Überblick
CompTIA SecurityX ist die Weiterentwicklung der früheren CASP+-Zertifizierung und richtet sich an erfahrene Sicherheitsfachkräfte, die auf technisch-strategischer Ebene tätig sind oder werden wollen. Diese Weiterbildung verbindet das SecurityX-Programm mit einer vollständigen Scrum-Ausbildung auf drei Stufen – Foundation, Product Owner und Scrum Master – und bereitet auf alle enthaltenen Zertifizierungsprüfungen vor. Auf Wunsch kann das Programm um MS-Office-365-Module erweitert werden. Es ist kein Einsteigerkurs: CompTIA SecurityX setzt aktive Berufserfahrung in der IT-Sicherheit voraus und richtet sich an Fachkräfte, die sich für Senior- oder Führungsrollen qualifizieren.
Kursinhalte & Lernziele
CompTIA SecurityX – Sicherheitsarchitektur auf Enterprise-Niveau CompTIA SecurityX bildet den inhaltlichen Schwerpunkt dieser Weiterbildung. Das Programm adressiert Sicherheitsdomänen, die über Grundlagen- und Practitioner-Level deutlich hinausgehen: Es geht um Architekturentscheidungen, um strategisches Risikomanagement und um die Fähigkeit, Sicherheitsprogramme in Unternehmen zu gestalten und zu leiten. Das Modul ist herstellerneutral konzipiert und praxisnah aufgebaut.
- Sicherheitsarchitektur für Enterprise-Umgebungen: Defense-in-Depth, Zero-Trust-Ansätze, Netzwerksegmentierung und Micro-Segmentation
- Kryptografische Implementierungen: Public-Key-Infrastruktur, Zertifikatsverwaltung, symmetrische und asymmetrische Verfahren im Vergleich
- Risk Management und Business-Impact-Analyse im regulierten und unregulierten Unternehmensumfeld
- Identity- und Access-Management auf Enterprise-Niveau: privilegierte Zugriffskonzepte und Multi-Faktor-Strategien
- Incident Response und forensische Grundlagen in komplexen, verteilten Umgebungen
- Cloud Security: Sicherheitskontrollen für IaaS-, PaaS- und SaaS-Architekturen und deren Besonderheiten
Scrum-Zertifizierungsprogramm: Foundation, Product Owner und Scrum Master Das dreistufige Scrum-Programm führt von den konzeptionellen Grundlagen des agilen Frameworks bis zu den spezifischen Rollen und Verantwortlichkeiten. Jede Stufe schließt eigenständig mit einer Zertifizierungsprüfung ab. Wer alle drei Stufen absolviert, erhält einen vollständigen Einblick in das Scrum-Ökosystem aus unterschiedlichen Perspektiven und kann die Rollen in der täglichen Projektpraxis bewusst gestalten.
- Scrum Foundation: Werte, Prinzipien und Artefakte des Scrum-Frameworks, Sprint-Zyklus und die fünf Scrum-Ereignisse
- Scrum Product Owner: Backlog-Management, User Stories, Akzeptanzkriterien und Stakeholder-Kommunikation im agilen Kontext
- Scrum Master: Sprint-Facilitation, Impediment-Removal, Coaching des Teams und Förderung einer selbstorganisierenden Arbeitsweise
- Zusammenspiel der drei Scrum-Rollen in der Praxis und in skalierten Umgebungen
- Anwendung von Scrum in sicherheitsrelevanten IT-Projekten und DevSecOps-Kontexten
MS Office 365 – Optionaler Erweiterungsbaustein Auf Wunsch kann die Weiterbildung um praxisorientierte Microsoft-365-Module ergänzt werden. Die Inhalte sind modular aufgebaut und können in Teilen oder vollständig gebucht werden. Sie richten sich an Teilnehmende, die ihre digitalen Bürokompetenzen parallel zur Sicherheitsspezialisierung festigen möchten.
- Word 365: Dokumenterstellung, Formatvorlagen, kollaboratives Bearbeiten und Serienbriefe
- Excel 365: Tabellenstrukturierung, Formeln, Pivot-Tabellen und Datenvisualisierung für Reports
- Teams 365: Kanal- und Meeting-Organisation, gemeinsame Dateiablage, Integration mit anderen M365-Diensten
Praxisblock: Zertifizierungsvorbereitung und integriertes Lernen
- Prüfungsvorbereitungsszenarien für die SecurityX-Zertifizierungsprüfung mit fallbasiertem Üben
- Mock-Exams für alle drei Scrum-Stufen unter realen Prüfungsbedingungen
- Fallstudien aus realen Sicherheitsvorfällen in Enterprise-Umgebungen
- Erstellung eines individuellen Lernplans auf Basis eines persönlichen Eingangsgesprächs
- Überarbeitung und Professionalisierung von Bewerbungsunterlagen für Senior-Positionen
- Karriereberatung und Jobsuche parallel zur laufenden Schulung
- Übungsaufgaben zur Integration von Sicherheitskontrollen in agile Sprints und DevSecOps-Workflows
- Gruppenarbeiten zu Security-Backlog-Szenarien und Risikopriorisierung
- Reflexion eigener Projekterfahrungen in der Gruppe
- Wissenstransfer durch Fallbesprechungen und Diskussionen realer Angriffsszenarien
- Individuelle Lernstandskontrollen zwischen den Modulen
- Abschlussreflexion über erworbene Qualifikationen und nächste Karriereschritte
Präsenz- und Online-Phasen wechseln sich je nach Kursplan ab. Das Format ist darauf ausgerichtet, die Tiefe der SecurityX-Inhalte mit der Breite des Scrum-Programms in einem realistischen Zeitplan zu verbinden.
Lernziele:
Nach erfolgreichem Abschluss sind die Teilnehmenden in der Lage, die folgenden Kompetenzen selbstständig einzusetzen –
- Enterprise-Sicherheitsarchitekturen konzipieren, bewerten und gegen aktuelle Bedrohungsmodelle absichern
- Risikoanalysen und Risikomanagementstrategien auf Unternehmensebene strukturieren und dokumentieren
- Kryptografische Lösungen situationsgerecht auswählen, implementieren und auf Schwachstellen prüfen
- Vulnerability-Management-Programme auf organisatorischer Ebene steuern und Ergebnisse kommunizieren
- Sicherheitsanforderungen in Cloud-, Hybrid- und On-Premise-Architekturen identifizieren und umsetzen
- Identity- und Access-Management-Konzepte auf Enterprise-Niveau anwenden
- Das Scrum-Framework in seinen drei Rollen Foundation, Product Owner und Scrum Master verstehen und praktisch anwenden
- Sprints als Scrum Master moderieren, Impediments erkennen und das Entwicklungsteam effektiv coachen
- Einen Product Backlog führen, Anforderungen priorisieren und Stakeholder-Kommunikation strukturieren
- Agile Prinzipien gezielt auf sicherheitsrelevante IT-Projekte übertragen
- DevSecOps-Konzepte in agile Entwicklungsprozesse integrieren und sicherheitsorientierte Backlogs aufbauen
- Bewerbungsunterlagen für Senior-IT-Sicherheitspositionen überzeugend und zielgerichtet gestalten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich explizit an erfahrene IT-Sicherheitsfachkräfte, die über eine solide Grundlagenbasis verfügen und nun in Richtung Senior- oder strategische Führungsebene wechseln möchten. CompTIA SecurityX ist keine Einsteigerzertifizierung – das Programm setzt mehrjährige Berufserfahrung in der IT-Sicherheit voraus.
- Security Engineers mit Berufserfahrung, die in Richtung Sicherheitsarchitektur oder strategisches Management wechseln wollen
- IT-Sicherheitsberater, die ihr Profil um eine anerkannte agile Methodenqualifikation erweitern möchten
- Senior IT-Administratoren, die in dedizierte Sicherheitsrollen oder leitende Funktionen wechseln
- Fachkräfte, die für Positionen im CISO-Umfeld oder in Security-Management-Rollen qualifiziert werden
- Personen, die zwei international anerkannte Zertifizierungslinien in einem Programm erwerben möchten
Empfohlen werden mindestens fünf Jahre Berufserfahrung in der IT, davon mindestens drei Jahre in einer sicherheitsrelevanten Funktion. Grundkenntnisse auf dem Niveau einer anerkannten IT-Sicherheitszertifizierung – etwa CompTIA Security+ oder einer vergleichbaren Qualifikation – sind hilfreich, aber nicht formal verbindlich. Ein persönliches Beratungsgespräch vor Kursbeginn klärt, welche Module im Einzelfall besonders relevant sind und ob eine individuelle Anpassung des Lernplans sinnvoll ist.
Ablauf & Abschluss
Die Weiterbildung ist als Combined Learning konzipiert: Selbststudiumsphasen mit strukturierten Lernmaterialien und betreute Live-Sessions greifen ineinander. Die inhaltliche Tiefe der SecurityX-Module erfordert eine intensive Auseinandersetzung mit Architektur- und Risikokonzepten, die im Selbststudium vorbereitet und in moderierten Sessions vertieft wird. Für die Scrum-Module werden szenariobasierte Gruppenübungen eingesetzt, die Rollen und Verantwortlichkeiten in realistischen Projektsituationen greifbar machen. Für jede enthaltene Zertifizierungsprüfung gibt es gezielte Vorbereitungsphasen mit Mock-Exams und individuellen Feedbackrunden.
Die Weiterbildung erstreckt sich typischerweise über mehr als einen Monat bis hin zu drei Monaten. Vollzeit- und Teilzeitvarianten sind verfügbar. Die genaue Gesamtdauer hängt davon ab, welche Module gebucht werden, da das Programm aus individuell buchbaren Einheiten besteht. Das persönliche Eingangsberatungsgespräch dient dazu, die realistische Zeitplanung auf Basis individueller Vorkenntnisse und Verfügbarkeiten zu klären.
Jedes Modul schließt mit einer eigenen Zertifizierungsprüfung ab. Das vollständige Programm führt zum international anerkannten CompTIA SecurityX-Herstellerzertifikat sowie je nach gewähltem Scrum-Weg zu den Zertifikaten Scrum Foundation, Scrum Product Owner und Scrum Master. Zusätzlich stellt der Bildungsträger ein Lehrgangszertifikat aus. CompTIA SecurityX ist zeitlich befristet gültig, sodass eine regelmäßige Rezertifizierung oder Weiterqualifizierung empfohlen wird. Interessierte sollten beim Anbieter erfragen, auf welche aktuelle Prüfungsversion des SecurityX-Programms der Kurs konkret vorbereitet.
Nutzen & Perspektiven
IT-Sicherheit ist längst nicht mehr allein eine technische Disziplin. Wer in Unternehmen Sicherheitsarchitekturen gestaltet, trägt strategische Verantwortung, kommuniziert mit Vorständen und muss Risiken in Geschäftssprache übersetzen können. CompTIA SecurityX ist eines der wenigen herstellerunabhängigen Zertifikate, das genau dieses Anforderungsprofil adressiert: Es prüft keine Grundlagen, sondern die Fähigkeit, komplexe Sicherheitsprogramme zu konzipieren und zu steuern. Das unterscheidet das Zertifikat klar von SecurityPractitioner-Zertifizierungen auf Mittelstufe. Die Verbindung mit dem vollständigen Scrum-Paket – Foundation, Product Owner und Scrum Master – ist am Arbeitsmarkt ungewöhnlich, weil die meisten Sicherheitsspezialisten sich methodisch nur auf einem Level qualifizieren. Wer alle drei Scrum-Stufen abschließt, kann in DevSecOps-Teams alle drei Rollen kennen und situativ übernehmen – ein deutlicher Vorteil in Organisationen, die IT-Sicherheit in agile Prozesse einbetten. Das Profil ist für Positionen attraktiv, in denen technische Sicherheitsverantwortung und Team- oder Projektleitungsfunktionen zusammenfallen. Das modulare Programmdesign macht die Weiterbildung auch für Fachkräfte zugänglich, die bestimmte Teilqualifikationen bereits mitbringen. Wer einzelne Scrum-Stufen schon zertifiziert hat, kann gezielt Lücken schließen, ohne alles von Grund auf neu zu absolvieren. Das ermöglicht eine effiziente und an den individuellen Werdegang angepasste Qualifikationsstrategie – und macht den Kurs zu einer lohnenden Investition auch dann, wenn man nicht bei null anfängt.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CompTIA SecurityX und CASP+?
CompTIA SecurityX ist der offizielle Nachfolger der CASP+-Zertifizierung. Der inhaltliche Fokus auf Enterprise-Sicherheitsarchitektur und strategisches Risikomanagement bleibt erhalten, der Kursname und die Prüfungsversion wurden aktualisiert. Beim Anbieter erfahren Sie, auf welche aktuelle SecurityX-Prüfungsversion der Kurs konkret vorbereitet.
Für wen ist dieser Kurs geeignet?
Der Kurs richtet sich an IT-Sicherheitsfachkräfte mit mehrjähriger Berufserfahrung, die in strategische oder leitende Sicherheitsrollen wechseln möchten. Er ist kein Einsteigerkurs – Grundlagenkenntnisse in IT-Sicherheit werden vorausgesetzt.
Wie viele Zertifizierungsprüfungen sind enthalten?
Im vollständigen Programm sind die CompTIA SecurityX-Prüfung sowie die drei Scrum-Prüfungen Foundation, Product Owner und Scrum Master enthalten. Alle Prüfungen sind in den Kursablauf integriert.
Ist der MS-Office-365-Baustein Pflicht?
Nein. Die Office-365-Module sind optionale Erweiterungsbausteine, die bei Bedarf in das Programm integriert werden können. Das Programm kann individuell zusammengestellt werden.
Kann ich den Kurs auch in Teilzeit absolvieren?
Ja. Das Kursformat unterstützt sowohl Vollzeit- als auch Teilzeitvarianten. Die genaue Zeitplanung wird im persönlichen Beratungsgespräch vor Kursbeginn auf individuelle Vorkenntnisse und Verfügbarkeiten abgestimmt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- IT-Projektmanager268 Stellen
- Chief-Information-Security-Officer103 Stellen
- Verwaltungsfachwirt/Verwaltungsfachwirtin38 Stellen
- Cybersecurity Analyst23 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)10 Stellen