Überblick
Der Kurs Implementing and Operating Cisco Security Core Technologies (SCOR), Kurs-Code 350-701, bereitet Netzwerksicherheits-Professionals auf die zentralen Cisco-Zertifizierungen CCNP Security und CCIE Security vor. Er vermittelt die technischen Fähigkeiten und das konzeptionelle Wissen, das erforderlich ist, um Cisco-Sicherheitslösungen für Unternehmensnetzwerke zu implementieren und zu betreiben. Kernthemen sind Netzwerksicherheit, Cloud-Sicherheit, Endpunktschutz, sicherer Netzwerkzugang sowie Transparenz und Durchsetzung von Sicherheitsrichtlinien. Umfangreiche Labübungen mit Cisco Firepower Next-Generation Firewall, der Adaptive Security Appliance (ASA) und Stealthwatch ermöglichen praxisnahe Kompetenzen, die direkt im Berufsalltag eingesetzt werden können.
Kursinhalte & Lernziele
Modul 1 — Grundlagen der Cisco-Sicherheitsarchitektur Das erste Modul schafft ein fundiertes konzeptionelles Fundament für alle folgenden praxisorientierten Abschnitte. Teilnehmende verstehen, wie Cisco-Sicherheitslösungen in das Gesamtbild einer Unternehmens-Sicherheitsarchitektur eingebettet sind und welche Bedrohungslandschaft moderne Organisationen erwartet. Grundkonzepte wie Defense-in-Depth, Zero Trust und Sicherheitsautomatisierung werden eingeführt.
- Überblick über die Cisco-Sicherheitsportfolios und ihre Integration
- Aktuelle Bedrohungslandschaft: Malware, Ransomware, APTs und Social Engineering
- Zero-Trust-Sicherheitsmodell und seine Implementierung in Cisco-Umgebungen
- Grundlagen des Netzwerksicherheits-Designs: Segmentierung, DMZ und Perimeter
- Defense-in-Depth-Prinzipien und Schichtmodell der Sicherheitsmaßnahmen
- Einführung in Cisco SecureX als integrierte Sicherheitsplattform
Modul 2 — Firewall-Technologien: Firepower NGFW und ASA Dieses Modul bildet das Kernelement des Kurses und vermittelt praxisnahe Fähigkeiten im Umgang mit den wichtigsten Cisco-Firewall-Produkten. Teilnehmende konfigurieren Zugriffsrichtlinien, erstellen Regelwerke und testen deren Wirkung in realen Szenarien.
- Architektur und Komponenten der Cisco Firepower NGFW
- Konfiguration von Zugriffskontrollrichtlinien (ACP) und Intrusion Prevention
- Cisco ASA: Grundkonfiguration, NAT und VPN-Integration
- Integration von Firepower Management Center (FMC) und On-Box-Management
- Next-Generation-Intrusion-Prevention-System (NGIPS): Einsatz und Tuning
- Malware-Schutz (AMP for Networks) und Dateianalyse in Echtzeit
Modul 3 — Sicherer Netzwerkzugang und Cloud-Sicherheit Sicherer Netzwerkzugang umfasst sowohl kabelgebundene und drahtlose Umgebungen als auch Remote-Access-Szenarien. Dieses Modul adressiert zudem Cloud-Sicherheitsanforderungen, die in Zeiten hybrider Infrastrukturen zunehmend kritisch sind.
- 802.1X-Authentifizierung: Planung, Implementierung und Troubleshooting
- Cisco Identity Services Engine (ISE) für Netzwerkzugangskontrolle
- VPN-Technologien: IPsec Site-to-Site und AnyConnect Remote Access
- Cloud-Sicherheitskonzepte: Shared Responsibility, CASB und SWG
- Cisco Umbrella als Cloud-basierte DNS-Sicherheitslösung
- Zero-Trust-Network-Access (ZTNA) und Software-Defined-Perimeter
Modul 4 — Endpunktschutz, Transparenz und Bedrohungserkennung Endpunkte sind häufig der Einstiegspunkt für Angreifer. Dieses Modul behandelt Endpoint-Detection-and-Response-Lösungen (EDR) und zeigt, wie Cisco Stealthwatch Anomalien im Netzwerkverhalten erkennt, bevor sich Angriffe ausbreiten.
- Cisco Secure Endpoint (früher AMP for Endpoints): Architektur und Einsatz
- Threat-Intelligence-Integration: Cisco Talos und externe Feeds
- Cisco Stealthwatch Enterprise: Flow-basierte Bedrohungserkennung
- Stealthwatch Cloud: Monitoring für Public-Cloud-Infrastrukturen
- Security Information and Event Management (SIEM) im Cisco-Kontext
- Incident-Response-Abläufe und Containment-Strategien bei Sicherheitsvorfällen
Ergänzend umfasst der Kurs einen umfangreichen Praxisblock mit folgenden Übungen und Aufgaben.
- Konfiguration einer Cisco Firepower NGFW in einem Übungsnetzwerk
- Erstellung und Test von Zugriffskontrollrichtlinien auf dem FMC
- Implementierung von ASA-Grundkonfiguration und NAT-Regeln
- Konfiguration eines IPsec-VPN zwischen zwei Cisco-Geräten
- Einrichtung von 802.1X-Authentifizierung mit Cisco ISE
- Analyse von Netzwerkflows mit Stealthwatch und Identifikation von Anomalien
- Konfiguration von E-Mail-Sicherheitsrichtlinien gegen Phishing und Spam
- Deployment von Cisco Umbrella für DNS-basierte Inhaltsfilterung
- Erstellung eines Sicherheits-Dashboards mit Cisco SecureX
- Fallstudie: Reaktion auf einen simulierten Ransomware-Angriff
- Mock-Examen mit SCOR-typischen Prüfungsfragen und Zeitbedingung
- Individuelle Auswertung von Mock-Examen-Ergebnissen und gezielte Wiederholung
Die Laborübungen werden in einer kontrollierten Simulationsumgebung durchgeführt, die reale Cisco-Produkte nachbildet. Teilnehmende sammeln so praktische Konfigurationserfahrung, die direkt in Berufsumgebungen übertragbar ist.
Lernziele:
Nach erfolgreichem Abschluss dieses Kurses können Teilnehmende folgende Kompetenzen nachweisen.
- zentrale Cisco-Sicherheitsarchitekturen erklären und in Unternehmensumgebungen einsetzen
- die Cisco Firepower Next-Generation Firewall (NGFW) konfigurieren und Zugriffsrichtlinien erstellen
- die Cisco Adaptive Security Appliance (ASA) in Netzwerken implementieren und betreiben
- E-Mail-Sicherheitsrichtlinien konfigurieren, um Phishing und Malware-Angriffe abzuwehren
- 802.1X-basierte Netzwerkzugangskontrolle planen und implementieren
- Endpunktsicherheitslösungen evaluieren und in bestehende Sicherheitsarchitekturen integrieren
- Cloud-Sicherheitskonzepte und Cisco-Lösungen für hybride und Multi-Cloud-Umgebungen anwenden
- Cisco Stealthwatch Enterprise und Stealthwatch Cloud für die Bedrohungserkennung einsetzen
- Content-Sicherheitslösungen zum Schutz des Web-Traffics konfigurieren
- VPN-Technologien (Site-to-Site, Remote Access) mit Cisco-Lösungen implementieren
- die SCOR-Prüfung (350-701) sicher ablegen und CCNP Security-Zertifizierungen erwerben
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an erfahrene Netzwerk- und Sicherheitsexperten, die sich auf die Cisco CCNP Security- oder CCIE Security-Zertifizierung vorbereiten.
- Senior Network Security Engineers und Cisco-Spezialisten mit praktischer Netzwerkerfahrung
- Netzwerkadministratoren, die ihre Kenntnisse in Richtung IT-Sicherheit erweitern möchten
- Security Operations Center (SOC)-Analysten, die ihre Fähigkeiten auf Implementierungsebene ausbauen wollen
- IT-Professionals, die sich gezielt auf die SCOR-Prüfung (350-701) vorbereiten möchten
- Aspiranten auf die CCIE Security-Zertifizierung, die im SCOR-Modul Pflichtexamen ablegen müssen
Solide Grundkenntnisse in Netzwerktechnologien (TCP/IP, Routing, Switching) und grundlegende Kenntnisse in IT-Sicherheit werden vorausgesetzt. Eine CCNA-Zertifizierung oder gleichwertige Berufserfahrung ist empfehlenswert, um den Lehrinhalten vollständig folgen zu können. Vor Kursbeginn findet ein Beratungsgespräch statt, in dem ein individueller Lernplan erstellt wird.
Ablauf & Abschluss
Der Kurs wird im Format Combined Learning durchgeführt — einer Kombination aus Präsenzphasen und strukturierten Online-Einheiten. Labübungen in einer simulierten Cisco-Umgebung bilden einen zentralen Bestandteil des Kurskonzepts und stellen sicher, dass theoretisches Wissen direkt in die Praxis überführt wird. Dozierende bringen eigene Erfahrungen aus Cisco-Implementierungsprojekten ein und begleiten Teilnehmende bei der Prüfungsvorbereitung.
Der Kurs dauert typischerweise zwischen einer Woche und drei Monaten, abhängig von gewähltem Format und Vorkenntnissen. Vollzeit-Intensivvarianten sind für konzentrierte Prüfungsvorbereitung geeignet, Teilzeit-Varianten ermöglichen berufsbegleitendes Lernen.
Der Kurs bereitet auf die Cisco SCOR-Prüfung (350-701) vor, die das Pflichtexamen für die CCNP Security-Zertifizierung und eine der Kernprüfungen für die CCIE Security-Zertifizierung darstellt. Das Examen ist im Kurs enthalten. Nach bestandener Prüfung erhalten Teilnehmende das international anerkannte Cisco-Herstellerzertifikat sowie ein Lehrgangszertifikat von New Horizons.
Nutzen & Perspektiven
Die CCNP Security-Zertifizierung auf Basis des SCOR-Examens gehört zu den angesehensten Nachweisen im Bereich Cisco-Netzwerksicherheit. In einer Welt, in der Cyberangriffe täglich Schlagzeilen machen und Unternehmen erhebliche Ressourcen in ihre Sicherheitsinfrastruktur investieren, sind Fachleute gefragt, die Cisco-Produkte nicht nur kennen, sondern sicher konfigurieren und betreiben können. Die SCOR-Zertifizierung öffnet Türen zu Positionen als Senior Network Security Engineer, Cisco-Sicherheitsspezialist oder Lead Consultant bei Systemintegratoren. Darüber hinaus ist SCOR als Pflichtmodul der CCNP Security-Zertifizierung ein strategisch wichtiger Schritt auf dem Weg zur Elite-Zertifizierung CCIE Security. Wer SCOR bestanden hat, hat damit bereits einen wesentlichen Teil der härtesten Cisco-Prüfung vorbereitet und demonstriert Arbeitgebern und Kunden eine außergewöhnliche technische Reife. Bei AZAV-zugelassenen Bildungsträgern ist dieser Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach individueller Situation können auch Förderungen nach dem Qualifizierungschancengesetz, Leistungen der Deutschen Rentenversicherung oder die Berufsförderung der Bundeswehr (BFD) in Betracht kommen. Eine Förderberatung vor Kursbeginn klärt die passenden Optionen.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse brauche ich für den SCOR-Kurs?
Solide Kenntnisse in TCP/IP, Routing und Switching sind Voraussetzung. Eine CCNA-Zertifizierung oder gleichwertige Berufserfahrung wird empfohlen. Grundkenntnisse in IT-Sicherheit sind hilfreich. Im Beratungsgespräch vor Kursbeginn wird der individuelle Lernplan abgestimmt.
Für welche Cisco-Zertifizierungen ist der SCOR-Kurs relevant?
Die SCOR-Prüfung (350-701) ist das Pflichtexamen für die CCNP Security-Zertifizierung und ein Kernbestandteil der CCIE Security-Qualifizierung. Wer SCOR besteht, erlangt zudem den Titel „Cisco Certified Specialist – Security Core".
Welche Cisco-Produkte werden im Kurs behandelt?
Der Kurs deckt unter anderem die Cisco Firepower Next-Generation Firewall, die Cisco ASA, Cisco ISE für Netzwerkzugangskontrolle, Cisco Stealthwatch Enterprise und Cloud, Cisco Umbrella, Cisco Secure Endpoint sowie Cisco SecureX und AnyConnect ab.
Ist das Examen im Kurs enthalten?
Ja, das SCOR-Examen (350-701) ist im Kurs enthalten. Der Kurs bereitet mit umfangreichen Labübungen und Mock-Examina gezielt auf die Prüfungsanforderungen vor.
Ist der Kurs förderbar?
Bei AZAV-zugelassenen Trägern ist der Kurs in der Regel über einen Bildungsgutschein förderbar. Das Qualifizierungschancengesetz oder Leistungen der Bundeswehr-Berufsförderung können ebenfalls in Betracht kommen. Eine individuelle Förderberatung klärt die optimale Finanzierung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Network Security Engineer324 Stellen
- Security Administrator206 Stellen
- IT-Sicherheit (grundständig)108 Stellen
- Chief-Information-Security-Officer103 Stellen
- Gerüstbauermeister/Gerüstbauermeisterin/Bachelor Professional im Gerüstbauer-Handwerk26 Stellen