Überblick
Diese Weiterbildung kombiniert zwei der gefragtesten IT-Sicherheitsqualifikationen: den Certified Information Systems Security Professional (CISSP) des Branchenverbands (ISC)² und die Microsoft-Zertifizierung Azure Security Engineer Associate, die durch die Prüfung AZ-500 erworben wird. Während CISSP ein breites, herstellerneutrales Sicherheitsfundament über acht Domänen aufbaut, vertieft der AZ-500-Track die praktische Umsetzung von Sicherheitsmaßnahmen speziell in Microsoft Azure. Wer in modernen Unternehmensumgebungen arbeitet, begegnet hybriden Infrastrukturen täglich: On-Premises-Systeme koexistieren mit Azure-Workloads, und Sicherheitsarchitekten müssen beide Welten beherrschen. Diese Kombinations-Weiterbildung schafft genau dieses doppelte Kompetenzniveau. Der Unterricht findet synchron im Virtual Classroom statt.
Kursinhalte & Lernziele
Modul 1 – CISSP: Sicherheits- und Risikomanagement, Asset Security Die ersten beiden CBK-Domänen bilden das konzeptionelle Fundament. Domäne 1 umfasst Sicherheitspolitik, Compliance-Anforderungen, rechtliche und regulatorische Grundlagen sowie Ethik und Business Continuity. Domäne 2 behandelt die Klassifizierung, den Schutz und den Lebenszyklus von Informationsgütern.
- Sicherheitskonzepte: Vertraulichkeit, Integrität, Verfügbarkeit (CIA-Triad)
- Risikomanagement-Prozesse, Bedrohungsmodellierung und Risikobewertung
- Datenschutzgesetze, regulatorische Rahmenbedingungen (DSGVO, SOX, HIPAA)
- Datenklassifizierungs-Schemata und Retention Policies
- Sicherheitsbewusstsein, Schulung und Programmgestaltung
- Compliance-Management und Auditing-Grundlagen
Modul 2 – CISSP: Sicherheitsarchitektur, Kryptografie und Netzwerksicherheit Domänen 3 und 4 decken technische Sicherheitsarchitektur, Kryptografie und Netzwerkschutz ab – Kernbereiche für alle, die Sicherheitssysteme designen oder beurteilen.
- Sicherheitsmodelle (Bell-LaPadula, Biba, Clark-Wilson)
- Kryptografische Grundlagen: symmetrische und asymmetrische Verfahren, PKI, Hashing
- Hardware-Sicherheit: TPM, HSM, Secure Boot
- Netzwerkprotokolle und -architekturen aus Sicherheitsperspektive
- Firewalls, IDS/IPS, Proxies und DMZ-Konzepte
- VPN-Technologien, WAN-Sicherheit und drahtlose Netzwerke
Modul 3 – CISSP: IAM, Sicherheitsbewertung, SOC-Betrieb und AppSec Die verbleibenden vier Domänen (5–8) vervollständigen das CISSP-Bild: Identitäts- und Zugangsverwaltung, Sicherheitsbewertung durch Tests und Audits, Betrieb von Sicherheitszentren sowie sichere Softwareentwicklung.
- Identitätssysteme: LDAP, Federated Identity, SAML, OAuth, OIDC
- Zugriffskontrollen: DAC, MAC, RBAC, ABAC
- Sicherheitsbewertungsverfahren: Vulnerabilitätscanning, Penetrationstests, Code-Reviews
- SOC-Betrieb, Incident Response und Forensik-Grundlagen
- Disaster Recovery und Business Continuity
- Sichere Software-Entwicklung: OWASP Top 10, SDLC-Sicherheit, DevSecOps-Prinzipien
Modul 4 – AZ-500: Azure-Sicherheitsimplementierung Der Azure-Security-Track beginnt mit Identitäts- und Zugriffsverwaltung in Microsoft Entra ID (Azure AD) und erstreckt sich über alle AZ-500-Prüfungsbereiche bis zu Sicherheitsoperationen in der Azure-Plattform. Konkrete Lab-Übungen begleiten die Theorie.
- Entra ID: Benutzer, Gruppen, Rollen, Conditional Access, MFA und Privileged Identity Management
- Azure-Netzwerksicherheit: NSGs, Application Security Groups, Azure Firewall und DDoS Protection
- Defender for Cloud: Sicherheitsbewertung, Empfehlungen und Compliance-Dashboards
- Microsoft Sentinel: SIEM-Funktionen, Analytics Rules, Playbooks und Incidents
- Key Vault: Schlüssel, Zertifikate, Secrets und Zugriffspolitiken
- Azure Policy, Blueprints und Regulatory Compliance für DSGVO/ISO-27001-Umgebungen
Praxisblock – Hybride Sicherheitsarchitektur und verbundene Szenarien Die Synergie aus CISSP-Theorie und AZ-500-Praxis zeigt sich in integrierten Fallstudien zu folgenden Themen.
- Entwurf einer hybriden Sicherheitsarchitektur: CISSP-Domänen auf Azure-Dienste gemappt
- Identitätsföderation zwischen On-Premises Active Directory und Entra ID
- Threat-Modeling für Azure-Workloads mit CISSP-Risikorahmen
- Einrichtung eines AZ-500-konformen SOC mit Sentinel-Integration
- Incident-Response-Simulation: Erkennen, Eindämmen, Beheben eines Sicherheitsvorfalls in Azure
- Zero-Trust-Architektur: CISSP-Prinzipien in Azure-Kontext umsetzen
- Compliance-Mapping: CISSP-Kontrollziele gegen Azure Policy-Definitionen
- Kryptografiekonzepte (CISSP Domäne 3) in Key-Vault-Szenarien anwenden
- Sicherheitslücken-Management mit Defender for Cloud und Remediation-Workflows
- DevSecOps: Pipeline-Sicherheit in Azure DevOps aus CISSP-AppSec-Perspektive
- Forensische Datensicherung und Log-Analyse in Azure Monitor und Log Analytics
- Abschluss-Fallstudie: Sicherheitsüberprüfung einer fiktiven Unternehmens-Azure-Umgebung
Dieser Kurs schließt mit einer Betrachtung der Entwicklungsperspektiven: Wer CISSP und AZ-500 kombiniert, deckt eine Lücke ab, die viele Unternehmen kennen – Sicherheitsverantwortliche, die sowohl das große konzeptionelle Bild sehen als auch konkret in der Azure-Konsole implementieren können.
Lernziele:
Nach Abschluss dieser Weiterbildung verfügen Sie über folgende Kompetenzen.
- die acht CISSP-Domänen inhaltlich zu beherrschen und auf reale Sicherheitsszenarien anzuwenden
- ein umfassendes Sicherheits- und Risikomanagement-Framework zu entwerfen und zu bewerten
- Sicherheitsarchitekturen für gemischte On-Premises-/Cloud-Umgebungen zu konzipieren
- Identitäts- und Zugangsverwaltung in Azure Active Directory (Entra ID) zu konfigurieren
- Azure-Netzwerksicherheitskontrollen (NSG, Azure Firewall, DDoS-Schutz) einzurichten
- Azure Security Center, Defender for Cloud und Sentinel für Monitoring und Threat Detection einzusetzen
- Datenverschlüsselung und Key-Management in Azure Key Vault zu implementieren
- Compliance-Anforderungen in Azure-Umgebungen durch Policy und Blueprints durchzusetzen
- Sicherheitsbewertungen und Penetrationstests methodisch zu planen und zu bewerten
- Sicherheitsoperationen (SOC, Incident Response) auf Basis von CISSP-Frameworks zu strukturieren
- Softwareentwicklungssicherheit (DevSecOps-Prinzipien) zu verstehen und einzufordern
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Sicherheitsfachleute mit mehrjähriger Praxiserfahrung, die ihr Profil durch zwei der wichtigsten Sicherheitszertifizierungen ausbauen wollen.
- Sicherheitsingenieure und -architekten mit Interesse an Cloud-Sicherheit
- Azure-Administratoren, die ihre Sicherheitskompetenz durch CISSP-Wissen vertiefen wollen
- SOC-Analysten und Incident Responder, die ihre konzeptionelle Basis stärken möchten
- IT-Leiter und CISO-nahe Rollen, die operative Cloud-Sicherheitskenntnisse ergänzen wollen
Fundierte Kenntnisse in Netzwerktechnologie, Betriebssystemen (Windows/Linux) und grundlegenden Sicherheitskonzepten sind Voraussetzung. Erfahrungen mit Microsoft Azure-Diensten – sei es als Administrator oder Entwickler – sind für den AZ-500-Teil besonders hilfreich. Für die CISSP-Prüfungsanmeldung bei (ISC)² sind fünf Jahre Berufserfahrung in mindestens zwei der acht Domänen erforderlich. Für AZ-500 empfiehlt Microsoft Vorkenntnisse aus den Lernpfaden AZ-900 und AZ-104.
Ablauf & Abschluss
Synchroner Live-Unterricht im Virtual Classroom ist das Kernformat. Dozierende mit Praxishintergrund in Enterprise-Sicherheit und Azure-Implementierungen führen durch Theorie-Blöcke, moderieren praktische Übungsphasen und begleiten Fallstudienarbeit. Die AZ-500-Module sind stärker lab-orientiert; für CISSP-Domänen steht konzeptionelle Durchdringung im Vordergrund. Beide Strecken werden durch Selbststudiumsmaterial ergänzt.
Vollzeit-Durchführung. Da CISSP mit acht breiten Domänen und AZ-500 mit spezifischen Azure-Sicherheitstechnologien zwei eigenständige und umfangreiche Curriculainhalte kombiniert, ist von einem mehrwöchigen Intensivprogramm auszugehen. Der genaue Umfang wird bei der Kursanmeldung festgelegt.
Nach Abschluss der Weiterbildung erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Die Hersteller-Zertifikate – CISSP von (ISC)² und Microsoft Certified: Azure Security Engineer Associate (AZ-500) – werden durch externe Prüfungen bei akkreditierten Testcentern erworben. Der Kurs bereitet auf beide Prüfungen inhaltlich vor.
Nutzen & Perspektiven
CISSP gilt weltweit als eine der angesehensten Sicherheitszertifizierungen überhaupt – entsprechend ist die Nachfrage nach CISSP-zertifizierten Fachleuten anhaltend hoch. Wer dieses breite Fundament mit der konkreten AZ-500-Praxis in Microsoft Azure verbindet, bedient eine Marktnische: Cloud-affine Sicherheitsexperten, die sowohl strategisch denken als auch technisch handeln können. In Unternehmen, die ihre Infrastruktur in Hybrid- oder Full-Cloud-Umgebungen betreiben – und das ist mittlerweile die Mehrheit größerer Organisationen –, ist genau dieses Doppelprofil gefragt. Sicherheitsarchitekten mit CISSP verstehen die konzeptionellen Anforderungen; Azure-Security-Spezialisten mit AZ-500 setzen sie technisch um. Wer beides kann, übernimmt Führungsverantwortung in Sicherheitsprojekten. Die Kombination eröffnet Wege in Positionen wie Cloud Security Architect, CISO, Lead Security Engineer oder Senior SOC-Analyst – Rollen, für die beide Zertifizierungen gemeinsam ein anerkanntes Kompetenzsignal senden.
Häufig gestellte Fragen (FAQ)
Welche acht Domänen umfasst das CISSP-Curriculum?
Das CISSP Common Body of Knowledge (CBK) von (ISC)² gliedert sich in: (1) Sicherheits- und Risikomanagement, (2) Asset Security, (3) Sicherheitsarchitektur und -engineering, (4) Kommunikations- und Netzwerksicherheit, (5) Identitäts- und Zugangsverwaltung, (6) Sicherheitsbewertung und -testing, (7) Sicherheitsoperationen sowie (8) Softwareentwicklungssicherheit.
Was prüft die AZ-500-Zertifizierung?
Microsoft Certified: Azure Security Engineer Associate (Prüfung AZ-500) prüft die Fähigkeit, Sicherheitskontrollen in Microsoft Azure zu implementieren – darunter Identitäts- und Zugriffsmanagement, Plattformschutz, Sicherheitsoperationen sowie Datensicherung. Sie ist die aktuell gültige Prüfung für Cloud-Sicherheit auf Azure.
Welche Berufserfahrung ist für CISSP notwendig?
Für die CISSP-Zertifizierung bei (ISC)² sind fünf Jahre bezahlte Vollzeit-Berufserfahrung in mindestens zwei der acht CBK-Domänen nachzuweisen. Ein anerkannter Hochschulabschluss kann ein Jahr dieser Erfahrung ersetzen. Die Associate-of-(ISC)²-Option ermöglicht Kandidaten ohne ausreichende Erfahrung, die Prüfung abzulegen und die Erfahrung nachzureichen.
Ist die AZ-500 noch aktuell?
Ja – AZ-500 (Microsoft Certified: Azure Security Engineer Associate) ist die aktuelle und gültige Azure-Security-Zertifizierung. Sie wird regelmäßig aktualisiert, um neue Azure-Dienste und Sicherheitsfeatures abzubilden.
Welches Zertifikat erhalte ich nach dem Kurs?
Nach Abschluss des Kurses erhalten Sie eine qualifizierte Teilnahmebescheinigung. Die Hersteller-Zertifikate (CISSP von (ISC)² und Azure Security Engineer von Microsoft) erwerben Sie durch das separate Ablegen der jeweiligen offiziellen Prüfungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Data Scientist653 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- Sicherheitsanalyst5 Stellen
- IT-Sicherheitsberater1 Stellen