Überblick
Diese Weiterbildung verbindet zwei thematisch unterschiedliche Zertifizierungsbereiche: CompTIA Advanced Security Practitioner (CASP+), das seit seiner Umbenennung auch unter CompTIA SecurityX firmiert und mit der Prüfung CAS-005 abschließt, sowie Microsoft Teams als Kollaborations- und Kommunikationsplattform. CASP+ bzw. SecurityX ist eine der anspruchsvollsten CompTIA-Zertifizierungen und richtet sich an erfahrene Sicherheitspraktiker, die Enterprise-Security-Architekturen entwerfen und umsetzen. Die Prüfungssprache ist Englisch. Microsoft Teams deckt den zweiten Strang ab: Die Plattform ist in Microsoft 365 integriert und kombiniert Chat, Besprechungen, Dateiverwaltung und kollaborative Arbeitsumgebungen. Der Kurs findet im Vollzeit-Combined-Learning-Format statt, über mehr als einen Monat bis zu maximal drei Monaten.
Kursinhalte & Lernziele
Modul 1 — CASP+/SecurityX: Governance, Risikomanagement und IT-Compliance CASP+ (CAS-005) beginnt mit dem strategischen Rahmen: Wie werden Sicherheitsentscheidungen in einem Unternehmenskontext legitimiert und gesteuert? Dieses Modul behandelt IT-Governance, Risikobewertung und die Einbettung von Sicherheitsanforderungen in Organisationsstrukturen.
- IT-Governance und Compliance-Frameworks (NIST, ISO 27001, COBIT)
- Risikobewertungsmethoden und Risikoeinschätzung
- Dokumentation im Risikomanagement und Berichterstattung
- Einsatz externer Forschungsergebnisse zur Unternehmenssicherung
- Analyse realer Szenarien zur strategischen Sicherheitsentscheidung
Modul 2 — CASP+/SecurityX: Kryptographie, Host- und Mobilgerätesicherheit Dieser Abschnitt geht in die technische Tiefe: Welche kryptographischen Methoden sind in welchen Enterprise-Szenarien geeignet, und wie werden Hosts sowie mobile Geräte auf Sicherheitsniveau gebracht und gehalten?
- Kryptographie-Algorithmen und -Protokolle auswählen und implementieren
- Public-Key-Infrastruktur (PKI) und Zertifikatsverwaltung
- Host-Härtung: Bootloader-Schutz, sichere Konfiguration, Patchmanagement
- Virtualisierungssicherheit: Server- und Desktop-Virtualisierung
- Mobile Device Management (MDM) und Sicherheitsrichtlinien für mobile Endgeräte
Modul 3 — CASP+/SecurityX: Netzwerksicherheit und Enterprise-Architektur Netzwerksicherheit auf Enterprise-Niveau erfordert mehr als Firewalls und Antivirensoftware. Dieses Modul behandelt das Design komplexer, mehrstufiger Sicherheitsarchitekturen für verteilte Netzwerke und Cloud-Hybrid-Umgebungen.
- Planung von Netzwerksicherheitskomponenten und -geräten
- Fortgeschrittenes Netzwerkdesign mit Segmentierung und Zero-Trust-Prinzipien
- Cloud-integrierte Sicherheitsdienste in die Unternehmensarchitektur einbetten
- Datensicherheit in der Unternehmensarchitektur
- Sichere Integration von Enterprise-Applikationen
Modul 4 — CASP+/SecurityX: Security-Assessments und Incident Response Die abschließenden CASP+-Themen behandeln die operative Praxis: Wie werden Sicherheitsbewertungen strukturiert durchgeführt, und wie reagiert ein Enterprise-Sicherheitsteam auf Vorfälle?
- Auswahl und Einsatz von Assessment-Methoden und -Tools
- Vorbereitung auf Incident Response und forensische Untersuchungen
- Durchführung von Incident Response und Wiederherstellung
- Soft-Skills in der Sicherheitsarbeit: Kollaboration über Abteilungsgrenzen
- Kommunikation von Sicherheitsergebnissen an technische und nicht-technische Stakeholder
Modul 5 — Microsoft Teams: Grundlagen und professioneller Einsatz Microsoft Teams ist in vielen Organisationen zur zentralen Kommunikationsplattform geworden und ersetzt oder ergänzt klassische E-Mail-basierte Zusammenarbeit. Dieses Modul vermittelt den strukturierten Einsatz von Teams für professionelle Kontexte.
- Teams-Struktur: Kanäle, Tabs, Connectors und Apps
- Besprechungen planen, moderieren und nachbereiten in Teams
- Chat-Kommunikation und Dateimanagement über SharePoint-Integration
- Teams in Microsoft-365-Suite einbetten: OneNote, Planner, Forms
- Sicherheits- und Compliance-Einstellungen in Microsoft Teams für Unternehmen
Die Verbindung von CASP+/SecurityX und Microsoft Teams mag auf den ersten Blick ungewöhnlich erscheinen — sie reflektiert aber eine Realität moderner Sicherheitsarbeit: Enterprise-Security-Teams kommunizieren, dokumentieren und koordinieren Incidents über Plattformen wie Teams. Sicherheitsrelevante Konfigurationsoptionen in Teams (Gastszugang, externe Kommunikation, Datenklassifizierung) sind Teil des IT-Governance-Bereichs, der in CASP+ behandelt wird.
- Teams-Sicherheitsrichtlinien aus CASP+-Governance-Perspektive bewerten
- Incident-Response-Koordination über strukturierte Teams-Kanäle
- Sichere Dateifreigabe und Zugriffssteuerung in Teams konfigurieren
- Compliance-Anforderungen für Teams-Kommunikation umsetzen
- Sicherheitsdokumentation und Assessment-Berichte in Teams-Workflows einbetten
- Externe Kollaboration in Teams mit Enterprise-Security-Standards vereinbaren
- Teams-Meeting-Sicherheit (Lobbys, Zugangsbeschränkungen) konfigurieren
- Audit-Log-Auswertung für Teams-Aktivitäten im CASP+-Kontext
- Security-Awareness-Kommunikation über Teams-Kanäle organisieren
- Integration von Teams in Zero-Trust-Architekturüberlegungen
- Identitätskonfiguration für Teams-Gastnutzer nach IAM-Prinzipien
- Threat-Intelligence-Sharing innerhalb von Sicherheitsteams über Teams-Plattform
CASP+/SecurityX ist keine Einstiegszertifizierung — die Prüfung CAS-005 setzt solide Vorerfahrung in der Informationssicherheit voraus und wird in der Branche als Expertenniveau-Nachweis anerkannt. Wer diese Weiterbildung abschließt, belegt damit tiefes, praktisch anwendbares Sicherheitswissen auf Enterprise-Ebene.
Lernziele:
- Enterprise-Sicherheitsarchitekturen entwerfen, implementieren und bewerten
- IT-Governance- und Risikomanagement-Anforderungen in Sicherheitsarchitekturen überführen
- Fortgeschrittene Kryptographie-Techniken auswählen und konfigurieren
- Host- und Gerätesicherheit auf Enterprise-Niveau implementieren
- Netzwerksicherheitsarchitektur für komplexe, verteilte Umgebungen planen
- Systemlebenszyklus und Softwareentwicklung aus Sicherheitsperspektive begleiten
- Sicherheits-Assessments durchführen und Ergebnisse verständlich kommunizieren
- Incident-Response-Prozesse für Enterprise-Umgebungen planen und ausführen
- Sichere Kommunikations- und Kollaborationslösungen bewerten und einrichten
- Microsoft-Teams-Funktionen für professionelle Zusammenarbeit in Unternehmen einsetzen
- Sicherheitsrelevante Konfigurationsoptionen in Microsoft Teams und Microsoft 365 verstehen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene IT-Sicherheitsfachkräfte, die Enterprise-Sicherheitsarchitektur auf Expertenniveau anstreben und die CompTIA-SecurityX-Zertifizierung (CASP+, CAS-005) erwerben möchten.
- Senior Security Engineers und IT-Security-Architekten
- Information Security Officers und CISOs mit technischem Hintergrund
- IT-Sicherheitsberater mit Fokus auf Enterprise-Umgebungen
- Erfahrene Sicherheitspraktiker, die nach CISSP-Niveau oder vergleichbarer Expertise streben
- IT-Teams, die Microsoft Teams im Unternehmenskontext administrieren und sichern
CompTIA empfiehlt für CASP+/SecurityX mindestens zehn Jahre IT-Erfahrung, davon mindestens fünf Jahre aktive Sicherheitserfahrung. Als inhaltliche Vorbereitung ist Security+ oder gleichwertige Kenntnisse sinnvoll; CASP+ setzt voraus, dass Grundlagen der Netzwerksicherheit, Kryptographie und IT-Governance bereits vertraut sind. Microsoft Teams setzt keine spezifischen Vorkenntnisse voraus, jedoch sind allgemeine Microsoft-365-Kenntnisse hilfreich. Die CASP+-Prüfung wird in englischer Sprache abgehalten.
Ablauf & Abschluss
Der Kurs verbindet Live-Unterricht im virtuellen Klassenzimmer mit strukturierten Selbstlernphasen im Combined-Learning-Format. CASP+/SecurityX-Inhalte werden durch Theorie-Einheiten, Szenario-basierte Übungen und Fallstudien vermittelt; die technische Tiefe der Prüfung erfordert aktive, anwendungsorientierte Auseinandersetzung mit Enterprise-Sicherheitsszenarien. Teams-Inhalte werden praxisnah durch Demonstrationen und direkte Tool-Nutzung unterrichtet. Unterrichtssprache und Prüfungsunterlagen sind in Englisch; der Unterricht kann je nach Anbieter auf Deutsch stattfinden.
Die Weiterbildung ist im Vollzeitformat konzipiert und dauert je nach gewähltem Modulumfang mehr als einen Monat bis zu maximal drei Monaten. CASP+/SecurityX und Microsoft Teams werden als eigenständige Lernblöcke unterrichtet, die jedoch im Unterrichtsfluss aufeinander abgestimmt sind.
Die Weiterbildung bereitet auf die CompTIA-SecurityX-Prüfung (früher CASP+, Prüfungscode CAS-005) vor. Das Zertifikat wird von CompTIA ausgestellt und ist international anerkannt; es existiert keine separate Herstellerprüfung zu Microsoft Teams im Rahmen dieser Weiterbildung. Teams-Kenntnisse werden durch die Lehrgangsbescheinigung dokumentiert. Hinweis: Der Prüfungscode CAS-005 und die Bezeichnung CompTIA SecurityX sind die aktuellen Benennungen für das vormals als CASP+ bezeichnete Zertifikat — inhaltlich handelt es sich um dasselbe Zertifizierungsprogramm in aktualisierter Form.
Nutzen & Perspektiven
CompTIA SecurityX (CASP+, CAS-005) schließt eine wichtige Lücke im Zertifizierungsmarkt: Es gibt eine technisch tiefe, herstellerneutrale Enterprise-Sicherheitszertifizierung, die explizit für erfahrene Praktiker ausgelegt ist und keine reine Management-Ausbildung ist. Während CISSP eher in Richtung Management tendiert, bleibt SecurityX technisch verankert — ideal für Senior-Engineers, die keine Führungsrolle anstreben, aber fachlich auf höchstem Niveau zertifiziert sein möchten. Die Ergänzung durch Microsoft Teams ist pragmatisch motiviert: In modernen IT-Abteilungen ist Teams als Kommunikationskanal allgegenwärtig. Die Kenntnis sicherheitsrelevanter Teams-Konfigurationen hilft Sicherheitspraktikern dabei, auch die Kollaborationsinfrastruktur ihres Unternehmens sicherheitsbewusst einzusetzen und zu beraten. Das Vollzeitformat erlaubt eine intensive Vorbereitung auf die anspruchsvolle CASP+-Prüfung in einem kompakten Zeitraum. Wer die CAS-005-Prüfung erfolgreich ablegt, verfügt über ein international anerkanntes Zertifikat, das in Stellenausschreibungen für Security-Architect-, Senior-Security-Engineer- und Information-Security-Officer-Rollen regelmäßig genannt wird.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CASP+ und CompTIA SecurityX?
Es handelt sich um dasselbe Zertifizierungsprogramm von CompTIA. CompTIA hat CASP+ (Certified Advanced Security Practitioner) in CompTIA SecurityX umbenannt; der aktuelle Prüfungscode lautet CAS-005. Inhaltlich adressiert SecurityX Enterprise-Sicherheitsarchitektur, Governance, Risikomanagement, Kryptographie, Netzwerksicherheit und Incident Response auf Expertenniveau.
Für wen ist CompTIA SecurityX (CASP+) geeignet — und für wen nicht?
SecurityX richtet sich an erfahrene Sicherheitspraktiker mit mindestens fünf Jahren aktiver Sicherheitserfahrung. Es ist keine Einstiegszertifizierung. Im Unterschied zu CISSP, das stärker managementorientiert ist, bleibt SecurityX technisch tief — ideal für Senior-Engineers und Architekten, die auf der technischen Laufbahn bleiben möchten.
Warum enthält dieser Kurs Microsoft Teams?
Microsoft Teams ist als Kommunikations- und Kollaborationsplattform in vielen Unternehmen Standard und Teil der Microsoft-365-Infrastruktur. Für IT-Sicherheitspraktiker ist das Wissen um sicherheitsrelevante Teams-Konfigurationen — Gastnutzer, Compliance-Einstellungen, externe Kommunikation — direkt relevant. Der Kurs kombiniert beide Bereiche in einem Lehrgangspaket.
Wie schwer ist die CASP+/SecurityX-Prüfung im Vergleich zu Security+?
CompTIA SecurityX (CAS-005) ist deutlich anspruchsvoller als Security+. Während Security+ auf Grundlagen setzt, erfordert SecurityX die Anwendung von Sicherheitskonzepten auf komplexe, mehrstufige Enterprise-Szenarien. Die Prüfung enthält performanzbasierte Fragen (PBQs) und erfordert tiefes, anwendungsbereites Wissen. CompTIA empfiehlt Security+ oder gleichwertige Kenntnisse als Einstiegsbasis.
Ist CompTIA SecurityX DoD-8570/8140-anerkannt?
Ja. CASP+ (und damit CompTIA SecurityX) ist vom US-amerikanischen Department of Defense (DoD) im Rahmen der Directive 8570/8140 als Sicherheitszertifizierung anerkannt. Für europäische und deutsche Arbeitgeber ist diese Einordnung weniger direkt relevant, signalisiert aber die internationale Fachtiefe des Zertifikats.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Security Architect279 Stellen
- Information Security Officer200 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)10 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen