Überblick
Diese Weiterbildung verbindet zwei eigenständige, anerkannte Zertifizierungsstränge: CompTIA SecurityX — die unter dem Kürzel CAS-005 bekannte Nachfolgezertifizierung zu CASP+ — für fortgeschrittene IT-Sicherheitsarchitektur und Enterprise-Sicherheit sowie das vollständige Scrum-Zertifizierungspaket mit Foundation, Master und Product Owner. Beide Stränge schließen mit Prüfungen ab. Damit richtet sich das Programm explizit an IT-Sicherheitsfachkräfte, die gleichzeitig agile Projektmanagementkenntnisse aufbauen wollen — eine Kombination, die in modernen DevSecOps-Teams und sicherheitsorientierten IT-Projekten zunehmend gefragt ist.
Kursinhalte & Lernziele
Modul 1 — CompTIA SecurityX (CAS-005): Enterprise-Sicherheitsarchitektur CompTIA SecurityX ist die Nachfolge-Zertifizierung zu CASP+ und richtet sich an IT-Sicherheitsfachkräfte mit mehrjähriger Praxiserfahrung, die auf Enterprise-Niveau arbeiten. Im Unterschied zu Security+ liegt der Fokus nicht auf dem Operativen, sondern auf Architektur, Governance und strategischen Sicherheitsentscheidungen.
- Enterprise-Sicherheitsarchitektur: Entwurf und Bewertung umfassender Sicherheitskonzepte
- Sicherheitsanforderungen in Cloud-Umgebungen: IaaS, PaaS, SaaS und hybride Architekturen
- Kryptographie auf Enterprise-Niveau: Public Key Infrastructure, Zertifikatsmanagement, aktuelle Verschlüsselungsstandards
- Identitäts- und Zugriffsmanagement in komplexen Umgebungen (Zero Trust, PAM, Federation)
- Risikomanagement und Security Governance: Frameworks, Standards und Compliance (ISO 27001, NIST, SOC 2)
- Bedrohungsmodellierung und Angriffsvektoren: APTs, Supply-Chain-Angriffe, Insider Threats
- Incident Response auf Enterprise-Niveau: Playbooks, Forensik, Kommunikation mit Management
- Sicherheit in Beschaffung und Lieferkettenmanagement
Modul 2 — CompTIA SecurityX (CAS-005): Sicherheit in modernen IT-Umgebungen Das zweite SecurityX-Modul vertieft spezifische Technologiebereiche, die in aktuellen Unternehmensumgebungen besonders relevant sind: Virtualisierung, Container-Sicherheit, OT/IoT und die Integration von Sicherheit in den Entwicklungsprozess.
- Virtualisierungs- und Container-Sicherheit: Docker, Kubernetes, Hypervisor-Schwachstellen
- OT/ICS/IoT-Sicherheit: Sicherheitskonzepte für industrielle Steuerungssysteme
- DevSecOps: Sicherheit in CI/CD-Pipelines integrieren
- Penetration Testing und Red Team-Konzepte auf strategischer Ebene
- Sicherheitsautomatisierung: SIEM-Orchestrierung, SOAR-Plattformen
- Compliance-Monitoring und kontinuierliche Sicherheitsverbesserung in Enterprise-Umgebungen
Modul 3 — Scrum Foundation Das Scrum-Foundation-Modul vermittelt das vollständige Framework als Grundlage für die weiteren Scrum-Zertifizierungen. Es richtet sich in diesem Kontext gezielt an IT-Sicherheitsfachkräfte, die agile Teamarbeit nicht nur theoretisch kennenlernen, sondern in sicherheitsrelevanten Projekten anwenden wollen.
- Agiles Manifest: Werte und Prinzipien als Grundlage von Scrum
- Scrum-Rollen im Überblick: Product Owner, Scrum Master, Entwicklungsteam
- Artefakte: Product Backlog, Sprint Backlog, Increment und Definition of Done
- Events: Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospektive
- Velocity, Burndown-Charts und agile Metriken
- Bezug zur IT-Sicherheit: Sicherheitsanforderungen als Backlog-Items strukturieren
Modul 4 — Scrum Product Owner Der Product Owner trägt die Verantwortung für den Wert des Produkts — in sicherheitsorientierten Projekten bedeutet das auch, Sicherheitsanforderungen gegenüber anderen Anforderungen zu priorisieren und gegenüber Stakeholdern zu vertreten.
- Product-Backlog-Aufbau und -Pflege: User Stories, Epics, Akzeptanzkriterien
- Priorisierungsmethoden: MoSCoW, WSJF, Value-vs-Risk-Matrix
- Stakeholder-Management: unterschiedliche Interessengruppen ausbalancieren
- Definition of Ready: wann ein Backlog-Item sprint-fähig ist
- Release-Planung und Product-Roadmap aus der PO-Perspektive
- IT-Sicherheit in der Priorisierung: Security-Backlogs und Compliance-Anforderungen als First-Class-Items
Modul 5 — Scrum Master Der Scrum Master sichert den Scrum-Prozess gegen Störungen ab und fördert das Team in seiner Selbstorganisation. In IT-Sicherheitsprojekten kommen besondere Herausforderungen hinzu: externe Audits, regulatorische Anforderungen und häufig wechselnde Bedrohungslagen können Planungszyklen beeinflussen.
- Servant Leadership: Rolle und Haltung des Scrum Masters
- Hindernisbeseitigung: Impediments identifizieren, eskalieren, lösen
- Moderation von Sprint-Zeremonien: Techniken für produktive Meetings
- Teamdynamik: Konfliktprävention und Zusammenarbeit fördern
- Organisationsveränderung: wie Scrum Master zum agilen Wandel im Unternehmen beitragen
- Besonderheiten in sicherheitsorientierten Projekten: Auditanforderungen in Sprint-Zyklen integrieren
Praxisblock — DevSecOps und sicherheitsorientierte agile Projekte In diesem Kurs ist die Verbindung der beiden Stränge nicht nur ein Nebenprodukt, sondern ein explizites Lernziel: Wie arbeiten IT-Sicherheitsexperten effektiv in agilen Teams?
- Fallstudie DevSecOps: Sicherheitsanforderungen in einen Product Backlog überführen
- Sprint-Simulation mit Sicherheitsfokus: Security Stories schreiben und priorisieren
- Threat-Modelling in der Sprint-Vorbereitung: STRIDE als Analysemethode
- Compliance-Anforderungen (ISO 27001, NIS2) als Backlog-Items strukturieren
- Incident-Response in agilen Teams: wie Scrum-Events auf unerwartete Sicherheitsvorfälle reagieren
- Scrum Master in einem Security Operations Team: Besonderheiten der Rolle
- Retrospektive nach einem Sicherheitsvorfall: Lernen ohne Schuldzuweisungen
- Portfolio-Übersicht: Welche Zertifizierungen ergänzen SecurityX und Scrum sinnvoll?
Der Praxisblock ist explizit für Menschen konzipiert, die beide Welten — IT-Sicherheit und agile Projektarbeit — professionell verbinden wollen, nicht nur nebeneinander kennen. Das Programm kann sowohl im Vollzeit- als auch im Teilzeitformat absolviert werden, je nach persönlicher Verfügbarkeit und Vorkenntnisstand in den einzelnen Bereichen.
Lernziele:
- Sie verstehen die technischen und konzeptionellen Grundlagen der Enterprise-Sicherheitsarchitektur auf dem Niveau von CompTIA SecurityX.
- Sie können Sicherheitsstrategien für komplexe Unternehmensumgebungen entwerfen und bewerten.
- Sie kennen aktuelle Angriffstechniken, Bedrohungsmodelle und Gegenmaßnahmen auf Expert-Niveau.
- Sie sind in der Lage, Sicherheitsanforderungen in Beschaffungsprozessen, Cloud-Architekturen und Hybrid-Umgebungen zu verankern.
- Sie kennen die regulatorischen und Compliance-Aspekte von Enterprise-Sicherheit.
- Sie verstehen das Scrum-Framework vollständig: Rollen, Artefakte und Events in ihrem Zusammenspiel.
- Sie beherrschen die Product-Owner-Rolle: Backlog-Management, Stakeholder-Kommunikation, Priorisierung.
- Sie können als Scrum Master Teams moderieren, Hindernisse beseitigen und den Scrum-Prozess schützen.
- Sie sind in der Lage, IT-Sicherheitsanforderungen als Backlog-Items zu formulieren und in Sprint-Zyklen zu integrieren.
- Sie können DevSecOps-Prinzipien mit einem Scrum-Framework verbinden.
- Sie sind auf alle enthaltenen Zertifizierungsprüfungen vorbereitet.
- Sie können die Brücke zwischen technischer Sicherheitsexpertise und agiler Teamarbeit in der Praxis schlagen.
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Sicherheitsfachkräfte mit Praxiserfahrung, die ihre Expertise durch anerkannte Zertifizierungen absichern und gleichzeitig Scrum als agiles Arbeitsframework erwerben wollen.
- IT-Sicherheitsarchitektinnen und -architekten mit mehrjähriger Berufserfahrung
- Security Engineers und IT-Sicherheitsberater, die auf Enterprise-Niveau arbeiten
- DevSecOps-Praktiker, die formale Scrum-Kenntnisse ergänzen wollen
- IT-Projektmanager mit Sicherheitsschwerpunkt
- Fachkräfte, die die Brücke zwischen technischer Sicherheit und agiler Teamarbeit professionell gestalten wollen
Für den CompTIA SecurityX-Teil werden mehrjährige Berufserfahrung in der IT-Sicherheit und solide Kenntnisse aus dem Bereich Security+ oder vergleichbarer Vorkenntnisse auf diesem Niveau empfohlen. SecurityX richtet sich explizit an erfahrene Sicherheitsfachkräfte — es handelt sich nicht um einen Einsteigerkurs. Für den Scrum-Teil sind keine spezifischen Vorkenntnisse in agilem Projektmanagement erforderlich; das Modul startet mit den Grundlagen.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, mit Live-Online-Einheiten und optional Präsenzphasen. Beide Stränge — SecurityX und Scrum — werden durch direkte Lehrenden-Interaktion in Echtzeit vermittelt. Für den SecurityX-Teil kommen Architektur-Übungen, Fallstudienanalysen und szenariobasierte Aufgaben zum Einsatz; für die Scrum-Module Simulationen und Rollenübungen. Die Kombination beider Lernformen in einem Kurs ermöglicht, Schnittstellen zwischen IT-Sicherheit und agilem Arbeiten direkt zu erkennen und zu nutzen.
Genaue Zeitangaben hängen von der Modulkombination und dem persönlichen Lerntempo ab. Da SecurityX ein anspruchsvolles Expert-Level-Zertifikat ist, sollte für diesen Teil ausreichend Zeit eingeplant werden. Das Vollzeitformat ist verfügbar; teils sind Teilzeitvarianten möglich. Die Anbieter bieten individuelle Beratung zur Zeitplanung.
Das Programm schließt mit vier Zertifizierungsprüfungen ab: CompTIA SecurityX (CAS-005), Scrum Foundation, Scrum Master und Scrum Product Owner. CompTIA SecurityX ist eine herstellerneutrale, international anerkannte Zertifizierung und wird von vielen Unternehmen als Qualifikationsnachweis für Senior-Security-Rollen genutzt. Die Scrum-Zertifizierungen stammen von den jeweiligen Scrum-Zertifizierungsorganisationen. Ergänzend erhalten Teilnehmende eine trägerinterne qualifizierte Teilnahmebescheinigung für das Gesamtprogramm.
Nutzen & Perspektiven
Die Kombination von CompTIA SecurityX und Scrum-Zertifizierungen ist auf dem Markt selten. IT-Sicherheitsexpertinnen und -experten mit zusätzlicher Scrum-Kompetenz sind in modernen DevSecOps-Teams besonders wertvoll: Sie verstehen sowohl die technischen Anforderungen als auch den agilen Prozess, in dem diese Anforderungen bearbeitet werden. CompTIA SecurityX (CAS-005) ist die aktuelle Expert-Level-Zertifizierung von CompTIA — der Nachfolger von CASP+ (CAS-004). Sie richtet sich an Fachkräfte, die Sicherheitsstrategien auf Unternehmensebene verantworten und gilt als eines der anspruchsvollsten herstellerneutralen IT-Sicherheitszertifikate am Markt. Wer nach dieser Weiterbildung in Bewerbungsgesprächen sowohl SecurityX als auch drei Scrum-Zertifikate vorweisen kann, deckt zwei in der IT-Branche sehr gefragte Kompetenzfelder ab — eine Kombination, die in vielen Stellenprofilen für Senior-Security-Rollen in agil arbeitenden Unternehmen explizit gewünscht wird.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CASP+ und CompTIA SecurityX?
CompTIA SecurityX (Prüfungscode CAS-005) ist die aktuelle Weiterentwicklung von CASP+ (CAS-004). Die Prüfungsziele wurden aktualisiert, um aktuelle Themen wie Zero Trust, Cloud-Sicherheitsarchitektur und DevSecOps stärker abzubilden. CASP+ ist offiziell ausgelaufen; neue Prüfungen werden unter dem Namen SecurityX abgelegt.
Muss ich Security+ haben, bevor ich SecurityX machen kann?
CompTIA empfiehlt für SecurityX mindestens zehn Jahre IT-Erfahrung, davon mindestens fünf im Bereich IT-Sicherheit. Security+ ist keine formale Voraussetzung, aber Kenntnisse auf diesem Niveau sind in der Praxis notwendig, um die Prüfungsinhalte zu meistern.
Warum ist Scrum für IT-Sicherheitsfachkräfte relevant?
In modernen DevSecOps-Teams arbeiten Sicherheitsfachkräfte direkt in agilen Teams mit. Scrum-Kenntnisse ermöglichen es, Sicherheitsanforderungen als Backlog-Items zu formulieren, in Sprint-Zyklen zu priorisieren und mit Entwicklungs- und Betriebsteams auf Augenhöhe zu kommunizieren.
Ist SecurityX herstellerneutral?
Ja. CompTIA SecurityX ist eine herstellerneutrale Zertifizierung — sie ist nicht an eine spezifische Technologie, ein Produkt oder einen Hersteller gebunden. Das macht sie besonders für Fachkräfte attraktiv, die in heterogenen oder multi-vendor-Umgebungen arbeiten.
Welche Scrum-Zertifizierungen sind enthalten?
Das Programm umfasst die Vorbereitung auf und Durchführung von Prüfungen für Scrum Foundation, Scrum Master und Scrum Product Owner. Alle drei Scrum-Module schließen mit Zertifizierungsprüfungen ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)74 Stellen