilnahmebescheinigung.
Nutzen & Perspektiven
CISSP ist für viele Unternehmen bei der Besetzung von Senior-Positionen in der Informationssicherheit das entscheidende Differenzierungsmerkmal. Die Zertifizierung durch (ISC)² signalisiert, dass eine Fachperson das gesamte Spektrum der Informationssicherheit — von der Strategie über die Architektur bis hin zum Betrieb — überblickt und verantwortungsvoll gestalten kann. In vielen multinationalen Unternehmen und Behörden ist CISSP eine formale Anforderung für Sicherheitsführungsrollen. Die Ergänzung durch PRINCE2 Foundation macht diese Weiterbildung besonders für Fachleute wertvoll, die nicht nur operative Sicherheitsarbeit leisten, sondern auch sicherheitskritische Transformationsprojekte strukturiert führen müssen. Sicherheitsprogramme wie die Einführung einer Zero-Trust-Architektur oder ein ISO-27001-Implementierungsprojekt profitieren unmittelbar von einem PRINCE2-konformen Steuerungsrahmen. Zusammen formen beide Qualifizierungen ein Profil, das auf dem Arbeitsmarkt selten und entsprechend gefragt ist. Wer sowohl auf Augenhöhe mit technischen Sicherheitsteams als auch mit der Unternehmensführung kommunizieren kann und zudem Projekte strategisch verantworten darf, ist in regulierten Industrien, Beratungen und großen IT-Organisationen gleichermaßen gefragt. Diese Kombination ist damit mehr als eine Summe zweier Zertifizierungen. Die (ISC)²-Community bietet zertifizierten CISSP-Inhabern außerdem Zugang zu einem weltweiten Netzwerk von Sicherheitsexperten, gemeinsamen Ressourcen und Weiterbildungsangeboten. Wer CISSP und PRINCE2 Foundation kombiniert, signalisiert nicht nur technische Tiefe und strategisches Denken, sondern auch die Fähigkeit, Sicherheitsvorhaben organisiert und nachvollziehbar zu führen — eine Kombination, die in der modernen Sicherheitslandschaft zunehmend erwartet wird.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CISSP von anderen IT-Sicherheitszertifizierungen?
CISSP ist explizit auf Senior-Niveau ausgerichtet und deckt mit acht Domänen das gesamte Spektrum der Informationssicherheit ab — von der Strategie bis zum operativen Betrieb. Die Zertifizierung durch (ISC)² setzt nach der bestandenen Prüfung fünf Jahre einschlägige Berufserfahrung voraus, was sie von Einstiegszertifizierungen wie CompTIA Security+ klar abgrenzt.
Welche acht Domänen umfasst der CISSP CBK?
Der Common Body of Knowledge umfasst: Sicherheits- und Risikomanagement, Asset-Sicherheit, Sicherheitsarchitektur und Engineering, Netzwerksicherheit, Identitäts- und Zugriffsmanagement, Sicherheitsbewertung und -tests, Sicherheitsbetrieb sowie Softwareentwicklungssicherheit.
Ist PRINCE2 Foundation auch ohne Vorkenntnisse im Projektmanagement sinnvoll?
Ja, die Foundation-Zertifizierung hat keine formalen Voraussetzungen. Praktische Erfahrungen in der Projektarbeit erleichtern das Verständnis erheblich, sind aber keine Bedingung. CISSP-Kandidaten profitieren besonders davon, Sicherheitsprojekte von Anfang an strukturiert und nach einem anerkannten Rahmenwerk zu führen.
Kann ich beide Prüfungen gleichzeitig ablegen?
Nein, CISSP ((ISC)²) und PRINCE2 Foundation (Axelos) sind zwei unabhängige externe Prüfungen bei unterschiedlichen Organisationen. Die Weiterbildung bereitet auf beide Prüfungen vor; wann und in welcher Reihenfolge diese abgelegt werden, entscheiden die Teilnehmenden selbst.
Für welche Berufsfelder ist diese Kombination besonders relevant?
Die Kombination CISSP und PRINCE2 Foundation ist besonders für Rollen geeignet, in denen strategische Sicherheitsverantwortung mit Projektführung zusammentrifft: CISO, IT-Sicherheitsarchitekt, Sicherheitsprojektmanager oder Berater für Informationssicherheits-Programme. Sie ist in multinationalen Unternehmen, Finanzinstituten und öffentlichen Einrichtungen besonders gefragt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Chief Information Security Officer (CISO)38 Stellen
- IT-Sicherheitsberater1 Stellen
- IT-Sicherheitsmanager0 Stellen