Überblick
Während ein reiner CISSP-Kurs auf umfassendes Sicherheitswissen über alle IT-Domänen zielt, richtet sich diese Kombinationsweiterbildung gezielt an Fachleute, die Sicherheitskompetenz mit der Administration einer der meistgenutzten Cloud-CRM-Plattformen verbinden wollen. Das Salesforce-Administrator-Curriculum (ADM-201) ergänzt die acht CISSP-Sicherheitsdomänen um ein tiefes Verständnis der Salesforce-Plattformarchitektur, der plattformspezifischen Zugriffsmodelle und der Konfigurationsmöglichkeiten für datenschutzkonforme CRM-Umgebungen. Gerade in Unternehmen, die Salesforce als zentrales Kundendaten-System einsetzen, ist diese Kombination strategisch wertvoll: Sicherheitsrisiken entstehen oft genau dort, wo CRM-Konfiguration und IT-Security-Richtlinien aufeinandertreffen.
Kursinhalte & Lernziele
Modul 1 — CISSP: Sicherheits- und Risikogrundlagen (Domänen 1 und 2) Die ersten beiden Domänen bilden das strategische Fundament jeder CISSP-Vorbereitung. Teilnehmer erarbeiten Risikomodelle, rechtliche Rahmenbedingungen und die Klassifikation von Assets — Wissen, das direkt auf den sicheren Umgang mit Kundendaten in CRM-Systemen anwendbar ist.
- CIA-Triade und DAD-Modell in der Praxis
- Qualitative und quantitative Risikoanalyse
- Datensicherheits- und Datenschutzanforderungen (inkl. DSGVO-Kontext)
- Asset-Klassifikation und Informationslebenszyklen
- Sicherheitsrichtlinien, Standards und regulatorische Compliance
- Business-Continuity und Disaster-Recovery-Planung
Modul 2 — CISSP: Kryptografie, Architektur und Netzwerksicherheit (Domänen 3, 4 und 6) Drei technische Kerndomänen werden hier zusammengefasst, da sie sich inhaltlich ergänzen: Kryptografie versorgt die sichere Architektur mit Grundbausteinen, Netzwerksicherheit schützt die Verbindungen.
- Symmetrische und asymmetrische Kryptografie, Hash-Algorithmen
- PKI-Konzepte und Zertifikatsmanagement
- Sicherheitsmodelle und Designprinzipien (Least Privilege, Defence in Depth)
- Netzwerkprotokolle und Sicherheitsmechanismen (Firewalls, IDS/IPS, VPN)
- Cloud-Sicherheitsmodelle und geteilte Verantwortung
- Sichere Kommunikationskanäle und TLS-Konfiguration
Modul 3 — CISSP: Identität, Zugriff und Softwaresicherheit (Domänen 5 und 8) Identity and Access Management und Software Development Security sind für den Salesforce-Kontext besonders relevant: Berechtigungsmodelle in Salesforce basieren direkt auf IAM-Konzepten; Salesforce-Entwicklungen müssen nach SSDLC-Prinzipien erfolgen.
- Zugriffskontrollmodelle und ihre Salesforce-Entsprechungen
- Authentifizierung: MFA, SSO, SAML und OAuth 2.0 im Salesforce-Ökosystem
- Privileged Access Management und Administratorrechte
- Secure Software Development Lifecycle (SSDLC) und DevSecOps
- API-Sicherheit und OWASP Top 10 in Cloud-Anwendungen
- Code-Review und Sicherheitstests für Salesforce-Entwicklungen (Apex, LWC)
Modul 4 — Salesforce Administrator (ADM-201) Das Salesforce-Administrator-Curriculum deckt alle Kernbereiche ab, die für die Prüfung ADM-201 und für den sicheren Plattformbetrieb relevant sind. Teilnehmer konfigurieren eine Salesforce-Org von Grund auf und verstehen die sicherheitsrelevanten Einstellungen auf jeder Ebene.
- Salesforce-Plattformarchitektur und multi-tenantes Datenmodell
- Benutzerverwaltung: Profile, Rollen, Berechtigungssätze (Permission Sets) und Permission Set Groups
- Objektsicherheit: Feldebenensicherheit, Sichtbarkeitsregeln (OWD, Sharing Rules, Manual Sharing)
- Automatisierung mit Salesforce Flow: Record-Triggered Flows, Screen Flows, Scheduled Flows
- Objekte, Felder und Validierungsregeln konfigurieren
- Berichte, Dashboards und Analytics-Berechtigungen
- Datenverwaltung: Import, Export, Duplikatregeln und Datenqualität
- AppExchange-Anwendungen evaluieren und sicher installieren
Praxisblock Die Praxiseinheiten verzahnen CISSP-Konzepte direkt mit Salesforce-Konfigurationsaufgaben und schaffen so einen unmittelbaren Transfereffekt.
- Sicherheitsaudit einer Salesforce-Demo-Org: Berechtigungsmodell prüfen und Schwachstellen dokumentieren
- Konfiguration einer Zwei-Faktor-Authentifizierung und SSO-Integration in Salesforce
- Risikobewertung für eine Salesforce-Datenmigration nach CISSP-Domäne-1-Methodik
- Implementierung eines Sharing-Modells für eine vertriebsorientierte Unternehmensstruktur
- Flow-Entwicklung mit Datenschutz-by-Design-Ansatz
- Erstellung eines Berichts-Dashboards mit rollenbasierten Sichtbarkeitsregeln
- API-Sicherheitsprüfung einer Salesforce-Drittanbieter-Integration
- Fallstudie: DSGVO-konforme Datenlöschung und Einwilligungsverwaltung in Salesforce
- Incident-Szenario: Reaktion auf einen Datenleck in einer Salesforce-Org
Nach Abschluss der Praxisblöcke sind Teilnehmer in der Lage, eine Salesforce-Umgebung nicht nur funktional zu administrieren, sondern sie aktiv sicherheitstechnisch zu bewerten und kontinuierlich abzusichern.
Lernziele:
Mit Abschluss der Weiterbildung beherrschen Teilnehmer folgende Fähigkeiten —
- die acht CISSP-Sicherheitsdomänen systematisch zu beschreiben und gegeneinander abzugrenzen
- Zugriffskontrollmodelle (RBAC, MAC, DAC) auf Cloud-Plattformen zu übertragen
- kryptografische Grundlagen und PKI für sichere Datenübertragung anzuwenden
- die Salesforce-Plattformarchitektur und das multi-tenante Cloud-Modell zu erklären
- Benutzerprofile, Rollen, Berechtigungssätze und Sichtbarkeitsregeln in Salesforce korrekt zu konfigurieren
- Automatisierungen mit Salesforce Flow regelkonform und sicher zu gestalten
- Berichte und Dashboards datenkonform und rollenbasiert bereitzustellen
- Datenschutzanforderungen (DSGVO-Kontext) in Salesforce-Konfigurationen abzubilden
- Risikobewertungen für Cloud-CRM-Umgebungen nach CISSP-Methodik durchzuführen
- Software-Sicherheitsprinzipien auf das Salesforce-AppExchange-Ökosystem anzuwenden
- Sicherheitsarchitekturen für hybride Salesforce-On-Premise-Umgebungen zu konzipieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute an der Schnittstelle von Informationssicherheit und Cloud-Applikationsmanagement.
- Salesforce-Administratoren, die systematische Sicherheitsverantwortung übernehmen wollen
- IT-Sicherheitsfachleute, die Cloud-CRM-Plattformen in ihre Sicherheitsarchitektur integrieren müssen
- IT-Berater, die Unternehmen beim sicheren Aufbau von Salesforce-Umgebungen begleiten
- Applikationsverantwortliche in Unternehmen mit strengen Compliance-Anforderungen
- Fachleute, die eine Doppelqualifikation für den wachsenden Markt sicherheitsbewusster CRM-Administration anstreben
Für das CISSP-Modul setzt die (ISC)²-Zertifizierungsprüfung mindestens fünf Jahre hauptberufliche Sicherheitserfahrung in zwei oder mehr Domänen voraus. Kenntnisse in Netzwerkprotokollen, Betriebssystemkonzepten und Grundlagen der Zugriffsverwaltung werden für einen reibungslosen Kurseinstieg empfohlen. Das Salesforce-Modul erfordert keine Vorkenntnisse auf der Plattform; Erfahrungen mit Cloud-Diensten oder CRM-Systemen sind von Vorteil. Beide Module sind prinzipiell voneinander unabhängig lernbar, gewinnen aber durch die parallele Bearbeitung an inhaltlicher Tiefe.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format: Livepräsentationen und geführte Übungseinheiten im virtuellen Klassenzimmer werden durch Selbststudiumphasen ergänzt. Beide Kursstränge — CISSP und Salesforce — werden von erfahrenen Dozenten geleitet, die Theorie und Praxisübungen eng verbinden. Neben Fallstudien kommen Konfigurationsübungen in einer Salesforce Developer-Org zum Einsatz, sodass Teilnehmer Gelerntes unmittelbar ausprobieren können. Der Unterricht findet in Vollzeit statt, wahlweise im Home-Office oder an einem Präsenzarbeitsplatz mit Dual-Monitor-Ausstattung.
Der Kurs erstreckt sich über mehr als einen Monat bis zu drei Monate in Vollzeit. Angesichts des breiten Stoffumfangs — acht CISSP-Domänen zuzüglich des vollständigen ADM-201-Curriculums — ist die intensive Zeitplanung notwendig, um beiden Zertifizierungen gerecht zu werden. Die Modulkombination kann individuell angepasst werden.
Mit Abschluss des Kurses erhalten Teilnehmer eine trägerinterne Teilnahmebescheinigung. Die offiziellen Zertifikate CISSP (von (ISC)²) und Salesforce Certified Administrator (von Salesforce, Prüfungscode ADM-201) werden durch separate Prüfungen bei den jeweiligen Zertifizierungsstellen erworben. Der Kurs bereitet inhaltlich gezielt auf beide Prüfungen vor.
Nutzen & Perspektiven
Cloud-CRM-Plattformen wie Salesforce halten in Unternehmen aller Größen Einzug und werden zum Dreh- und Angelpunkt für Kundendaten, Vertriebsprozesse und Unternehmensautomatisierung. Gleichzeitig wächst der regulatorische Druck — DSGVO, branchenspezifische Anforderungen und interne Richtlinien verlangen, dass diese Plattformen sicher konfiguriert und kontinuierlich überwacht werden. Fachleute, die sowohl das CISSP-Sicherheitsuniversum als auch die Salesforce-Administration beherrschen, sind deshalb in einer starken Marktposition. Die Kombination löst ein konkretes Praxisproblem: Wer nur Sicherheit kennt, denkt oft in abstrakten Frameworks; wer nur administriert, übersieht Sicherheitsrisiken in Konfigurationsentscheidungen. Diese Weiterbildung schließt genau diese Lücke, indem sie beide Perspektiven methodisch verzahnt und auf reale Praxisszenarien hin trainiert. Für die Karriereplanung bietet das Kurspaar eine Differenzierung im wettbewerbsintensiven Markt: Während viele IT-Sicherheitsexperten Generalisten sind, ermöglicht die ADM-201-Ergänzung eine Spezialisierung auf den Bereich Cloud-CRM-Sicherheit, der in den kommenden Jahren mit zunehmendem Salesforce-Marktanteil weiter an Bedeutung gewinnen wird. Beide Zertifikate sind international anerkannt und von führenden Arbeitgebern nachgefragt.
Häufig gestellte Fragen (FAQ)
Was verbindet CISSP und Salesforce Administrator in diesem Kurs?
Beide Zertifizierungen adressieren Sicherheits- und Zugriffskontrollfragen, nur auf unterschiedlichen Ebenen. CISSP liefert das konzeptuelle Fundament, während Salesforce ADM-201 die plattformspezifische Umsetzung lehrt. Im Kurs werden beide Stränge über gemeinsame Themen wie IAM, DSGVO-Konfiguration und Berechtigungsmodelle verzahnt.
Welche Berufserfahrung brauche ich für den CISSP-Teil?
(ISC)² verlangt für die offizielle CISSP-Zertifizierung nach bestandener Prüfung mindestens fünf Jahre hauptberufliche Erfahrung in zwei oder mehr der acht Domänen. Für den Kursbesuch ist diese Erfahrung formal nicht zwingend, erleichtert aber das Verständnis der strategischen Sicherheitskonzepte erheblich.
Benötige ich Vorkenntnisse in Salesforce?
Nein. Das Salesforce-Modul ist so konzipiert, dass Teilnehmer ohne Vorerfahrung auf der Plattform einsteigen können. Allgemeine Erfahrungen mit Cloud-Diensten oder CRM-Systemen sind hilfreich, aber keine Voraussetzung.
Welche externen Prüfungen führen zu den Zertifikaten?
Die CISSP-Prüfung wird bei einem (ISC)²-akkreditierten Pearson-VUE-Testcenter abgelegt. Die Salesforce-Prüfung ADM-201 wird über das offizielle Salesforce-Zertifizierungssystem online oder vor Ort absolviert. Beide Prüfungen sind eigenständig und unabhängig voneinander terminierbar.
In welchen Berufsfeldern ist diese Kombination besonders gefragt?
Die Kombination ist besonders relevant für Positionen, die CRM-Plattformsicherheit mit übergreifender Informationssicherheitsverantwortung verbinden: Security-Architekten in Salesforce-Projekten, Compliance-Verantwortliche in CRM-Umgebungen sowie Berater, die Unternehmen bei der sicheren Salesforce-Einführung begleiten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist467 Stellen
- Security Analyst271 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin61 Stellen