Überblick
Sicherheitsanalystinnen und -analysten arbeiten selten im Vakuum: Sie müssen technische Bedrohungen erkennen und gleichzeitig Geschäftsanforderungen verstehen, um Sicherheitsmaßnahmen wirtschaftlich zu priorisieren und gegenüber Stakeholdern verständlich zu kommunizieren. Genau diese Doppelqualifikation adressiert dieser Lehrgang: CompTIA CySA+ (Cybersecurity Analyst+) und EXIN Certified Business Analyst werden gemeinsam vermittelt. Der CySA+-Teil — aktuell in der Prüfungsversion CS0-003 — deckt die operative Cybersicherheitsanalyse ab: Bedrohungserkennung, Schwachstellenmanagement, Incident Response und Security Operations. Der EXIN-Business-Analysis-Teil bringt die methodische Kompetenz für strukturierte Anforderungsanalyse, Prozessmodellierung und Stakeholder-Management, die in sicherheitskritischen IT-Projekten zunehmend erwartet wird. Beide Zertifizierungspfade sind international anerkannt und ergänzen sich im Berufsalltag von IT-Sicherheitsfachkräften direkt.
Kursinhalte & Lernziele
Modul 1: CompTIA CySA+ (CS0-003) — Bedrohungsanalyse und Schwachstellenmanagement Der erste Themenblock des CySA+-Curriculums befasst sich mit dem systematischen Erkennen von Bedrohungen und dem Management von Schwachstellen. Sicherheitsanalysten müssen heute weit mehr als Signatur-basierte Erkennung beherrschen: Verhaltensbasierte Analysen, Threat Intelligence und aktives Hunting nach Angreifern im eigenen Netz gehören zum Standardrepertoire.
- Threat Intelligence: Quellen, Klassifizierungen und Integration in SOC-Prozesse
- MITRE ATT&CK Framework: Taktiken, Techniken und Procedures (TTPs) zuordnen
- Schwachstellenscanning mit Tools wie Nessus, OpenVAS und Qualys — Ergebnisse interpretieren
- CVE, CVSS und Priorisierung von Schwachstellen nach Kritikalität und Kontext
- Threat Hunting: proaktive Suche nach Angreiferspuren im Netzwerk und auf Systemen
- Analyse von Netzwerkverkehr, DNS-Anfragen und Protokolldaten auf Anomalien
Modul 2: CompTIA CySA+ (CS0-003) — Incident Response und Security Operations Wenn ein Sicherheitsvorfall eintritt, kommt es auf schnelle, strukturierte Reaktion an. Dieser Modulblock behandelt den vollständigen Incident-Response-Zyklus sowie die Werkzeuge und Prozesse eines modernen Security Operations Centers.
- Incident-Response-Phasen: Vorbereitung, Identifikation, Eindämmung, Beseitigung und Recovery
- SIEM-Systeme: Alarmklassifizierung, Triage und Korrelation von Sicherheitsereignissen
- Log-Analyse und forensische Auswertung relevanter Systemereignisse
- Malware-Analyse: statische und verhaltensbasierte Untersuchung schädlicher Artefakte
- Netzwerkforensik: PCAP-Auswertung, Flow-Daten und Lateral-Movement-Erkennung
- Kommunikation und Reporting von Sicherheitsvorfällen an interne Stakeholder
Modul 3: EXIN Certified Business Analyst — Anforderungsanalyse und Prozessmodellierung EXIN ist eine international anerkannte Prüfungsorganisation, die unter anderem Zertifizierungen im Bereich Business Analysis anbietet. Die Business-Analysis-Kompetenz nach EXIN-Standard vermittelt eine strukturierte Methodik, um Geschäftsanforderungen zu erheben, zu dokumentieren und für IT-Projekte handhabbar zu machen — eine Fähigkeit, die Security-Analysten in projektnahen Rollen direkt nutzen.
- Grundbegriffe der Business Analysis: Anforderungen, Stakeholder, Lösungsraum und Scope
- Techniken der Anforderungserhebung: Interviews, Workshops, Beobachtung und Dokumentenanalyse
- Use Cases und User Stories im Sicherheitskontext: Anforderungen für Sicherheitssysteme beschreiben
- Prozessmodellierung: Geschäftsprozesse visualisieren und Sicherheitsanforderungen einbetten
- Stakeholder-Analyse und Kommunikationsplanung für IT-Sicherheitsprojekte
- Business-Case-Grundlagen: Nutzen von Sicherheitsmaßnahmen quantifizieren und argumentieren
Modul 4: Praxis und Integration — Security Analysis mit BA-Methodik Im Praxis-Block werden typische Arbeitsszenarien bearbeitet, in denen CySA+- und BA-Kompetenzen unmittelbar zusammenwirken: Ein Sicherheitsvorfall wird analysiert, Anforderungen für eine Reaktionsmaßnahme werden strukturiert erhoben, und ein Business Case für eine Sicherheitsinvestition wird entwickelt.
- Analyse eines simulierten Sicherheitsvorfalls von der SIEM-Meldung bis zum Incident Report
- Stakeholder-Analyse für ein fiktives Sicherheitsprojekt im Unternehmenskontext
- Anforderungsworkshop: Erhebung von Sicherheitsanforderungen an ein neues Zugangskontrollsystem
- Erstellung eines Use-Case-Dokuments für die Einführung eines EDR-Systems
- Business-Case-Übung: Kosten und Nutzen einer Schwachstellenmanagement-Plattform
- Priorisierung von Schwachstellen nach technischem CVSS-Score und Geschäftskontext
- Prozessmodellierung des Incident-Response-Ablaufs im eigenen Unternehmen
- Dokumentation eines Threat-Hunting-Ergebnisses nach BA-Berichtsstandards
- Fallbeispiel: Security-Analyse eines kompromittierten Systems mit IOC-Extraktion
- Übung zur Stakeholder-Kommunikation nach einem kritischen Sicherheitsvorfall
- Überprüfung eines Compliance-Anforderungskatalogs mit BA-Analysetechniken
- Abschlussszenario: vollständiger Security-Incident mit abgeleiteten Anforderungen für Folgemaßnahmen
Der Unterricht findet als Live-Training im virtuellen Klassenzimmer statt; praxiserfahrene Trainer wechseln zwischen Theorie-Einheiten, Übungsphasen, Fallstudienarbeit und Diskussionen.
Lernziele:
Nach diesem Kurs besitzen Teilnehmende operative Sicherheitsanalyse-Kompetenz und die methodische Fähigkeit, sicherheitskritische Anforderungen strukturiert zu erfassen und zu managen. Die folgenden Kompetenzen werden entwickelt.
- Bedrohungslandschaft systematisch bewerten und Angriffsmuster klassifizieren (MITRE ATT&CK)
- Schwachstellen in Systemen und Netzwerken identifizieren, priorisieren und verfolgen
- Sicherheitsrelevante Daten aus SIEM-Systemen, Logs und Netzwerkmonitoring interpretieren
- Incident-Response-Prozesse nach anerkannten Frameworks initiieren und koordinieren
- Malware-Artefakte und IOCs (Indicators of Compromise) analysieren und dokumentieren
- Sicherheitsarchitekturen bewerten und Verbesserungsmaßnahmen ableiten
- Compliance-Anforderungen und regulatorische Sicherheitsrahmenwerke anwenden
- Geschäftsprozesse systematisch analysieren und Anforderungen strukturiert erfassen (EXIN BA)
- Stakeholder identifizieren, deren Bedürfnisse ermitteln und in Sicherheitsanforderungen übersetzen
- Anforderungsdokumentationen und Use Cases für IT-Sicherheitsprojekte erstellen
- Entscheidungsunterstützung für Sicherheitsinvestitionen durch Business-Case-Erstellung liefern
- Den Wissensstand für die separate Ablage der CompTIA CS0-003- und EXIN-BA-Prüfung aufbauen
Zielgruppe & Voraussetzungen
Diese Weiterbildung spricht IT-Fachkräfte an, die operative Sicherheitsanalyse und strukturierte Anforderungsarbeit kombinieren wollen — sei es in einem SOC, in der IT-Sicherheitsberatung oder in projektleitenden Rollen.
- IT-Sicherheitsfachkräfte, die ihre Analyse-Kompetenz durch Business-Analysis-Methodik ergänzen möchten
- SOC-Analysten, die über die technische Ebene hinaus in projektnahe Rollen wechseln wollen
- Business Analysten aus dem IT-Umfeld, die sich auf sicherheitskritische Projekte spezialisieren
- Berufswechsler mit IT-Grundkenntnissen, die eine anerkannte Doppelzertifizierung in Security und BA anstreben
- Personen, die international anerkannte Zertifizierungen in modernen Methodentrainings erwerben möchten
Grundlegende IT-Kenntnisse in Netzwerken und Betriebssystemen sind hilfreich, da das CySA+-Curriculum auf einem technischen Grundverständnis aufbaut. Network+ oder Security+-Kenntnisse werden von CompTIA empfohlen, sind aber keine formale Zulassungsbedingung. Für den EXIN-BA-Teil sind keine besonderen technischen Vorkenntnisse erforderlich.
Ablauf & Abschluss
Der Unterricht läuft als Live-Training im virtuellen Klassenzimmer mit interaktiver Beteiligung über Kamera, Mikrofon und Chat. Theorie-Einheiten, Übungsphasen, Fallstudienarbeit und Projektaufgaben wechseln ab. Moderne PC-Arbeitsplätze mit zwei Bildschirmen stehen in den Schulungscentern zur Verfügung; eine Home-Office-Teilnahme ist ebenfalls möglich.
Da die Weiterbildung zwei eigenständige Zertifizierungspfade — CompTIA CySA+ und EXIN Certified Business Analyst — zusammenführt, umfasst sie entsprechend mehr Lernstoff als ein Einzelkurs. Die Module sind individuell kombinierbar; die Gesamtdauer richtet sich nach den gewählten Inhalten. Vollzeit- und Teilzeitstarttermine können individuell vereinbart werden.
Der Bildungsträger stellt nach Abschluss ein Lehrgangszertifikat aus. Das offizielle CompTIA CySA+-Zertifikat (Prüfungscode CS0-003) wird separat bei CompTIA abgelegt und ist nach erfolgreich bestandener Prüfung drei Jahre gültig. Das EXIN Certified Business Analyst-Zertifikat wird in einer eigenständigen EXIN-Prüfung erworben. Beide Zertifikate sind international anerkannte Herstellerzertifikate ihrer jeweiligen Organisationen.
Nutzen & Perspektiven
IT-Sicherheitsanalyse ist kein rein technisches Handwerk mehr: Moderne Sicherheitsfachkräfte müssen Geschäftsrisiken kommunizieren, Sicherheitsinvestitionen begründen und Anforderungen an Sicherheitssysteme so formulieren, dass Entwickler und Einkauf damit arbeiten können. Genau diese Brücke baut die Kombination aus CySA+ und EXIN Business Analyst. Das CySA+-Zertifikat von CompTIA ist eine der meistgefragten mittleren Sicherheitszertifizierungen am europäischen Markt — anerkannt im staatlichen wie im privaten Sektor, herstellerneutral und auf operative Tätigkeiten ausgerichtet. Die aktuelle Version CS0-003 deckt Cloud-Security, Threat Intelligence und Automatisierung ab, was sie gegenüber älteren Versionen deutlich praxisrelevanter macht. Wer zusätzlich das EXIN-BA-Zertifikat mitbringt, kann in einem SOC nicht nur Bedrohungen analysieren, sondern auch Folgemaßnahmen strukturiert erarbeiten, Projekte initiieren und gegenüber dem Management verständlich darstellen. Dieses Doppelprofil öffnet Türen in hybride Rollen wie Security Business Analyst oder IT-Security-Projektleiter, in denen technische und organisatorische Kompetenz gleichermaßen gefragt sind.
Häufig gestellte Fragen (FAQ)
Was ist der aktuelle Prüfungscode für CompTIA CySA+?
Der aktuelle Prüfungscode ist CS0-003. Diese Version ist seit 2023 gültig und deckt modernisierte Inhalte zu Cloud-Security, Threat Intelligence und Automatisierung ab. Ältere Versionen (CS0-002) laufen schrittweise aus.
Wer ist EXIN und was deckt das Business Analyst-Zertifikat ab?
EXIN ist eine niederländische, international anerkannte IT-Prüfungsorganisation. Das EXIN Certified Business Analyst-Zertifikat deckt die Kernmethoden der Geschäftsanforderungsanalyse ab: Anforderungserhebung, Prozessmodellierung, Stakeholder-Management und Dokumentation. Die Zertifizierung ist herstellerneutral und in vielen Ländern anerkannt.
Wie ergänzen sich CySA+ und Business Analysis im Berufsalltag?
CySA+ qualifiziert für die technische Analyse von Sicherheitsbedrohungen; Business Analysis gibt das methodische Werkzeug, um Sicherheitsanforderungen zu erheben und Folgemaßnahmen zu strukturieren. Zusammen entsteht ein Profil, das sowohl im SOC als auch in sicherheitskritischen IT-Projekten und der Beratung gefragt ist.
Brauche ich Security+-Kenntnisse vor diesem Kurs?
CompTIA empfiehlt Security+ als Vorbereitung für CySA+, es ist aber keine formale Voraussetzung. Grundlegende IT-Netzwerk- und Betriebssystemkenntnisse sollten vorhanden sein. Der EXIN-BA-Teil ist auch ohne Security-Vorwissen zugänglich.
Werden beide Prüfungen im Kurs abgelegt?
Nein. Der Kurs bereitet auf beide Prüfungen vor; abgelegt werden sie separat — die CompTIA CS0-003-Prüfung bei einem Pearson VUE-Testcenter und die EXIN-Prüfung bei einem EXIN-autorisierten Prüfungszentrum.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Business Analyst (IT-Sicherheit)2.245 Stellen
- Business-Analyst/Business-Analystin901 Stellen
- Cyber-Security-Consultant528 Stellen
- Cybersecurity Analyst23 Stellen
- IT-Sicherheitsberater1 Stellen