Überblick
CompTIA CASP+ (CompTIA Advanced Security Practitioner) ist eine der wenigen Sicherheitszertifizierungen, die nicht auf Management-Konzepte setzt, sondern auf die technische Tiefe, die erfahrene Security-Practitioners in ihrer täglichen Arbeit benötigen. Während viele Zertifizierungen auf der Ebene der Konzepte bleiben, fordert CASP+ das Durchdenken und Umsetzen konkreter Sicherheitslösungen in komplexen Unternehmensumgebungen. Dieser Lehrgang bereitet vollständig auf die CAS-004-Prüfung vor — inklusive Prüfungsvoucher — und behandelt alle vier Domänen des offiziellen Prüfungsrahmens: Security Architecture, Security Operations, Security Engineering and Cryptography sowie Governance, Risk and Compliance.
Kursinhalte & Lernziele
Modul 1 — IT-Governance, Risikomanagement und Zusammenarbeit Der erste Themenblock setzt Security in einen organisationalen Kontext. Risikomanagement ist keine abstrakte Disziplin, sondern ein strukturierter Prozess, der dokumentiert, bewertet und aktiv gesteuert werden muss. Parallel dazu steht die Herausforderung, Sicherheitsanforderungen über Abteilungsgrenzen hinweg zu kommunizieren.
- IT-Governance-Frameworks: Bedeutung, Einordnung und Umsetzung
- Risikoidentifikation, -analyse (qualitativ/quantitativ) und -behandlung
- Dokumentation im Risikomanagement und Nachverfolgung von Maßnahmen
- Abteilungsübergreifende Zusammenarbeit in Security-Projekten
- Sichere Kommunikations- und Kollaborationslösungen auswählen
- Branchen- und regulatorische Trends bewerten und in Maßnahmen übersetzen
Modul 2 — Fortgeschrittene Authentifizierung, Autorisierung und Kryptografie Identitäts- und Zugriffsmanagement auf Enterprise-Niveau erfordert mehr als Username-Passwort-Kombinationen. CASP+ behandelt mehrstufige Authentifizierungsmodelle, Federation und Kryptografie als technische Grundlage für sichere Identitätsprozesse.
- Authentifizierungstechnologien: MFA, FIDO2, biometrische Systeme
- Fortgeschrittenes IAM: Privileged Access Management, Just-in-Time-Zugriff
- Kryptografische Algorithmen auswählen: symmetrisch, asymmetrisch, hybrid
- PKI-Implementierung und Zertifikatsverwaltung
- Schlüsselverwaltung und HSM-Einsatz
- Federation-Protokolle: SAML, OAuth2, OpenID Connect
Modul 3 — Host-Sicherheit, Netzwerksicherheit und mobile Geräte Von der Workstation über den Netzwerkedge bis zu mobilen Endgeräten werden Sicherheitskontrollen auf allen Ebenen behandelt. Dieser Block ist stark implementierungsorientiert und deckt sowohl klassische Härtungsverfahren als auch aktuelle Herausforderungen in virtualisierten Umgebungen ab.
- Auswahl und Härtung von Host-Hardware und -Betriebssystemen
- Virtualisierung und Container: Sicherheitsimplizierungen für Server und Desktop
- Bootloader-Absicherung und Secure Boot
- MDM-Systeme und mobile Sicherheitsrichtlinien
- Datenschutz und Privacy auf mobilen Plattformen
- Netzwerksicherheitskomponenten planen: NGFW, IDS/IPS, Proxies, SIEM
- Erweitertes Netzwerkdesign: Segmentierung, Zero-Trust-Prinzipien, DMZ
- Netzwerksicherheitskontrollen implementieren und verifizieren
Modul 4 — Software-Sicherheit, Cloud-Architektur und Security-Assessments Der abschließende Block verbindet Software-Sicherheit mit Enterprise-Architektur und der praktischen Durchführung von Security-Assessments. CASP+ erwartet Kenntnisse in sicherer Softwareentwicklung, Cloud-Integration und der systematischen Bewertung von Sicherheitsmaßnahmen. Da moderne Unternehmensumgebungen hybride Cloud-Architekturen einsetzen, wird das Shared-Responsibility-Modell nicht nur theoretisch durchdrungen, sondern an konkreten Architekturentscheidungen geübt. DevSecOps-Prinzipien — also Sicherheit als integraler Bestandteil des Entwicklungsprozesses statt nachgelagerter Kontrolle — werden im Kontext des SDLC behandelt.
- Software-Sicherheit im gesamten Entwicklungszyklus (SDLC, DevSecOps)
- Typische Anwendungsschwachstellen: Injections, SSRF, Deserialization Issues
- Web-Anwendungssicherheitskontrollen und WAF-Einsatz
- Cloud-Bereitstellungsmodelle und erweiterte Cloud-Sicherheitsdienste
- Integration von Datensicherheit und Unternehmensanwendungen in sichere Architekturen
- Sicherheitsbewertungsmethoden auswählen und Tools einsetzen
- Penetrationstests und Vulnerability Assessments: Unterschiede und Einsatz
- Incident-Response vorbereiten: Playbooks, Rollen und Kommunikationswege
- Forensische Untersuchungen nach Vorfällen: Triage, Analyse, Dokumentation
- Lessons Learned und Security-Improvement-Prozesse
Verknüpfte Lab-Übungen auf integrierter Testumgebung CASP+ ist eine praktisch orientierte Zertifizierung — die Prüfung enthält Performance-based Questions, die reale Konfigurationsaufgaben statt Multiple-Choice-Fragen stellen. Labore bereiten gezielt auf dieses Format vor und trainieren die Fähigkeit, unter Zeitdruck korrekte technische Entscheidungen zu treffen. Kursbegleitende Übungen decken alle vier CASP+-Domänen ab und spiegeln die Breite und Tiefe der Prüfungsanforderungen.
- Risikoanalyse für ein fiktives Industrieunternehmen nach NIST-Framework
- PKI-Konfiguration: Root-CA, Intermediate-CA und Endgeräte-Zertifikate
- IAM-Konzept mit Privileged Access Management und Just-in-Time-Zugriff entwerfen
- Host-Härtungs-Checkliste für Windows-Server erstellen und anwenden
- MDM-Richtlinien für mobile Geräte konfigurieren und testen
- Netzwerktopologie mit Zero-Trust-Segmentierung konzipieren
- Web-Applikations-Schwachstellenanalyse mit OWASP ZAP durchführen
- Cloud-Security-Architektur mit Shared-Responsibility-Matrix dokumentieren
- SIEM-Alarmierung auf Basis einer Bedrohungsanalyse konfigurieren
- Incident-Response-Playbook für einen Ransomware-Vorfall entwickeln
- Forensische Triage auf einem Windows-System simulieren
- CASP+-Prüfungssimulation mit Performance-based Questions
Unterrichtssprache, Unterlagen und die Zertifizierungsprüfung sind auf Englisch. Der Live-Unterricht wird auf Deutsch durchgeführt.
Lernziele:
- IT-Governance-Strukturen und Risikomanagement-Prozesse für Unternehmensumgebungen konzipieren
- Risikoabschätzungen nach quantitativer und qualitativer Methodik durchführen
- Fortgeschrittene Authentifizierungs- und Autorisierungstechnologien implementieren
- Kryptografische Verfahren auswählen, implementieren und evaluieren
- Sicherheitskontrollen für physische Hosts, virtuelle Maschinen und mobile Geräte einrichten
- Netzwerksicherheitsarchitekturen planen und Netzwerksicherheitskomponenten einsetzen
- Security-Assessments strukturieren und mit geeigneten Tools durchführen
- Schwachstellen in Web-Applikationen und im Software-Entwicklungszyklus identifizieren
- Cloud-Sicherheitsdienste in Unternehmensarchitekturen integrieren
- Forensische Untersuchungen nach Vorfällen vorbereiten und durchführen
- Sicherheitsarchitektur für heterogene Unternehmensumgebungen dokumentieren
Zielgruppe & Voraussetzungen
CASP+ richtet sich an erfahrene IT-Sicherheitsfachkräfte, die ihre Kompetenz auf Expert-Niveau nachweisen möchten, ohne in eine reine Management-Zertifizierung zu wechseln.
- Senior Security Analysts und Security Engineers mit mehreren Jahren Erfahrung
- Security Architects, die ihre technische Tiefe zertifiziert nachweisen wollen
- IT-Sicherheitsberater in komplexen Unternehmensumgebungen
- Fachkräfte, die gezielt auf die CAS-004-Prüfung vorbereiten wollen
- Netzwerksicherheits-Spezialisten mit Ambitionen in Richtung Enterprise-Architektur
CompTIA empfiehlt für CASP+ mindestens zehn Jahre IT-Erfahrung, davon fünf Jahre in technischen Security-Rollen. Kenntnisse auf Niveau von Security+ und Network+ oder vergleichbarer praktischer Erfahrung werden vorausgesetzt. Grundlegende Kenntnisse in Netzwerksicherheit, Kryptografie und Betriebssystem-Härtung sollten vorhanden sein. Der gesamte Prüfungs- und Materialaufwand erfordert solide Englischkenntnisse.
Ablauf & Abschluss
Der Kurs kombiniert Live-Unterricht auf Deutsch mit englischsprachigen Originalunterlagen. Technische Tiefe steht im Vordergrund: Fallstudien aus realen Enterprise-Umgebungen, Lab-Übungen zu Performance-based Aufgabentypen und kollaborative Szenarioanalysen prägen den Unterricht. Der Live-Unterricht findet im virtuellen Klassenzimmer statt, wahlweise in Vollzeit oder Teilzeit.
Die Prüfung (CAS-004) ist in diesem Angebot enthalten. Die Kursdauer variiert je nach Zeitmodell (Vollzeit oder Teilzeit). CompTIA CASP+ deckt ein breites Wissensspektrum ab; eine intensive Vorbereitung über mehrere Wochen ist typisch.
Der Lehrgang bereitet auf die CompTIA CASP+ Prüfung (CAS-004) vor, deren Voucher im Kursangebot enthalten ist. CompTIA CASP+ ist CompTIA CE zertifiziert und ISO/ANSI 17024-akkreditiert — eine weltweit anerkannte Zertifizierung für erfahrene Security-Practitioners. Zusätzlich wird eine qualifizierte Teilnahmebescheinigung über den absolvierten Lehrgang ausgestellt.
Nutzen & Perspektiven
CASP+ füllt eine Lücke, die viele Security-Zertifizierungen offen lassen: Es bescheinigt technische Tiefe statt Management-Wissen. CISSP etwa ist bekannter, aber stärker konzeptuell und managerial ausgerichtet. CASP+ hingegen prüft, ob jemand konkrete Sicherheitslösungen in realen Enterprise-Umgebungen umsetzen kann — eine Fähigkeit, die im operativen Security-Betrieb täglich gefragt ist. Das Voucher-Inklusiv-Angebot vereinfacht die Prüfungsplanung erheblich: Kurs und Prüfung werden zusammen gebucht, ohne dass anschließend separate Voucher beschafft werden müssen. Das reduziert organisatorischen Aufwand und lässt Teilnehmende den Prüfungstermin direkt im Anschluss an den Kurs einplanen. Für Fachkräfte, die langfristig in den Bereichen Security Architecture, Enterprise Risk Management oder Senior Security Analysis tätig sein wollen, ist CASP+ ein klarer Karrierebaustein. Die Zertifizierung ist auch DoD-8570-konform und damit für Positionen im Umfeld von Behörden und öffentlicher Verwaltung relevant — ein Marktsignal, das über die rein private Wirtschaft hinausgeht.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CASP+ von CISSP?
CISSP ist breiter und stärker auf Sicherheitsmanagement und -konzepte ausgerichtet. CASP+ setzt auf technische Tiefe: Die Prüfung enthält Performance-based Questions, die konkrete Konfigurationsaufgaben in simulierten Umgebungen stellen. CASP+ ist für Fachkräfte gedacht, die technisch operativ tätig bleiben wollen, nicht in reine Managementrollen wechseln.
Ist die Prüfung im Kurs enthalten?
Ja, der Prüfungsvoucher für die CAS-004-Prüfung ist in diesem Angebot enthalten. Kurs und Prüfung können damit zusammen geplant werden, ohne separat einen Voucher zu beschaffen.
In welcher Sprache ist die CASP+-Prüfung?
Die Prüfung und alle offiziellen CompTIA-Unterlagen sind auf Englisch. Der Kursunterricht findet auf Deutsch statt. Solide Lesekompetenz in englischer Fachsprache ist zwingend erforderlich.
Welche Vorkenntnisse brauche ich für CASP+?
CompTIA empfiehlt mindestens zehn Jahre IT-Berufserfahrung, davon fünf in technischen Security-Rollen. Praktisches Wissen auf Niveau von Security+ und Network+ sollte vorhanden sein. CASP+ ist kein Einsteigerkurs, sondern richtet sich an erfahrene Security-Practitioners.
Ist CASP+ für Behörden oder öffentliche Auftraggeber relevant?
Ja. CASP+ ist DoD-8570-konform und damit für IT-Sicherheitspositionen im Bereich US-amerikanischer Verteidigung und verwandter Behördenumgebungen anerkannt. In Deutschland und Europa gilt es als Nachweis technischer Security-Expertise auf Expert-Niveau.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)74 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen