Überblick
Die CompTIA Cybersecurity Analyst Zertifizierung (CySA+) ist eine der meistgenutzten herstellerneutralen Qualifikationen für Sicherheitsanalystinnen und -analysten. Sie bestätigt, dass Absolventinnen und Absolventen in der Lage sind, Bedrohungen aktiv zu erkennen, Schwachstellen zu bewerten und auf Sicherheitsvorfälle strukturiert zu reagieren. Dieser Kurs vermittelt die fünf Prüfungsdomänen der CySA+ in einem kombinierten Lernformat — mit synchronen Lehreinheiten, Fallstudienarbeit und praxisnahen Szenarien. Unterrichtssprache und Prüfungsunterlagen sind auf Englisch.
Kursinhalte & Lernziele
Modul 1 — Bedrohungs- und Schwachstellenmanagement Der erste Themenblock bildet das Fundament der CySA+-Vorbereitung. Ausgangspunkt ist Threat Intelligence: Wie werden externe Bedrohungsdaten beschafft, bewertet und in operative Entscheidungen überführt? Daran anschließend behandelt das Modul das gesamte Schwachstellenmanagement — von der Identifikation über die Priorisierung bis zur Nachverfolgung von Patches. Besondere Aufmerksamkeit gilt den Risiken in Spezialumgebungen wie Cloud-Infrastrukturen, IoT-Geräten und industriellen Steuerungssystemen.
- Bedrohungsdaten aus OSINT, kommerziellen Feeds und internen Quellen einordnen
- Schwachstellen-Scanning mit gängigen Tools (z. B. Nessus, OpenVAS) durchführen
- CVSS-Scores interpretieren und Prioritäten im Patch-Management setzen
- Bedrohungen in Cloud-Umgebungen: gemeinsame Verantwortungsmodelle und spezifische Angriffsvektoren
- Angriffe auf Softwareschwachstellen erkennen und durch Kontrollen abschwächen
- Reporting von Schwachstellen und Kommunikation mit technischen und nicht-technischen Stakeholdern
Modul 2 — Software- und Systemsicherheit Dieses Modul verschiebt den Fokus von der reaktiven Erkennung auf die proaktive Absicherung von Systemen und Anwendungen. Es behandelt Sicherheitsarchitektur für Infrastruktur, sichere Softwareentwicklungspraktiken und Hardware-Sicherheitsmechanismen. Dabei werden typische Angriffsmuster auf Betriebssysteme und Netzwerkdienste analysiert und geeignete Gegenmaßnahmen erarbeitet.
- Netzwerksegmentierung, Firewall-Regeln und sicheres Infrastrukturdesign
- Secure Software Development Life Cycle (SSDLC): Sicherheit in die Entwicklung integrieren
- Angriffsflächen reduzieren: System-Hardening und Konfigurationsmanagement
- Hardware-Sicherheit: Trusted Platform Module, Secure Boot, physische Zugangskontrolle
- Bewertung von Drittanbieter-Risiken und Supply-Chain-Sicherheit
- Typische Angriffsmuster auf Web-Applikationen erkennen und klassifizieren
Modul 3 — Sicherheitsbetrieb und Monitoring Ein Security Operations Center (SOC) produziert täglich große Mengen an Log- und Ereignisdaten. Dieses Modul vermittelt, wie diese Daten systematisch analysiert werden — von der SIEM-gestützten Korrelation bis zur manuellen Untersuchung verdächtiger Muster. Ergänzt wird die Analysetechnik durch Konfigurations-Management bestehender Kontrollen und einen Einstieg in Threat Hunting als proaktiven Ansatz, bei dem Analysten gezielt nach verborgenen Bedrohungen suchen, ohne auf Alarme zu warten.
- SIEM-Plattformen: Log-Aggregation, Korrelationsregeln und Alert-Tuning
- Netzwerk-Anomalieerkennung mit NetFlow-Daten und Packet-Capture-Analyse
- Endpunkt-Telemetrie auswerten: EDR-Daten und Windows-Event-Logs
- Konfigurationsänderungen an Firewalls, IDS/IPS und Proxy-Systemen
- Threat-Hunting-Methodiken: hypothesenbasierte Suche nach Indikatoren
- Automatisierung im SOC: SOAR-Plattformen und Playbook-Entwicklung
Modul 4 — Incident Response Wenn ein Sicherheitsvorfall eintritt, zählen strukturiertes Vorgehen und klare Kommunikation. Das Incident-Response-Modul vermittelt den vollständigen Lebenszyklus eines Vorfalls — von der ersten Erkennung über Eindämmung und Beseitigung bis zur Nachbereitung. Digitale Forensik als Teildisziplin wird praxisnah eingeführt: Wie werden Beweise gesichert, Datenträger analysiert und Angriffszeitlinien rekonstruiert?
- Phasen des Incident-Response-Prozesses: Vorbereitung, Erkennung, Eingrenzung, Beseitigung, Wiederherstellung
- Klassifizierung von Vorfällen nach Schweregrad und Eskalationspfaden
- Indikatoren für Kompromittierung (IoC) identifizieren und dokumentieren
- Memory-Forensik und Datenträgeranalyse als Grundtechniken
- Chain of Custody: forensische Beweissicherung rechtssicher durchführen
- Post-Incident-Reviews: Lessons Learned strukturiert ableiten
Modul 5 — Compliance und Bewertung IT-Sicherheit wird nicht im Vakuum betrieben — regulatorische Anforderungen, Datenschutzgesetze und interne Richtlinien setzen den Rahmen. Das letzte Modul beleuchtet, wie Sicherheitsmaßnahmen an Compliance-Vorgaben ausgerichtet werden und wie Risiken bewertet und kommuniziert werden. Zentrale Frameworks wie NIST CSF, ISO 27001 und relevante europäische Datenschutzanforderungen werden eingeordnet.
- DSGVO und nationale Datenschutzanforderungen aus IT-Sicherheitsperspektive
- Risikobewertung: qualitative und quantitative Methoden im Vergleich
- Sicherheits-Frameworks: NIST CSF, ISO 27001, CIS Controls strukturiert anwenden
- Sicherheitsrichtlinien und -prozeduren entwickeln und dokumentieren
- Auditunterstützung: Nachweise für Compliance-Prüfungen vorbereiten
- Drittanbieter-Risikomanagement und Due-Diligence-Prozesse
Lernziele:
- Bedrohungsdaten und Threat Intelligence zur Entscheidungsunterstützung auswerten
- Schwachstellenmanagement-Prozesse planen, durchführen und priorisieren
- Gängige Werkzeuge zur Schwachstellenanalyse korrekt einsetzen und Ergebnisse interpretieren
- Sicherheitslösungen für Infrastruktur und Software konzipieren und anwenden
- Anomalien und sicherheitsrelevante Datenmuster in Echtzeit erkennen
- Bestehende Sicherheitskontrollen durch Konfigurationsanpassungen optimieren
- Proaktive Bedrohungssuche (Threat Hunting) als organisatorische Praxis verankern
- Automatisierungskonzepte im Sicherheitsbetrieb einordnen und bewerten
- Sicherheitsvorfälle nach anerkannten Verfahren klassifizieren und bearbeiten
- Grundlegende digitale Forensik-Techniken bei Vorfallsanalysen anwenden
- Datenschutz- und Compliance-Anforderungen in der IT-Sicherheitspraxis umsetzen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute mit erster praktischer Erfahrung, die in die Rolle der Sicherheitsanalytikerin oder des Sicherheitsanalysten wechseln oder diese Rolle festigen möchten. Angesprochen werden System- und Netzwerkadministratoren, die sich auf Security spezialisieren wollen, ebenso wie Helpdesk- und IT-Support-Mitarbeitende mit Interesse an Sicherheitsoperationen sowie Personen nach abgeschlossenem CompTIA Security+ auf der Suche nach der nächsten Kompetenzstufe.
- System- und Netzwerkadministratoren, die sich auf IT-Sicherheit spezialisieren wollen
- Helpdesk- und IT-Support-Mitarbeitende mit Interesse an Sicherheitsoperationen
- Einsteiger in SOC-Umgebungen mit Bedarf an einem strukturierten Zertifizierungsprogramm
- IT-Generalisten, die grundlegende Security-Aufgaben in kleinen Teams übernehmen
- Personen nach abgeschlossenem CompTIA Security+ auf der Suche nach der nächsten Stufe
Empfohlen werden grundlegende IT-Sicherheitskenntnisse auf dem Niveau von CompTIA Security+ oder gleichwertiger praktischer Erfahrung. Konkret sollten Vorkenntnisse in Netzwerkgrundlagen (TCP/IP, Protokolle), Betriebssystemen (Windows- und Linux-Administration) sowie grundlegenden Sicherheitskonzepten vorhanden sein. Da Unterrichtsmaterialien und Prüfung ausschließlich auf Englisch stattfinden, sind sichere Lesekenntnisse in technischem Englisch erforderlich.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt — mit synchronen Live-Sessions im virtuellen Klassenzimmer, ergänzt durch eigenständige Vertiefungsphasen zwischen den Sitzungen. Die Dozentinnen und Dozenten vermitteln Prüfungsthemen über Vortragseinheiten und moderierte Fallstudienanalysen, in denen reale Sicherheitsvorfälle nachvollzogen werden. Teilnehmende haben sowohl Vollzeit- als auch Teilzeit-Einstiegspunkte zur Auswahl. Der Unterricht ist vollständig englischsprachig.
Die genaue Kursdauer hängt vom gewählten Zeitmodell (Vollzeit oder Teilzeit) ab. Teilzeitvarianten sind am Markt verfügbar; die individuelle Lernzeit außerhalb der Live-Sessions für die Prüfungsvorbereitung sollte einkalkuliert werden.
Der Kurs schließt mit der Vorbereitung auf die offizielle CompTIA CySA+ Prüfung ab, die bei akkreditierten Testcentern (Pearson VUE) abgelegt wird. Nach bestandener Prüfung wird das international anerkannte CompTIA CySA+ Zertifikat ausgestellt. Zusätzlich stellt der Kursanbieter eine qualifizierte Teilnahmebescheinigung aus, die den absolvierten Lernumfang dokumentiert.
Nutzen & Perspektiven
Die CompTIA CySA+ ist in der IT-Sicherheitsbranche als praxisorientierte Mittel-Stufe etabliert — zwischen dem einsteigerorientierten Security+ und dem für Experten konzipierten CASP+. Für Arbeitgeberinnen und Arbeitgeber signalisiert CySA+, dass Kandidatinnen und Kandidaten nicht nur über theoretisches Sicherheitswissen verfügen, sondern Bedrohungsanalyse und Vorfallsreaktion operativ beherrschen. Dieser Marktwert zeigt sich in der Breite der Stellenprofile, die CySA+ als bevorzugte oder empfohlene Qualifikation ausweisen. Für Einzelpersonen bietet die Zertifizierung eine klare Karrierestufe: Sie öffnet Türen in SOC-Analyst-Rollen der Stufe 2 und 3, in Vulnerability-Management-Positionen und in Incident-Response-Teams. Da die Prüfung herstellerneutral ist, gilt sie quer über verschiedene Technologie-Stacks — ob im Microsoft-, Linux- oder Cloud-nativen Umfeld. Der strukturierte Fünf-Domänen-Aufbau dieses Kurses hilft dabei, keine Lücken im Prüfungsstoff zu lassen. Statt oberflächlich über alle Themen hinwegzugehen, werden die Inhalte anhand praxisnaher Szenarien verankert — mit dem Ergebnis, dass Absolventen die erworbenen Kompetenzen unmittelbar in realen Sicherheitsaufgaben einsetzen können.
Häufig gestellte Fragen (FAQ)
Welche Voraussetzungen empfiehlt CompTIA für die CySA+-Prüfung?
CompTIA empfiehlt mindestens vier Jahre praktische Erfahrung in IT-Sicherheitsrollen sowie CompTIA Security+ oder gleichwertiges Wissen. Der Kurs bereitet gezielt auf die Prüfungsinhalte vor, setzt aber grundlegendes IT-Sicherheitswissen voraus.
Wird die Prüfung auf Englisch oder Deutsch abgelegt?
Die CompTIA CySA+ Prüfung ist ausschließlich auf Englisch verfügbar. Auch Unterrichtsmaterialien und Übungsaufgaben in diesem Kurs sind englischsprachig. Gute Lesekenntnisse in technischem Englisch sind daher notwendig.
Wie lange ist das CySA+ Zertifikat gültig?
CompTIA-Zertifikate der CySA+-Kategorie sind drei Jahre gültig und können durch Continuing Education (CE) Einheiten oder erneute Prüfung verlängert werden. CompTIA informiert über das CertMaster-Portal über Verlängerungsoptionen.
Kann ich den Kurs in Teilzeit absolvieren?
Ja, Teilzeitvarianten sind laut Marktdaten verfügbar. Die konkrete Terminplanung hängt vom jeweiligen Anbieter ab; direkte Anfragen zu Teilzeitstartoptionen sind empfehlenswert.
Ist CySA+ für einen Einstieg in den SOC-Bereich geeignet?
CySA+ richtet sich an Fachleute mit grundlegenden Sicherheitskenntnissen und ist ideal für den Übergang in SOC-Analyst-Rollen der Stufe 2 oder 3. Für einen absoluten Einstieg ohne IT-Vorkenntnisse wäre CompTIA Security+ der geeignetere Ausgangspunkt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen