Überblick
Dieser Kurs verbindet zwei inhaltlich eng verwandte Zertifizierungsvorbereitungen: die CCNP Security Concentration 300-715 SISE, die sich vollständig auf die Cisco Identity Services Engine konzentriert, und das CompTIA Security+ Examen, das einen breiten, herstellerunabhängigen Grundlagenkatalog der IT-Sicherheit abdeckt. Wer beide Abschnitte absolviert, erwirbt einerseits tiefes Produktwissen zur ISE-Plattform – von der Richtliniendurchsetzung über BYOD-Verwaltung bis hin zur TACACS+-Geräteverwaltung – und andererseits ein fundiertes Verständnis übergreifender Sicherheitskonzepte, die in nahezu jeder IT-Sicherheitsrolle verlangt werden. Die Kombination richtet sich an Fachleute, die im Bereich Netzwerk-Zugriffskontrolle und Identitätsmanagement durchstarten oder sich breiter im Sicherheitsbereich positionieren möchten.
Kursinhalte & Lernziele
Modul 1 – Cisco ISE Architektur und Bereitstellung Die Cisco Identity Services Engine ist eine zentralisierte Plattform für Identitäts- und Zugriffskontrollrichtlinien, die kabelgebundene, drahtlose und VPN-Verbindungen einheitlich verwaltet. Dieses Modul legt die konzeptionellen Grundlagen: Deployment-Modelle, Knoten-Rollen (Policy Service Node, Monitoring Node, Administration Node) und die Integration in bestehende Netzwerkinfrastrukturen.
- Architektur und Knoten-Typen der Cisco ISE
- Hochverfügbarkeit und verteilte ISE-Deployments
- Lizenzierungsmodelle und Versionsmigration
- Anbindung an Active Directory und LDAP
- Zertifikatsverwaltung und PKI-Integration
Modul 2 – Policy Enforcement und Netzwerkzugriffskontrolle Das Herzstück der ISE-Administration ist die Richtlinien-Engine. Hier lernen Sie, Authentication- und Authorization-Policies zu erstellen, die den Netzwerkzugriff für unterschiedliche Geräteklassen und Nutzergruppen präzise steuern. Besonderer Fokus liegt auf den MAB-, 802.1X- und Web-Auth-Verfahren.
- 802.1X-Authentifizierung für kabelgebundene und drahtlose Zugriffe
- MAC-Adress-Bypass (MAB) für nicht 802.1X-fähige Geräte
- Authorization Profiles und downloadbare ACLs
- Policy Sets und deren Nutzung für segmentierte Zugriffsszenarien
- Troubleshooting-Werkzeuge in der ISE-Policy-Engine
Modul 3 – Profiling, BYOD und Endpoint Compliance Die ISE bietet umfangreiche Profilierungsfunktionen, die Geräte automatisch klassifizieren und entsprechende Richtlinien anwenden. Für BYOD-Szenarien ermöglicht die ISE einen Self-Service-Onboarding-Prozess. Endpoint Compliance Services stellen sicher, dass Geräte Sicherheitsanforderungen erfüllen, bevor ihnen Zugang gewährt wird.
- Profiling Services und Probe-Konfiguration
- Self-Registered Guests und Sponsor-Portal
- BYOD-Onboarding mit eigenem Zertifikat
- Posture Policies und Compliance-Prüfungen
- TACACS+-Geräteverwaltung für Netzwerkinfrastruktur
Modul 4 – CompTIA Security+ Grundlagen CompTIA Security+ ist eine herstellerunabhängige Zertifizierung, die ein breites Spektrum an IT-Sicherheitsthemen abdeckt und international von Unternehmen und Behörden als Einstiegszertifikat anerkannt wird. Dieser Abschnitt vermittelt die Konzepte und das Wissen, das für die Security+-Prüfung erforderlich ist.
- Bedrohungslandschaft: Malware-Typen, Social Engineering, APT-Szenarien
- Angriffsvektoren und bekannte Schwachstellenklassen (CVE-Systematik)
- Sicherheitstechnologien und -werkzeuge: Firewalls, IDS/IPS, SIEM
- Architektur und Design sicherer Netzwerke und Systeme
- Identitäts- und Zugangsverwaltung, MFA-Konzepte
Praxisblock – Hands-on-Übungen und Szenarien Der praktische Teil des Kurses umfasst realitätsnahe Laborübungen, die direkt auf die Prüfungsszenarien beider Zertifizierungen ausgerichtet sind.
- Einrichtung eines ISE-Testsystems und initiale Konfiguration
- Aufbau einer 802.1X-Umgebung mit simulierten Clients
- Konfiguration eines Guest-Access-Portals mit Sponsor-Workflow
- BYOD-Onboarding-Prozess durchführen und verifizieren
- Endpoint-Compliance-Check mit automatisierter Quarantäne bei Verstoß
- TACACS+-Policy für Router und Switch-Management erstellen
- Policy-Troubleshooting: Logs analysieren, Fehlerquellen eingrenzen
- Security+-Praxisaufgaben: Bedrohungsanalyse und Gegenmaßnahmen zuordnen
- Kryptografie-Szenarien: Zertifikatshierarchien aufbauen und validieren
- Risikobewertungsübung auf Basis eines fiktiven Unternehmensnetzes
- Netzwerksegmentierung planen und in ISE-Policies abbilden
- Abschlusssimulation: kombinierter ISE- und Security+-Prüfungsdurchlauf
Lernziele:
Nach Abschluss dieses Kurses sind Sie in der Lage,
- die Cisco Identity Services Engine in einer Netzwerkinfrastruktur zu implementieren und zu konfigurieren,
- Richtlinien für kabelgebundenen, drahtlosen und VPN-basierten Netzwerkzugriff zu definieren und durchzusetzen,
- Endpoint-Profiling einzurichten und Gerätekonformität (Compliance) zu überwachen,
- Web-Authentifizierung und Guest Access Services mit der Cisco ISE aufzubauen,
- BYOD-Szenarien durch geeignete Richtlinien und Zertifikate abzusichern,
- TACACS+ für die Geräteverwaltung von Netzwerkinfrastrukturkomponenten zu nutzen,
- die aktuelle Sicherheitslage in Ihrem Netzwerk über die ISE-Dashboards und Reports zu beurteilen,
- betriebliche Abläufe in der Richtlinienverwaltung durch ISE-Automatisierungsfunktionen zu optimieren,
- Bedrohungsszenarien, Angriffsvektoren und typische Schwachstellen nach dem CompTIA Security+-Lehrplan zu klassifizieren,
- kryptografische Verfahren und Public-Key-Infrastrukturen konzeptionell und praktisch einzusetzen,
- Risikomanagementprozesse und Sicherheitsarchitekturprinzipien auf reale Szenarien anzuwenden und
- sich gezielt auf die Prüfungen 300-715 SISE und CompTIA Security+ vorzubereiten.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die in der Netzwerk- und Sicherheitsadministration tätig sind oder den Einstieg in spezialisierte Cisco-Sicherheitsrollen anstreben.
- Netzwerkadministratoren, die Zugriffskontrolllösungen einführen oder erweitern möchten
- Security-Administratoren mit Fokus auf Identitätsmanagement und Richtliniendurchsetzung
- IT-Generalisten, die sich gezielt in Richtung Netzwerksicherheit weiterentwickeln wollen
- Personen, die bereits eine Cisco CCNP Security Core-Prüfung (350-701 SCOR) abgelegt haben und die ISE-Concentration ergänzen möchten
- Kandidaten, die mit der Security+-Zertifizierung eine solide, herstellerunabhängige Grundlage nachweisen wollen
Empfohlen werden grundlegende Kenntnisse in Netzwerktechnologien (TCP/IP, Routing, Switching) sowie erste Erfahrungen mit Cisco-Netzwerkumgebungen, wie sie etwa durch eine CCNA-Zertifizierung nachgewiesen werden. Für den CCNP Security-Abschluss ist die Core-Prüfung 350-701 SCOR erforderlich, die separat abgelegt werden muss – dieser Kurs deckt ausschließlich die Concentration 300-715 SISE ab. Grundlegende IT-Sicherheitskenntnisse erleichtern den Einstieg in den CompTIA Security+-Teil.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenzphasen mit betreuten Online-Lernphasen verbindet. Praktische Übungen in einer Laborumgebung nehmen einen erheblichen Anteil ein: ISE-Szenarien werden direkt am System konfiguriert und getestet. Theoretisches Wissen für beide Zertifizierungsprüfungen wird durch Lektionen, Demonstrationen und gezielte Prüfungsaufgaben gefestigt. Das Vollzeit-Format ermöglicht eine intensive Auseinandersetzung mit dem Stoff über mehrere Wochen.
Der Kurs erstreckt sich über einen Zeitraum von mehr als einem Monat bis zu drei Monaten. Er wird im Vollzeitformat durchgeführt, sodass Teilnehmende sich vollständig auf die Lerninhalte konzentrieren können. Der genaue Stundenumfang richtet sich nach dem jeweiligen Anbieter; verbindliche Angaben sind beim Kursanbieter zu erfragen.
Die Vorbereitung zielt auf zwei voneinander unabhängige Zertifizierungen ab. Die Cisco-Prüfung 300-715 SISE wird direkt bei Cisco abgelegt und führt bei Bestehen zum Cisco Certified Specialist – Security Identity Management Implementation sowie – in Kombination mit dem bestandenen Core-Examen 350-701 SCOR – zum CCNP Security. Die CompTIA Security+-Prüfung wird bei CompTIA abgenommen; das Zertifikat ist nach drei Jahren zu erneuern. Zusätzlich stellt der Kursanbieter eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Netzwerkzugriffskontrolle ist ein zentrales Element moderner IT-Sicherheitskonzepte. Mit dem Wissen aus dem SISE-Abschnitt sind Sie in der Lage, eine der leistungsfähigsten Plattformen für identitätsbasierte Zugriffskontrolle in Unternehmensnetzwerken eigenständig zu implementieren und zu betreiben. Das schließt komplexe Szenarien mit Tausenden verwalteter Endgeräte, unterschiedliche Authentifizierungsverfahren und die Durchsetzung von Compliance-Richtlinien ein – Fähigkeiten, die in wachsenden Netzwerken und regulierten Branchen stark nachgefragt werden. Die ergänzende CompTIA Security+-Zertifizierung verschafft Ihnen einen international anerkannten Grundlagennachweis, der von vielen Arbeitgebern – auch außerhalb des Cisco-Ökosystems – als Mindestanforderung für Sicherheitspositionen gefordert wird. Beide Zertifikate zusammen signalisieren sowohl Produkttiefe als auch konzeptionelle Breite im Bereich Informationssicherheit, was Ihren Marktwert gegenüber Kandidaten mit nur einem der beiden Zertifikate deutlich erhöht. Besonders wertvoll ist die Kombination für Fachleute in Umgebungen, in denen Cisco ISE bereits eingesetzt wird oder eingeführt werden soll. Das Wissen aus dem SISE-Modul lässt sich direkt in Projekten einsetzen – von der initialen Deployment-Planung über die Integration bestehender Verzeichnisdienste bis hin zur laufenden Administration und Fehlerbehebung. Die Security+-Grundlagen schaffen dabei den konzeptionellen Rahmen, der eine fundierte Kommunikation mit anderen Sicherheitsteams und -stakeholdern ermöglicht.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen dem Core- und dem Concentration-Examen bei CCNP Security?
Der CCNP Security besteht aus zwei Prüfungen: dem Core-Examen 350-701 SCOR, das breite Sicherheitsgrundlagen abdeckt, und einer frei wählbaren Concentration-Prüfung. Dieser Kurs bereitet ausschließlich auf die Concentration 300-715 SISE vor. Das Core-Examen muss separat abgelegt werden.
Welche praktischen Fähigkeiten vermittelt der SISE-Abschnitt konkret?
Sie lernen, die Cisco Identity Services Engine zu installieren, zu konfigurieren und in Active Directory-Umgebungen zu integrieren. Dazu gehören 802.1X-Policies, Guest-Access-Portale, BYOD-Onboarding und TACACS+-Geräteverwaltung. Die Übungen erfolgen direkt am System in einer Laborumgebung.
Ist CompTIA Security+ für erfahrene Netzwerkfachleute noch relevant?
Ja, da Security+ einen herstellerunabhängigen Grundlagennachweis liefert, der von vielen Unternehmen und Behörden als Mindestvoraussetzung für Sicherheitsrollen gefordert wird. Besonders in multivendor-Umgebungen ergänzt es die Cisco-spezifische Expertise sinnvoll.
Wie lange dauert der Kurs und in welchem Format findet er statt?
Der Kurs wird im Combined-Learning-Format (Präsenz- und betreute Online-Phasen) als Vollzeitlehrgang angeboten und dauert zwischen einem und drei Monaten. Genaue Termine und Stundenangaben sind beim Anbieter zu erfragen.
Welche Zertifikate werden nach Bestehen der Prüfungen ausgestellt?
Nach bestandener 300-715-SISE-Prüfung erhalten Sie den Cisco Certified Specialist – Security Identity Management Implementation; in Kombination mit dem SCOR-Examen wird CCNP Security vergeben. CompTIA stellt das Security+-Zertifikat aus, das nach drei Jahren erneuert werden muss.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Sicherheitstechnik (grundständig)23 Stellen
- CCNP Security Engineer0 Stellen
- IT-Sicherheitsadministrator/in0 Stellen