Überblick
Dieses Weiterbildungsprogramm verbindet die anspruchsvollste Zertifizierung im Bereich Informationssicherheit mit einem vollständigen Set agiler Projektmanagement-Qualifikationen. Wer CISSP und drei Scrum-Zertifikate (Foundation, Product Owner, Scrum Master) in einem strukturierten Programm erwirbt, positioniert sich an einer Schnittstelle, die in der Branche zunehmend gefragt ist: Security-Experten mit nachgewiesener Methodenkompetenz in der agilen Produktentwicklung. Der CISSP-Anteil umfasst alle acht Domänen des (ISC)² — von Sicherheitsarchitektur über Kryptografie bis zu Software-Entwicklungssicherheit. Der Scrum-Anteil führt von den Grundlagen agiler Arbeitsweisen bis zu den spezialisierten Rollen Product Owner und Scrum Master, jeweils mit externer Zertifizierungsprüfung.
Kursinhalte & Lernziele
Modul 1 — CISSP: Sicherheits- und Risikomanagement, Asset Security, Security Architecture Der erste Abschnitt legt das konzeptionelle Fundament für die gesamte CISSP-Vorbereitung. Teilnehmer erarbeiten, wie Sicherheitsgovernance aufgebaut wird, welche Rechtsnormen und Frameworks relevant sind und wie Unternehmensrisiken quantitativ und qualitativ bewertet werden. Das Modul behandelt außerdem die Klassifizierung und den Schutz von Informationswerten und führt in die Prinzipien sicherer Systemarchitektur (Security Models, Trusted Computing Base, Referenzmonitore) ein.
- Sicherheitsrichtlinien, Standards, Baseline-Policies
- Risikoanalyse: ALE, SLE, ARO und qualitative Methoden
- Business Continuity und Disaster Recovery Planning
- Datenschutzrecht, SOC2, ISO 27001 im Überblick
- Schutzbedarfsfeststellung und Informationseigentümerschaft
- Sicherheitsarchitekturmodelle: Bell-LaPadula, Biba, Clark-Wilson
Modul 2 — CISSP: Kommunikations- und Netzwerksicherheit, IAM, Kryptografie Der technisch intensive Teil des CISSP-Programms behandelt Netzwerksicherheitsarchitekturen, Zugriffssteuerungsmodelle und kryptografische Grundlagen. Diese Domänen bilden den Kern moderner Enterprise-Sicherheit und sind in der CISSP-Prüfung besonders gewichtet.
- OSI/TCP-IP-Sicherheitsbetrachtungen, Protokollschwachstellen
- Firewall-Architekturen, IDS/IPS, VPN und Zero-Trust-Netzwerke
- Authentifizierungsmodelle, SSO, Federated Identity, MFA
- Privileged Access Management und rollenbasierte Zugriffssteuerung (RBAC)
- Symmetrische Kryptografie (AES), asymmetrische Verfahren (RSA, ECC), Hash-Funktionen
- PKI, digitale Zertifikate und Schlüsselmanagement-Lebenszyklen
Modul 3 — Scrum Foundation und Product Owner Das dritte Modul führt in das agile Scrum-Rahmenwerk ein und vermittelt dann die spezifischen Kompetenzen des Product Owners. Scrum-Foundation schafft das gemeinsame Sprachverständnis für alle Scrum-Rollen. Im Product-Owner-Teil lernen Teilnehmer, wie ein Product Backlog strukturiert wird, wie Prioritäten gesetzt werden und wie die Kommunikation zwischen Stakeholdern und Entwicklungsteam gesteuert wird.
- Scrum-Werte, Ereignisse, Artefakte und Rollen gemäß Scrum Guide
- Agile Prinzipien aus dem Agilen Manifest und deren praktische Konsequenzen
- Product Vision, Product Goal und strategische Backlog-Steuerung
- User Stories, Akzeptanzkriterien und Story-Point-Schätzung
- Sprint Planning, Sprint Review und Stakeholder-Kommunikation
- Release Planning und roadmapbasierte Priorisierung mit Wertfokus
Modul 4 — Scrum Master Das abschließende Scrum-Modul widmet sich der Scrum-Master-Rolle und deren Verantwortung für Prozessqualität und Teamdynamik. Scrum Master agieren nicht als Projektmanager, sondern als Servant Leader, die das Team vor Störungen schützen, Impediments beseitigen und kontinuierliche Verbesserung moderieren.
- Moderationstechniken für Retrospektiven und Daily Scrums
- Umgang mit Impediments und organisatorischen Hindernissen
- Teamentwicklung, psychologische Sicherheit und Selbstorganisation
- Skalierungsansätze (SAFe, LeSS) im Überblick
- Scrum in regulierten Umgebungen und mit Sicherheitsanforderungen
- Metriken und Scrum-Artefakte als Steuerungsinstrument
Beide Zertifizierungsstränge werden durch praxisnahe Szenarien verbunden, die die Integration von Sicherheit in agile Prozesse konkret veranschaulichen —
- Workshop: Sicherheitsanforderungen als Backlog-Items formulieren und priorisieren
- Fallstudie: Incident Response in einem agil arbeitenden Security-Operations-Team
- Übung: Security-by-Design als fester Bestandteil der Sprint-Definition of Done
- Rollenspiel: Scrum Master moderiert Retrospektive nach einem Sicherheitsvorfall
- Szenario: CISSP-konforme Risikoabwägung in einem agilen Produktentwicklungszyklus
- Analyse: Wie Compliance-Anforderungen in Sprint-Backlogs operationalisiert werden
- CISSP-Domänen-Übungen mit szenariobasierten Fragen aus allen acht Bereichen
- Scrum Foundation-Prüfungsvorbereitung mit Beispielfragen und Rollenklärung
- Kombinationsworkshop: Sicherheits-Backlog-Review durch Scrum-Master-Perspektive
- Gruppenübung: Product Backlog für ein Sicherheits-Feature in einem Fintech-Kontext
- Praxisübung: Risikobasierte Sprint-Priorisierung unter Zeitdruck
- Peer-Feedback zu Scrum-Zeremonien und CISSP-Fallanalysen
Dieses Programm schließt mit einer fundierten Vorbereitung auf alle vier Prüfungen ab und gibt Teilnehmern das Werkzeug, um nach der Weiterbildung sowohl in Sicherheitsrollen als auch in agilen Führungsrollen sofort wirksam zu sein.
Lernziele:
Das Programm verfolgt zwei parallele Lernstränge, die sich an den Schnittstellen ergänzen. Im Sicherheitsbereich geht es darum, umfassende konzeptionelle und technische Kompetenz aufzubauen, die für die CISSP-Prüfung und für leitende Sicherheitsrollen benötigt wird. Im Scrum-Bereich steht methodische Handlungsfähigkeit im Vordergrund — nicht nur theoretisches Wissen über Rahmenwerke, sondern die Fähigkeit, agile Teams zu strukturieren und zu steuern.
- Die acht CISSP-Domänen vollständig durcharbeiten und auf reale Sicherheitsszenarien anwenden
- Risikobewertungsmodelle und Governance-Strukturen für Unternehmen entwickeln
- Identitäts- und Zugriffsmanagement für heterogene IT-Umgebungen konzipieren
- Kryptografische Verfahren und Schlüsselmanagementprozesse auswählen und bewerten
- Sichere Software-Entwicklungslebenszyklen (SDLC) in agile Arbeitsweisen integrieren
- Scrum-Rahmenwerk in seinen Grundlagen verstehen und in der Praxis anwenden
- Die Rolle des Product Owners mit Backlog-Priorisierung, User Stories und Sprint Planning ausfüllen
- Als Scrum Master Hindernisse identifizieren, Retrospektiven moderieren und Teams coachen
- Sicherheitsanforderungen als Akzeptanzkriterien in agile Backlogs übersetzen
- Security-by-Design in Sprint-Planung und Definition of Done verankern
- Stakeholder-Kommunikation zwischen Sicherheitsteam und Entwicklungsteam koordinieren
- Compliance-Anforderungen in agilen Entwicklungszyklen berücksichtigen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Fachleute mit Sicherheitshintergrund, die ihre Karriere in Richtung agiler Methodenkompetenz erweitern möchten, sowie an Projektmanager und agile Coaches, die systematische Sicherheitskenntnisse auf Zertifikatsniveau erwerben wollen. Das sind typische Teilnehmerprofile —
- IT-Sicherheitsexperten, die in agilen Entwicklungsorganisationen arbeiten oder dies anstreben
- Product Owner und Scrum Master, die Security-by-Design-Verantwortung übernehmen sollen
- IT-Projektmanager im Übergang von klassischen zu agilen Methoden mit Sicherheitsfokus
- DevSecOps-Fachleute, die beide Kompetenzbereiche formal nachweisen möchten
- Senior-Entwickler mit Sicherheitsverantwortung und Teamführungsaufgaben
Für den CISSP-Teil werden fundierte Kenntnisse in Netzwerksicherheit, Betriebssystemen und allgemeiner IT-Infrastruktur erwartet. (ISC)² verlangt für die Zertifizierung mindestens fünf Jahre bezahlte Berufserfahrung in zwei oder mehr CISSP-Domänen. Die Scrum-Module setzen keine formalen Vorkenntnisse in agilen Methoden voraus, Projekterfahrung in IT-Umgebungen ist jedoch hilfreich. Beide Stränge sind für Vollzeitabsolventen konzipiert, können aber je nach Kursangebot auch in Teilzeit absolviert werden.
Ablauf & Abschluss
Das Programm nutzt das Combined-Learning-Format: Live-Unterricht im virtuellen Klassenzimmer mit praxiserfahrenen Dozenten, Fallstudienarbeit und angeleiteten Übungsphasen werden mit selbstgesteuerten Lernphasen kombiniert. Der Unterricht gestaltet sich wie klassischer Präsenzunterricht — mit aktivem Austausch per Chat, Kamera und Mikrofon. Unterschiedliche Lehrmethoden wechseln sich ab: konzeptionelle Einführungen, szenariobasierte Gruppenübungen und konkrete Prüfungsübungen.
Das Programm wird sowohl in Vollzeit als auch in Teilzeit angeboten. Die Dauer variiert je nach Modulkombination und Lernformat; in der Regel liegt sie zwischen zwei und vier Monaten. Einzel-Module sind bei Bedarf auch separat buchbar.
Das Programm bereitet auf vier externe Prüfungen vor. Die CISSP-Prüfung wird bei einem autorisierten (ISC)²-Prüfcenter abgelegt. Die drei Scrum-Zertifikate (Foundation, Product Owner, Scrum Master) werden von der jeweiligen Zertifizierungsorganisation vergeben — die Prüfungen erfolgen in der Regel online. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung über alle absolvierten Module aus.
Nutzen & Perspektiven
IT-Sicherheitsexperten, die gleichzeitig agile Projektmethoden beherrschen, sind rar. Wer CISSP und alle drei Scrum-Rollen-Zertifikate in einem Programm erwirbt, kann in Organisationen tätig werden, die Sicherheit nicht nachträglich in Prozesse einbauen, sondern von Anfang an als integralen Bestandteil der Produktentwicklung verstehen — ein Ansatz, der unter dem Begriff DevSecOps immer breitere Anwendung findet. Die vier Zertifizierungen zusammen eröffnen ein breites Karrierespektrum: von leitenden Sicherheitsarchitekten über agile Coaches mit Sicherheitsfokus bis hin zu Product Owners in regulierten Branchen (Fintech, Medizintechnik, kritische Infrastruktur), wo Compliance und agile Liefergeschwindigkeit gleichermaßen gefordert werden. Darüber hinaus stärkt die Kombination die Kommunikationsfähigkeit zwischen Sicherheits- und Entwicklungsteams. Wer die Sprache beider Welten beherrscht — CISSP-Domänen ebenso wie Scrum-Zeremonien und Backlog-Terminologie — kann als Vermittler wirken, der Sicherheitsanforderungen verständlich in Entwicklungsprozesse übersetzt, statt sie als externes Compliance-Hindernis zu erleben.
Häufig gestellte Fragen (FAQ)
Kann ich die vier Prüfungen in beliebiger Reihenfolge ablegen?
Grundsätzlich ja — die Scrum-Prüfungen (Foundation, Product Owner, Scrum Master) sind voneinander unabhängig und können in beliebiger Reihenfolge abgelegt werden. Für die CISSP-Prüfung empfiehlt sich eine gründliche Vorbereitung über alle acht Domänen, da das Examen adaptiv und sehr breit angelegt ist.
Welche Scrum-Zertifizierungsorganisation steht hinter den Scrum-Abschlüssen?
Das hängt vom konkreten Kursanbieter ab. Gängige Organisationen sind Scrum.org (PSM, PSPO) und die Scrum Alliance (CSM, CSPO). Der genaue Zertifizierungsgeber wird bei der Buchung konkretisiert. Beide Organisationen sind international anerkannt.
Was unterscheidet diesen Kurs vom CASP+Scrum-Paket auf Kursweg?
Der wesentliche Unterschied liegt im Sicherheits-Zertifikat: Dieses Programm bereitet auf die CISSP-Prüfung des (ISC)² vor — ein Experten-Zertifikat mit hoher Branchenreputation, das fundierte Berufserfahrung voraussetzt. Das CASP+-Programm (CompTIA CAS-005 / SecurityX) ist eine practitioner-orientierte Zertifizierung ohne formale Erfahrungsanforderung, die stärker auf technische Umsetzung fokussiert ist.
Wie werden Sicherheitsthemen und Scrum im Unterricht verknüpft?
Der Kurs enthält dedizierte Praxisblöcke, in denen Sicherheitsanforderungen als Backlog-Items formuliert werden, Security-by-Design in Sprint-Planungen eingebettet wird und die Scrum-Master-Rolle in Sicherheitsvorfällen geübt wird. So entsteht kein isoliertes Nebeneinander, sondern eine angewandte Verknüpfung beider Stränge.
Ist das Programm auch in Teilzeit möglich?
Ja, das Weiterbildungsangebot steht laut Kursangeboten sowohl in Vollzeit als auch in Teilzeit zur Verfügung. Für individuelle Starttermine und Teilzeitoptionen empfiehlt sich eine direkte Rückfrage beim Anbieter.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen