Überblick
Unternehmen, die Salesforce als zentrales CRM-System einsetzen, stehen vor einer doppelten Herausforderung: Sie benötigen Fachkräfte, die nicht nur die Plattform technisch beherrschen, sondern auch übergreifende Sicherheitsarchitekturen entwerfen und durchsetzen können. Dieses Weiterbildungsprogramm verbindet deshalb gezielt zwei Zertifizierungsstränge — den CISSP (Certified Information Systems Security Professional) des (ISC)² mit der Salesforce Advanced Administrator-Prüfung — und schafft so ein seltenes Kompetenzprofil: Sicherheitsexperte und CRM-Plattform-Spezialist in einer Person.
Kursinhalte & Lernziele
Modul 1 — CISSP: Security and Risk Management sowie Asset Security Das erste Modul bildet das konzeptionelle Fundament beider CISSP-Kernbereiche. Im Bereich Security and Risk Management lernen Teilnehmer, wie Unternehmensrisiken systematisch identifiziert, bewertet und mit geeigneten Maßnahmen behandelt werden. Dazu gehören Governance-Strukturen, Sicherheitsrichtlinien sowie rechtliche und regulatorische Rahmenbedingungen.
- Risikomodelle und Quantifizierungsverfahren (quantitativ und qualitativ)
- Business Continuity Planning und Disaster Recovery
- Datenschutzrecht und Compliance-Frameworks (DSGVO, SOC2, ISO 27001)
- Asset-Klassifizierung, Datenlebenszyklus-Management
- Richtlinien zur Datenretention und sicheren Vernichtung
- Schutzbedarfsfeststellung und Informationseigentümerschaft
Modul 2 — CISSP: Identitäts- und Zugriffsverwaltung, Kryptografie und Netzwerksicherheit Dieser Abschnitt behandelt die technischen Kerndomänen, die in realen Unternehmensinfrastrukturen am häufigsten Angriffsfläche bieten. Teilnehmer analysieren, wie Identitäten verwaltet, Kommunikationskanäle gesichert und kryptografische Protokolle ausgewählt werden müssen.
- Authentifizierungsmodelle: MFA, SSO, Federated Identity
- Privileged Access Management und Zero-Trust-Prinzipien
- Symmetrische und asymmetrische Kryptografie, PKI-Architekturen
- VPN-Technologien, Firewall-Konzepte, Netzwerksegmentierung
- Wireless Security Standards und Protokollschwachstellen
- Cloud-Sicherheitsmodelle und geteilte Verantwortlichkeit (Shared Responsibility)
Modul 3 — Salesforce Advanced Administration: Sicherheit, Automatisierung und Governance Der dritte Abschnitt wechselt auf die Plattformebene. Hier wird Salesforce nicht als Anwendung, sondern als komplexes Ökosystem betrachtet, das eigene Sicherheits- und Governance-Anforderungen stellt. Teilnehmer vertiefen ihre Kenntnisse weit über Standard-Administrationswissen hinaus.
- Objektübergreifende Sharing-Regeln, OWD und Role Hierarchy in großen Org-Strukturen
- Permission Sets, Permission Set Groups und Profiles im Enterprise-Einsatz
- Audit Trail, Login-Forensik und Sicherheitsmonitoring in Salesforce
- Flow Builder für mehrstufige Geschäftsprozessautomatisierung
- Datenqualität: Duplicate Rules, Validation Rules, Data Loader-Strategien
- Salesforce Shield, Event Monitoring und Platform Encryption
Modul 4 — Salesforce: Reporting, Integrationen und plattformübergreifende Architektur Das abschließende Salesforce-Modul befasst sich mit den Advanced-Themen, die für erfahrene Administratoren in größeren Organisationen relevant sind: belastbare Datenarchitektur, externe Integrationen und analytische Auswertungen für das Management.
- Komplexe Report-Typen, Cross-Object-Formeln und dynamische Dashboards
- Connected Apps, Named Credentials und OAuth-Flows
- Middleware-Integration (z. B. MuleSoft-Konzepte) und REST/SOAP API-Grundlagen
- Change Sets, Deployment-Strategien und Sandbox-Management
- Managed Packages und AppExchange-Governance
- Skalierungsstrategien für Multi-Org- und Multi-Cloud-Architekturen
Durchgehend werden Konzepte beider Stränge in praxisnahen Szenarien zusammengeführt. Typische Übungsformate sind die folgenden —
- Entwurf einer Sicherheitsarchitektur für eine Salesforce-Instanz mit externem Partner-Portal
- Analyse eines Datenschutzvorfalls in einer CRM-Umgebung und Ableitung von Gegenmaßnahmen
- Konfiguration von Salesforce Shield für eine regulierte Branche (z. B. Finanzdienstleistung)
- Implementierung von IAM-Konzepten in Salesforce: Delegated Administration und Communities
- Erstellung eines Risikobewertungsberichts für eine Salesforce-Cloud-Migration
- Sicherheitsreview einer bestehenden Salesforce-Automation auf Schwachstellen
- Entwicklung eines Incident-Response-Plans mit Salesforce-Audit-Trail als Beweissicherung
- Workshop zur Synchronisation von CISSP-Domänen-Anforderungen mit Salesforce-Konfigurationsrichtlinien
- Praxisübungen zur CISSP-Prüfungsvorbereitung: domänenübergreifende Szenarien und Fallanalysen
- Übungen zur Salesforce-Prüfungsvorbereitung mit komplexen Multiple-Choice- und Szenariofragen
- Gruppenarbeit: Governance-Konzept für eine hybride Salesforce/On-Premise-Umgebung
- Peer-Review eigener Sicherheitsarchitekturentwürfe
Das Programm schließt sowohl die technischen als auch die konzeptuellen Dimensionen beider Zertifizierungen vollständig ab und verzahnt sie an den Schnittstellen, wo Plattformsicherheit auf Enterprise-Sicherheitsarchitektur trifft.
Lernziele:
Nach Abschluss dieses Programms sind Sie in der Lage, die acht CISSP-Domänen auf die konkreten Anforderungen globaler Unternehmensumgebungen anzuwenden. Sie entwickeln Sicherheitsarchitekturen und -richtlinien, die regulatorische Anforderungen (z. B. DSGVO, ISO 27001) berücksichtigen und langfristig verteidigungsfähig sind. Parallel dazu vertiefen Sie Ihre Salesforce-Kenntnisse weit über das Administrator-Grundniveau hinaus — Sie konfigurieren komplexe Automatisierungen, Rechte- und Freigabeprozesse sowie plattformübergreifende Integrationen. Im Einzelnen werden folgende Fähigkeiten aufgebaut —
- Sicherheitsarchitekturen auf Basis der CISSP-Domänen Security and Risk Management, Asset Security und Software Development Security konzipieren
- Zugriffssteuerung (Identity and Access Management) sowohl auf Unternehmensebene als auch spezifisch innerhalb der Salesforce-Plattform planen und umsetzen
- Netzwerksicherheit und Kommunikationsschutz in hybriden Cloud-On-Premise-Umgebungen bewerten und absichern
- Kryptografische Verfahren auswählen und in Systemarchitekturen einbetten
- Security Operations Center-Prozesse und Incident-Response-Pläne entwickeln
- Salesforce-spezifische Sicherheitskonzepte (OWD, Role Hierarchy, Profiles, Permission Sets) entwerfen
- Komplexe Automatisierungsprozesse in Salesforce (Flow Builder, Process Builder) konfigurieren
- Berichte, Dashboards und Analytics in Salesforce auf Führungsebene aufbereiten
- Datenqualitätsprozesse und Bereinigungsstrategien in Salesforce-Instanzen steuern
- Salesforce-Integrationen mit externen Systemen via API und Middleware administrieren
- Risikoabwägungen zwischen Funktionalität und Sicherheit in CRM-Umgebungen treffen
- Compliance-Anforderungen für Cloud-Plattformen ableiten und in Konfigurationsrichtlinien übersetzen
Zielgruppe & Voraussetzungen
Dieses Programm richtet sich an erfahrene IT-Fachleute, die bereits fundierte Kenntnisse in der Informationssicherheit oder in der Salesforce-Administration mitbringen und sich für eine Doppelkompetenz qualifizieren möchten, die am Markt stark nachgefragt ist. Konkret geeignet ist das Programm für —
- Salesforce-Administratoren mit mehrjähriger Erfahrung, die ihre Sicherheitskompetenz strukturiert ausbauen wollen
- IT-Sicherheitsfachleute, die Salesforce als wichtige Unternehmensplattform in ihr Sicherheitsmodell integrieren müssen
- CRM-Projektleiter und -Architekten, die Governance-Verantwortung tragen
- IT-Consultants, die Unternehmen bei Salesforce-Rollouts mit Sicherheitsfokus beraten
- Systemintegratoren, die mit regulierten Industrien (Finanz, Gesundheit, Öffentlicher Sektor) arbeiten
Für den CISSP-Teil wird empfohlen, dass Teilnehmer mindestens fünf Jahre Berufserfahrung in zwei oder mehr der acht CISSP-Domänen nachweisen können — diese Anforderung stellt (ISC)² für die offizielle Zertifizierung. Das Weiterbildungsprogramm selbst setzt fundierte IT-Grundkenntnisse voraus: Netzwerktopologien, Betriebssystemkonzepte und grundlegendes Sicherheitswissen. Für den Salesforce-Anteil sollte die Salesforce Administrator-Zertifizierung (ADM 201) oder gleichwertige praktische Erfahrung vorhanden sein. Kenntnisse über Cloud-Architekturen und gängige Unternehmens-IT-Infrastrukturen sind ebenfalls hilfreich.
Ablauf & Abschluss
Das Programm wird als Combined Learning durchgeführt, bei dem Live-Unterricht im virtuellen Klassenzimmer mit selbstgesteuerten Lernphasen kombiniert wird. Teilnehmer nehmen per Mikrofon, Kamera und Chat am interaktiven Unterricht teil. Der Live-Anteil umfasst Theoriepräsentationen durch praxiserfahrene Dozenten, moderierte Fallstudienarbeit und Übungseinheiten in Salesforce-Sandbox-Umgebungen. Beide Zertifizierungsstränge werden vollständig in Vollzeit absolviert, was eine hohe Lernintensität gewährleistet und die Prüfungsreife in einem überschaubaren Zeitraum ermöglicht.
Das Programm erstreckt sich über mehr als einen Monat bis zu drei Monaten. Die genaue Dauer hängt von den gewählten Modulen und dem individuellen Lerntempo ab, da die Weiterbildung modular aufgebaut ist und an unterschiedliche Vorkenntnisse angepasst werden kann. Vollzeit-Durchführung ist üblich; Teilzeitoptionen auf Anfrage möglich.
Das Programm bereitet auf zwei externe Prüfungen vor. Die CISSP-Prüfung wird beim autorisierten (ISC)²-Testcenter abgelegt und besteht aus einem adaptiven Computerexamen. Das Salesforce Advanced Administrator-Zertifikat (ADX-211) wird von Salesforce (Trailhead) vergeben und erfordert eine separate Prüfung im akkreditierten Testcenter. Beide Zertifikate sind international anerkannt. Zusätzlich erhalten Teilnehmer eine qualifizierte Teilnahmebescheinigung des Bildungsträgers über die absolvierten Module.
Nutzen & Perspektiven
Die Kombination aus CISSP und Salesforce Advanced Administrator ist auf dem Arbeitsmarkt ausgesprochen selten. Während viele Unternehmen Salesforce-Administratoren und Informationssicherheitsexperten getrennt beschäftigen, entsteht durch dieses Doppelprofil ein Fachmann bzw. eine Fachfrau, die an der Schnittstelle beider Disziplinen selbständig agieren kann — ohne dass ein separates Sicherheitsteam jede Plattformkonfiguration nachprüfen muss. Für IT-Sicherheitsverantwortliche in Salesforce-Heavy-Organisationen bedeutet das: Sie können Sicherheitsarchitekturen entwerfen, die bis in die Plattformkonfiguration reichen, und müssen nicht auf externe Expertise warten. Für Salesforce-Administratoren öffnet das CISSP-Zertifikat den Weg in Führungspositionen, in denen übergreifende Sicherheitsentscheidungen getroffen werden — Chief Security Officers, Head-of-Security-Rollen oder leitende Architekturpositionen. Darüber hinaus schaffen beide Zertifizierungen zusammen eine belastbare Grundlage für die Arbeit in regulierten Branchen. Finanzdienstleister, Versicherungen, Pharmaunternehmen und öffentliche Auftraggeber verlangen von Plattformverantwortlichen zunehmend nachweisbare Sicherheitskompetenz — und ein Kandidat, der sowohl CISSP als auch Salesforce Advanced Administrator vorweisen kann, erfüllt diese Anforderungen aus einer Position der Stärke heraus.
Häufig gestellte Fragen (FAQ)
Muss ich die CISSP-Anforderung von fünf Jahren Berufserfahrung bereits erfüllen, um teilzunehmen?
Die Teilnahme am Kurs ist auch ohne fünf Jahre Erfahrung möglich. Die Berufserfahrung ist eine Anforderung von (ISC)² für die offizielle CISSP-Zertifizierung, nicht für den Kursbesuch. Wer die Prüfung ohne ausreichende Erfahrung ablegt und besteht, erhält zunächst den Associate of (ISC)²-Status und kann die Zertifizierung nach Erreichen der Erfahrungsanforderung abschließen.
Welche Salesforce-Vorkenntnisse sind für den Salesforce-Teil des Kurses notwendig?
Empfohlen wird die Salesforce Administrator-Zertifizierung (ADM 201) oder eine gleichwertige praktische Erfahrung als Salesforce-Admin. Der Advanced Administrator-Kurs baut direkt auf diesen Grundlagen auf und setzt Kenntnisse in Konfiguration, Datenmodell und Standardsicherheit voraus.
In welchem Testcenter werden die Prüfungen abgelegt?
Die CISSP-Prüfung wird bei akkreditierten (ISC)²-Prüfzentren abgelegt (z. B. Pearson VUE). Die Salesforce-Prüfung für den Advanced Administrator (ADX-211) wird ebenfalls bei autorisierten Prüfcentern oder online proctored durchgeführt. Die Kosten für die Prüfungen sind separat zu entrichten.
Wie lange sind CISSP und Salesforce Advanced Administrator gültig?
Das CISSP-Zertifikat ist drei Jahre gültig und muss durch Continuing Professional Education (CPE) Credits erneuert werden. Das Salesforce Advanced Administrator-Zertifikat erfordert regelmäßige Maintenance-Examen (kostenlose Trailhead-Module), um mit Plattform-Releases aktuell zu bleiben.
Kann ich nur einen der beiden Zertifizierungsstränge belegen?
Das Weiterbildungsangebot ist modular aufgebaut. Wer nur den CISSP-Teil oder nur den Salesforce-Advanced-Administrator-Teil absolvieren möchte, kann die entsprechenden Module einzeln buchen. Die Kombination ist jedoch besonders attraktiv für Positionen, die beide Kompetenzen erfordern.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist653 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen