Überblick
Diese Weiterbildung verbindet zwei Zertifizierungen, die in komplexen IT-Organisationen zunehmend gemeinsam gefordert werden: das Certified Information Systems Security Professional (CISSP) von (ISC)² und die TOGAF Certified-Zertifizierung des Open Group Architecture Framework, aktuell in Version 9.2. CISSP gilt als eine der anspruchsvollsten und international anerkanntesten Zertifizierungen im Bereich Informationssicherheit — sie deckt acht umfangreiche Domänen ab, von Sicherheitsarchitektur über Kryptografie bis hin zu Software-Sicherheit. TOGAF Certified ergänzt dieses Wissen um den strukturierten Entwurf und die Steuerung von Unternehmensarchitekturen nach dem Architecture Development Method (ADM)-Framework. Wer beide Zertifikate hält, kann Sicherheitsanforderungen direkt in Architekturentscheidungen einbetten — ein Kompetenzprofil, das für Security Architects und Enterprise Architects gleichermaßen relevant ist.
Kursinhalte & Lernziele
CISSP ist breiter als die meisten anderen Sicherheitszertifizierungen und deckt alle acht Domänen des Common Body of Knowledge (CBK) ab. Der erste Block konzentriert sich auf Architektur, Engineering und die technischen Grundlagen — jene Bereiche, die für Security Architects und Architekturfachleute besonders zentral sind.
- Security and Risk Management: Governance, Compliance, Ethik und Risikobewertung
- Asset Security: Klassifikation, Umgang mit Daten und Datenschutzpflichten
- Security Architecture and Engineering: Sicherheitsmodelle, Kryptografie, sichere Systemdesign-Prinzipien
- Communication and Network Security: Netzwerkarchitekturen, Protokolle, sichere Kommunikationskanäle
- Identity and Access Management: Authentifizierungsmodelle, föderierte Identitäten, Privilegienverwaltung
- Security Assessment and Testing: Audit-Strategien, Penetrationstests, Sicherheitsbewertungstools
Der zweite CISSP-Block — Security Operations und Software Development Security — behandelt den Betrieb und die Entwicklung sicherer Systeme. Diese Domänen greifen im Unternehmensalltag besonders eng mit Architekturentscheidungen zusammen.
- Security Operations: Incident-Response, digitale Forensik, Disaster Recovery, physische Sicherheit
- Software Development Security: Secure SDLC-Methoden, sichere Codierungspraktiken, Sicherheitstests in der Entwicklung
- Sicherheitsrisiken in Cloud-Umgebungen und Virtualisierung bewerten
- Supply-Chain-Risiken und Drittanbieter-Sicherheitsmanagement
- Kontinuierliche Überwachung und Security Operations Center-Konzepte
- Fallstudien zu realen CISSP-Prüfungsszenarien
Das TOGAF 9.2-Curriculum führt vollständig durch den ADM-Zyklus. Das Open Group Architecture Framework stellt einen strukturierten Prozess bereit, wie Unternehmensarchitekturen entwickelt, kommuniziert und gesteuert werden.
- Grundkonzepte: Enterprise Architecture, Architecture Framework, Architecture Repository
- ADM-Phasen A bis H: von der Architekturvision über Business- und IT-Architektur bis zur Migration
- Anforderungsmanagement im ADM-Kontext
- Governance-Strukturen: Architecture Board, Architecture Compliance, Architecture Contracts
- Building Blocks und Solution Building Blocks definieren und wiederverwenden
- Architecture Viewpoints und Views für unterschiedliche Stakeholder erstellen
Praxisanwendung — Sicherheit in die Unternehmensarchitektur einbetten
- Sicherheitsanforderungen als Architekturantrieb in der TOGAF-ADM-Phase B und C verankern
- Bedrohungsmodellierung (STRIDE, PASTA) auf Architekturebene anwenden
- Fallstudie: Entwicklung einer Security Architecture für ein hybrides Cloud-On-Premises-Szenario
- CISSP-Kontrollziele mit TOGAF Architecture Building Blocks verknüpfen
- Risk-Management-Prozesse aus dem CISSP-CBK in TOGAF-Governance-Mechanismen integrieren
- Architektur-Reviews mit Security Assessment-Methoden aus CISSP kombinieren
- DSGVO-Datenanforderungen in TOGAF Data Architecture-Entscheidungen abbilden
- Compliance-Matrices erstellen und mit Architekturentscheidungen verknüpfen
- Stakeholder-Kommunikation: Sicherheitskonzepte an Business Stakeholder in TOGAF-Views verständlich darstellen
- Analyse historischer Sicherheitsarchitektur-Fehler und Ableitung von Gegenprinzipien
- Übungen zur Zertifizierungsvorbereitung für beide Prüfungen
- Abschlussprojekt: Security-optimierte Architekturentscheidung nach TOGAF ADM dokumentieren
Die Verbindung aus CISSP-Tiefe und TOGAF-Struktur erlaubt es Absolventinnen und Absolventen, Sicherheitsfragen auf Augenhöhe mit Architekten, Entwicklern und dem Management zu verhandeln. Statt Sicherheit als Nachgedanken einzufügen, wird sie zur integralen Architekturkomponente.
Lernziele:
- Alle acht CISSP-Domänen im Überblick verstehen und inhaltlich sicher beschreiben
- Sicherheitsarchitekturmodelle und -frameworks (z. B. Zachman, SABSA) einordnen und anwenden
- Kryptografische Grundlagen und Verschlüsselungsverfahren für Unternehmensumgebungen beurteilen
- Netzwerksicherheit, Zugangskontrollmodelle und Identitätsmanagement konzipieren
- Software-Sicherheitsprinzipien in Entwicklungsprozesse integrieren (Secure SDLC)
- Das TOGAF ADM-Zyklus-Modell mit seinen Phasen A bis H vollständig anwenden
- Architekturdomänen (Business, Data, Application, Technology Architecture) strukturiert bearbeiten
- Enterprise Architecture Governance-Strukturen nach TOGAF aufbauen
- Sicherheitsanforderungen in TOGAF-Architekturentscheidungen systematisch verankern
- Architecture Repository und Building Blocks definieren und pflegen
- Compliance-Anforderungen auf Architekturebene abbilden
- Auf die externe CISSP-Prüfung von (ISC)² und die TOGAF 9 Certified-Prüfung vorbereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene IT-Fachkräfte mit Ambitionen auf strategische Rollen in Sicherheit oder Architektur.
- Senior Security Engineers, die in Richtung Security Architect wechseln wollen
- Enterprise Architects, die ihr Sicherheitswissen auf CISSP-Niveau formalisieren möchten
- IT-Berater mit Schwerpunkt auf Sicherheitsarchitektur und digitale Transformation
- Fachkräfte in sicherheitsrelevanten Rollen in Behörden, Banken oder kritischer Infrastruktur
- Bewerber auf Rollen als Chief Security Architect oder CISO-Beratungsrolle
Für den CISSP-Teil empfiehlt (ISC)² mindestens fünf Jahre Berufserfahrung in mindestens zwei der acht CISSP-Domänen — diese Anforderung gilt für die Zertifizierung, nicht für den Kursbesuch. Technisches IT-Wissen in Netzwerken, Betriebssystemen und Sicherheitsgrundlagen ist sinnvoll. Für TOGAF sind keine formalen Vorerfahrungen zwingend, IT-Architekturkenntnisse helfen aber, die ADM-Konzepte schneller zu verankern. Gute Englischkenntnisse sind nützlich, da CISSP-Originalunterlagen auf Englisch vorliegen.
Ablauf & Abschluss
Der Unterricht wird im virtuellen Klassenzimmer als Live-Unterricht abgehalten, ergänzt durch Praxisübungen, Fallstudienarbeit und angeleitete Selbstlernphasen. Beide Zertifizierungsstränge werden inhaltlich miteinander verknüpft, sodass Querverbindungen zwischen CISSP-Kontrollzielen und TOGAF-Architekturentscheidungen explizit gemacht werden. Der Kurs ist in Vollzeit ausgelegt; Home-Office-Teilnahme ist möglich.
Die Weiterbildung erstreckt sich über mehr als einen Monat bis zu drei Monate in Vollzeit. Die Tiefe beider Curricula erfordert ausreichend Zeit: CISSP ist mit acht Domänen eines der umfangreichsten Sicherheitszertifizierungsprogramme; TOGAF Certified deckt den vollständigen ADM-Zyklus ab. Selbststudium außerhalb der Live-Sessions wird empfohlen.
Der Kurs bereitet auf zwei externe Prüfungen vor: die CISSP-Prüfung von (ISC)² sowie die TOGAF 9 Certified-Prüfung der Open Group. Das CISSP-Zertifikat gilt weltweit als eines der angesehensten im Bereich Informationssicherheit. TOGAF Certified baut auf der TOGAF Foundation-Stufe auf. Der Bildungsträger stellt zusätzlich eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Kombination aus CISSP und TOGAF Certified positioniert Fachleute an der Schnittstelle zweier strategischer Disziplinen: technische Informationssicherheit und Enterprise Architecture. Diese Schnittmenge ist auf dem Markt dünn besetzt, gleichzeitig aber für Großunternehmen, Behörden und Beratungsgesellschaften von hohem Interesse. Wer in beiden Bereichen zertifiziert ist, kann Architekturentscheidungen sicherheitsrelevant gestalten, ohne auf die Unterstützung separater Teams angewiesen zu sein. Die Nachfrage nach Security Architects mit formalem Architektur-Background wächst, insbesondere in Branchen, die regulatorisch stark gefordert werden: Finanzsektor, Gesundheitswesen, öffentliche Verwaltung und kritische Infrastruktur. TOGAF gibt ihnen das Vokabular und die Werkzeuge, um mit Enterprise Architects auf Augenhöhe zu kommunizieren. Langfristig eröffnet die Kombination Karrierewege in Richtung Chief Security Architect, Head of Enterprise Architecture oder IT-Governance-Beratung. Für selbstständige Beraterinnen und Berater ist sie ein klares Differenzierungsmerkmal gegenüber reinen Sicherheits- oder reinen Architektur-Spezialisten.
Häufig gestellte Fragen (FAQ)
Wie anspruchsvoll ist die CISSP-Prüfung?
Die CISSP-Prüfung von (ISC)² gilt als eine der schwierigsten IT-Sicherheitsprüfungen weltweit. Sie ist computeradaptiv (CAT), dauert bis zu vier Stunden und setzt nicht nur Faktenwissen, sondern konzeptionelles Denken in Sicherheitsszenarien voraus. Die Vorbereitung erfordert intensive Auseinandersetzung mit allen acht Domänen.
Welchen Unterschied macht TOGAF Certified gegenüber TOGAF Foundation?
TOGAF Foundation (Teil 1) prüft das konzeptionelle Verständnis der Kernelemente. TOGAF Certified (Teil 2) geht darüber hinaus und prüft die Anwendung des ADM-Zyklus auf komplexe Szenarien. Für die Certified-Prüfung ist Foundation-Wissen Voraussetzung — der Kurs deckt beides ab.
Kann ich CISSP ohne langjährige Berufserfahrung ablegen?
(ISC)² verlangt für die vollständige CISSP-Zertifizierung mindestens fünf Jahre einschlägige Berufserfahrung. Wer die Prüfung besteht, ohne diese Erfahrung nachzuweisen, erhält zunächst den Status "Associate of (ISC)²" und kann die Vollzertifizierung beantragen, sobald die Erfahrungsvoraussetzung erfüllt ist.
Welche Rolle spielt TOGAF für Security Professionals?
TOGAF liefert ein strukturiertes Framework für Architekturentscheidungen auf Unternehmensebene. Für Security Professionals bedeutet das: Sicherheitsanforderungen können systematisch in Architekturphasen eingebracht werden, anstatt nachträglich ergänzt zu werden. Das stärkt die Akzeptanz von Sicherheitsmaßnahmen im Architekturprozess.
Ist die Weiterbildung auch für Berater geeignet?
Ja. Die Kombination aus CISSP und TOGAF Certified ist im IT-Beratungsmarkt ein klares Differenzierungsmerkmal. Berater, die Großkundenprojekte mit Sicherheits- und Architekturkomponenten begleiten, profitieren direkt von beiden Zertifizierungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- CISSP-Zertifizierter0 Stellen