Überblick
CompTIA CySA+ (Cybersecurity Analyst+, Prüfungscode CS0-003) ist die Fortführung von Security+ auf Analyst-Niveau. Während Security+ die Grundlagen der IT-Sicherheit abdeckt, vertieft CySA+ die angewandten Fähigkeiten in den Bereichen Bedrohungsanalyse, Schwachstellenmanagement, Incident Response und SOC-Betrieb. Dieser Kurs kombiniert die CySA+-Vorbereitung mit PRINCE2 Foundation und richtet sich an Fachleute, die operative Cybersicherheitsarbeit mit strukturiertem Projektmanagement verknüpfen wollen. CySA+ baut auf Sicherheitsgrundlagen auf und setzt entsprechende Vorkenntnisse oder Erfahrung voraus. CS0-003 legt dabei einen stärkeren Fokus auf Automatisierung, Cloud-Umgebungen und proaktives Threat Hunting als frühere Prüfungsversionen.
Kursinhalte & Lernziele
Modul 1: CompTIA Cybersecurity Analyst+ (CySA+, CS0-003) CySA+ ist auf SOC-Analysten, Threat Intelligence Analysten und Vulnerability-Management-Spezialisten ausgerichtet. Der aktuelle Prüfungscode CS0-003 legt den Fokus auf verhaltensbasierte Analysemethoden und die Nutzung analytischer Werkzeuge in realen Sicherheitsumgebungen.
- Threat Intelligence: Quellen, Klassifikation, Threat-Feeds und -Modelle wie das ATT&CK Framework
- Schwachstellenmanagement: Scanning, CVSS-Bewertung, Priorisierung und Remediation
- SIEM-Betrieb: Log-Aggregation, Korrelationsregeln, Alerting-Workflows
- Incident-Response-Prozess: Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung
- Netzwerkanalyse: Paketanalyse, Anomalieerkennung, Netzwerk-Forensik-Grundlagen
- Anwendungssicherheit: Analyse von Web-Application-Angriffen, API-Sicherheit
- Threat Hunting: Hypothesengetriebene Suche nach unentdeckten Bedrohungen im Netzwerk
- Automatisierung und Scripting: Skript-basierte Analyse und Reaktion im SOC-Betrieb
CySA+ hat gegenüber CS0-002 einen stärkeren Fokus auf Automatisierung, Cloud-Umgebungen und proaktive Bedrohungsjagd gelegt. Teilnehmende lernen, Analysewerkzeuge wie SIEM-Systeme, Schwachstellenscanner und Packet-Analyser einzusetzen und die gewonnenen Erkenntnisse in strukturierte Handlungsempfehlungen zu überführen. In der Praxis kommt es dabei nicht nur auf das Werkzeugwissen an, sondern auf die Fähigkeit, Bedrohungsszenarien zu lesen und im Kontext der eigenen Organisationsumgebung zu bewerten und daraus handlungsleitende Schlüsse zu ziehen.
- Cloud-Sicherheitsanalyse: Besonderheiten von Cloud-Umgebungen im SOC-Betrieb
- Reporting und Dokumentation: Sicherheitsberichte für verschiedene Stakeholder erstellen
- Compliance-Monitoring: Sicherheits-KPIs und regulatorische Anforderungen überwachen
- Prüfungsvorbereitung CS0-003: Aufgabentypen, Performance-Based Questions, Lernstrategie
Modul 2: PRINCE2 Foundation Für CySA+-Analysten ist PRINCE2 Foundation besonders relevant, wenn Schwachstellenmanagement-Programme, SOC-Aufbau-Projekte oder umfangreiche Incident-Response-Maßnahmen als strukturierte Projekte geführt werden. Das Foundation-Niveau vermittelt das notwendige konzeptionelle Grundgerüst dafür.
- Die sieben Prinzipien von PRINCE2 7: von der fortlaufenden Geschäftsbegründung bis zum Tailoring
- Projektrollen: Auftraggeber, Projektvorstand, Projektmanager und Teammanager
- Die sieben Themen: Business Case, Organisation, Qualität, Pläne, Risiko, Änderungen, Fortschritt
- Steuerungsphasen: von der Projektvorbereitung bis zum formalen Projektabschluss
- Risikoregister und Änderungslog im Kontext von Sicherheitsprojekten
- Steuerungsdokumente: Projektauftrag, Phasenpläne, Ausnahmeberichte
- Abgrenzung Foundation vs. Practitioner: Reichweite und Prüfungsformat
Lernziele:
- Bedrohungsdaten analysieren und in Security-Intelligence umwandeln
- Schwachstellen in IT-Systemen identifizieren, priorisieren und gezielt behandeln
- Security-Information-and-Event-Management (SIEM)-Tools einsetzen
- Sicherheitsvorfälle erkennen, klassifizieren und koordiniert behandeln
- Netzwerk- und Anwendungsangriffe aus Analyst-Perspektive bewerten
- Threat Hunting und proaktive Verteidigungsstrategien verstehen
- Compliance-Anforderungen und Sicherheitsrichtlinien operativ umsetzen
- Security-Automatisierung und Scripting-Grundlagen im SOC-Kontext kennen
- Die sieben Prinzipien von PRINCE2 auf analytische Sicherheitsprojekte anwenden
- Projektrollen, Themen und Prozesse im PRINCE2-Rahmenwerk beschreiben
- Sicherheitsprojekte phasenorientiert planen und steuern
- Risiko- und Änderungsmanagement nach PRINCE2 im Sicherheitskontext kennen
Zielgruppe & Voraussetzungen
CySA+ setzt Grundkenntnisse in der IT-Sicherheit voraus und richtet sich an Fachleute mit erster Praxiserfahrung in der IT-Sicherheit oder im SOC-Betrieb.
- SOC-Analysten (Level 1 und 2), die auf analytische Vertiefung abzielen
- Systemadministratoren mit Sicherheitsverantwortung und Interesse an operativer Analysekompetenz
- Sicherheitstechniker, die vom Implementieren zum Analysieren wechseln möchten
- IT-Projektmitarbeitende in sicherheitsrelevanten Projekten mit Zertifizierungsziel
- Fachleute mit CompTIA Security+ oder vergleichbarer Qualifikation als Ausgangsbasis
Für CySA+ empfiehlt CompTIA eine Grundlage in der IT-Sicherheit, die etwa CompTIA Security+ oder vergleichbare Praxiserfahrung von mindestens vier Jahren in der IT-Sicherheit entspricht. Für PRINCE2 Foundation sind keine formalen Vorkenntnisse nötig; Erfahrungen in der Projektarbeit sind hilfreich. Grundlegende Kenntnisse in Netzwerken, Betriebssystemen und Sicherheitskonzepten sind für den CySA+-Teil empfehlenswert.
Ablauf & Abschluss
Der Unterricht findet im Combined-Learning-Format in Vollzeit statt. Live-Unterricht im virtuellen Klassenzimmer bildet die Basis; analytische Übungen, SIEM-Szenarien und fallbasierte Incident-Analysen ergänzen die Theoriephasen. Die beiden Zertifizierungsbereiche werden in getrennten Modulblöcken behandelt, wobei inhaltliche Verbindungen — etwa zwischen dem Risikokonzept von PRINCE2 und dem Schwachstellenmanagement in CySA+ — bewusst herausgearbeitet werden.
Die Weiterbildung erstreckt sich über mehr als einen Monat bis zu drei Monate. CySA+ erfordert ein vertieftes Verständnis analytischer Werkzeuge und Prozesse, das sich nicht in wenigen Tagen erschließt. Die Kombination mit PRINCE2 Foundation macht aus der Zeit eine Doppelqualifizierung, die beide Dimensionen — Analyse und Projektsteuerung — auf solidem Niveau abschließt. Analytische Themen wie SIEM-Korrelation oder Threat Intelligence verlangen dabei regelmäßiges Üben und Einüben.
Die Weiterbildung bereitet auf die CompTIA CySA+-Prüfung (CS0-003) und die PRINCE2-Foundation-Prüfung von Axelos vor. Beide Prüfungen werden unabhängig bei den jeweiligen Zertifizierungsstellen abgelegt. CompTIA CySA+ ist drei Jahre gültig und verlängerbar über das CompTIA CE Program. PRINCE2 Foundation hat kein Ablaufdatum. Teilnehmende erhalten eine trägerinterne Teilnahmebescheinigung.
Nutzen & Perspektiven
CompTIA CySA+ ist die logische Weiterentwicklung für alle, die nach Security+ nicht stehenbleiben wollen. SOC-Positionen auf Level 2 und 3, Threat-Intelligence-Analysten und Vulnerability-Manager suchen häufig genau dieses Qualifikationsprofil: jemanden, der nicht nur Sicherheitsmaßnahmen kennt, sondern Bedrohungslandschaften lesen und analytisch reagieren kann. CS0-003 trägt diesem Anspruch mit seinen aktualisierten Prüfungsinhalten zu Cloud-Sicherheit, Automatisierung und proaktivem Threat Hunting Rechnung. PRINCE2 Foundation ergänzt das Analytiker-Profil durch eine Dimension, die in klassischen SOC-Ausbildungen fehlt: die Fähigkeit, sicherheitsbezogene Vorhaben als gesteuertes Projekt zu organisieren. Wer ein Schwachstellenmanagement-Programm einführt oder einen SOC-Aufbauprozess begleitet, profitiert unmittelbar vom strukturierten Planungsrahmen, den PRINCE2 bietet. Zusammen bilden CySA+ und PRINCE2 Foundation ein Profil, das sowohl für operative als auch für koordinierende Sicherheitsrollen qualifiziert. Es entsteht eine solide Ausgangsbasis für weiterführende Zertifizierungen wie CISSP oder PRINCE2 Practitioner und für Positionen, die technische Analysekompetenz mit Projektverantwortung verbinden. Für Fachleute, die langfristig in Teamleitungs- oder Programmverantwortung aufsteigen wollen, ist diese Kombination ein sinnvoller nächster Schritt nach Security+. Sie schließt die Lücke zwischen reiner Technik und der strukturierten Steuerung von Sicherheitsprogrammen. Wer als Analyst nicht nur auf Alarme reagiert, sondern Analyseprozesse mitgestaltet und verbessert, braucht genau das Handwerkszeug, das CySA+ und PRINCE2 Foundation gemeinsam vermitteln: analytisches Denken auf der einen und strukturierte Projektführung auf der anderen Seite. Diese Kombination ist damit auch ein Investment in die eigene berufliche Entwicklung über den reinen SOC-Betrieb hinaus. Analytiker, die Projekte mitgestalten und kommunizieren können, sind nicht nur technisch, sondern auch organisatorisch wertvolle Mitglieder von Sicherheitsteams — eine Stärke, die sich in modernen Security-Organisationen direkt auszahlt.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CompTIA Security+ und CompTIA CySA+?
Security+ ist die Einstiegszertifizierung, die Grundlagen der IT-Sicherheit abdeckt. CySA+ (CS0-003) baut darauf auf und vertieft die operative Analysekompetenz: Threat Intelligence, SIEM-Betrieb, Schwachstellenmanagement und Incident Response auf Analyst-Niveau. CySA+ setzt entsprechende Vorkenntnisse oder Praxiserfahrung voraus.
Welche Tools und Technologien werden im CySA+-Teil behandelt?
Der Kurs vermittelt den Umgang mit SIEM-Systemen, Schwachstellenscannern, Netzwerkanalysewerkzeugen und Threat-Intelligence-Feeds. CS0-003 legt außerdem einen Fokus auf Scripting-Grundlagen für Automatisierung im SOC sowie auf die Analyse von Cloud-Umgebungen.
Ist CySA+ für SOC-Einsteiger geeignet oder nur für Erfahrene?
CySA+ richtet sich an Fachleute mit einer Sicherheitsgrundlage, etwa Security+ oder vergleichbarer Praxiserfahrung. Für SOC-Level-1-Analysten, die auf Level 2 aufsteigen wollen, ist CySA+ ein sehr geeigneter nächster Schritt. Für absolute Einsteiger ohne IT-Sicherheitsgrundlagen empfiehlt sich zunächst Security+.
Wie hilft PRINCE2 Foundation im Arbeitsalltag eines Sicherheitsanalysten?
Analysten arbeiten oft in Projekten: SOC-Aufbau, Einführung von SIEM-Systemen, Schwachstellenmanagement-Programme. PRINCE2 Foundation gibt ein strukturiertes Vokabular und Rahmenwerk für diese Projekte. Wer die Grundkonzepte kennt, kann in solchen Projekten strukturierter mitwirken und Verantwortung übernehmen.
Welche nächsten Zertifizierungsschritte sind nach CySA+ sinnvoll?
Nach CySA+ bieten sich CISSP für eine strategischere Sicherheitslaufbahn, CompTIA PenTest+ für Offensiv-Sicherheit oder auch GIAC-Zertifizierungen wie GCIH an. Im Projektmanagement-Bereich wäre PRINCE2 Practitioner die logische Vertiefung nach der Foundation-Zertifizierung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT-Projektmanager268 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- Cybersicherheitsanalyst0 Stellen
- IT-Sicherheitsspezialist0 Stellen