Überblick
Dieser Kurs kombiniert den Certified Information Systems Security Professional (CISSP) von (ISC)² mit dem Red Hat Certified System Administrator (RHCSA, Prüfung EX200). Während der CISSP als strategisch-konzeptionelle Sicherheitszertifizierung die acht großen Domänen der Informationssicherheit abdeckt, ist RHCSA eine rein praktische Prüfung, die den sicheren Betrieb von Red Hat Enterprise Linux (RHEL) in realen Systemumgebungen nachweist. Die Verbindung beider Qualifikationen ist besonders für Systemadministratoren relevant, die Sicherheitsverantwortung übernehmen wollen, sowie für Sicherheitsfachleute, die ihr Profil mit nachgewiesenen Linux-Betriebskenntnissen stärken möchten — einer Kombination, die im Markt selten und entsprechend gefragt ist.
Kursinhalte & Lernziele
CISSP-Domänen – Sicherheits-Governance, Risikomanagement und Kryptographie Der CISSP-Teil beginnt mit den konzeptionellen Grundlagen. Security and Risk Management vermittelt Sicherheitsprinzipien, Governance-Strukturen und Risikobewertungsmethoden. Kryptographie wird frühzeitig eingeführt, da sie für die spätere Verbindung mit Linux-Verschlüsselungstools auf RHEL-Ebene — LUKS, OpenSSL, GnuPG — inhaltlich direkt relevant ist.
- CIA-Triad, (ISC)²-Ethikkodex und rechtliche Rahmenbedingungen
- Risikomanagement-Lebenszyklen: Identifikation, Bewertung, Behandlung, Monitoring
- Quantitative Risikobewertung: SLE, ALE, ARO und deren Anwendung
- Symmetrische Kryptographie (AES, 3DES) und asymmetrische Verfahren (RSA, ECC)
- PKI, digitale Zertifikate und deren Verwaltung in Unternehmen
- Datenschutz-Grundkonzepte: DSGVO, Datensparsamkeit, Pseudonymisierung
CISSP-Domänen – Sicherheitsarchitektur, Netzwerksicherheit und Sicherheitsoperationen Dieser Block deckt die technischen CISSP-Domänen ab, die inhaltlich eng mit dem RHCSA-Teil verknüpft sind. Security Architecture and Engineering behandelt Systemdesign-Prinzipien und Sicherheitsmodelle — darunter Bell-LaPadula und Biba, die im RHCSA-Teil als SELinux-Anwendungsfall sichtbar werden. Communication and Network Security vertieft Netzwerktopologien und sichere Kommunikationsarchitekturen. Security Operations umfasst Incident Management, Forensik und Business Continuity.
- Sicherheitsarchitekturprinzipien: Least Privilege, Defense in Depth, Fail Secure
- Netzwerkprotokolle und Sicherheitskontrollen je OSI-Schicht
- Firewall-Konzepte, IDS/IPS und Netzwerksegmentierung
- Incident-Response-Phasen und Linux-Forensik-Grundlagen
- BCP/DRP: RTO, RPO und Systemwiederherstellung
- Identity and Access Management: Authentifizierungsarchitekturen und PAM
RHCSA (EX200) – Grundlegende RHEL-Administration und Dateisystemverwaltung Der erste RHCSA-Block behandelt die grundlegenden Systemadministrationsaufgaben, die in der EX200-Prüfung geprüft werden. Besonderheit: Die EX200-Prüfung ist ausschließlich praktisch — kein Multiple Choice, sondern direkte Systemkonfiguration unter Zeitdruck. Das erfordert umfangreiche praktische Übungseinheiten im Kurs, bei denen Teilnehmer reale Systemaufgaben selbstständig lösen.
- RHEL-Installation, Grundkonfiguration und Boot-Prozess verstehen
- Dateisystemhierarchie (FHS), Partitionierung und Logical Volume Manager (LVM)
- Dateisystem-Operationen: Erstellen, Verwalten und Mounten von ext4, XFS, vfat
- Grundlegende Rechteverwaltung: Datei-Permissions, SUID/SGID/Sticky Bit
- Archivierung und Komprimierung mit tar, gzip, bzip2
- Paketverwaltung mit dnf/yum: Installation, Updates, Repositories
RHCSA (EX200) – Benutzer, Dienste, Netzwerk und SELinux Das zweite RHCSA-Modul behandelt Systemsicherheitsaspekte, die direkt mit CISSP-Konzepten verknüpft sind. Benutzerverwaltung, systemd-Dienste, Netzwerkkonfiguration und SELinux bilden den Kern. SELinux als Mandatory-Access-Control-System ist ein konkretes Beispiel dafür, wie Sicherheitsmodelle aus der CISSP-Theorie in realen Linux-Systemen umgesetzt werden.
- Benutzer- und Gruppenverwaltung: useradd, usermod, groupmod, passwd
- SELinux: Modes (enforcing, permissive, disabled), Contexts, Boolean-Policies, Troubleshooting
- systemd: Unit-Dateien, Service-Verwaltung, Runlevel und Boot-Targets
- Netzwerkkonfiguration mit nmcli, statische und dynamische IP-Adressen
- Firewall-Konfiguration mit firewalld und firewall-cmd
- Container-Grundlagen mit podman: Images, Container, Volumes, Rootless-Betrieb
Praxisintegration – CISSP-Konzepte in Linux-Systemumgebungen umsetzen In diesem Block werden CISSP-Sicherheitsprinzipien direkt auf RHEL-Systeme angewendet. Die Verbindung beider Zertifizierungswelten wird an konkreten Szenarien erarbeitet — und macht sichtbar, wie abstrakte Sicherheitsmodelle in realer Systemadministration aussehen.
- SELinux als Praxisbeispiel für Bell-LaPadula- und Biba-Modell aus der CISSP-Welt
- Systemhärtung nach CIS Red Hat Enterprise Linux Benchmark
- Audit-Logging mit auditd: Regeln definieren, Logs auswerten und Anomalien erkennen
- Schlüsselverwaltung unter Linux: OpenSSL, GnuPG und LUKS-Festplattenverschlüsselung
- Zugriffskontrolle mit sudo, PAM-Konfiguration und Passwortrichtlinien
- Netzwerk-Forensik auf Linux: tcpdump, netstat, ss und Log-Analyse
- Backup-Strategien auf RHEL: rsync, tar-basierte Sicherungen, Recovery-Tests
- Schwachstellenscanning von RHEL-Systemen: openscap und SCAP-Profile
- Container-Sicherheit mit podman: Rootless-Betrieb, SELinux-Labeling für Container
- Incident Containment auf RHEL: Prozess-Isolation, Logging und Netzwerktrennung
- Firewall-Regeln als Umsetzung von Netzwerksegmentierungskonzepten aus CISSP
- Praktische Laborübungen mit RHEL-Systemkonfigurationsaufgaben unter realen Bedingungen
Der praktische Charakter der RHCSA-Prüfung (EX200) macht diesen Kurs in der CISSP-Kombi-Reihe einzigartig: Teilnehmer verlassen den Kurs nicht nur mit konzeptionellem Wissen, sondern mit nachgewiesenen, prüfbaren Systemadministrationsfähigkeiten auf Red Hat Enterprise Linux. Die Überschneidungen zwischen CISSP-Konzepten (Zugriffskontrollen, Kryptographie, Netzwerksicherheit) und RHCSA-Praxisaufgaben (SELinux, Dateisystem-Permissions, Firewall-Konfiguration) erlauben eine inhaltlich dichte Verbindung beider Programme ohne erzwungene Redundanz.
Lernziele:
- Die acht CISSP-Domänen von (ISC)² systematisch erarbeiten und sicher anwenden können
- Risikomanagement-Frameworks (NIST, ISO 27001) auf reale Systemumgebungen übertragen
- Red Hat Enterprise Linux administrieren: Dateisysteme, Benutzer- und Rechteverwaltung, Dienste
- SELinux (Security-Enhanced Linux) verstehen und für gezielte Systemhärtung einsetzen
- Netzwerksicherheit aus CISSP-Sicht und Linux-Netzwerkkonfiguration aus RHCSA-Sicht verbinden
- Systemdienste, Prozesse und Ressourcen unter RHEL sicher konfigurieren und überwachen
- Sicherheitsoperationen für Linux-basierte Systeme: Logging, Auditing und Zugriffskontrollen umsetzen
- Kryptographische Konzepte (CISSP) mit Verschlüsselungstools unter Linux (RHCSA) verknüpfen
- Container-Grundlagen unter Red Hat: podman und grundlegende Container-Verwaltung beherrschen
- Sicherheitsarchitekturprinzipien auf Linux-Infrastrukturen anwenden
- Backup, Recovery und Systemwiederherstellung unter RHEL sicher durchführen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Systemadministratoren und Linux-affine IT-Fachleute, die ihre Sicherheitskompetenz strategisch formalisieren wollen, sowie an Sicherheitsfachleute, die ihre Linux-Systemkenntnisse auf RHCSA-Niveau bringen möchten.
- Linux-Systemadministratoren mit Sicherheitsverantwortung
- RHEL-Administratoren, die auf eine strategische Sicherheitszertifizierung hinarbeiten
- IT-Sicherheitsfachleute, die fundierte Linux-Betriebskenntnisse nachweisen wollen
- DevOps- und Platform-Engineers in sicherheitskritischen Umgebungen
- Personen mit mehrjähriger Linux-Berufserfahrung, die den nächsten Qualifizierungsschritt machen
Für den RHCSA-Teil wird praktische Erfahrung mit Linux-Systemen vorausgesetzt — Grundkenntnisse in der Kommandozeile, Dateisystemnavigation und Paketverwaltung sollten vorhanden sein. Die EX200-Prüfung ist eine reine Performanceprüfung, die intensive praktische Übungen im Kurs voraussetzt. Für die CISSP-Prüfungszulassung erfordert (ISC)² mindestens fünf Jahre Berufserfahrung in zwei oder mehr Sicherheitsdomänen. Grundverständnis von Netzwerktechnik, Kryptographieprinzipien und IT-Sicherheitskonzepten ist für beide Kursteile hilfreich.
Ablauf & Abschluss
Combined Learning im virtuellen Klassenzimmer, Vollzeit. Neben Theorieblöcken nehmen angeleitete Labor-Einheiten im RHCSA-Teil einen großen Anteil ein — die EX200-Prüfung ist eine reine Performanceprüfung ohne Multiple-Choice-Anteile, was intensive praktische Arbeit am System im Unterricht notwendig macht. Erfahrene Dozenten leiten sowohl die konzeptionellen CISSP-Einheiten als auch die praktischen Linux-Labs. Begleitetes Üben an RHEL-Systemen ist fester Bestandteil des Kursformats.
Vollzeit, mehr als ein bis zu drei Monate. Die genaue Dauer hängt von der gewählten Modulkombination ab. Live-Unterricht täglich im virtuellen Klassenzimmer. Teilnehmer können von zu Hause oder von einem Lernzentrum aus teilnehmen.
Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: die CISSP-Prüfung von (ISC)² und die RHCSA-Prüfung EX200 von Red Hat. Die RHCSA-Prüfung ist eine praktische Performance-based Prüfung, die reale Systemadministrationsaufgaben unter Zeitdruck bewertet — kein Multiple-Choice-Anteil. Das RHCSA-Zertifikat wird von Red Hat ausgestellt und ist in der Linux-Systemadministration einer der bekanntesten praktischen Nachweise. Zusätzlich wird eine trägerinterne Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Die Verbindung von CISSP und RHCSA schafft ein Profil, das in der IT-Sicherheitsbranche ungewöhnlich ist: strategische Sicherheitskompetenz kombiniert mit nachgewiesener, praktischer Linux-Systemadministration. Viele Sicherheitsfachleute kennen Linux-Konzepte aus der Theorie, können aber keine realen Systemkonfigurationsaufgaben auf Zertifizierungsniveau ausführen. Das RHCSA schließt diese Lücke auf eine Art, die direkt prüfbar ist. Für Unternehmen, die RHEL in Produktionsumgebungen einsetzen — sei es on-premise, in hybriden Umgebungen oder in containerisierten Infrastrukturen — ist jemand, der sowohl die strategische Sicherheitsarchitektur (CISSP) als auch die technische Administration (RHCSA) beherrscht, ein seltenes und wertvolles Profil. Insbesondere in regulierten Branchen wie Gesundheitswesen, öffentlicher Verwaltung oder Finanzdienstleistung, wo RHEL häufig als stabile Unternehmensplattform eingesetzt wird, ist diese Kombination besonders gefragt. Der praktische Charakter der RHCSA-Prüfung bedeutet, dass die Qualifikation direkt im Arbeitsalltag sichtbar wird — nicht nur auf dem Papier. In Kombination mit dem konzeptionellen Tiefgang des CISSP entsteht ein Weiterbildungsprofil, das sowohl bei technischen Führungskräften als auch bei Personalentscheidern auf Anerkennung stößt.
Häufig gestellte Fragen (FAQ)
Was ist die RHCSA-Prüfung und wie läuft sie ab?
Die RHCSA-Prüfung (EX200) von Red Hat ist eine rein praktische Performance-based Prüfung — kein Multiple Choice, sondern direkte Systemkonfiguration unter Zeitdruck auf einem echten RHEL-System. Das macht sie zu einer der anspruchsvollsten und gleichzeitig aussagekräftigsten Linux-Zertifizierungen im Markt.
Warum kombiniert dieser Kurs CISSP mit einem Linux-Zertifikat?
CISSP vermittelt konzeptionelle Sicherheitskompetenz — Frameworks, Modelle, Governance. RHCSA beweist, dass Teilnehmer diese Konzepte auch auf Betriebssystemebene umsetzen können: SELinux als Mandatory Access Control, LUKS-Verschlüsselung, auditd-Logging. Die Kombination schließt die Lücke zwischen Sicherheitstheorie und Linux-Praxis.
Brauche ich Linux-Vorkenntnisse für den RHCSA-Teil?
Ja. Für den RHCSA-Teil werden praktische Linux-Grundkenntnisse vorausgesetzt: Kommandozeilen-Navigation, grundlegende Dateisystemoperationen und Paketverwaltung. Die EX200 ist keine Einsteiger-Prüfung — Red Hat setzt voraus, dass Teilnehmer bereits mit Linux-Systemen gearbeitet haben.
In welchen Branchen ist die CISSP+RHCSA-Kombination besonders gefragt?
Besonders relevant ist die Kombination in regulierten Branchen, die RHEL in Produktionsumgebungen einsetzen: Gesundheitswesen, öffentliche Verwaltung, Finanzdienstleistung und Telekommunikation. Hier werden Fachleute gesucht, die sowohl strategische Sicherheitsverantwortung übernehmen als auch Linux-Systeme betreiben können.
Wie lange dauert der Kurs und in welchem Format findet er statt?
Der Kurs läuft im Vollzeitformat über mehr als einen bis zu drei Monate als Combined Learning im virtuellen Klassenzimmer. Angeleitete Labor-Einheiten auf RHEL-Systemen nehmen einen wesentlichen Teil ein, da die EX200 eine reine Praxisprüfung ist. Teilnehmer können von zu Hause oder von einem Lernzentrum aus teilnehmen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cybersecurity Engineer102 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsberater/in1 Stellen