Überblick
Der CISSP — Certified Information System Security Professional — gilt international als einer der anspruchsvollsten und anerkanntesten Abschlüsse im gesamten Bereich der Informationssicherheit. Wer dieses Zertifikat anstrebt, signalisiert dem Markt, dass er Informationssicherheit nicht nur technisch, sondern auch strategisch, architektonisch und auf Governance-Ebene beherrscht. Diese Weiterbildung bereitet umfassend auf die CISSP-Prüfung vor und kombiniert sie mit der vollständigen Scrum-Zertifizierungsreihe — Foundation, Product Owner und Master — um ein Qualifikationsprofil zu schaffen, das auf Führungspositionen im Bereich Cybersicherheit zugeschnitten ist. Fünf Anbieter bieten dieses Format an, mit insgesamt über 210 verfügbaren Terminen. Das Combined-Learning-Modell verbindet Präsenzphasen mit Online-Lernphasen und individuellem Coaching, damit Berufstätige diese anspruchsvolle Qualifizierung flexibel und ohne Unterbrechung ihres Karrierepfades absolvieren können. Das ergänzende Microsoft Office 365 Modul mit Word, Excel und Teams kann optional hinzugebucht werden.
Kursinhalte & Lernziele
Der Kern der Weiterbildung ist die intensive Vorbereitung auf das CISSP-Examen, das alle acht Domänen der Information Systems Security umfasst. Diese Domänen sind das Grundgerüst für Sicherheitsverantwortliche auf Senior- und Führungsebene und decken das vollständige Spektrum moderner Informationssicherheit ab — von technischer Implementierung bis hin zu Governance und Compliance.
- Sicherheits- und Risikomanagement: Ethik, Governance, Compliance, Richtlinien und Risikobewertungsmodelle
- Asset Security: Dateneigentum, Informationsklassifizierung, Schutzmaßnahmen und Datenschutzanforderungen
- Sicherheitsarchitektur und Engineering: Sicherheitsmodelle, Kryptographie, PKI, physische Sicherheit und Secure Design-Prinzipien
- Kommunikations- und Netzwerksicherheit: Netzwerkarchitektur, sichere Kommunikationskanäle, Protokolle und Netzwerkangriffe
- Identitäts- und Zugriffsmanagement: Authentifizierung, Autorisierung, Föderative Identitäten und PAM
- Sicherheitsbewertung und Testing: Vulnerability Assessments, Penetrationstests, Audit-Strategien und Sicherheitskontrollen
- Sicherheitsoperationen: Incident Response, Business Continuity, Forensik und Disaster Recovery
- Softwareentwicklungssicherheit: SDLC-Sicherheit, Code-Review, DevSecOps und API-Sicherheit
Die Scrum-Zertifizierungsreihe umfasst drei eigenständige, aufeinander aufbauende Module. Scrum Foundation legt die gemeinsame Sprache für agile Zusammenarbeit; Product Owner und Scrum Master vertiefen die jeweiligen Führungsrollen in Sicherheitsteams und Projektumgebungen.
- Scrum-Werte und Prinzipien als Grundlage agiler Sicherheitsarbeit etablieren
- Sprint-Zyklen für Sicherheitsprojekte strukturieren und transparent machen
- Security-Backlogs aufbauen, gewichten und kontinuierlich pflegen
- Als Scrum Master psychologische Sicherheit im Team fördern und Konflikte moderieren
- Stakeholder aus Business und IT in Sicherheitsentscheidungen einbinden
- Agile Sicherheitsprogramme aufbauen und mit klassischen Governance-Anforderungen verzahnen
Das optionale Microsoft 365 Modul ergänzt das Profil um praxisrelevante Werkzeugkenntnisse für die Kommunikation auf Führungsebene und das Dokumentenmanagement in Sicherheitsprojekten.
- Word 365 für Sicherheitsrichtlinien, Reports und Compliance-Dokumentation professionell einsetzen
- Excel 365 für Risikomatrizen, Compliance-Tracking und KPI-Dashboards aufbauen
- Teams 365 für Remote-Sicherheitsteams koordinieren und sichere Kommunikationskanäle nutzen
Ein intensiver Praxisteil ergänzt alle Lernmodule durch realitätsnahe Fallstudien, Prüfungssimulationen und Sicherheitsarchitektur-Übungen, die den Transfer in die berufliche Praxis sicherstellen.
- Vollständige CISSP-Prüfungssimulationen unter realistischen Prüfungsbedingungen absolvieren
- Sicherheitsarchitektur für ein fiktives Unternehmens-Szenario komplett entwerfen
- Risikoregister erstellen, Risiken bewerten und Gegenmaßnahmen priorisieren
- Business-Impact-Analyse für kritische IT-Systeme strukturiert durchführen
- Incident-Response-Plan für eine konkrete Angriffssimulation entwickeln und testen
- Security-Awareness-Programm für eine Organisation konzipieren
- Scrum-Sprint-Planungen für ein Sicherheitsprojekt-Szenario vollständig durchführen
- CISSP-Domänenübungen durch Fallstudien aus realen Sicherheitsvorfällen vertiefen
- Security-Governance-Framework für eine Organisation aufbauen und dokumentieren
- Kritische Kryptographie-Szenarien berechnen und Implementierungsoptionen abwägen
- Compliance-Gap-Analyse gegen ISO 27001 oder NIST CSF vorbereiten
- Bewerbungsmappe für Senior-Security-Positionen mit Portfolio-Ansatz entwickeln
Die Kombination aus CISSP-Tiefe und Scrum-Methodik entspricht exakt dem Profil, das moderne Sicherheitsorganisationen auf C-Level und in Senior-Architektenrollen suchen. Kein Widerspruch liegt darin, technische Exzellenz mit agiler Führungskompetenz zu verbinden — im Gegenteil: der Markt belohnt genau diese Doppelkompetenz mit überdurchschnittlichen Gehältern.
Lernziele:
- Alle acht CISSP-Domänen systematisch durcharbeiten und für die Prüfung auf höchstem Niveau vorbereitet sein
- Sicherheitsarchitektur und Engineering-Prinzipien auf Unternehmensebene konzipieren und kommunizieren
- Risikomanagement-Frameworks anwenden und Sicherheitsrisiken quantitativ und qualitativ bewerten
- Asset Security, Datenschutz und Informationsklassifizierung nach internationalen Standards implementieren
- Sicherheitsoperationen und Incident-Response-Strategien für komplexe Unternehmensumgebungen entwickeln
- Netzwerk- und Kommunikationssicherheit auf architektonischer Ebene planen und überwachen
- Software-Entwicklungssicherheit in agilen und klassischen Entwicklungsprozessen verankern
- Identity- und Access-Management-Konzepte für große Organisationen entwerfen und durchsetzen
- Die Scrum Foundation Prüfung mit sicheren Kenntnissen über Artefakte, Events und Rollen bestehen
- Als zertifizierter Product Owner ein Sicherheits-Backlog priorisieren und Stakeholder-Anforderungen übersetzen
- Als zertifizierter Scrum Master Sicherheitsteams in agilen Umgebungen moderieren und entwickeln
- Sicherheitsinitiativen in Unternehmenssprache kommunizieren und für C-Level-Entscheidungen aufbereiten
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an Fachkräfte, die bereits Erfahrung in der Informationssicherheit gesammelt haben und nun den strategischen Schritt in Führungs- oder Architektenrollen vollziehen wollen.
- IT-Sicherheitsanalysten und Security Engineers mit mehrjähriger Berufserfahrung, die den CISSP als Karriere-Meilenstein anstreben
- Netzwerk- und Systemadministratoren, die in die Informationssicherheit wechseln wollen
- Compliance- und Datenschutzbeauftragte, die technisches Sicherheitswissen vertiefen möchten
- IT-Manager und Abteilungsleiter, die ihren Security-Hintergrund mit strategischem Sicherheitsmanagement untermauern wollen
- Personen, die einen CISO-Track anstreben und mit einem international anerkannten Abschluss starten möchten
Die CISSP-Prüfung selbst setzt laut ISC² mindestens fünf Jahre Berufserfahrung in mindestens zwei der acht Domänen voraus; wer diese Anforderung noch nicht erfüllt, kann die Prüfung bestehen und erhält den Status eines Associates of ISC² bis zur vollständigen Erfahrungsakkumulierung. Im Rahmen dieser Weiterbildung wird vor Seminarbeginn ein individuelles Beratungsgespräch geführt, in dem Vorkenntnisse, Erfahrungsstand und Karriereziele besprochen werden. Ein maßgeschneiderter Lernplan wird erstellt, der genau auf die identifizierten Wissenslücken eingeht.
Ablauf & Abschluss
Der Combined-Learning-Ansatz kombiniert Präsenzunterricht, Online-Lernphasen und Selbststudium zu einem flexiblen Format. Prüfungsvorbereitungskurse, Prüfungssimulationen und Domain-Intensivworkshops wechseln sich mit betreuten Online-Lernphasen ab. Erfahrene Trainer mit eigener CISSP-Qualifikation begleiten den Prozess. Die Scrum-Module werden in praxisnahen Workshop-Formaten mit echten Sprint-Simulationen durchgeführt. Parallel läuft eine individuelle Karrierebegleitung, die Bewerbungsunterlagen optimiert und bei der gezielten Jobsuche unterstützt.
Die Gesamtdauer liegt typischerweise zwischen einem und drei Monaten, je nach Vorkenntnisniveau und gewähltem Format. Vollzeitteilnehmende können die Weiterbildung zügig durchlaufen; Teilzeitoptionen erlauben eine parallele Berufstätigkeit. Die modulare Buchbarkeit der Einzelbausteine ermöglicht individuelle Anpassungen des Zeitplans.
Der erfolgreiche Abschluss führt zum CISSP-Herstellerzertifikat von ISC², das weltweit als Goldstandard für Informationssicherheitsprofis gilt, sowie zu den drei Scrum-Zertifikaten (Foundation, Product Owner, Master). Ergänzend stellt der Bildungsträger ein Lehrgangszertifikat aus. Das CISSP muss alle drei Jahre erneuert werden und erfordert Continuing Professional Education (CPE) Credits — ein Zeichen für die hohe Wertschätzung, die Arbeitgeber diesem Zertifikat entgegenbringen.
Nutzen & Perspektiven
Das CISSP-Zertifikat in Kombination mit Scrum-Kompetenz positioniert Fachkräfte für Rollen, die im Markt besonders nachgefragt und entsprechend vergütet werden. Senior Security Architects, Information Security Manager und CISOs gehören zu den am besten bezahlten IT-Fachkräften überhaupt — und der CISSP ist in Stellenausschreibungen für diese Rollen häufig eine explizite Anforderung. Wer beide Kompetenzen in einer Weiterbildung erwirbt, spart Zeit und kann sofort in agil arbeitenden Sicherheitsorganisationen Führungsverantwortung übernehmen. Die individuelle Lernplanung stellt sicher, dass vorhandene Kenntnisse nicht wiederholt werden; stattdessen wird gezielt an den Lücken gearbeitet, die für das anspruchsvolle CISSP-Examen entscheidend sind. Erfahrene Trainer mit eigenem CISSP-Background teilen praxisrelevante Einblicke, die über den Lernstoff hinausgehen und den Übergang in die Führungsrolle beschleunigen. Die begleitende Karriereberatung und Jobvermittlung runden das Paket ab und machen aus der Weiterbildung ein vollständiges Karriereprogramm. Bei AZAV-zertifizierten Trägern kann diese Weiterbildung über einen Bildungsgutschein vollständig gefördert werden, sodass die finanzielle Hürde für den nächsten Karriereschritt entfällt. Auch das Qualifizierungschancengesetz, Leistungen zur Rehabilitation und Förderungen der Deutschen Rentenversicherung können je nach persönlicher Situation greifen. Angesichts des Gehaltsbonus, den CISSP-zertifizierte Fachkräfte typischerweise erzielen, ist die Investition in diese Weiterbildung eine der wirksamsten Karriereentscheidungen im IT-Sicherheitsbereich.
Häufig gestellte Fragen (FAQ)
Für wen ist diese CISSP-Weiterbildung geeignet?
Die Weiterbildung richtet sich vor allem an erfahrene IT-Sicherheitsfachkräfte, die eine Führungs- oder Architektenposition anstreben. Das CISSP gilt als einer der anspruchsvollsten und renommiertesten Sicherheitszertifizierungen weltweit und ist daher für Personen mit Berufserfahrung in der Informationssicherheit konzipiert.
Welche Zertifizierungen sind im Paket enthalten?
Das Paket umfasst die Vorbereitung auf die CISSP-Prüfung sowie die drei Scrum-Zertifizierungen Foundation, Product Owner und Master. Alle Prüfungen schließen mit international anerkannten Herstellerzertifikaten ab.
Warum ist die Kombination von CISSP und Scrum sinnvoll?
Sicherheitsprofis auf Führungsebene arbeiten heute immer häufiger in agil organisierten Unternehmen. Die Scrum-Zertifikate ergänzen die technisch-strategische CISSP-Kompetenz um die Fähigkeit, Sicherheitsinitiativen in agilen Teams zu führen und zu kommunizieren.
Ist eine Förderung über Bildungsgutschein möglich?
Ja, bei AZAV-zertifizierten Trägern ist die Maßnahme in der Regel über einen Bildungsgutschein förderbar. Auch das Qualifizierungschancengesetz und Leistungen der Deutschen Rentenversicherung können je nach Situation greifen.
Gibt es Unterstützung bei der Jobsuche?
Ja, vor Seminarbeginn wird ein individueller Lernplan erstellt. Bewerbungsunterlagen werden professionell überarbeitet und aktive Unterstützung während der Jobsuche begleitend angeboten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Scrum Master1.118 Stellen
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin71 Stellen
- IT-Sicherheitsbeauftragter3 Stellen