Überblick
Der Certified Information Systems Security Professional (CISSP) ist weltweit die angesehenste und zugleich umfangreichste Zertifizierung im Bereich der Informationssicherheit. Vergeben von ISC² (International Information System Security Certification Consortium), prüft der CISSP Wissen und Urteilsvermögen in acht Domänen — von Risikomanagement und Kryptografie über Netzwerksicherheit und Identitätsverwaltung bis zur Softwareentwicklungssicherheit. Er ist der anerkannte Standard für Personen, die in Informationssicherheits-Führungspositionen tätig sind oder dahin streben. Dieser Lehrgang verbindet die systematische Vorbereitung auf die CISSP-Prüfung mit einem vollständigen Projektmanagement-Lehrgang nach PRINCE2 — Foundation, Practitioner und PRINCE2 Agile Practitioner. Die Kombination ist bewusst: Wer auf Niveau eines CISO, Security Architect oder Security Director arbeitet, führt nicht nur technische Lösungen ein, sondern verantwortet Projekte. PRINCE2 gibt diesen Projekten methodischen Halt. Optional kann die Maßnahme um MS-Office-365-Module erweitert werden.
Kursinhalte & Lernziele
Der CISSP-Block folgt dem offiziellen ISC²-CBK (Common Body of Knowledge) und deckt alle acht Sicherheitsdomänen in der für die Prüfung erforderlichen Tiefe ab. Domäne 1 — Sicherheits- und Risikomanagement bildet mit Abstand den umfangreichsten Prüfungsbereich und legt das konzeptionelle Fundament.
- Vertraulichkeit, Integrität, Verfügbarkeit: das CIA-Triad in realen Sicherheitsentscheidungen
- Sicherheitskontrollen: präventiv, detektiv, korrektiv, kompensatorisch
- Risikomanagement: Identifikation, Analyse, Bewertung und Behandlung von Risiken
- Business Continuity Planning (BCP) und Disaster Recovery (DR)
- Rechtliche und ethische Rahmenbedingungen der Informationssicherheit
- Personalsicherheit: Einstellungsprozesse, Sicherheitsschulungen, Offboarding
Domäne 2 und 3 behandeln Asset-Sicherheit sowie Sicherheitsarchitektur und -engineering.
- Datenklassifizierung und Lebenszyklusmanagement sensibler Informationen
- Secure Hardware, Firmware und Software: Sicherheitsprinzipien für Systemdesign
- Kryptografie: Verschlüsselungsalgorithmen, Key Management, digitale Zertifikate
- Sicherheitsarchitektur-Modelle und ihre Anwendbarkeit in realen Systemen
- Vulnerability-Management und Patch-Strategien auf Systemebene
Domäne 4 und 5 decken Netzwerksicherheit und Identitätsverwaltung ab.
- Netzwerkarchitektur: Segmentierung, DMZ, Software-Defined Networking
- Sichere Protokolle und Protokollschwachstellen: TLS, SSH, Kerberos, RADIUS
- Firewalls, Proxies, IDS/IPS: Konfiguration und Bewertung
- Zero-Trust-Konzepte: Micro-Segmentierung, kontinuierliche Authentifizierung
- IAM-Systeme: Rollen- und attributbasierte Zugriffskontrolle, Föderierte Identitäten
- Privileged Access Management (PAM) und dessen Bedeutung für Sicherheitsarchitekturen
Domänen 6, 7 und 8 behandeln Sicherheitsbewertungen, -betrieb und Softwareentwicklungssicherheit.
- Penetrationstests und Vulnerability Assessments: Methoden, Scope, Reporting
- Security Audits und Compliance-Prüfungen: SOC 2, PCI DSS, ISO 27001
- Security Operations Center (SOC): Monitoring, Incident Response, Forensik
- Softwareentwicklungs-Sicherheit: SDLC, OWASP Top 10, Code-Reviews, DevSecOps
Der PRINCE2-Block ist in drei aufeinander aufbauende Stufen mit eigenen Prüfungen strukturiert.
- PRINCE2 Foundation: Sieben Grundprinzipien, sieben Managementthemen, sieben Prozesse
- PRINCE2 Practitioner: Anpassung des Frameworks an Projektkontexte, Business Cases, Planungsebenen
- PRINCE2 Agile Practitioner: Integration von Scrum, Kanban und Lean in PRINCE2-Governance-Strukturen
In einem übergreifenden Praxisblock verbinden die Teilnehmenden beide Lernbereiche an realen Sicherheitsprojektszenarien.
- Entwicklung eines PRINCE2-konformen Security-Projekt-Initiierungsdokuments (PID)
- Risikoregister für ein unternehmensweites ISMS-Einführungsprojekt aufbauen
- Incident-Response-Übung in einem simulierten Sicherheitsvorfall mit Eskalationsprozess
- Prüfungssimulationen für CISSP und alle drei PRINCE2-Stufen
- Analyse von CISSP-Musterfragen aus dem CAT-Format mit Begründung der richtigen Antwort
- Überarbeitung der Bewerbungsunterlagen für Senior-Security-Positionen
- Diskussion aktueller Sicherheitsfälle und deren Einordnung in CISSP-Domänen
- Vorbereitung auf das ISC²-Endorsement-Verfahren nach bestandener Prüfung
- Erstellung von Lernkarten zu allen acht Domänen als strukturierte Prüfungsvorbereitung
- Peer-Diskussionen zu typischen CISSP-Fallstricken und den häufigsten Fehlern
Lernziele:
Nach Abschluss dieses Lehrgangs haben die Teilnehmenden alle acht CISSP-Domänen vollständig erarbeitet und können sicherheitsrelevante Entscheidungen auf Basis einer strukturierten Analyse — im Sinne des ISC²-Leitprinzips „think like a manager" — treffen. Sie beherrschen das Sicherheits- und Risikomanagement nach anerkannten Frameworks wie NIST, ISO 27001 und COBIT und können Risikoanalysen, Business-Impact-Analysen und Behandlungspläne erstellen. Sie verstehen Kryptografiekonzepte — symmetrische und asymmetrische Verschlüsselung, Hash-Funktionen, digitale Signaturen, PKI — und können deren Einsatz in Unternehmensumgebungen bewerten. Sie kennen Sicherheitsarchitektur-Modelle (Bell-LaPadula, Biba, Clark-Wilson), Secure-by-Design-Prinzipien und Schwachstellenmanagement auf Systemebene. Die Teilnehmenden verstehen Netzwerksicherheitskonzepte in der Tiefe: Firewalls, IDS/IPS, VPN, Zero-Trust-Architektur, sichere Protokolle. Sie können IAM-Systeme — Föderierte Identitäten, OAuth, SAML, Zero Trust — konzipieren und beurteilen. Im Projektmanagement beherrschen sie PRINCE2 vollständig und können es auf Security-Projekte anwenden — von der Initiierungsphase über die Steuerung bis zum kontrollierten Projektabschluss. Sie sind in der Lage, PRINCE2-Agile-Methoden für iterative Security-Aufgaben einzusetzen und klassische und agile Ansätze situationsgerecht zu kombinieren. Schließlich sind sie auf die CISSP-Prüfung strategisch vorbereitet: Sie kennen das CAT-Format, die Prüfungslogik und typische Fallstricke.
Zielgruppe & Voraussetzungen
Dieser Lehrgang ist für Fachkräfte mit substanziellem Hintergrund in der Informationssicherheit konzipiert — nicht für Einsteiger in das Sicherheitsfeld.
- Erfahrene IT-Security-Professionals, die den CISSP als Karrierehöhepunkt anstreben
- Security-Manager und -Architekten, die ihre strategische Kompetenz mit einer international anerkannten Zertifizierung belegen wollen
- CISOs oder angehende CISOs, die strukturiertes Projektmanagement-Know-how ergänzen möchten
- IT-Consultants im Security-Bereich, die für Unternehmenskunden auf höchstem Kompetenzniveau beraten
- Personen mit CCNA Security, CompTIA Security+, oder ähnlichen Vorqualifikationen, die den nächsten Schritt gehen wollen
ISC² verlangt für die CISSP-Zertifizierung mindestens fünf Jahre Berufserfahrung in mindestens zwei der acht CBK-Domänen. Wer diese Anforderung noch nicht erfüllt, kann die Prüfung ablegen und erhält den Status „Associate of ISC²", bis die Erfahrungsjahre nachgeholt sind. Das PRINCE2-Modul setzt keine spezifischen Projektvorkenntnisse voraus, profitiert aber von Berufserfahrung in Projekt- oder Teamführungsrollen. Das Beratungsgespräch vor Kursbeginn klärt die individuelle Ausgangssituation.
Ablauf & Abschluss
Die CISSP-Vorbereitung setzt bewusst auf analytisches Lernen statt auf reines Auswendiglernen: Die Prüfung testet Entscheidungsfähigkeit unter Unsicherheit, nicht Faktenwissen. Entsprechend wird in den Unterrichtseinheiten intensiv mit Fallszenarien, Begründungsübungen und Diskussionen gearbeitet. Das Combined-Learning-Format erlaubt flexible Teilnahme (Vollzeit oder Teilzeit) und verbindet betreute Lernphasen mit eigenständiger Prüfungsvorbereitung. Der PRINCE2-Block kombiniert strukturierte Inhaltsvermittlung mit praxisnahen Fallstudien aus dem Sicherheitsprojektumfeld.
Der Lehrgang dauert zwischen einem und drei Monaten, abhängig von der Lernintensität und dem Teilzeitanteil. Der individuelle Lernplan wird im Beratungsgespräch festgelegt. Die Prüfungsgebühren für CISSP und alle drei PRINCE2-Stufen sind im Lehrgangspaket enthalten.
Nach bestandenen Prüfungen erwerben die Teilnehmenden den CISSP (Certified Information Systems Security Professional) von ISC² — die weltweit angesehenste Zertifizierung in der Informationssicherheit. Ergänzend werden PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner von AXELOS/PeopleCert erworben. Das New-Horizons-Lehrgangszertifikat rundet das Portfolio ab. Der CISSP erfordert nach bestandener Prüfung die Endorsierung durch ein bereits zertifiziertes ISC²-Mitglied — der Lehrgang bereitet auf diesen Schritt vor.
Nutzen & Perspektiven
Der CISSP öffnet Türen, die andere Sicherheitszertifizierungen nicht erreichen. Er ist der de facto Standard für Senior-Security-Positionen — von Security Architect bis CISO — und wird in Stellenanzeigen regelmäßig als Anforderung (nicht nur als Wunsch) gelistet. Wer den CISSP besitzt, signalisiert nicht nur technisches Tiefenwissen in acht Sicherheitsdomänen, sondern auch die Reife, Sicherheit strategisch und unternehmerisch zu denken. Die Ergänzung um PRINCE2 ist für Senior-Security-Professionals kein Umweg, sondern ein direkter Hebel: Security-Transformationen, ISMS-Einführungen, Compliance-Projekte und Sicherheitsaudit-Programme sind allesamt Projekte, die strukturierter Führung bedürfen. Wer beide Kompetenzen in einer Person vereint, übernimmt Rollen, für die andere zwei Spezialistenstellen bräuchten. Ein letzter, oft unterschätzter Vorteil ist die Begleitkompetenz in Career Development: Während des Lehrgangs werden Bewerbungsunterlagen gezielt überarbeitet, Stellenprofile analysiert und die eigene Positionierung auf dem Markt für Senior-Security-Rollen geschärft. Wer diesen Lehrgang abschließt, tritt nicht nur mit einem beeindruckenden Zertifizierungsportfolio an, sondern auch mit einer konkreten Vorstellung davon, welche Positionen er anstrebt und wie er sich dafür überzeugend präsentiert.
Häufig gestellte Fragen (FAQ)
Was unterscheidet den CISSP vom CCSP?
Beide Zertifizierungen stammen von ISC² und gelten als anspruchsvollste in ihrem jeweiligen Feld. Der CISSP ist die umfassendere, allgemeinere Informationssicherheitszertifizierung — er deckt acht Domänen quer durch alle Bereiche der IT-Sicherheit ab, von Risikomanagement über Kryptografie bis Softwareentwicklungs-Sicherheit. Der CCSP ist spezifisch auf Cloud-Sicherheit ausgerichtet. Viele Security-Professionals streben nach dem CISSP den CCSP als Spezialisierung an.
Wie ist die CISSP-Prüfung aufgebaut?
Die CISSP-Prüfung hat ein adaptives Computerized Adaptive Testing (CAT)-Format: Englischsprachige Kandidaten beantworten zwischen 125 und 175 Fragen, Kandidaten in anderen Sprachen absolvieren eine lineare 250-Fragen-Prüfung. Die Prüfung testet kein reines Auswendiglernen, sondern die Fähigkeit, sicherheitsrelevante Probleme zu analysieren und zu priorisieren — sogenanntes thinking like a manager.
Welche acht CISSP-Domänen werden abgedeckt?
Die acht CISSP-Domänen sind: Sicherheits- und Risikomanagement, Asset-Sicherheit, Sicherheitsarchitektur und -engineering, Netzwerk- und Kommunikationssicherheit, Identitäts- und Zugriffsmanagement, Sicherheitsbeurteilung und -tests, Sicherheitsbetrieb sowie Softwareentwicklungs-Sicherheit. Alle acht werden im Lehrgang behandelt.
Warum PRINCE2 parallel zum CISSP lernen?
Security-Professionals auf Senior-Level leiten häufig Sicherheitsprojekte — von Audits und Penetrationstests über Compliance-Initiativen bis zu konzernweiten Security-Policies. PRINCE2 liefert das strukturierte Rahmenwerk, um diese Projekte nachvollziehbar zu planen, zu steuern und abzuschließen. Wer CISSP und PRINCE2 kombiniert, kann Security-Themen nicht nur fachlich beherrschen, sondern auch als Projektmanager führen.
Was ist PRINCE2 Agile und warum ist es relevant für Security-Projekte?
PRINCE2 Agile verbindet die Governance-Struktur von PRINCE2 mit agilen Arbeitsmethoden wie Scrum und Kanban. Das ist für Security-Teams besonders nützlich: Security-Aufgaben — Schwachstellen-Patches, Incident-Response-Verbesserungen, kontinuierliches Monitoring — sind oft iterativ und schnelllebig. PRINCE2 Agile gibt diesen Aufgaben einen strukturierten Rahmen, ohne den agilen Fluss zu bremsen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragte/r353 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin61 Stellen
- IT-Security Consultant9 Stellen