Überblick
Wer in der Informationssicherheit Verantwortung auf Architektur- oder Management-Ebene übernehmen will, braucht zweierlei: tiefes Sicherheitswissen über das gesamte Spektrum der acht CISSP-Domänen und die Fähigkeit, Sicherheit in funktionierende IT-Service-Prozesse einzubetten. Genau das leistet diese Kombinations-Weiterbildung. Sie verbindet die Vorbereitung auf die weltweit anerkannte (ISC)²-Zertifizierung CISSP mit einem vollständigen Modul zu ITIL 4 Service Management. Beide Welten werden nicht isoliert nebeneinandergestellt, sondern inhaltlich verzahnt: Governance-Anforderungen aus dem CISSP-Bereich treffen auf Prozessrahmen und Service-Ketten aus ITIL 4, sodass Sicherheitsstrategie und operativer Betrieb zusammenwachsen.
Kursinhalte & Lernziele
Modul 1 – Sicherheit und Risikomanagement (CISSP-Domäne 1) Die erste Domäne legt das konzeptionelle Fundament des gesamten CISSP-Curriculums. Teilnehmer lernen die Grundbegriffe der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) und deren rechtliche Rahmenbedingungen kennen. Ein besonderer Schwerpunkt liegt auf der Risikoanalyse und dem Umgang mit Bedrohungsmodellen in regulierten Umgebungen.
- Sicherheitsgrundbegriffe: CIA-Triade und DAD-Modell
- Bedrohungsmodellierung und Risikoanalyse (qualitativ und quantitativ)
- Sicherheitsrichtlinien, Standards und regulatorische Anforderungen
- Sicherheitsgovernance und ethische Grundsätze
- Klassifizierung von Informationen und Assets
- Business-Continuity-Planung als strategisches Sicherheitsinstrument
Modul 2 – Sicherheitsarchitektur und -engineering (CISSP-Domänen 3 und 4) Dieses Modul verbindet Kryptografiewissen mit dem Entwurf sicherer Systeme und Netzwerkarchitekturen. Teilnehmer lernen, wie Sicherheitsanforderungen in Systemarchitekturen übersetzt werden und welche Schwachstellen typische Designentscheidungen mit sich bringen.
- Kryptografische Algorithmen: symmetrisch, asymmetrisch, Hash-Funktionen
- Public Key Infrastructure (PKI) und Zertifikatsmanagement
- Sicherheitsmodelle (Bell-LaPadula, Biba, Clark-Wilson)
- Netzwerksicherheitsarchitektur und Netzwerksegmentierung
- Schwachstellenanalyse in verteilten Systemen und Cloud-Architekturen
- Sicherer Systementwurf nach Security-by-Design-Grundsätzen
Modul 3 – Identität, Zugriff und Softwaresicherheit (CISSP-Domänen 5 und 8) Domäne 5 (Identity and Access Management) und Domäne 8 (Software Development Security) behandeln zwei eng verwandte Bereiche: Wer darf was auf welchen Systemen tun, und wie wird Sicherheit bereits bei der Softwareentwicklung verankert? Teilnehmer verstehen, wie Identitätssysteme, sichere Entwicklungspraktiken und Applikationsschutz zusammenwirken.
- Zugriffskontrollmodelle: RBAC, ABAC, MAC, DAC
- Authentifizierungsverfahren: MFA, SSO, Federation und OAuth
- Secure Software Development Lifecycle (SSDLC) und DevSecOps-Grundsätze
- Applikationssicherheit: OWASP Top 10, Code-Review und Penetrationstests
- Datenbankschutz und sichere API-Gestaltung
- Identitätsföderierung und privilegierter Zugriff (PAM)
Modul 4 – ITIL 4 Service Management ITIL 4 bietet den Rahmen, um Sicherheitsanforderungen dauerhaft in den IT-Betrieb zu integrieren. Das Modul vermittelt das Service Value System (SVS), die vier Dimensionen des Service Managements sowie alle sicherheitsrelevanten Praktiken. Teilnehmer erkennen, wie CISSP-Governance-Vorgaben in ITIL-4-Prozesse übersetzt werden.
- Service Value System: Service Value Chain, Governance und kontinuierliche Verbesserung
- Die sieben Leitprinzipien von ITIL 4 und ihre praktische Anwendung
- Vier Dimensionen: Organisationen und Menschen, Informationen und Technologie, Partner und Lieferanten, Wertströme und Prozesse
- Incident Management, Problem Management und Change Enablement im Sicherheitskontext
- Service Level Management: Sicherheitsanforderungen in SLAs verankern
- Informationssicherheitsmanagement als ITIL-4-Praxis (ISO/IEC 27001-Bezug)
Praxisblock Die Kombination aus CISSP und ITIL 4 entfaltet ihre Stärke erst, wenn Gelerntes auf reale Sicherheitssituationen angewandt wird. Im begleitenden Praxisblock durcharbeiten Teilnehmer fallbasierte Szenarien aus dem Unternehmensalltag.
- Analyse eines realen Sicherheitsvorfalls mit ITIL-4-Incident-Management-Methodik
- Risikoanalyse für eine fiktive Cloud-Migration nach CISSP-Domäne-1-Methodik
- Entwurf einer Zugriffsmatrix für ein mittelständisches Unternehmen
- PKI-Szenario: Zertifikatsverwaltung und Schlüsselarchivierung
- ITIL-4-Service-Design: Sicherheitsanforderungen in einen Servicekatalog überführen
- Change-Management-Simulation: sicherheitsrelevante Systemänderung genehmigen und dokumentieren
- Audit-Szenario: Prüfung eines ISMS anhand CISSP- und ITIL-4-Kriterien
- Incident-Response-Übung mit klar definierten Rollen und Eskalationspfaden
- Erstellung einer sicherheitsorientierten Kontinuierlichen-Verbesserungs-Roadmap
- Fallstudie zur Integration von DevSecOps in einen ITIL-4-Service-Value-Chain-Prozess
Methodisch stehen realistische Fallstudien im Vordergrund, die aus der Praxis großer Unternehmensumgebungen abgeleitet sind. Ergänzt werden sie durch geführte Diskussionen zu aktuellen Angriffsvektoren und durch szenarienbasierte Übungen, die gezielt auf die Anforderungen der CISSP-Prüfung ausgerichtet sind.
Lernziele:
Mit Abschluss der Weiterbildung beherrschen Teilnehmer folgende Fähigkeiten —
- die acht Domänen des CISSP-Curriculums zu beschreiben und ihr Zusammenspiel zu erläutern
- Sicherheitsarchitekturen zu entwerfen und auf Konformität mit anerkannten Frameworks zu prüfen
- kryptografische Grundlagen und PKI-Konzepte auf reale Szenarien anzuwenden
- Zugriffskontrollmodelle (RBAC, MAC, DAC) auszuwählen und umzusetzen
- Risikobewertungen gemäß CISSP-Methodik durchzuführen und zu dokumentieren
- das ITIL 4 Service Value System mit seinen Komponenten zu erklären
- die vier Dimensionen des Service Managements auf konkrete Betriebssituationen zu übertragen
- Incident-, Problem- und Change-Management-Prozesse sicherheitsorientiert zu gestalten
- die sieben ITIL-4-Leitprinzipien auf Transformationsprojekte anzuwenden
- Sicherheitsanforderungen in Service-Level-Agreements strukturiert zu verankern
- Kontinuierliche Verbesserung im Sicherheitsbetrieb mit ITIL-4-Methoden zu steuern
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die bereits mehrere Jahre in operativen oder leitenden Sicherheits- oder IT-Service-Rollen tätig sind und nun eine international anerkannte Doppelqualifikation anstreben.
- Informationssicherheitsbeauftragte, die ihre Governance-Kompetenzen vertiefen wollen
- IT-Manager und IT-Leiter, die Sicherheit und Servicebetrieb strategisch zusammenführen möchten
- Security-Architekten, die ihr technisches Wissen durch ein Service-Management-Framework ergänzen
- IT-Berater, die Kunden beim Aufbau eines integrierten Sicherheits- und Serviceprozesses unterstützen
- Führungskräfte in Unternehmen mit strengen Compliance-Anforderungen (z. B. Finanz- und Gesundheitswesen)
Die CISSP-Zertifizierung setzt (ISC)² zufolge mindestens fünf Jahre hauptberufliche Erfahrung in zwei oder mehr der acht Sicherheitsdomänen voraus. Für diesen Kurs empfiehlt sich daher ein Hintergrund in Netzwerksicherheit, Systemadministration oder IT-Risikomanagement. Grundkenntnisse in Netzwerkprotokollen (TCP/IP, DNS, HTTP/S) und Betriebssystemen sind ebenso hilfreich wie ein erstes Verständnis von Datenbankkonzepten. ITIL-4-Vorkenntnisse sind nicht erforderlich; ein allgemeines Verständnis von IT-Serviceprozessen erleichtert den Einstieg in das ITIL-Modul.
Ablauf & Abschluss
Der Kurs nutzt das Combined-Learning-Format, das Live-Unterricht im virtuellen Klassenzimmer mit selbstgesteuertem Studium verbindet. Der Live-Unterricht findet in Vollzeit statt; Teilnehmer wählen zwischen Home-Office-Teilnahme und einem Präsenzarbeitsplatz mit Dual-Monitor-Setup. Beide CISSP- und ITIL-4-Themenblöcke werden von praxiserfahrenen Dozenten mit Theorie-Einheiten, geführten Übungsphasen und Fallstudienarbeit vermittelt. Selbststudiumphasen dienen der Vertiefung und der Arbeit mit offiziellen Lernmaterialien beider Zertifizierungsstellen.
Die Weiterbildung erstreckt sich über mehr als einen Monat bis zu drei Monate in Vollzeit. Die genaue Dauer hängt von der individuellen Modulkombination ab, da die Kursbausteine flexibel zusammengestellt werden können. Der hohe Vollzeit-Anteil ist dem umfangreichen Stoff beider Zertifizierungen geschuldet: Allein das CISSP-Curriculum umfasst acht Domänen mit zusammen mehreren Hundert prüfungsrelevanten Themen.
Der Kurs schließt mit einer trägerinternen Teilnahmebescheinigung ab. Die eigentlichen Zertifikate – CISSP von (ISC)² und ITIL 4 Foundation bzw. Specialist von Axelos/PeopleCert – werden durch separate Prüfungen bei akkreditierten Prüfungszentren erworben. Der Kurs bereitet gezielt auf beide Prüfungen vor. Für den CISSP gilt zudem die (ISC)²-Anforderung, von einem bestehenden (ISC)²-Mitglied endorsiert zu werden; wer noch nicht alle fünf Jahre Berufserfahrung nachweisen kann, tritt zunächst als Associate of (ISC)² an.
Nutzen & Perspektiven
CISSP gilt international als eine der renommiertesten Zertifizierungen im Bereich der Informationssicherheit. Wer sie in Kombination mit ITIL 4 erwirbt, signalisiert Unternehmen, dass er nicht nur technische Sicherheitskonzepte beherrscht, sondern sie auch in funktionierende IT-Service-Strukturen einbetten kann. Gerade in größeren Organisationen, wo Sicherheitsteams eng mit Service-Management-Teams zusammenarbeiten müssen, ist diese Brückenkompetenz zunehmend gefragt. Die inhaltliche Verzahnung der beiden Disziplinen zahlt sich im Alltag aus. Sicherheitsvorfälle müssen nicht nur erkannt, sondern auch in bestehende Eskalations- und Kommunikationsprozesse eingepasst werden. Wer ITIL-4-Praktiken wie Incident Management und Change Enablement kennt, handelt in solchen Situationen strukturierter und nachvollziehbarer. Gleichzeitig hilft das CISSP-Wissen, Risiken bereits beim Design von Service-Architekturen zu berücksichtigen statt erst nachträglich Sicherheit aufzusetzen. Für die berufliche Positionierung eröffnet die Doppelqualifikation Wege in Rollen, die strategisches Sicherheitsdenken und operativen Überblick vereinen: vom Sicherheitsarchitekten über den CISO bis zum IT-Berater. Beide Zertifikate genießen in Europa, Nordamerika und zunehmend auch in Asien hohes Ansehen und werden von Arbeitgebern als Qualitätssignal gewertet.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs von einem reinen CISSP-Kurs?
Der Kurs ergänzt die acht CISSP-Sicherheitsdomänen gezielt um ITIL 4, das einen strukturierten Rahmen für IT-Service-Management liefert. So lernen Sie nicht nur, wie Sicherheit konzipiert wird, sondern auch, wie sie im laufenden Betrieb durch definierte Prozesse und Service-Ketten aufrechterhalten wird.
Welche Prüfungen legen Teilnehmer nach diesem Kurs ab?
Der Kurs bereitet auf die CISSP-Prüfung bei (ISC)² und auf ITIL 4 Foundation (sowie optional Specialist-Module) bei einem akkreditierten Prüfungszentrum vor. Die Prüfungen werden separat angemeldet und sind nicht im Kurspreis enthalten.
Wie viel Berufserfahrung wird für den CISSP vorausgesetzt?
(ISC)² verlangt fünf Jahre einschlägige hauptberufliche Tätigkeit in mindestens zwei der acht Domänen. Wer noch nicht alle fünf Jahre nachweisen kann, kann zunächst als Associate of (ISC)² zertifiziert werden und die Vollmitgliedschaft später erlangen.
In welchem Format findet der Unterricht statt?
Der Kurs läuft im Combined-Learning-Format: Live-Unterricht im virtuellen Klassenzimmer mit Möglichkeit zur Präsenzteilnahme, ergänzt durch Selbststudiumphasen. Der Unterricht findet in Vollzeit statt und erstreckt sich über einen bis drei Monate.
Welche ITIL-Version wird im Kurs behandelt?
Der Kurs behandelt ausschließlich ITIL 4 mit dem Service Value System, den vier Dimensionen des Service Managements und den sieben Leitprinzipien. Das veraltete ITIL v3-Lifecycle-Modell (Service Strategy, Design, Transition, Operation, CSI) ist nicht Bestandteil.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Informationssicherheitsbeauftragter201 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsberater1 Stellen