Überblick
Netzwerkinfrastruktur und Informationssicherheitsmanagement sind zwei Disziplinen, die in der Praxis untrennbar zusammengehören: Wer ein Unternehmensnetzwerk absichern will, muss es zuerst vollständig verstehen. Wer hingegen nur Sicherheitsstrategien entwirft, ohne das technische Fundament zu kennen, setzt auf unsicherem Boden. Dieser Kombi-Lehrgang vereint beide Perspektiven: Der CCNA-Teil vermittelt fundierte Kenntnisse in Cisco-Netzwerktechnik — Routing, Switching, IP-Adressierung, WAN-Protokolle und Netzwerkdiagnose. Der CISM-Teil legt die Managementschicht darüber: Informationssicherheitsstrategie, Risikomanagement, Incident Management und Governance. Zusammen bereiten die beiden Tracks auf zwei international anerkannte Zertifikate vor — Cisco CCNA und ISACA CISM — die komplementäre Kompetenzen für Positionen als Netzwerkadministrator mit Sicherheitsverantwortung oder als IT-Sicherheitsmanager mit technischem Hintergrund nachweisen.
Kursinhalte & Lernziele
Modul 1 — Cisco CCNA: Netzwerkgrundlagen und Cisco-Infrastruktur: Das Fundament der Cisco-Welt: Netzwerkschichten, Protokollfamilien und die grundlegende Topologie moderner Enterprise-Netzwerke. Dieser Block vermittelt, wie Cisco-Router und Switches aufgebaut sind, wie sie konfiguriert werden und welche Rolle sie in einer sicheren IT-Infrastruktur spielen. Das Cisco IOS wird durchgehend als Konfigurationsplattform verwendet.
- OSI-Modell und TCP/IP-Stack in der Cisco-Praxis anwenden
- Cisco IOS: Befehlsstruktur, Konfigurationsmodi, Show-Befehle und Diagnose
- IP-Adressierung: IPv4-Subnetting, VLSM, IPv6-Grundlagen
- Ethernet-Standards, Frame-Aufbau und Layer-2-Adressierung (MAC)
- Grundlegende Switch-Konfiguration: Hostname, Management-IP, VLANs, Trunk-Ports
- Router-Konfiguration: Interface-Setup, statisches Routing, Verwaltungszugang sichern
Modul 2 — CCNA: Routing, Switching und WAN-Technologien: Sobald Grundkonfigurationen sitzen, geht es um die dynamischen Protokolle und Architekturen, die moderne Netzwerke skalierbar machen. Routing-Protokolle nehmen den größten Teil dieses Blocks ein; WAN-Technologien runden das Bild für standortübergreifende Infrastrukturen ab.
- OSPF (Single Area und Multi-Area) konfigurieren und debuggen
- EIGRP-Grundlagen: Metrik, Successor, Feasible Successor
- VLANs und Inter-VLAN-Routing über Layer-3-Switches und Router-on-a-Stick
- Spanning Tree Protocol (STP) und Rapid-STP: Loop-Prävention verstehen und konfigurieren
- EtherChannel: LACP und PAgP für gebündelte Uplinks
- WAN-Technologien: MPLS-Grundlagen, Site-to-Site-VPN, SD-WAN-Konzept
- Network Address Translation (NAT/PAT) konfigurieren
- Netzwerkdiagnose: Ping, Traceroute, Debug-Befehle, ACL-Analyse
Modul 3 — ISACA CISM: Informationssicherheitsstrategie und Governance: Der CISM-Track wechselt die Perspektive. Statt technischer Konfiguration steht hier die strategische Steuerung von Informationssicherheit im Vordergrund. CISM ist ein Management-Zertifikat: Es richtet sich an Personen, die Sicherheitsprogramme leiten, Budgets verantworten und Vorstände beraten — nicht an diejenigen, die Firewalls konfigurieren.
- Informationssicherheits-Governance: Strukturen, Rollen, Policies und Standards
- Ausrichtung der Sicherheitsstrategie an Unternehmenszielen und regulatorischen Anforderungen
- Informationssicherheitsprogramm aufbauen: Initiativen, Ressourcen, Kennzahlen
- Compliance-Management: ISO 27001, NIST, BSI-Grundschutz als Rahmensysteme
- Sicherheitsrichtlinien entwickeln: Scope, Klassifizierung und Durchsetzung
- Kommunikation von Sicherheitsthemen an nicht-technische Führungsebenen
Modul 4 — CISM: Risikomanagement, Incident Management und Programm-Umsetzung: Die operative CISM-Seite: Risiken bewerten, Vorfälle managen und Programme wirkungsvoll umsetzen. Dieser Block deckt die CISM-Domänen 2 bis 4 ab und schließt mit einer prüfungsnahen Vertiefung der Themenschwerpunkte.
- Risikoidentifikation: Asset-Inventar, Bedrohungslandschaft, Schwachstellenbewertung
- Risikobehandlungsstrategien: Accept, Mitigate, Transfer, Avoid — situativ entscheiden
- Business Impact Analysis und IT-Continuity-Planung
- Incident-Response-Prozess: Vorbereitung, Erkennung, Eindämmung, Eradikation, Recovery, Nachbereitung
- Forensische Grundlagen im Incident-Kontext: was sichern, wie dokumentieren
- Sicherheitsmetriken und KPI-Reporting für das Management
- CISM-Domänengewichtung und typische Aufgabentypen kennenlernen
Praxis-Block — Labor-Szenarien und Fallstudien
- Cisco-Labor: vollständiges kleines Unternehmensnetzwerk mit Router, Switches und mehreren VLANs aufbauen und debuggen
- Subnetting-Übungen unter Zeitdruck: typische CCNA-Prüfungsszenarien
- Routing-Protokolle konfigurieren und Konvergenzverhalten analysieren
- ACL-Regeln formulieren und auf Fehler prüfen: typische Diagnose-Szenarien
- VPN-Konfiguration nachvollziehen und konzeptuell beschreiben
- CISM-Fallstudie: Sicherheitsstrategie für ein mittelständisches Unternehmen entwickeln
- Risikoregister erstellen und Behandlungsmaßnahmen priorisieren
- Incident-Response-Plan für ein konkretes Angriffsszenario ausarbeiten
- Musterprüfungsfragen CCNA: Topologie-Lesefragen, Konfigurationsinterpretation, Protokollverhalten
- Musterprüfungsfragen CISM: szenariobasierte Management-Fragen, Domänen 1 bis 4
- Kombinationsübung: Netzwerksicherheitskonzept, das CCNA-Konfigurationswissen mit CISM-Governance verbindet
- Abschlussübung: Sicherheitsarchitektur für ein Unternehmens-Szenario mit technischen und strategischen Aspekten
Der kombinierte Ansatz aus CCNA und CISM ist bewusst gewählt: Wer sowohl Netzwerke konfigurieren als auch Sicherheitsprogramme steuern kann, besetzt in der IT eine Schnittstellenrolle, die am Markt selten ist und entsprechend nachgefragt wird. Der Praxis-Block stellt diese Verbindung permanent her — kein Modul bleibt isoliert.
Lernziele:
- Cisco-Netzwerkgeräte konfigurieren und in typischen Enterprise-Topologien einsetzen
- Routing-Protokolle (statisches Routing, OSPF, EIGRP) konzeptuell verstehen und konfigurieren
- Switching-Technologien beherrschen: VLANs, STP, Inter-VLAN-Routing und EtherChannel
- IP-Adressierung und Subnetting sicher und schnell berechnen
- WAN-Technologien und Verbindungstypen (MPLS, VPN, SD-WAN) einordnen und konfigurieren
- Netzwerkfehler systematisch mit Cisco-Diagnosetools analysieren und beheben
- Informationssicherheitsstrategie im Einklang mit Unternehmenszielen entwickeln
- IT-Risiken identifizieren, bewerten und in einem Risikomanagement-Framework behandeln
- Incident-Response-Prozesse strukturieren: Erkennung, Eindämmung, Behebung, Nachbereitung
- Informationssicherheitsprogramme planen, implementieren und steuern
- Compliance-Anforderungen in Sicherheitsrichtlinien übersetzen
- Prüfungsanforderungen beider Zertifikate kennen und gezielt vorbereiten
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an IT-Fachkräfte, die sowohl technische Netzwerkkompetenz als auch Managementkompetenz im Bereich Informationssicherheit aufbauen wollen. Besonders geeignet für Personen, die eine Führungsrolle in der IT-Sicherheit anstreben und dabei auf einem soliden technischen Fundament aufbauen möchten.
- Netzwerktechniker und Systemadministratoren mit Interesse an Sicherheitsmanagement
- IT-Sicherheitsbeauftragte, die ihr technisches Fundament stärken wollen
- IT-Berater, die Kunden sowohl technisch als auch strategisch beraten möchten
- Quereinsteiger mit IT-Grundkenntnissen, die eine spezialisierte Doppelkompetenz aufbauen wollen
- IT-Projektmanager in sicherheitssensiblen Branchen (Finanzwesen, Gesundheitswesen, Behörden)
Für den CCNA-Teil sind grundlegende Netzwerkkenntnisse und Vertrautheit mit dem OSI-Modell hilfreich. Für den CISM-Teil setzt ISACA formal mindestens fünf Jahre Berufserfahrung in der Informationssicherheit voraus, um das Zertifikat verliehen zu bekommen — der Kurs kann aber vorab absolviert werden, um die Prüfung zu bestehen und das Zertifikat nach Erfahrungsnachweis zu erhalten. Grundlegende IT-Kenntnisse und Lesefähigkeit in englischsprachigen Fachtexten sind für beide Tracks notwendig.
Ablauf & Abschluss
Der Unterricht findet als Combined Learning statt: synchrone Einheiten im virtuellen Klassenzimmer, in denen Konzepte eingeführt und Fragen diskutiert werden, wechseln mit eigenständigen Labor- und Fallstudienphasen ab. Für den CCNA-Teil steht eine Cisco-Packet-Tracer-Umgebung oder vergleichbare Netzwerksimulation zur Verfügung. Dozenten mit Praxiserfahrung aus dem Netzwerk- und Sicherheitsumfeld begleiten den Kurs; Live-Konfigurationsvorführungen und gemeinsame Diagnose-Übungen sind fester Bestandteil. CISM-Inhalte werden durch Fallstudien und szenariobasierte Diskussionen vermittelt, da das Management-Zertifikat primär Urteils- und Entscheidungskompetenz prüft.
Da der Lehrgang zwei vollständige Zertifizierungspfade vereint, ist er deutlich umfangreicher als ein Einzelkurs. Die Module können nach individueller Absprache zeitlich gestreckt oder verdichtet werden. Vollzeit- und Teilzeitmodelle stehen zur Wahl. Die genaue Stundenstruktur wird vor Kursbeginn abgestimmt.
Der Lehrgang bereitet auf zwei separate Prüfungen vor: Cisco CCNA (200-301) und ISACA CISM. Beide Prüfungen werden bei akkreditierten Testcentern abgelegt. Cisco CCNA ist sofort nach Prüfungsbestehen gültig; die CISM-Zertifizierung setzt zusätzlich den Erfahrungsnachweis bei ISACA voraus. Teilnehmende erhalten zudem eine trägerinterne Teilnahmebescheinigung über die absolvierten Kursinhalte.
Nutzen & Perspektiven
Netzwerktechnik und Sicherheitsmanagement sind zwei der gefragtesten IT-Qualifikationen auf dem deutschen Arbeitsmarkt. Wer beide in einem Lehrgang abschließt, differenziert sich deutlich von Kandidaten, die nur einen der beiden Bereiche abdecken. CCNA ist der international anerkannteste Einstieg in die Cisco-Netzweltwelt; CISM gilt als eines der renommiertesten Management-Zertifikate im Informationssicherheitsbereich. Die Verbindung beider Perspektiven hat auch einen praktischen Wert: In mittleren Unternehmen ist die Person, die Netzwerke konfiguriert und gleichzeitig das Sicherheitsprogramm verantwortet, oft dieselbe. Wer beides kann, ist in solchen Rollen besonders wertvoll — und hat auf dem Arbeitsmarkt eine klare Positionierung. Technische Netzwerkkenntnisse, Governance-Kompetenz und zwei international anerkannte Zertifikate: Das ist ein Qualifikationsprofil, das auf Stellenausschreibungen im IT-Sicherheitsbereich direkt adressierbar ist.
Häufig gestellte Fragen (FAQ)
Was sind CCNA und CISM, und warum werden sie kombiniert?
CCNA (Cisco Certified Network Associate) ist der Standard-Einstieg in Cisco-Netzwerktechnik. CISM (Certified Information Security Manager) ist ein ISACA-Management-Zertifikat für Informationssicherheit. Die Kombination deckt technisches Netzwerk-Know-how und strategisches Sicherheitsmanagement ab — eine Kombination, die im Markt selten und gefragt ist.
Kann ich CISM ohne fünf Jahre Erfahrung absolvieren?
Ja. Die Prüfung kann ohne Erfahrungsnachweis abgelegt werden. Das Zertifikat wird erst nach Nachweis von mindestens fünf Jahren relevanter Berufserfahrung bei ISACA beantragt. Der Kurs und die Prüfung stehen somit auch Personen in einer früheren Karrierephase offen.
Wie technisch ist der CISM-Teil?
CISM ist ein Managementzertifikat, kein technisches Werkzeugzertifikat. Es geht um Strategie, Governance, Risikomanagement und Incident-Response-Prozesse aus der Leitungsperspektive. Technische Tiefe wie beim CCNA ist hier nicht das Ziel.
Welche Software wird im CCNA-Labor eingesetzt?
Die Netzwerkkonfiguration wird in einer Simulationsumgebung (z. B. Cisco Packet Tracer oder vergleichbar) geübt. Das ermöglicht realitätsnahe Konfigurationsübungen ohne physische Hardware.
Wo werden die Prüfungen abgelegt?
Cisco CCNA (Prüfung 200-301) wird bei einem Pearson-VUE-Testcenter abgelegt. CISM wird ebenfalls über ein akkreditiertes Prüfungszentrum von ISACA angeboten. Beide Prüfungen sind nicht im Kurs enthalten und werden separat gebucht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant118 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin15 Stellen
- Chief-Information-Security-Officer11 Stellen