Überblick
CompTIA Advanced Security Practitioner (CASP+) ist eine der anspruchsvollsten herstellerneutralen Zertifizierungen im Bereich der Informationssicherheit. Sie richtet sich an erfahrene Sicherheitspraktiker mit mehrjähriger Berufserfahrung und geht deutlich über den Stoff von CompTIA Security+ hinaus. Während Security+ ein breites Grundlagenwissen prüft, verlangt CASP+ die Fähigkeit, komplexe Sicherheitsarchitekturen zu konzipieren, Risikoentscheidungen auf Unternehmensebene zu treffen und auf Sicherheitsvorfälle professionell zu reagieren. Unterrichtssprache, Unterlagen und Examen sind in englischer Sprache.
Kursinhalte & Lernziele
IT-Governance, Risikomanagement und unternehmensübergreifende Sicherheit Dieser erste Themenblock behandelt die strategische Dimension der IT-Sicherheit. Sicherheit ist kein technisches Inselproblem, sondern eine Querschnittsfunktion, die das gesamte Unternehmen betrifft. CASP+-Fachkräfte müssen in der Lage sein, Risiken zu bewerten, zu kommunizieren und zu steuern.
- Bedeutung von IT-Governance und Sicherheitsrichtlinien auf Board-Ebene
- Quantitative und qualitative Risikoabschätzung
- Risikominderungsstrategien und Restrisiko-Akzeptanz
- Dokumentation und Kommunikation im Risikomanagement-Prozess
- Zusammenarbeit zwischen IT-Sicherheit und anderen Geschäftsbereichen
- Sichere Kommunikations- und Kollaborationslösungen in verteilten Organisationen
Fortgeschrittene Authentifizierung, Kryptografie und Host-Sicherheit Das zweite Modul behandelt die technischen Kernthemen, bei denen CASP+ deutlich über Security+ hinausgeht. Es geht nicht mehr darum, Konzepte zu kennen, sondern darum, die richtigen Lösungen für komplexe Anforderungen zu wählen und zu implementieren.
- Implementierung fortgeschrittener Identitäts- und Zugriffsmanagement-Lösungen (IAM)
- Mehrfaktor-Authentifizierung und Zero-Trust-Architekturen
- Kryptografische Algorithmen auswählen: symmetrisch, asymmetrisch, Hash-Funktionen
- PKI-Infrastrukturen planen und betreiben
- Host-Hardware und -Software für Hochsicherheitsumgebungen auswählen
- Betriebssysteme und Dienste härten, Bootloader absichern
- Virtualisierung und Desktop-Virtualisierung aus Sicherheitsperspektive
- Mobile-Device-Management und Sicherheitsrichtlinien für BYOD-Umgebungen
Netzwerksicherheit, Cloud-Integration und Systemarchitektur Moderne Unternehmensinfrastrukturen sind hybrid — lokale Rechenzentren, Cloud-Dienste und Endpunkte an verschiedensten Orten. Dieses Modul befähigt die Teilnehmenden, Sicherheitsarchitekturen zu gestalten, die dieser Realität gerecht werden.
- Planung des Einsatzes von Netzwerksicherheitskomponenten (NGFW, IDS/IPS, SIEM)
- Erweiterte Netzwerkdesigns für segmentierte, sichere Umgebungen
- Absicherung von IoT-Geräten und Operational-Technology-Umgebungen
- Cloud-Sicherheitsdienste integrieren (CASB, CSP-native Sicherheitsfeatures)
- Sichere Unternehmensarchitektur unter Einbindung von SaaS-, IaaS- und PaaS-Diensten
- Datensicherheit und Datensouveränität in der Unternehmensarchitektur
Software-Sicherheit, Assessments und Incident Response Im vierten Block geht es um die praktischen Sicherheitsdisziplinen, die einen CASP+-Experten von einem reinen Theoretiker unterscheiden. Vulnerability-Assessments, Penetrationstests, sicherer Softwareentwicklungslebenszyklus und professionelles Vorfallmanagement stehen im Mittelpunkt.
- Sicherheit im gesamten Technologie- und Softwarelebenszyklus (SDLC)
- Häufige Anwendungsschwachstellen und OWASP-Kategorien
- Web-Applikationssicherheit: SQL-Injection, XSS, CSRF
- Methoden zur Sicherheitsbewertung auswählen (Black-Box, Grey-Box, Red Team)
- Sicherheitsassessments mit geeigneten Tools durchführen
- Incident-Response-Pläne entwickeln und testen
- Forensische Untersuchungen planen und durchführen
- Beweise sichern und Chain-of-Custody wahren
Praxisorientierte Vertiefung und Prüfungsvorbereitung Neben den Modulen absolvieren die Teilnehmenden praxisbezogene Übungseinheiten, die die Komplexität des CASP+-Examens widerspiegeln. Das Examen enthält Performance-Based Questions — Aufgaben, bei denen aktives Problemlösen gefragt ist, nicht nur Theorie.
- Risikoanalyse für ein gegebenes Unternehmensszenario durchführen
- Kryptografisches Verfahren für einen definierten Anwendungsfall auswählen
- Sicherheitsarchitektur für eine hybride Cloud-Umgebung skizzieren
- IAM-Konzept für ein verteiltes Unternehmen entwerfen
- Incident-Response-Plan für ein konkretes Angriffsszenario entwickeln
- Forensische Spurensicherung nach einem simulierten Vorfall
- Netzwerkdiagramm auf Sicherheitslücken analysieren
- Schwachstellenscan interpretieren und Priorisierungsempfehlung geben
- CASP+-Prüfungsfragen unter Zeitdruck bearbeiten
- Performance-Based Questions in der Prüfungssimulation üben
- Schwachpunkte im eigenen Wissen anhand von Prüfungsauswertungen identifizieren
- Englischsprachige Fachterminologie für das Examen festigen
Vor Seminarbeginn findet ein Beratungsgespräch statt. Da CASP+ ein fortgeschrittenes Niveau voraussetzt, wird im Gespräch der Kenntnisstand eingeschätzt und ein Lernplan entwickelt. Sprechen Sie für individuelle Starttermine oder Teilzeitformate direkt an.
Lernziele:
Die Teilnehmenden erwerben auf diesem Niveau die Kompetenz, IT-Sicherheit nicht nur umzusetzen, sondern auf strategischer Ebene zu gestalten und zu verantworten. Die folgenden Ziele orientieren sich am offiziellen CASP+-Prüfungsdomänen-Rahmen.
- IT-Governance und Risikomanagement auf Unternehmensebene verantworten
- Sicherheitsarchitekturen für komplexe hybride Unternehmensumgebungen entwerfen
- Fortgeschrittene Authentifizierungs- und Autorisierungsmechanismen implementieren
- Kryptografische Verfahren situationsgerecht auswählen und einsetzen
- Host- und Mobile-Device-Sicherheitskontrollen implementieren und härten
- Netzwerksicherheitskomponenten planen und einsetzen
- Sicherheit im Software- und Systementwicklungslebenszyklus verankern
- Sichere Unternehmensarchitekturen unter Einschluss von Cloud-Diensten gestalten
- Sicherheitsassessments planen, durchführen und auswerten
- Incident-Response-Prozesse vorbereiten und forensische Untersuchungen leiten
- Branchenübergreifende Zusammenarbeit für Sicherheitsziele moderieren
- Prüfungsformate des CASP+-Examens sicher beherrschen
Zielgruppe & Voraussetzungen
CASP+ richtet sich ausdrücklich an erfahrene Sicherheitspraktiker — nicht an Berufseinsteiger oder Menschen ohne IT-Sicherheitshintergrund. Die Prüfung setzt mindestens zehn Jahre allgemeine IT-Erfahrung voraus, davon mindestens fünf im Bereich IT-Sicherheit.
- IT-Sicherheitsberater mit mehrjähriger Praxiserfahrung
- Sicherheitsarchitekten und IT-Sicherheitsingenieure
- Senior Security Analysts und Cybersecurity-Experten
- IT-Leiter und CISOs, die ihre praktische Sicherheitskompetenz zertifizieren möchten
- Alle, die sich auf das CASP+-Examen vorbereiten und tiefe Fachkenntnisse mitbringen
CompTIA empfiehlt mindestens zehn Jahre IT-Erfahrung, davon fünf im Sicherheitsbereich. Kenntnisse auf dem Niveau von CompTIA Security+ oder vergleichbarer Qualifikationen werden vorausgesetzt. Die Fähigkeit, englischsprachige Fachinhalte zu verstehen, ist zwingend notwendig, da Unterricht, Unterlagen und Examen auf Englisch stattfinden.
Ablauf & Abschluss
Der Kurs wird überwiegend im Combined-Learning-Format angeboten, mit ergänzenden Online-Seminar-Optionen. Da CASP+ stark auf praktische Problemlösungskompetenz zielt, sind Fallstudien, Architekturdiskussionen und praxisnahe Übungsszenarien fester Bestandteil. Der gesamte Kurs findet auf Englisch statt — Fachsprache, Unterlagen und Examen.
Die Kursdauer ist nicht fest definiert und richtet sich nach dem individuellen Einstiegsniveau. Vollzeit- und Teilzeit-Formate sind möglich; individuelle Starttermine können vereinbart werden. Das Beratungsgespräch klärt, welches Lerntempo und welcher Zeitrahmen realistisch sind.
Nach bestandenem Examen erhalten die Teilnehmenden das offizielle CompTIA CASP+-Herstellerzertifikat — eine international anerkannte, herstellerneutrale Qualifikation auf Expert-Niveau. New Horizons stellt zusätzlich ein Lehrgangszertifikat aus. CASP+ ist eine der wenigen Sicherheitszertifizierungen, die aktive Practitioner-Kompetenz statt reines Managementwissen nachweist — und damit besonders für technische Führungspositionen relevant.
Nutzen & Perspektiven
CASP+ besetzt eine Nische, die viele andere Zertifizierungen offen lassen: Sie richtet sich an Fachkräfte, die weiter aktiv in der Technik arbeiten wollen, aber gleichzeitig die strategische Dimension der IT-Sicherheit verantworten. Wer CISO werden möchte, aber den rein manageriellen Ansatz von CISSP nicht anstrebt, findet in CASP+ eine überzeugende Alternative. Für Arbeitgeber signalisiert das CASP+-Zertifikat, dass der Kandidat oder die Kandidatin nicht nur Sicherheitskonzepte kennt, sondern sie in komplexen, realen Umgebungen anwenden kann. Die Prüfung mit ihren Performance-Based Questions macht Auswendiglernen allein nicht ausreichend — was das Zertifikat für Recruiting-Verantwortliche besonders aussagekräftig macht. Auf dem deutschen und europäischen Markt steigt die Nachfrage nach qualifizierten IT-Sicherheitsfachkräften kontinuierlich. Die NIS2-Richtlinie und der Cyber Resilience Act erhöhen den Druck auf Unternehmen, ihre Sicherheitskompetenzen nachzuweisen. Ein CASP+-Zertifikat ist ein klares Signal an Kunden, Partner und Regulatoren, dass das Sicherheitsniveau ernst genommen wird.
Häufig gestellte Fragen (FAQ)
Für wen ist CASP+ geeignet und was unterscheidet es von Security+?
CompTIA Security+ ist ein Einsteigerzertifikat für grundlegendes IT-Sicherheitswissen. CASP+ richtet sich an erfahrene Sicherheitspraktiker mit mindestens zehn Jahren IT-Erfahrung. Während Security+ Konzepte prüft, verlangt CASP+ die Fähigkeit, komplexe Sicherheitsarchitekturen zu entwerfen und in der Praxis anzuwenden.
In welcher Sprache findet der Kurs statt?
Unterricht, Unterlagen und das Examen sind vollständig in englischer Sprache. Gute Englischkenntnisse sind daher eine zwingende Voraussetzung.
Was sind Performance-Based Questions beim CASP+-Examen?
Performance-Based Questions sind praxisbezogene Aufgaben im Examen, bei denen die Prüflinge aktiv Probleme lösen müssen — etwa ein Sicherheitskonzept skizzieren oder eine Konfiguration bewerten. Sie können nicht durch reines Auswendiglernen bestanden werden, sondern erfordern echtes Verständnis und Anwendungskompetenz.
Welche Zertifizierungen sollte ich vor CASP+ haben?
CompTIA empfiehlt Kenntnisse auf dem Niveau von Security+ oder vergleichbaren Qualifikationen. Viele Absolventen haben bereits Security+, Network+ oder branchenübliche Zertifikate wie CISSP (Associate) oder CEH und suchen nun eine praktisch ausgerichtete Expertenzertifizierung.
Wie relevant ist CASP+ für den europäischen Markt?
Mit NIS2 und dem Cyber Resilience Act steigen die regulatorischen Anforderungen an IT-Sicherheitskompetenzen in Europa kontinuierlich. CASP+ als herstellerneutrale Expertenzertifizierung bietet eine anerkannte Grundlage, um diese Anforderungen nachzuweisen — sowohl gegenüber Arbeitgebern als auch gegenüber Auditoren.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)74 Stellen
- Sicherheitsarchitekt27 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsberater1 Stellen
- IT-Sicherheitsingenieur0 Stellen