Überblick
Unternehmen lagern ihre Kundendaten zunehmend in Cloud-Plattformen wie Salesforce — und gleichzeitig steigen die Anforderungen an den sicheren Betrieb dieser Systeme. Wer sowohl die CISSP-Domänen beherrscht als auch Salesforce administrieren kann, verbindet zwei Fähigkeiten, die einzeln gefragt sind und zusammen ein seltenes Doppelprofil ergeben. Dieser Lehrgang bereitet auf beide Zertifizierungen vor: die Certified Information Systems Security Professional (CISSP)-Prüfung von (ISC)² — eine der anspruchsvollsten Security-Zertifizierungen weltweit — und die Salesforce Administrator Certification.
Kursinhalte & Lernziele
CISSP — Sicherheitsmanagement und Risikosteuerung Die ersten CISSP-Domänen behandeln die konzeptuelle Grundlage jeder Sicherheitsstrategie: Security and Risk Management sowie Asset Security. Governance-Strukturen, Compliance-Anforderungen und Risikomanagement-Methodologien werden ausführlich erarbeitet.
- Sicherheitsprinzipien: CIA-Triade, DAD-Modell und Sicherheitsziele
- Risiko-Typen, Risikoanalyse (qualitativ und quantitativ) und Risikobehandlung
- Rechtliche Rahmenbedingungen und Datenschutzgesetze (DSGVO, branchenspezifisch)
- Asset-Klassifizierung und Schutzmaßnahmen nach Schutzbedarf
- Compliance-Programme und Security-Awareness-Konzepte
- Business Continuity Planning und Disaster Recovery Frameworks
CISSP — Sicherheitsarchitektur, Netzwerke und Kryptografie Die technischen Domänen — Security Architecture, Communication and Network Security sowie Cryptography — werden mit Tiefe behandelt. Teilnehmende verstehen, wie Sicherheitsarchitektur auf Systemebene realisiert wird und welche kryptografischen Primitive dabei eingesetzt werden.
- Sicherheitsmodelle (Bell-LaPadula, Biba, Clark-Wilson) und Frameworks
- Kryptografische Algorithmen: symmetrisch (AES, 3DES), asymmetrisch (RSA, ECC)
- PKI-Aufbau, Zertifikatsverwaltung und Certificate Revocation
- Netzwerksicherheit: Firewalls, IDS/IPS, DMZ und VPN
- Cloud-Sicherheitsarchitektur und Shared-Responsibility-Modell
- IAM-Protokolle: OAuth2, SAML, LDAP und Federation
CISSP — Software-Sicherheit, Betrieb und Vorfallsreaktion Die abschließenden Domänen — Software Development Security, Security Operations und Identity and Access Management — schließen das CISSP-Curriculum. Security in DevOps, Incident-Response-Frameworks und Zugriffsmanagement stehen im Mittelpunkt.
- OWASP Top 10 und sichere Entwicklungspraktiken (SAST, DAST)
- Change-Management und Patch-Zyklen in Unternehmensumgebungen
- Forensische Untersuchungen: Beweissicherung und Chain of Custody
- Physical Security Controls und Umgebungssicherheit
- IAM-Konzepte: Least Privilege, Segregation of Duties, PAM
- Security-Operations-Metriken und KPI-Steuerung
Salesforce Administrator — Datenmodell, Sicherheit und Automatisierung Der Salesforce-Teil beginnt mit der Plattformarchitektur und dem Datenmodell: Standard- und benutzerdefinierte Objekte, Felder, Beziehungen und Validierungsregeln. Das Salesforce-Sicherheitsmodell — Kernthema für die Zertifizierung und direkt mit den CISSP-IAM-Konzepten verbunden — wird ausführlich konfiguriert. Die inhaltliche Verbindung ist besonders ertragreich: Wer gerade CISSP-Domäne 5 (Identity and Access Management) durchgearbeitet hat, findet in Salesforce-Profilen und Permission Sets die operative Entsprechung derselben Konzepte.
- Objekte, Felder, Beziehungstypen (Master-Detail, Lookup)
- Profile, Rollen, Permission Sets und Sharing Rules
- Organization-Wide Defaults und Record-Level-Security
- Salesforce Flow: Record-triggered Flows, Screen Flows und Schedule-triggered Flows
- Approval Processes für mehrstufige Genehmigungsworkflows
- Reports und Dashboards: Typen, Filter, Zusammenfassungen und Berechtigungen
Verknüpfte Lab-Übungen auf integrierter Testumgebung Übungen verbinden CISSP-Konzepte mit Salesforce-Praxis. Besonders fruchtbar ist die Verbindung zwischen CISSP-IAM-Domänen und der Salesforce-Zugriffssteuerung: Dasselbe Sicherheitsprinzip — Least Privilege — wird sowohl theoretisch im CISSP-Kontext als auch praktisch in Salesforce-Profilen und Permission Sets umgesetzt. DSGVO-Compliance, die im CISSP-Teil als Rahmenwerk behandelt wird, findet in den Salesforce-Übungen ihre konkrete technische Ausprägung auf Feldebene.
- Risikoanalyse für eine CRM-Einführung nach CISSP-Methodik
- Salesforce-Sicherheitsmodell für ein fiktives Vertriebsteam vollständig konfigurieren
- IAM-Konzept auf Basis von CISSP-Grundsätzen für Salesforce-Rollen erstellen
- DSGVO-Anforderungen auf Salesforce-Datenfeldebene umsetzen
- Flow erstellen, der Kundendaten nach Datenschutzregeln archiviert
- CISSP-Fallstudien zu Cloud-Security und Shared Responsibility
- Dashboard für Security-Metriken einer Salesforce-Org aufbauen
- Cryptography-Übung: Zertifikatskette validieren und PKI-Struktur dokumentieren
- Business-Continuity-Plan für eine Salesforce-abhängige Vertriebsorganisation
- Approval Process für Angebotsfreigabe konfigurieren und testen
- CISSP-Prüfungsfragen aus dem Bereich Security Architecture analysieren
- Salesforce Administrator Exam Simulator: typische Aufgabentypen durcharbeiten
Unterrichts- und Lernsprache ist Deutsch; CISSP-Prüfungsunterlagen und das Examen sind englischsprachig.
Lernziele:
- Alle acht CISSP-Domänen systematisch durcharbeiten und in Beziehung setzen
- Sicherheitsarchitekturen nach etablierten Frameworks (TOGAF, Sabsa) einordnen
- Risikomanagement-Prozesse nach CISSP-Methodologie anwenden
- Kryptografische Verfahren und PKI-Strukturen auswählen und bewerten
- Identitäts- und Zugriffsmanagement auf Enterprise-Niveau konzipieren
- Netzwerksicherheit, Firewalls und segmentierte Architekturen beurteilen
- Salesforce-Datenmodell mit Objekten, Feldern und Beziehungen aufbauen
- Salesforce-Sicherheitsmodell (Profile, Rollen, Sharing Rules) vollständig konfigurieren
- Automatisierungen mit Flow, Process Builder und Approval Processes entwickeln
- Salesforce-Reports und Dashboards für Geschäftsprozesse erstellen
- Datenschutz- und Compliance-Anforderungen für CRM-Daten umsetzen
- Beide Zertifizierungsanforderungen kennen und gezielt vorbereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die sich in Richtung Enterprise-Sicherheitsarchitektur und CRM-Plattformadministration positionieren möchten.
- IT-Sicherheitsexperten, die ihre Kenntnisse auf CISSP-Niveau bringen wollen
- CRM-Administratoren oder -Berater mit Interesse an systematischer Sicherheitsqualifikation
- IT-Architekten in Organisationen mit Salesforce-Einsatz
- Compliance- und Datenschutzbeauftragte mit technischem IT-Hintergrund
- IT-Fachkräfte, die in Beratungsrollen wechseln möchten
Für die CISSP-Vorbereitung sind mindestens fünf Jahre Berufserfahrung in zwei oder mehr CISSP-Domänen die Voraussetzung für das Ablegen der Prüfung (branchenübliche Anforderung von (ISC)²). Für den Lehrgang selbst sind gute allgemeine IT-Kenntnisse und Grundkenntnisse in Netzwerken und Sicherheitskonzepten sinnvoll. Für den Salesforce-Teil sind keine Programmierkenntnisse erforderlich, aber Erfahrung mit CRM-Systemen oder Geschäftsprozessen ist vorteilhaft.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer live statt — mit Dozenten, die aus Security- und Salesforce-Praxis kommen. Theorie-Einheiten im CISSP-Teil wechseln mit Fallstudienarbeit; der Salesforce-Teil ist stark hands-on mit realen Org-Konfigurationen in Trailhead-Umgebungen oder Sandbox-Orgs. Eine Kombination aus Vollzeit- und Teilzeit-Varianten ist verfügbar.
Die Dauer ist abhängig vom gewählten Zeitmodell und der individuellen Modulauswahl. Beide Themen — CISSP und Salesforce Administration — erfordern jeweils substanziellen Lernaufwand. Der Anbieter stimmt Umfang und Starttermine individuell ab.
Der Lehrgang bereitet auf zwei eigenständige Zertifizierungsprüfungen vor: die CISSP-Prüfung von (ISC)² (mit Erfahrungsnachweis) und die Salesforce Certified Administrator Prüfung. Beide Prüfungen finden außerhalb des Kurses bei autorisierten Prüfungszentren statt. Als Lehrgangsabschluss wird eine qualifizierte Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Die Kombination CISSP und Salesforce Administrator ist auf dem Arbeitsmarkt außergewöhnlich und besetzt eine strategisch wertvolle Nische: Je mehr Unternehmen ihre Vertriebsdaten in Salesforce verwalten, desto dringender werden Fachkräfte, die sowohl die Plattform administrieren als auch ihre Sicherheitsanforderungen aus einer soliden Sicherheitsarchitektur-Perspektive heraus beurteilen können. CISSP gilt in der Sicherheitsbranche als Gold-Standard — die (ISC)²-Prüfung ist notorisch anspruchsvoll und erfordert echte Berufserfahrung als Zulassungsvoraussetzung. Wer sie mit einer operativen Plattformzertifizierung wie Salesforce Administrator kombiniert, zeigt, dass er nicht nur konzeptuell, sondern auch operativ handlungsfähig ist. Für Beratungsunternehmen, IT-Abteilungen mittelgroßer und großer Unternehmen sowie für Compliance-getriebene Branchen (Finanzdienstleistungen, Gesundheitswesen) ist dieses Profil besonders attraktiv. Langfristig ermöglicht es Positionen wie IT-Sicherheitsarchitekt, CRM-Security-Spezialist, IT-Security-Consultant oder Datenschutzbeauftragter IT.
Häufig gestellte Fragen (FAQ)
Welche Erfahrung brauche ich für die CISSP-Prüfung?
(ISC)² verlangt für die CISSP-Zertifizierung mindestens fünf Jahre Berufserfahrung in mindestens zwei der acht CISSP-Domänen. Wer noch nicht alle Erfahrungsjahre nachweisen kann, kann die Prüfung als Associate of (ISC)² ablegen und die Erfahrung danach nachreichen.
Brauche ich Salesforce-Programmierkenntnisse?
Nein. Die Salesforce Administrator Zertifizierung deckt Konfiguration, Automatisierung mit Flow und Berechtigungsmanagement ab — keine Programmierung. Apex oder Lightning Web Components sind kein Prüfungsinhalt für die Administrator-Zertifizierung.
In welcher Sprache läuft die CISSP-Prüfung ab?
Die CISSP-Prüfung ist englischsprachig. Der Kursunterricht findet auf Deutsch statt, aber Lesekompetenz in englischer Fachsprache ist zwingend erforderlich, da Prüfungsunterlagen und Originalmaterialien auf Englisch vorliegen.
Wie sinnvoll ist die Kombination aus CISSP und Salesforce?
Sehr sinnvoll für Fachkräfte, die in CRM-lastigen Unternehmen arbeiten oder dorthin wechseln wollen. CISSP liefert das konzeptuelle Sicherheits-Framework; Salesforce Administrator die operative Plattformkompetenz. Zusammen entsteht ein Profil, das Security-Verantwortung auf Plattformebene wahrnehmen kann.
Welche Berufe sind nach dem Lehrgang realistisch?
IT-Sicherheitsarchitekt, CRM-Security-Spezialist, IT-Security-Consultant und Datenschutzbeauftragter IT sind typische Zielrollen. Für Beratungsunternehmen und compliance-getriebene Branchen ist das Doppelprofil besonders gefragt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen
- Chief-Information-Security-Officer11 Stellen