Überblick
Unternehmen benötigen IT-Sicherheitsexperten, die nicht nur technische Risiken bewerten und Enterprise-Security-Architekturen entwerfen können, sondern auch in der Lage sind, komplexe Sicherheitsprojekte methodisch zu führen und Teams agil zu koordinieren. Diese Weiterbildung verbindet drei aufeinander abgestimmte Qualifikationsstränge: CompTIA SecurityX (früher CASP+) für technische IT-Sicherheitskompetenz auf Expertenniveau, Scrum-basiertes agiles Projektmanagement für die Führung von IT-Projekten sowie Microsoft Office 365 für die souveräne Nutzung moderner Arbeitsumgebungen. Alle Module schließen mit international anerkannten Zertifizierungsprüfungen ab und bereiten auf leitende Positionen im IT-Sicherheitsbereich vor.
Kursinhalte & Lernziele
Die Weiterbildung gliedert sich in drei eigenständige, aber inhaltlich komplementäre Bausteine, die gemeinsam ein vollständiges Kompetenzprofil für leitende IT-Sicherheitsrollen aufbauen. Baustein 1 – CompTIA SecurityX (ehemals CASP+) SecurityX ist die weltweit anerkannte Expertenqualifikation für praktische IT-Sicherheit ohne Fokus auf ein einzelnes Herstellerprodukt. Dieser Baustein bereitet auf die SecurityX-Prüfung vor und vermittelt tiefgreifende, herstellerneutrale Sicherheitskenntnisse.
- Risikomanagement: qualitative und quantitative Methoden, Risikoregister, Behandlungsstrategien
- Sicherheitsarchitektur: Zero-Trust, Defense-in-Depth, Segmentierungskonzepte
- Kryptografie und PKI: asymmetrische und symmetrische Verfahren, Zertifikatsverwaltung, HSM
- Identity and Access Management: Federation, OAuth, SAML, PAM-Lösungen
- Schwachstellenmanagement: Pentesting-Grundlagen, CVSS, CVE-Analyse
- Incident Response und digitale Forensik: SIEM-Integration, Chain of Custody
Baustein 2 – Scrum Foundation, Product Owner und Scrum Master Dieser Baustein vermittelt alle drei Scrum-Rollen in einem integrierten Lehrgang und bereitet auf die jeweiligen Zertifizierungsprüfungen vor. Die Verbindung aller drei Perspektiven erlaubt ein vollständiges Verständnis agiler Teamdynamiken.
- Scrum Framework: Werte, Prinzipien, Artefakte, Events
- Sprint-Planung, Daily Scrum, Sprint Review und Retrospektive
- Backlog-Management: Priorisierung, Refinement und Story-Point-Schätzung
- Product Owner-Rolle: Produktvision, Stakeholder-Management, Backlog Ownership
- Scrum Master-Rolle: Team-Coaching, Impediment-Beseitigung, Servant Leadership
- Scrum in IT-Sicherheitsprojekten: Patch-Zyklen, Compliance-Vorhaben und Vulnerability-Programme agil steuern
Baustein 3 – Microsoft Office 365 Dieser Teil sichert die produktive Nutzung der am weitesten verbreiteten Office-Suite und stellt sicher, dass Teilnehmende sowohl in ihrer täglichen Arbeit als auch in der Kommunikation mit Stakeholdern souverän auftreten.
- Microsoft Word 365: professionelle Dokumentenerstellung, Formatvorlagen, Serienbriefe
- Microsoft Excel 365: Tabellenkalkulation, Pivot-Tabellen, Datenanalyse und Visualisierung
- Microsoft Teams 365: Teamkommunikation, Meetings, Dateiverwaltung und Kanal-Management
Praxisblock – Anwendung und Prüfungsvorbereitung In diesem übergreifenden Block werden die gelernten Inhalte in realistischen Szenarien verknüpft und die Prüfungsreife in allen drei Bausteinen hergestellt.
- Fallstudie: Security-Architektur-Review für ein hybrides Unternehmens-Szenario erstellen
- Übung: Risikoanalyse und Maßnahmenplan nach SecurityX-Methodik ausarbeiten
- Scrum-Sprint-Simulation: Security-Backlog für ein Compliance-Projekt führen
- Product-Owner-Rollenspiel: Stakeholder-Anforderungen in User Stories überführen
- Scrum-Master-Übung: Team-Konflikt moderieren und Impediments beseitigen
- Excel-Übung: Risikomatrix und KPI-Dashboard für Security-Reporting erstellen
- Word-Übung: Security-Policy-Dokument nach Unternehmensstandard formatieren
- Teams-Konfiguration: Security-Team-Workspace mit externen Gästen einrichten
- Prüfungssimulation SecurityX: Übungsexamen mit detaillierter Auswertung
- Prüfungssimulationen für Scrum Foundation, Product Owner und Scrum Master
- Feedback-Runde und individuelle Lernstandsanalyse aller Teilnehmenden
- Erstellung persönlicher Lernzusammenfassungen für alle Bausteine
Alle Kurse schließen mit einer Zertifizierungsprüfung ab. Vor Kursbeginn wird ein individueller Lernplan erstellt, der auf den Vorkenntnissen und beruflichen Zielen der Teilnehmenden basiert. Die Weiterbildung kann durch zusätzliche Module ergänzt oder individuell umgestellt werden.
Lernziele:
Nach Abschluss des Kurses sind Teilnehmende in der Lage, folgende Kompetenzen eigenständig anzuwenden.
- Enterprise-Security-Architekturen entwerfen und auf Unternehmensstrategie abstimmen
- Risikomanagement-Frameworks entwickeln und in der Organisation verankern
- Kryptografische Konzepte und PKI-Infrastrukturen für Unternehmensanforderungen auslegen
- Sicherheitsanalysen durchführen und Schwachstellen in komplexen Umgebungen identifizieren
- Incident-Response-Prozesse leiten und Forensikuntersuchungen koordinieren
- Cloud-, Hybrid- und on-premises-Sicherheitsarchitekturen integrieren
- Scrum-Projekte als Scrum Master oder Product Owner eigenverantwortlich leiten
- Agile Methoden auf IT-Sicherheitsprojekte und Compliance-Vorhaben anwenden
- Sprints planen, Backlogs pflegen und Retrospektiven moderieren
- Microsoft Word, Excel und Teams 365 produktiv in der täglichen Arbeit einsetzen
- Sicherheits- und Projektmanagement-Zertifizierungen erfolgreich ablegen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene IT-Fachkräfte, die in leitende IT-Sicherheitspositionen aufsteigen oder ihre bestehende Rolle als Sicherheitsarchitekt, Consultant oder Manager mit Zertifikaten untermauern möchten.
- Senior IT-Sicherheitsadministratoren mit mehrjähriger Praxiserfahrung
- IT-Security-Consultants, die eine herstellerneutrale Expertenqualifikation anstreben
- Projektmanager mit IT-Sicherheitsbezug, die agile Methoden ergänzen möchten
- IT-Leiter und technische Führungskräfte, die ihr Sicherheitswissen formalisieren wollen
- IT-Fachkräfte, die den Wechsel in spezialisierte Sicherheits- oder Beratungsrollen planen
Für den SecurityX-Teil werden mindestens fünf Jahre Berufserfahrung in der IT-Sicherheit und fundierte Kenntnisse in Netzwerken, Verschlüsselung und Betriebssystemen empfohlen. CompTIA Security+, CISSP oder vergleichbare Qualifikationen sind von Vorteil, aber keine formale Bedingung. Für die Scrum-Module sind keine formalen Vorkenntnisse erforderlich; Erfahrung in IT-Projekten ist hilfreich. Vor Kursbeginn wird ein individuelles Beratungsgespräch geführt, bei dem ein passender Lernplan erstellt wird.
Ablauf & Abschluss
Die Weiterbildung wird als Combined Learning angeboten, das Online-Selbststudium, betreute Lernphasen und Präsenzblöcke kombiniert. Die Flexibilität des Formats erlaubt sowohl Vollzeit- als auch Teilzeitteilnahme. SecurityX-Inhalte werden durch realistische Case Studies und Prüfungssimulationen vertieft. Scrum-Module nutzen Rollenspiele und Sprint-Simulationen, um das agile Mindset erfahrbar zu machen. Office-365-Inhalte werden in praktischen Übungseinheiten am eigenen Gerät erlernt.
Die Weiterbildung hat eine Gesamtlaufzeit von mehr als einem Monat bis zu drei Monaten. Der genaue Zeitrahmen hängt vom gewählten Lernformat (Vollzeit/Teilzeit) und dem individuellen Lernplan ab. Der Umfang berücksichtigt alle drei Bausteine (SecurityX, Scrum in drei Rollen, Office 365) inklusive der jeweiligen Prüfungsvorbereitungen.
Nach Abschluss des Kurses erhalten Teilnehmende international anerkannte Herstellerzertifikate sowie ein Lehrgangszertifikat. Konkret wird auf folgende Zertifizierungsprüfungen vorbereitet: CompTIA SecurityX (ehemals CASP+), Scrum Foundation, Scrum Product Owner und Scrum Master. Alle Prüfungen sind international anerkannt und in IT-Stellenmärkten weltweit bekannt.
Nutzen & Perspektiven
Die Kombination aus technischer Sicherheitskompetenz auf Expertenniveau und agilem Projektmanagement ist auf dem Arbeitsmarkt selten und daher besonders wertvoll. Während viele IT-Sicherheitsexperten entweder tiefes technisches Wissen oder Managementkompetenz besitzen, decken Absolventen dieses Kurses beide Bereiche ab. Das ermöglicht Tätigkeiten als Security Architect, der auch Projektverantwortung übernimmt, oder als IT-Security-Manager, der technische Entscheidungen fundiert trifft. CompTIA SecurityX ist herstellerneutral und deshalb in einer Vielzahl von Unternehmensumgebungen anerkannt, unabhängig davon, ob Microsoft-, Cisco- oder AWS-Technologien eingesetzt werden. In Verbindung mit Scrum-Zertifikaten entsteht ein vielseitiges Profil, das für Beratungsunternehmen, Behörden, Finanzdienstleister und Industrieunternehmen gleichermaßen attraktiv ist. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach persönlicher Situation kommen auch das Qualifizierungschancengesetz für Beschäftigte, Leistungen der Deutschen Rentenversicherung zur beruflichen Rehabilitation, Berufsförderung der Bundeswehr (BFD) sowie weitere Förderprogramme in Betracht. Im Beratungsgespräch vor Kursbeginn werden alle relevanten Optionen besprochen und der Antragsprozess begleitet.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CompTIA SecurityX und CASP+?
CompTIA SecurityX ist die aktuelle Bezeichnung des früher als CASP+ bekannten Zertifikats (CompTIA Advanced Security Practitioner). Das Zertifikat wurde umbenannt und erweitert, bleibt aber die anerkannte Expertenqualifikation für praktische IT-Sicherheit ohne Managementfokus.
Warum sind alle drei Scrum-Rollen Teil der Weiterbildung?
In der Praxis arbeiten IT-Sicherheitsexperten in verschiedenen Projektrollen – manchmal als Product Owner, der Security-Anforderungen priorisiert, manchmal als Scrum Master, der das Team koordiniert. Das Verständnis aller drei Perspektiven macht Sie in agilen Sicherheitsprojekten flexibler einsetzbar und fördert das ganzheitliche Verständnis des Frameworks.
Ist diese Weiterbildung auch für Berufseinsteiger geeignet?
Der SecurityX-Teil setzt mehrjährige IT-Sicherheitserfahrung voraus und richtet sich ausdrücklich an erfahrene Fachkräfte. Für Einsteiger in die IT-Sicherheit wäre zunächst ein Kurs auf CompTIA Security+-Niveau empfehlenswert.
Wird der Kurs auch als Förderung anerkannt?
Bei AZAV-zertifizierten Trägern ist eine Förderung über Bildungsgutschein in der Regel möglich. Je nach Situation kommen auch das Qualifizierungschancengesetz oder andere Förderprogramme in Frage. Im Beratungsgespräch wird Ihre individuelle Fördersituation geprüft.
Kann ich einzelne Module separat belegen?
Die Weiterbildung besteht aus individuell kombinierbaren Modulen. Auf Wunsch können einzelne Bausteine separat gebucht oder die Weiterbildung um weitere Themen ergänzt werden. Dies wird im Beratungsgespräch vor Kursbeginn besprochen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Scrum Master1.118 Stellen
- IT-Projektmanager268 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cyber-Security-Consultant86 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)74 Stellen
- Verwaltungsfachwirt/Verwaltungsfachwirtin38 Stellen