Überblick
CompTIA Advanced Security Practitioner — seit dem Versions-Update offiziell als CAS-005 und unter dem Namen SecurityX geführt — ist eine der anspruchsvollsten practitioner-orientierten Sicherheitszertifizierungen am Markt. Im Unterschied zu konzeptionellen Architektur-Zertifikaten betont SecurityX die technische Umsetzung: Wie werden Security-Lösungen in realen, heterogenen Unternehmensumgebungen implementiert, integriert und unter kontinuierlichem Betriebsdruck aufrechterhalten? Dieses Weiterbildungsprogramm ergänzt den SecurityX-Strang um ein vollständiges Scrum-Paket, das Teilnehmer gleichzeitig als Scrum Foundation, Product Owner und Scrum Master qualifiziert. Die Kombination ist besonders relevant für Fachleute, die in agilen Entwicklungsorganisationen Sicherheitsverantwortung tragen oder als technische Sicherheitsberater in Scrum-Teams wirken.
Kursinhalte & Lernziele
Modul 1 — CompTIA SecurityX (CAS-005): Enterprise Security Architecture und Risk Management Der erste Abschnitt des SecurityX-Programms befasst sich mit der Planung und Implementierung von Sicherheitsarchitekturen für Unternehmensumgebungen. Im Unterschied zu Einstiegszertifikaten geht es hier nicht um abstrakte Konzepte, sondern um die Frage, wie Sicherheitslösungen unter realen Betriebsbedingungen — heterogene Systeme, Legacy-Infrastruktur, Cloud-Hybridszenarien — implementiert und betrieben werden.
- Network Security: Zero-Trust-Implementierung, microsegmentation, SD-WAN-Sicherheit
- Cloud Security Architecture: CSP-Sicherheitsmodelle, shared responsibility, CASB
- Identity Fabric: Zero-Trust IAM, Federated Identity, Just-in-Time-Access
- Enterprise Cryptography: HSM, PKI-Design, kryptografische Agilität (Post-Quantum-Vorbereitung)
- Vendor Risk und Supply-Chain Security: SBOM, third-party assessments
- Governance und Risk Frameworks: NIST CSF, ISO 27001 in der Praxis
Modul 2 — CompTIA SecurityX (CAS-005): Operations, Incident Response und Advanced Threat Das zweite SecurityX-Modul fokussiert auf Bedriebs- und Reaktionskompetenzen. Hier lernen Teilnehmer, wie Sicherheitsoperationen in großen Organisationen aufgebaut werden, wie Bedrohungen frühzeitig erkannt und klassifiziert werden und wie Incident-Response-Prozesse unter Zeitdruck professionell ablaufen.
- Security Operations Center: Monitoring, SIEM-Konzepte, Triage-Prozesse
- Threat Intelligence: IOC-Typen, MITRE ATT&CK, Threat Hunting
- Digital Forensics und Incident Response (DFIR): Beweissicherung, Chain of Custody
- Malware Analysis: statische und dynamische Analysemethoden im Überblick
- Vulnerability Management: Scanning, Priorisierung, Remediation-Tracking
- Business Continuity und Resilience Operations unter Angriffsbedingungen
Modul 3 — Scrum Foundation und Product Owner Der Scrum-Grundlagen-Teil vermittelt das gemeinsame Verständnis des agilen Rahmenwerks für alle Scrum-Rollen. Anschließend vertieft der Product-Owner-Anteil die strategische Perspektive: Wie wird ein Backlog geführt, das sowohl fachliche Anforderungen als auch Sicherheits- und Compliance-Anforderungen abbildet?
- Scrum-Artefakte (Product Backlog, Sprint Backlog, Increment) und Ereignisse (Sprint, Planning, Review, Retrospective)
- Scrum-Werte: Commitment, Mut, Fokus, Offenheit, Respekt
- Product Vision und Product Goal: strategische Ausrichtung des Backlogs
- User Stories, Epics und Sicherheits-Stories: Schreiben aus Nutzerperspektive
- Priorisierungsmethoden: MoSCoW, WSJF, wertbasierte Priorisierung
- Stakeholder-Management und Sprint-Review-Gestaltung
Modul 4 — Scrum Master Das Scrum-Master-Modul schließt die Scrum-Qualifikation ab und fokussiert auf Coaching-Kompetenz, Prozessverbesserung und die Fähigkeit, Organisations-Impediments zu identifizieren und aufzulösen. Besonderes Gewicht liegt auf der Scrum-Master-Rolle in technischen Sicherheitsteams.
- Impediment-Management: Arten von Hindernissen und Eskalationsstrategien
- Retrospektiven: Moderationstechniken und Follow-up-Verpflichtungen
- Coaching vs. Management: Servant-Leadership-Prinzipien in der Praxis
- Skalierung: SAFe, LeSS und Nexus im Überblick
- Metriken: Velocity, Lead Time, Cumulative Flow in der täglichen Arbeit
- Scrum in regulierten Umgebungen: Compliance-Anforderungen in Sprints integrieren
Beide Stränge werden in gemeinsamen Praxisübungen verknüpft, die den Security-Scrum-Alltag realitätsnah simulieren —
- Entwurf einer SecurityX-konformen Sicherheitsarchitektur für ein agil entwickelndes Fintech-Unternehmen
- Backlog-Workshop: Vulnerability-Management-Stories als Product-Owner schreiben und priorisieren
- Incident-Response-Simulation: Scrum-Master moderiert Post-Mortem nach einem Sicherheitsvorfall
- Übung: Security-Akzeptanzkriterien in Sprint-Planungen verankern
- Fallstudie: Supply-Chain-Risiken in einem agilen Lieferprozess managen
- Threat-Intelligence-Analyse und Einspielung in den Scrum-Prozess als Backlog-Item
- SecurityX-Übungsszenarien mit Enterprise-Komplexität (Hybrid Cloud, Legacy-Integration)
- Scrum Foundation- und Product-Owner-Prüfungsvorbereitung mit Beispielaufgaben
- Gruppenübung: Scrum Master coacht Team durch eine Sicherheitskrise
- Workshop: NIST CSF als Grundlage für ein strukturiertes Sicherheits-Backlog
- Peer-Review von Architekturentwürfen unter Sicherheits- und Agilität-Gesichtspunkten
- Abschluss-Fallstudie: kombiniertes Sicherheits- und Scrum-Szenario mit Präsentation
Das Programm schließt die technische Sicherheitsexpertise mit methodischer Agilitätskompetenz kurz — und bereitet auf vier externe Prüfungen vor.
Lernziele:
Der SecurityX-Anteil zielt darauf ab, technische Sicherheitslösungen in komplexen Unternehmensumgebungen eigenständig zu konzipieren und zu implementieren. Der Scrum-Anteil baut die Kompetenz auf, agile Teams zu steuern, Backlogs zu verwalten und iterative Entwicklungsprozesse verantwortlich zu moderieren.
- Sicherheitsarchitekturen für Unternehmen mit hybriden Cloud- und On-Premise-Infrastrukturen entwerfen
- Technische Risikobewertungen durchführen und Sicherheitskontrollen implementieren
- Advanced Threat Detection, Incident Response und forensische Analyseprozesse steuern
- Cryptographic Engineering-Entscheidungen auf Unternehmensebene treffen und dokumentieren
- Sicherheitsanforderungen in Beschaffungs- und Lieferkettenmanagement einbetten
- Vulnerability Management-Programme in großen Organisationen betreiben
- Scrum-Rahmenwerk als Foundation praktisch anwenden
- Die Product-Owner-Rolle mit Backlog-Priorisierung, User Stories und Sprint-Steuerung ausfüllen
- Als Scrum Master Teams coachen, Hindernisse beseitigen und kontinuierliche Verbesserung moderieren
- Security-Anforderungen als Backlog-Items und Akzeptanzkriterien in agile Workflows integrieren
- Kommunikation zwischen Security-Teams und agilen Entwicklungsteams koordinieren
- Compliance-Anforderungen in Sprint-Planungszyklen operationalisieren
Zielgruppe & Voraussetzungen
Das Programm richtet sich an technische Sicherheitsexperten mit Hands-on-Erfahrung, die ihre Kompetenz in agilen Methoden formal nachweisen wollen, sowie an agile Coaches und Scrum Master, die in sicherheitskritischen Bereichen tätig sind. Typische Teilnehmerprofile sehen so aus —
- Security Engineers und Penetration Tester mit Interesse an Projektmethodik
- DevSecOps-Fachleute, die sowohl SecurityX als auch Scrum-Zertifikate für ihre Rolle benötigen
- IT-Sicherheitsberater, die in agilen Kundenprojekten als Scrum Master oder Product Owner wirken
- Senior-Entwickler in sicherheitskritischen Branchen (Fintech, kritische Infrastruktur, Verteidigung)
- Teamleiter in Sicherheitsoperationszentren, die agile Arbeitsmethoden einführen möchten
CompTIA empfiehlt für SecurityX (CAS-005) mindestens zehn Jahre IT-Gesamterfahrung, davon mindestens fünf Jahre in einer aktiven technischen Sicherheitsfunktion. Praktische Kenntnisse in Netzwerksicherheit, Betriebssystemhärtung, Cloud-Architekturen und Schwachstellenanalyse werden vorausgesetzt. Die Scrum-Module setzen keine formalen agilen Vorkenntnisse voraus; IT-Projekterfahrung ist hilfreich für ein schnelles Verständnis der Konzepte.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt — Live-Unterricht im virtuellen Klassenzimmer mit praxiserfahrenen Sicherheitsdozenten, ergänzt durch Selbstlernphasen. Theorie-Einheiten wechseln mit Übungsphasen und Fallstudienarbeit. Teilnehmer nehmen aktiv per Chat, Kamera und Mikrofon teil. Vollzeit-Durchführung ist der Standard; Teilzeitvarianten sind auf Anfrage möglich.
Die Weiterbildung ist modular aufgebaut und dauert in der Regel zwischen zwei und vier Monaten, abhängig von den gewählten Modulen und dem Lernformat. Vollzeit-Kurse ermöglichen eine kompaktere Durchführung.
Das Programm bereitet auf vier externe Prüfungen vor: CompTIA CAS-005 (SecurityX), Scrum Foundation, Scrum Product Owner und Scrum Master — jeweils bei den zuständigen Zertifizierungsorganisationen. CompTIA-Prüfungen werden bei autorisierten Testcentern (Pearson VUE) abgelegt. Zusätzlich wird eine qualifizierte Teilnahmebescheinigung des Bildungsträgers ausgestellt. Das CompTIA-Zertifikat ist drei Jahre gültig und kann durch CEUs erneuert werden.
Nutzen & Perspektiven
SecurityX (CAS-005) ist eines der wenigen Sicherheitszertifikate, das technische Umsetzungskompetenz auf Enterprise-Niveau prüft, ohne konzeptionellen Ballast zu vernachlässigen. Wer SecurityX besteht, hat nachgewiesen, dass er komplexe Sicherheitslösungen nicht nur entwerfen, sondern unter realen Betriebsbedingungen implementieren und aufrechterhalten kann. Die Ergänzung durch drei Scrum-Zertifikate macht dieses Profil in agilen Organisationen besonders wirksam. In modernen Entwicklungsorganisationen arbeiten Sicherheitsteams längst nicht mehr losgelöst vom Produktionsprozess — sie sind in Sprint-Teams integriert, übernehmen Product-Owner-Aufgaben für Sicherheits-Backlogs oder moderieren als Scrum Master die kontinuierliche Sicherheitsverbesserung. Wer beide Welten beherrscht, schlägt keine Brücken mehr, sondern bewegt sich souverän in beiden. Hinzu kommt: CompTIA ist einer der wenigen großen Zertifizierungsanbieter, der seine Sicherheitszertifikate regelmäßig aktualisiert und an aktuelle Bedrohungslagen anpasst. CAS-005 spiegelt den Stand 2024 wider — mit Themen wie Zero-Trust-Implementierung, Post-Quantum-Kryptografie und Supply-Chain-Security, die in früheren Versionen noch nicht in dieser Tiefe vorkamen. Das macht das Zertifikat zukunftsfähig und für Arbeitgeber besonders attraktiv.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CASP+ und SecurityX?
CASP+ ist der frühere Name der Prüfung; die aktuelle Version heißt offiziell CompTIA SecurityX mit dem Prüfungscode CAS-005. Inhaltlich wurde das Curriculum gegenüber dem Vorgänger (CAS-004) erweitert und stärker auf aktuelle Themen wie Zero-Trust und Post-Quantum-Kryptografie ausgerichtet. Das Zertifikat ist weiterhin unter dem bekannten CASP+-Markennamen geläufig.
Welche Kenntnisse sollte ich vor dem SecurityX-Anteil mitbringen?
CompTIA empfiehlt mindestens zehn Jahre IT-Gesamterfahrung, fünf davon in einer aktiven Sicherheitsrolle. Praktische Kenntnisse in Netzwerksicherheit (Firewalls, IDS/IPS, VPN), Cloud-Security (AWS, Azure oder GCP) sowie Erfahrung mit Schwachstellenanalyse und Incident Response sind wichtige Grundlagen. Das Ablegen von CompTIA Security+ oder CASP+ vorheriger Versionen ist keine formale Voraussetzung, aber eine hilfreiche Orientierung.
Was unterscheidet dieses Programm vom CISSP+Scrum-Paket auf Kursweg?
Beide Programme kombinieren eine Sicherheitszertifizierung mit dem gleichen Scrum-Paket. Der Unterschied liegt in der Sicherheits-Zertifizierung: SecurityX (CAS-005) ist stärker technisch-praktisch ausgerichtet und erfordert keine formale Erfahrungsminimumgrenze bei der Prüfungsanmeldung. CISSP des (ISC)² ist konzeptionell breiter und setzt formal fünf Jahre Berufserfahrung voraus. SecurityX eignet sich besonders für technische Praktiker; CISSP für Sicherheitsarchitekten und -manager.
Wie lange ist das CompTIA SecurityX-Zertifikat gültig?
Das CAS-005-Zertifikat ist drei Jahre gültig und kann durch das Sammeln von Continuing Education Units (CEUs) verlängert werden. CompTIA akzeptiert dafür Weiterbildungen, Prüfungsabnahmen und andere qualifizierende Aktivitäten. Alternativ kann man die Prüfung nach Ablauf erneut ablegen.
Kann ich nur den SecurityX-Teil oder nur die Scrum-Module buchen?
Das Weiterbildungsangebot ist modular aufgebaut. Einzelne Module können separat gebucht werden, wenn nur bestimmte Zertifizierungen angestrebt werden. Die Kombination ist jedoch besonders sinnvoll für Fachleute, die in agilen Sicherheitsteams tätig sind und beide Kompetenzbereiche formal nachweisen möchten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)74 Stellen