Überblick
Netzwerktechnik und Informationssicherheits-Governance bilden heute zwei Seiten derselben Medaille. Diese Weiterbildung verbindet die praktische Cisco-Zertifizierung zum Certified Network Associate mit der international anerkannten ISO-27001-Lead-Auditor-Qualifikation. Wer beide Kompetenzen in einer Person vereint, kann nicht nur Netzwerke entwerfen und betreiben, sondern auch deren Sicherheitsmanagement nach Norm auditieren — eine Kombination, die im Markt für IT-Sicherheitsfachkräfte zunehmend nachgefragt wird.
Kursinhalte & Lernziele
Modul 1: CCNA — Netzwerkgrundlagen und IP-Adressierung Cisco-Netzwerke bestehen aus Schichten, und der CCNA-Lernpfad beginnt beim Verständnis des OSI- und TCP/IP-Modells, gefolgt von der präzisen Handhabung von IPv4 und IPv6. Subnetting, VLSM und Adressvergabe in größeren Umgebungen sind elementare Fertigkeiten, die in diesem Block gründlich geübt werden.
- OSI-Schichtenmodell und TCP/IP-Protokollstack
- IPv4-Adressierung, Subnetting und VLSM
- IPv6-Grundlagen, Adresstypen und Dual-Stack-Betrieb
- Ethernet-Standards und physikalische Netzwerkinfrastruktur
- Grundlagen der CLI-Konfiguration auf Cisco IOS
Modul 2: CCNA — Routing und Switching Sobald die Adressierungsgrundlagen sitzen, rücken dynamische Routing-Protokolle und Switching-Technologien in den Mittelpunkt. OSPF ist das zentrale Interior-Gateway-Protokoll im CCNA-Lehrplan; ergänzt wird es durch ein solides Verständnis von Switching-Hierarchien und Redundanzprotokollen.
- OSPF Single-Area und Multi-Area Konfiguration
- VLANs, Trunk-Links und Inter-VLAN-Routing
- Spanning Tree Protocol und Rapid STP
- EtherChannel und Link-Aggregation
- ACLs (Standard und Extended) sowie NAT/PAT
Modul 3: CCNA — WAN, Wireless und Sicherheitsgrundlagen Moderne Unternehmensnetze reichen weit über den lokalen Campus hinaus. Dieser Block behandelt WAN-Technologien, den Betrieb von WLAN-Infrastrukturen sowie die ersten Schritte in der Netzwerksicherheit.
- WAN-Konzepte: MPLS, SD-WAN-Grundlagen, VPN-Typen
- Konfiguration drahtloser Netzwerke und WLAN-Controller-Grundlagen
- Netzwerkzugriffskontrolle mit AAA und RADIUS
- Grundlagen der Firewall- und IPS-Konzepte
- Netzwerkautomatisierung, REST APIs und Ansible-Grundlagen (CCNA-Scope)
Modul 4: ISO 27001 Lead Auditor — ISMS und Auditpraxis nach ISO 19011 Ein Information Security Management System nach ISO 27001 aufzubauen ist eine Sache; es unabhängig zu prüfen und Schwachstellen zu benennen eine andere. Dieser Kursteil befähigt zur Planung, Durchführung und Nachbereitung von ISMS-Audits — sowohl als interner als auch als Drittparteien-Auditor nach ISO 19011.
- Aufbau und Anforderungen der ISO 27001: Kontext, Risikomanagement, Controls (Anhang A)
- ISMS-Dokumentation: Richtlinien, Verfahren, Risikoregister
- Audit-Programme nach ISO 19011 planen und steuern
- Audit-Vorbereitung: Checklisten, Auditpläne, Kommunikation mit Auditiertem
- Audit-Durchführung: Dokumentenprüfung, Interviews, Beobachtungen
- Nonkonformitäten klassifizieren und Auditberichte strukturieren
- Follow-up-Audits und kontinuierliche Verbesserung im ISMS
- Ethische Anforderungen, Unabhängigkeit und Kompetenz des Auditors
Praxisübungen Theorie ohne Anwendung bleibt abstrakt. Deshalb integriert dieser Kurs durchgehend realitätsnahe Aufgaben aus beiden Domänen.
- Netzwerktopologien auf Basis von Pakettracer- oder GNS3-Szenarien konfigurieren
- Routing-Protokolle debuggen und Fehlerquellen systematisch eingrenzen
- ACL-Regelsätze nach sicherheitstechnischen Anforderungen entwerfen
- WAN-Segmente über VPN verbinden und Verschlüsselungsparameter prüfen
- ISMS-Dokumente anhand eines Muster-ISMS analysieren
- Auditpläne für ein fiktives Unternehmen erstellen und in Rollenspielen durchführen
- Nonkonformitäten bewerten: Schwere, Ursache, Korrekturmaßnahmen
- Auditbericht schreiben und Ergebnisse adressatengerecht kommunizieren
- Netzwerkrisiken identifizieren und in das ISMS-Risikoregister überführen
- Querverbindungen zwischen Cisco-Netzwerkkonzepten und ISO-27001-Controls herstellen
- Konfigurationsfehler als Sicherheitsrisiken nach Norm einordnen
- Abschlussprojekt: kombinierte technische und auditbasierte Sicherheitsanalyse
Die Verbindung zwischen konkreter Netzwerkkonfiguration und normbasierter Sicherheitsbewertung macht diesen Kurs besonders wertvoll für Fachkräfte, die die technische und die organisatorische Dimension der IT-Sicherheit verstehen wollen.
Lernziele:
- Grundlegende und fortgeschrittene Konzepte des IP-Routings und -Switchings verstehen und anwenden
- IPv4- und IPv6-Adressierungsschemata beherrschen und Subnetze korrekt dimensionieren
- OSPF und andere dynamische Routing-Protokolle konfigurieren und in Betrieb nehmen
- Switching-Technologien wie VLANs, STP und EtherChannel in hierarchischen Netzwerken einsetzen
- Netzwerkzugriffskontrolle mit ACLs und Network Address Translation umsetzen
- Drahtlose Netzwerke und WAN-Technologien nach aktuellem Stand konfigurieren
- Grundprinzipien der Netzwerksicherheit (AAA, VPN, Firewall-Grundlagen) anwenden
- Den Plan-Do-Check-Act-Zyklus eines ISMS nach ISO 27001 erläutern und begleiten
- Audit-Programme nach ISO 19011 aufbauen, planen und durchführen
- Audit-Nachweise erheben, Nonkonformitäten bewerten und Auditberichte verfassen
- Rollen, Verantwortlichkeiten und Unabhängigkeit im ISMS-Auditprozess sicherstellen
- Erkenntnisse aus beiden Domänen verknüpfen, um Sicherheitslücken im Netzwerkbetrieb auditbasiert zu identifizieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung spricht Menschen an, die bereits grundlegende IT-Kenntnisse mitbringen und sich gezielt im Bereich Netzwerksicherheit und Sicherheitsauditierung weiterentwickeln möchten. Typische Teilnehmerprofile
- Netzwerk- und Systemadministratoren, die ihre Karriere in Richtung IT-Sicherheit ausbauen wollen
- IT-Fachkräfte, die perspektivisch als ISMS-Auditor oder Informationssicherheitsbeauftragter tätig werden möchten
- Personen aus dem IT-Umfeld, die eine anerkannte Doppelqualifikation anstreben
- Quereinsteiger mit IT-Affinität und nachweisbarer Berufserfahrung in verwandten Feldern
- Mitarbeitende in Unternehmen, die eine ISO-27001-Zertifizierung anstreben oder pflegen
Grundlegende Kenntnisse in IT-Infrastruktur und Netzwerken sind hilfreich, da der CCNA-Lehrplan zwar mit den Grundlagen beginnt, aber zügig in fortgeschrittene Themen einsteigt. Erfahrungen mit der Linux- oder Windows-Kommandozeile sind von Vorteil. Für den ISO-27001-Lead-Auditor-Teil wird ein allgemeines Verständnis von Unternehmensabläufen und Dokumentationsprozessen erwartet. Ein Beratungsgespräch vor Kursbeginn hilft, den individuellen Lernstand einzuschätzen und den Einstieg passend zu gestalten.
Ablauf & Abschluss
Der Kurs findet im Combined-Learning-Format statt: Synchrone Live-Unterrichtseinheiten im virtuellen Klassenzimmer werden durch Selbstlernphasen und Übungsaufgaben ergänzt. Für CCNA-Praxis stehen Netzwerk-Simulationsumgebungen bereit, in denen Routing- und Switching-Szenarien hands-on konfiguriert werden. Der ISO-27001-Teil arbeitet mit Fallstudien und Audit-Rollenspielen, die reale Unternehmensszenarien nachbilden. Der Kurs läuft in Vollzeit über mehrere Wochen und ermöglicht damit eine intensive, aber strukturierte Auseinandersetzung mit beiden Fachgebieten.
Die Weiterbildung dauert mehr als einen Monat, in der Regel bis zu drei Monate in Vollzeit. Die genaue Kursdauer richtet sich nach den gewählten Modulen und dem individuellen Lernfortschritt. Beide Zertifizierungsbereiche — CCNA und ISO 27001 Lead Auditor — erfordern eigenständige Prüfungen bei den jeweiligen Zertifizierungsstellen (Cisco und einer akkreditierten ISO-Zertifizierungsstelle). Die Kursdauer schließt die Vorbereitung auf beide Prüfungen ein.
Nach erfolgreichem Abschluss der Weiterbildung erhalten Teilnehmer ein Lehrgangszertifikat. Die eigentlichen Herstellerzertifikate werden durch externe Prüfungen erworben: Der CCNA-Titel setzt das Bestehen der Cisco-Prüfung 200-301 voraus; der ISO 27001 Lead Auditor ist an eine Prüfung gebunden, die von akkreditierten Stellen abgenommen wird. Die Weiterbildung bereitet umfassend auf beide Prüfungen vor.
Nutzen & Perspektiven
Wer CCNA und ISO 27001 Lead Auditor in einer Person vereint, besetzt eine Schnittstellenrolle, die auf dem deutschen Arbeitsmarkt selten und entsprechend gefragt ist. Unternehmen, die ihre ISO-27001-Zertifizierung aufbauen oder aufrechterhalten müssen, benötigen Fachkräfte, die Netzwerkarchitekturen nicht nur technisch betreiben, sondern auch sicherheitstechnisch bewerten und auditieren können. Diese Doppelkompetenz eröffnet Karrierewege in Richtung IT-Sicherheitsauditor, Informationssicherheitsbeauftragter oder Security-Consultant. Die Kombination ist auch aus einer praxis-inhaltlichen Perspektive sinnvoll: Netzwerkkonfigurationsfehler — falsch gesetzte ACLs, ungesicherte Trunk-Ports, fehlende Verschlüsselung auf WAN-Links — sind häufige Befunde in ISO-27001-Audits. Wer beide Seiten kennt, erkennt solche Schwachstellen schneller und kann Korrekturmaßnahmen sowohl technisch implementieren als auch dokumentarisch nachverfolgen. Langfristig bietet die Doppelqualifikation eine solide Grundlage für weitere Spezialisierungen: vom CCNP über den CISSP bis hin zu spezifischen ISO-Auditorenrollen auf Sektor- oder Branchenebene. Wer jetzt in beide Kompetenzbereiche investiert, schafft sich ein Profil, das mit wachsenden regulatorischen Anforderungen an die IT-Sicherheit in Unternehmen an Relevanz gewinnt.
Häufig gestellte Fragen (FAQ)
Muss ich CCNA und ISO 27001 Lead Auditor gleichzeitig ablegen?
Nein. Beide Zertifizierungen werden durch eigenständige externe Prüfungen erworben, die unabhängig voneinander abgelegt werden können. Der Kurs bereitet auf beide Prüfungen systematisch vor und vermittelt Ihnen alle inhaltlichen Grundlagen.
Welche technischen Vorkenntnisse sind für den CCNA-Teil erforderlich?
Der Kurs beginnt mit den Grundlagen des OSI-Modells und der IP-Adressierung. Vorkenntnisse in Netzwerktechnik sind hilfreich, da das Tempo zügig zunimmt. Erfahrungen mit der Kommandozeile und grundlegendem Netzwerkbetrieb beschleunigen den Einstieg deutlich.
Was unterscheidet einen ISO 27001 Lead Auditor von einem internen ISMS-Verantwortlichen?
Der Lead Auditor ist darauf spezialisiert, ISMS-Systeme anderer Organisationen unabhängig zu prüfen — nach den Methoden der ISO 19011. Ein interner ISMS-Verantwortlicher baut und pflegt das eigene System. Die Lead-Auditor-Qualifikation ist auch für externe und Third-Party-Audits anerkannt.
Wie werden Netzwerkkonfigurationen im Kurs geübt?
Im CCNA-Teil stehen Simulationsumgebungen zur Verfügung, in denen Cisco-IOS-Szenarien hands-on konfiguriert werden. Routing-Protokolle, Switching-Topologien und ACL-Regelsätze werden in praxisnahen Übungen umgesetzt und debuggt.
Ist der Kurs für eine spätere Weiterentwicklung zum CCNP geeignet?
Ja. Der CCNA (200-301) ist die anerkannte Grundlage für alle CCNP-Tracks (Enterprise, Security, Data Center etc.). Mit bestandener CCNA-Prüfung haben Sie die formale Voraussetzung für den nächsten Schritt in der Cisco-Zertifizierungslandschaft geschaffen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Leiter/Leiterin der Softwareentwicklung6.620 Stellen
- Netzwerkadministrator/in3.178 Stellen
- Network Engineer1.270 Stellen
- Software-Architect109 Stellen
- Chief-Information-Security-Officer11 Stellen
- IT-Sicherheitsauditor/in0 Stellen