Überblick
IT-Sicherheit und IT-Service-Management sind keine voneinander getrennten Disziplinen — in modernen Organisationen müssen Sicherheitsverantwortliche verstehen, wie IT-Dienste entwickelt, betrieben und verbessert werden, um Sicherheitsanforderungen sinnvoll in Service-Prozesse zu integrieren. Diese Weiterbildung kombiniert das vollständige CISSP-Curriculum des (ISC)² mit dem ITIL 4 Foundation-Zertifizierungsrahmen. Der CISSP-Teil deckt alle acht Sicherheitsdomänen auf Prüfungsniveau ab; der ITIL-4-Teil vermittelt das aktuelle Service-Value-System, die vier Dimensionen des IT-Service-Managements und die zentralen Service-Management-Praktiken. Wer beide Perspektiven beherrscht, kann Sicherheitsanforderungen in Service-Prozesse übersetzen und Change-, Incident- und Problem-Management aus beiden Blickwinkeln steuern.
Kursinhalte & Lernziele
Modul 1 — CISSP: Sicherheitsgrundlagen, Governance und Risikomanagement Der erste CISSP-Block legt das konzeptionelle Fundament: Sicherheitsgovernance, Compliance, Berufsethik und Risikomanagement stehen im Mittelpunkt. Diese Themen korrespondieren eng mit ITIL-4-Konzepten wie Governance und Kontinuierlicher Verbesserung, was den späteren Wissenstransfer erleichtert.
- Security-Governance-Prinzipien und regulatorische Compliance
- Berufsethik und Verhaltenskodex für Sicherheitsverantwortliche
- Risikomanagementprozesse, Risikobehandlung und Bedrohungsmodellierung
- Business-Continuity-Planung und personelle Sicherheitsmaßnahmen
- Sicherheitsdokumentation und Schulungsstrategien
Modul 2 — CISSP: Technische Sicherheitsdomänen Dieser Block behandelt die technischen Kerndomänen des CISSP: Asset-Sicherheit, Sicherheitsarchitektur, Kryptografie, Netzwerksicherheit, IAM und Sicherheitsoperationen. Im Zusammenspiel mit ITIL 4 sind besonders Incident Management und Change Enablement relevant.
- Asset-Klassifizierung, Datenschutz und sichere Datenhaltung
- Sicherheitsarchitektur, Sicherheitsmodelle und Kontrollmechanismen
- Kryptografie: symmetrische und asymmetrische Verfahren, Hashfunktionen, PKI
- Netzwerksicherheit und Abwehr von Kommunikationsangriffen
- Identitäts- und Zugriffsmanagement, Authentifizierungsverfahren
- Sicherheitsoperationen: Protokollierung, Überwachung, Incident Response, Patch-Management
- Software-Sicherheitsprinzipien im Entwicklungslebenszyklus
Modul 3 — ITIL 4 Foundation: Service Value System und Leitprinzipien ITIL 4 hat das frühere Lifecycle-Modell von ITIL v3 durch ein integriertes Service Value System abgelöst. Dieser Block vermittelt das Verständnis des SVS, der Service Value Chain und der sieben Leitprinzipien — die konzeptionellen Grundlagen für alle weiteren ITIL-4-Inhalte.
- Service Value System (SVS) und seine Komponenten: Leitprinzipien, Governance, Service Value Chain, Praktiken, Kontinuierliche Verbesserung
- Service Value Chain: sechs Aktivitäten (Plan, Improve, Engage, Design & Transition, Obtain/Build, Deliver & Support)
- Die sieben Leitprinzipien: Fokus auf Wert, Start wo Sie sind, Iterativ vorgehen, Zusammenarbeiten, Ganzheitlich denken, Einfach und praktisch, Optimieren und automatisieren
- Die vier Dimensionen des IT-Service-Managements: Organisationen und Menschen, Information und Technologie, Partner und Lieferanten, Werteströme und Prozesse
- PESTLE-Faktoren und ihr Einfluss auf Service-Management-Entscheidungen
Modul 4 — ITIL 4 Foundation: Service-Management-Praktiken ITIL 4 definiert 34 Praktiken, von denen im Foundation-Kurs die zentralen Praktiken detailliert behandelt werden. Besonderes Augenmerk liegt auf den Praktiken, die für Sicherheitsverantwortliche besonders relevant sind.
- Incident Management und die Abgrenzung zum Service-Request-Management
- Problem Management: reaktive und proaktive Fehlerursachenanalyse
- Change Enablement: Change-Typen, Change-Genehmigungsprozesse und normale Changes
- Service Desk als zentraler Kontaktpunkt und seine Rolle im SVS
- Monitoring und Event Management: Grundlagen der Ereignisklassifizierung
- Information Security Management als ITIL-4-Praxis und deren Bezug zum CISSP
- Continuous Improvement: das ITIL-Verbesserungsmodell und seine Anwendung
Übungen verknüpfen CISSP-Sicherheitswissen mit ITIL-4-Prozessen aktiv und fördern gezielt den Transfer zwischen beiden Frameworks. Wer nur CISSP kennt, denkt in Sicherheitsdomänen; wer zusätzlich ITIL 4 beherrscht, kann Sicherheitsmaßnahmen in Service-Wert-Ketten einordnen und so gegenüber dem Management fundiert begründen. Die Übungsaufgaben sind so konstruiert, dass genau dieser Brückenschlag trainiert wird.
- Risikobewertung nach CISSP-Methodik in einen ITIL-4-Change-Prozess einbetten
- Incident-Response-Plan nach CISSP mit ITIL-4-Incident-Management-Praxis verzahnen
- Sicherheitsanforderungen aus CISSP-Domänen in Service-Design-Anforderungen überführen
- Problem-Management-Analyse für einen sicherheitsrelevanten Betriebsvorfall
- ITIL-4-Kontinuierliche-Verbesserung auf Sicherheitsmaßnahmen anwenden
- Service Value Chain für ein Sicherheitsprojekt durchmodellieren
- Leitprinzipien auf konkrete Sicherheitsentscheidungen anwenden
- CISSP-Governance-Konzepte in ITIL-4-Governance-Strukturen einordnen
- Fallstudie: Sicherheitsvorfall aus CISSP- und ITIL-4-Perspektive gemeinsam analysieren
- Prüfungsvorbereitungsaufgaben zu beiden Zertifizierungsrahmen bearbeiten
Der Kurs läuft im Combined-Learning-Format mit Live-Sessions im virtuellen Klassenzimmer und selbstgesteuerten Übungsphasen. In den Kurszentren stehen Dual-Monitor-Arbeitsplätze zur Verfügung; Homeoffice-Teilnahme ist möglich.
Lernziele:
- CISSP Common Body of Knowledge in allen acht Domänen systematisch erarbeiten und auf Prüfungsniveau anwenden
- Sicherheitsgovernance, Compliance-Anforderungen und Risikomanagementprozesse in Organisationen verankern
- Kryptografische Konzepte und Techniken differenziert einsetzen und bewerten
- Netzwerkinfrastrukturen und Kommunikationskanäle auf Sicherheitsschwachstellen prüfen
- Identitäts- und Zugriffsmanagement in komplexen Enterprise-Umgebungen konzipieren
- Sicherheitsoperationen, Incident Response und Disaster Recovery nach CISSP-Standards steuern
- ITIL 4 Service Value System (SVS) und Service Value Chain verstehen und anwenden
- Die vier Dimensionen des IT-Service-Managements nach ITIL 4 kennen und abgrenzen
- ITIL-4-Leitprinzipien auf konkrete Service-Management-Entscheidungen anwenden
- Service-Management-Praktiken wie Incident Management, Change Enablement und Problem Management beherrschen
- Sicherheitsanforderungen in ITIL-4-Prozesse integrieren und Synergien zwischen beiden Frameworks nutzen
- Auf die ITIL 4 Foundation-Prüfung inhaltlich vorbereitet sein
Zielgruppe & Voraussetzungen
Die Kombination richtet sich an IT-Fachleute, die Sicherheitsmanagement und IT-Service-Management aus einer integrierten Perspektive heraus beherrschen möchten.
- IT-Sicherheitsverantwortliche, die ITIL-4-Kenntnisse für die Zusammenarbeit mit Service-Management-Teams benötigen
- IT-Service-Manager und ITSM-Experten, die das CISSP-Curriculum nachholen möchten
- IT-Leiter und CIOs, die Sicherheits- und Service-Management-Prozesse unter einem Dach steuern
- Consultants, die beide Frameworks in Kundenorganisationen integrieren
- IT-Projektleiter, die sicherheitsrelevante Changes in ITIL-4-konforme Prozesse einbetten müssen
Für den CISSP-Teil sind mehrjährige praktische Berufserfahrung in mindestens zwei Domänen sowie fundierte Kenntnisse in IT-Netzwerken, Betriebssystemen und Sicherheitskonzepten erforderlich. Für den ITIL-4-Teil gibt es keine formalen Voraussetzungen; praktische IT-Erfahrung erleichtert jedoch das Verständnis der Service-Management-Konzepte erheblich.
Ablauf & Abschluss
Live-Unterricht im virtuellen Klassenzimmer wechselt mit selbstgesteuerten Lernphasen ab. Fallstudien, die beide Frameworks verbinden, geben dem Unterricht einen integrativen Charakter. Praxistrainings, Theorie-Einheiten und strukturierte Übungsaufgaben bilden den methodischen Wechsel, der das Stoffverständnis festigt.
Der Kurs ist als Vollzeitkurs über mehr als einen Monat bis zu drei Monaten konzipiert. Der genaue Umfang hängt von der Modulkombination und dem Vorwissensstand ab. Teilzeit-Varianten sind auf Anfrage möglich.
Der Kurs bereitet auf die externe CISSP-Prüfung des (ISC)² und auf die ITIL 4 Foundation-Prüfung vor, die über PeopleCert / Axelos abgelegt wird. Beide Prüfungen werden separat bei den akkreditierten Prüfungsstellen durchgeführt. Der Kursabschluss wird mit einer Teilnahmebescheinigung dokumentiert.
Nutzen & Perspektiven
ITIL 4 ist der weltweit meistgenutzte Rahmen für IT-Service-Management und in vielen Unternehmen bereits Standard. Wer CISSP und ITIL 4 Foundation kombiniert, besitzt ein Profil, das in der Praxis häufig fehlt: die Fähigkeit, Sicherheitsanforderungen nicht nur technisch zu beschreiben, sondern sie in Service-Management-Prozesse zu übersetzen und dort zu verankern. Das ist insbesondere in größeren IT-Organisationen wertvoll, wo Security-Teams und ITSM-Teams oft nebeneinander, aber nicht miteinander arbeiten. ITIL 4 hat mit dem Service Value System und den sieben Leitprinzipien eine modernisierte Grundlage erhalten, die deutlich stärker auf agile und DevOps-Umgebungen ausgerichtet ist als das frühere Lifecycle-Modell. Die Leitprinzipien wie „Fokus auf Wert" oder „Iterativ vorgehen" lassen sich direkt auf Sicherheitsprojekte übertragen und fördern eine pragmatische, wirkungsorientierte Sicherheitskultur. Die kombinierte Qualifikation erleichtert auch die Kommunikation nach oben: Sicherheitsverantwortliche, die ITIL-4-Sprache sprechen, können Sicherheitsrisiken und -maßnahmen in die Begrifflichkeit des Business-Werts übersetzen und damit bei Führungsentscheidungen überzeugender argumentieren als mit rein technisch formulierten Sicherheitsempfehlungen.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen ITIL 4 und dem alten ITIL v3?
ITIL v3 beschrieb IT-Services anhand eines fünfstufigen Lifecycle-Modells (Service Strategy, Service Design, Service Transition, Service Operation, Continual Service Improvement). ITIL 4 ersetzt dieses durch ein integriertes Service Value System mit Service Value Chain und betont agile, DevOps-kompatible Arbeitsweisen. Die sieben Leitprinzipien und die vier Dimensionen sind neue Kernelemente von ITIL 4.
Warum ist ITIL 4 Foundation eine sinnvolle Ergänzung zum CISSP?
CISSP vermittelt, was gute Informationssicherheit ausmacht; ITIL 4 vermittelt, wie IT-Dienste gesteuert, verbessert und gesichert werden. Wer beides beherrscht, kann Sicherheitsanforderungen in Service-Management-Prozesse einbetten und mit ITSM-Teams auf Augenhöhe kommunizieren — eine Kompetenz, die in größeren IT-Organisationen oft fehlt.
Ist ITIL 4 Foundation für Einsteiger geeignet?
ITIL 4 Foundation ist die Einstiegsstufe des ITIL-4-Rahmenwerks und hat keine formalen Voraussetzungen. Praktische IT-Erfahrung erleichtert das Verständnis der Service-Management-Konzepte, ist aber nicht zwingend. Die Foundation-Zertifizierung ist weit verbreitet und wird in vielen IT-Stellenprofilen als Grundqualifikation erwartet.
Welche Organisation steht hinter ITIL 4?
ITIL 4 wird von Axelos herausgegeben, das zum Beratungsunternehmen PeopleCert gehört. Prüfungen werden über akkreditierte PeopleCert-Partner weltweit abgenommen. Das ITIL-Framework ist in Unternehmen und öffentlichen Einrichtungen weltweit verbreitet und gilt als Industriestandard für IT-Service-Management.
Werden CISSP und ITIL 4 im gleichen Kursblock unterrichtet?
Die Weiterbildung deckt beide Curricula ab, wobei die Modulstruktur eine sequenzielle oder parallele Bearbeitung erlaubt. Integrierte Fallstudien verknüpfen Inhalte beider Rahmenwerke. Beide Prüfungen werden separat abgelegt — CISSP bei (ISC)² und ITIL 4 Foundation über einen akkreditierten PeopleCert-Partner.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Security Analyst271 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen