Überblick
Diese Weiterbildung bündelt vier eigenständige Zertifizierungsprogramme zu einem kohärenten Lernpfad: CompTIA Cybersecurity Analyst (CySA+) CS0-003 als Cybersecurity-Kernmodul sowie drei aufeinander aufbauende Scrum-Zertifizierungen (Foundation, Product Owner, Master). Der CySA+-Teil vertieft analytische Fähigkeiten zur Bedrohungserkennung, Schwachstellenanalyse und Incident Response — auf dem Niveau erfahrener Sicherheitsanalysten. Die Scrum-Module erschließen agiles Projektmanagement aus drei Perspektiven: konzeptuelle Grundlagen (Foundation), produktverantwortliche Steuerung (Product Owner) und Prozess-Facilitation (Scrum Master). Diese Kombination ist besonders für IT-Sicherheitsexperten interessant, die in agilen Teams arbeiten oder Sicherheitsaufgaben in agile Entwicklungsprozesse integrieren müssen.
Kursinhalte & Lernziele
Modul 1 (CompTIA Cybersecurity Analyst CySA+ CS0-003) ist CompTIAs Zertifizierung für erfahrene Sicherheitsanalysten und adressiert die Fähigkeit, aktiv Bedrohungen zu erkennen, zu analysieren und darauf zu reagieren. Die aktuelle Version CS0-003 legt stärkeren Fokus auf Bedrohungsintelligenz, Automatisierung im Security-Operations-Bereich und Cloud-Sicherheitsanalyse als Vorgängerversionen. CySA+ setzt gegenüber CompTIA Security+ eine Ebene höher an und richtet sich an Professionals, die bereits Sicherheitsgrundlagen beherrschen und ihre analytischen Fähigkeiten systematisch ausbauen möchten.
- Bedrohungsintelligenz: Sammlung, Auswertung und Anwendung von Indicators of Compromise (IoCs)
- Schwachstellenmanagement: Scan-Methoden, CVSS-Bewertung, Patch-Priorisierung, Remediation-Prozesse
- Security Operations Center: Alert-Triage, Eskalationsprozesse, SIEM-Nutzung und Log-Analyse
- Incident Response: Phasen von Preparation über Detection und Containment bis Recovery, Forensik-Grundlagen
- Compliance und Reporting: Risikoberichte, Compliance-Nachweise, Kommunikation mit Management und Auditoren
- Automatisierung und Scripting: SOAR-Konzepte und Basis-Scripting für Security-Operations-Aufgaben
Modul 2 (Scrum Foundation) legt das konzeptuelle Fundament für alle weiteren Scrum-Qualifikationen. Es behandelt das Scrum-Rahmenwerk in seiner Gesamtheit: Werte, Rollen, Ereignisse und Artefakte. Wer das Agile Manifesto, die Scrum-Werte und die Mechanismen von Sprint und Backlog versteht, kann agile Zusammenarbeit in der Praxis gestalten. Dieses Modul ist der Ausgangspunkt für alle, die Scrum systematisch erlernen möchten, und bildet die gemeinsame Sprache für die nachfolgenden Rollenmodule.
- Das Agile Manifesto und die 12 Prinzipien als Grundlage agiler Vorgehensweisen
- Scrum-Rahmenwerk: Rollen (Product Owner, Scrum Master, Entwicklungsteam), Ereignisse, Artefakte
- Scrum-Werte (Mut, Fokus, Offenheit, Respekt, Commitment) und ihre Bedeutung für die Teamkultur
- Definition of Done und Akzeptanzkriterien als Qualitätswerkzeuge im Sprint-Kontext
- Transparenz, Überprüfung und Anpassung als empirische Steuerungsprinzipien
- Abgrenzung zu anderen agilen Rahmenwerken und klassischem Projektmanagement
Modul 3 (Scrum Product Owner) vertieft die produktverantwortliche Perspektive innerhalb eines Scrum-Teams. Product Owner sind verantwortlich für den maximalen Produktwert und repräsentieren die Stakeholder-Interessen gegenüber dem Entwicklungsteam. Gerade im Security-Bereich, wo Sicherheitsanforderungen oft mit Feature-Anforderungen konkurrieren, ist die Product-Owner-Rolle besonders anspruchsvoll und wichtig.
- Product-Vision und Produkt-Roadmap entwickeln, kommunizieren und kontinuierlich aktualisieren
- Product Backlog aufbauen, priorisieren und regelmäßig pflegen (Backlog Refinement)
- User Stories schreiben, mit Akzeptanzkriterien versehen und in Sprint-Backlogs überführen
- Stakeholder-Management: Erwartungen managen, Feedback einarbeiten, Transparenz herstellen
- Sprint Review moderieren und Produktinkremente gegenüber Stakeholdern präsentieren
- Value Maximization: MoSCoW-Priorisierung, Business Value abwägen, Release-Planung gestalten
Modul 4 (Scrum Master) fokussiert die Facilitator- und Servant-Leader-Rolle im Scrum-Prozess. Scrum Master schützen das Team vor äußeren Störungen, beseitigen Hindernisse und fördern eine kontinuierliche Verbesserungskultur. Diese Rolle ergänzt die CySA+-Kompetenz insbesondere dann, wenn Sicherheitsanalysten Security-Retrospektiven moderieren oder als Schnittstelle zwischen Security-Team und agiler Produktentwicklung fungieren.
- Facilitation von Scrum-Ereignissen: Techniken für Sprint Planning, Daily Scrum, Review und Retrospektive
- Impediment-Management: Erkennen, Dokumentieren und systematisches Beseitigen von Team-Hindernissen
- Coaching des Entwicklungsteams zur Selbstorganisation und cross-funktionalen Zusammenarbeit
- Unterstützung des Product Owners bei Backlog-Techniken und Stakeholder-Kommunikation
- Organisationale Einbettung von Scrum: Change-Management, Einführung in Skalierungsansätze
- Metriken und Velocity: Sprint-Burndown, Release-Burnup, Team-Performance-Indikatoren auswerten
Die praktischen Übungen verbinden Cybersecurity-Analyse mit agilen Arbeitsmethoden und bereiten auf typische Teamszenarien in Security-Operations- und DevSecOps-Umgebungen vor. Sie fördern sowohl tiefes Fachwissen als auch die Fähigkeit, dieses Wissen in agile Organisationsstrukturen einzubringen.
- Analyse eines simulierten Sicherheitsvorfalls nach dem Incident-Response-Prozess
- SIEM-Auswertung: Identifikation von Anomalien in Log-Daten und strukturierte Alert-Triage
- Schwachstellenscan und CVSS-basierte Priorisierung der Ergebnisse für ein fiktives Unternehmen
- Formulierung von Sicherheitsanforderungen als User Stories für ein Produkt-Backlog
- Durchführung eines vollständigen Sprint-Zyklus in einer Gruppenübung
- Product Backlog Refinement: Priorisierungsübung mit MoSCoW und Story-Point-Schätzung
- Retrospektive moderieren mit etablierten Facilitationstechniken
- Impediment-Liste anlegen und konkrete Lösungsstrategien entwickeln
- Mapping von CySA+-Incident-Response-Phasen auf Scrum-Sprint-Zyklen
- Stakeholder-Präsentation eines fiktiven Security-Produktinkrements im Sprint-Review-Format
- Erstellung eines Release-Plans für eine Security-Tool-Einführung nach Scrum-Methodik
- Gruppen-Fallstudie: Sicherheitsanforderungen in ein strukturiertes, priorisiertes Backlog überführen
Die Schnittstelle zwischen CySA+ und Scrum ist im DevSecOps-Umfeld besonders relevant: Sicherheitsanalysten, die in agilen Teams arbeiten, müssen Sicherheitsanforderungen in einer Sprache formulieren können, die das Team versteht — als User Stories, Akzeptanzkriterien und priorisierte Backlog-Items. Dieser kombinierte Lernpfad schult genau diese Brückenkompetenz.
Lernziele:
- Bedrohungsintelligenz strukturiert sammeln, auswerten und in Abwehrmaßnahmen umsetzen
- Schwachstellenscans durchführen, Ergebnisse anhand von CVSS priorisieren und remediieren
- Sicherheitsvorfälle nach strukturiertem Incident-Response-Prozess behandeln
- SIEM-Systeme und Security-Analytics-Werkzeuge professionell einsetzen
- Compliance-Anforderungen und Risikoberichte für verschiedene Stakeholder aufbereiten
- Agile Werte, Prinzipien und das Scrum-Rahmenwerk vollständig verstehen
- Die Rolle des Product Owners mit Backlog-Management und Stakeholder-Kommunikation ausfüllen
- Die Rolle des Scrum Masters mit Facilitation, Impediment-Beseitigung und Team-Coaching ausüben
- Sprints planen, durchführen, reviewen und retrospektiv verbessern
- Sicherheitsanforderungen als User Stories in agile Backlogs integrieren
- Scrum Foundation-, Product Owner- und Scrum Master-Prüfungen inhaltlich erschließen
- Die CompTIA CySA+ CS0-003-Prüfung inhaltlich fundiert vorbereiten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Sicherheitsprofessionals und Berufseinsteiger im Security-Bereich, die gleichzeitig agile Arbeitsmethoden erlernen möchten.
- Erfahrene Sicherheitsanalysten und SOC-Mitarbeiter, die ihre analytischen Fähigkeiten mit CySA+ zertifizieren möchten
- Entwickler und IT-Professionals, die in DevSecOps-Teams arbeiten und Sicherheits- sowie Scrum-Kompetenzen kombinieren müssen
- Projektmitarbeiter aus dem IT-Umfeld, die eine strukturierte Scrum-Qualifikation auf allen drei Ebenen aufbauen möchten
- IT-Fachkräfte, die sich für Security-Operations-Rollen qualifizieren und agile Methodik erlernen möchten
- Personen, die ein breites Zertifizierungsportfolio in Cybersecurity und agilem Management anstreben
Für den CySA+-Teil empfiehlt CompTIA mindestens drei bis vier Jahre praktische Erfahrung in der IT-Sicherheit oder eine vorherige Security+-Zertifizierung. Kenntnisse in Netzwerk- und Systemadministration sowie im Umgang mit Sicherheitstools sind von Vorteil. Für die Scrum-Module sind keine formalen Vorkenntnisse erforderlich; praktische Erfahrung in Teamprojekten erleichtert jedoch das Verständnis der agilen Konzepte.
Ablauf & Abschluss
Die Weiterbildung wird im Combined-Learning-Format angeboten und steht sowohl in Vollzeit- als auch in Teilzeitsettings zur Verfügung, je nach Anbieter. Die vier Module können in ihrer zeitlichen Abfolge variieren; üblicherweise wird CySA+ als intensives Kernmodul kombiniert mit den kompakteren Scrum-Modulen durchgeführt. Unterrichtsmaterialien von CompTIA und Scrum-Fachverbänden werden eingesetzt; praktische Fallstudien und Gruppenübungen stützen die Wissensfestigung und fördern den Transfer in die Berufspraxis.
Der Lehrgang wird überwiegend in Vollzeit, teils auch in Teilzeit angeboten. Die Kombination aus vier Modulen mit je eigenem Prüfungsziel macht eine mehrwöchige Gesamtdauer notwendig. Konkrete Angaben zu Gesamtstunden und Terminen sind direkt beim Bildungsanbieter einzuholen, da diese je nach Anbieter variieren können.
Die Weiterbildung beinhaltet vier externe Zertifizierungsprüfungen: CompTIA CySA+ CS0-003, Scrum Foundation, Scrum Product Owner und Scrum Master — alle mit eigenem Zertifikat nach bestandener Prüfung. Die Prüfungen der Scrum-Module werden durch international anerkannte Scrum-Verbände abgenommen. Zusätzlich erhalten alle Teilnehmer ein Lehrgangszeugnis des Bildungsträgers.
Nutzen & Perspektiven
CySA+ ist eine der wenigen Cybersecurity-Zertifizierungen, die nicht nur auf Konfiguration und Technologie, sondern auf analytische und operative Sicherheitskompetenz ausgerichtet ist. Sie signalisiert Arbeitgebern, dass ein Candidate Sicherheitssituationen einschätzen, priorisieren und systematisch lösen kann — Fähigkeiten, die in Security-Operations-Centers und Incident-Response-Teams täglich gefragt sind. Als Vorstufe zu CASP+ oder CISSP ist CySA+ zudem ein anerkannter Schritt auf dem Weg zu senior Security-Positionen. Die Scrum-Zertifizierungen ergänzen dieses Profil auf eine Art, die in modernen IT-Organisationen zunehmend relevant wird: Sicherheit ist kein Silo-Thema mehr, sondern muss in agile Entwicklungs- und Betriebsprozesse integriert werden. Wer als CySA+-zertifizierter Analyst auch die Rollen und Rituale von Scrum versteht, kann Sicherheitsanforderungen überzeugend in Sprint-Zyklen einbringen, als Product Owner für Sicherheitsprodukte agieren oder als Scrum Master Sicherheits-Retrospektiven professionell moderieren. Langfristig bietet dieses Paket ein ungewöhnlich breites Zertifizierungsportfolio: Vier anerkannte Abschlüsse in Cybersecurity-Analyse und agilem Projektmanagement, die in nahezu jeder modernen IT-Organisation Relevanz haben. Die Kombination ist besonders effizient, weil beide Kompetenzbereiche sich in der Praxis gegenseitig verstärken statt zu konkurrieren.
Häufig gestellte Fragen (FAQ)
Wie viele Zertifikate kann ich nach dieser Weiterbildung erwerben?
Nach bestandenen externen Prüfungen erwerben Sie vier Zertifikate: CompTIA CySA+ CS0-003, Scrum Foundation, Scrum Product Owner und Scrum Master. Zusätzlich erhalten Sie ein Lehrgangszeugnis des Bildungsträgers. Alle vier Prüfungen werden separat abgelegt und führen zu eigenständigen, international anerkannten Abschlüssen.
Was unterscheidet CySA+ von CompTIA Security+?
Security+ ist der allgemeine Sicherheitsstandard auf Einsteiger- bis Mittelstufe und deckt ein breites Spektrum an Sicherheitsthemen ab. CySA+ ist speziell auf Sicherheitsanalysten ausgerichtet und vertieft analytische Fähigkeiten: Bedrohungsintelligenz, SIEM-Nutzung, Schwachstellenmanagement und Incident Response. CompTIA empfiehlt Security+ als gute Vorbereitung auf CySA+.
Warum werden Scrum-Zertifizierungen mit einem Cybersecurity-Kurs kombiniert?
Agile Methoden haben sich auch in der IT-Sicherheit etabliert. Security-Teams arbeiten zunehmend in Sprint-Zyklen, Sicherheitsanforderungen werden in Product Backlogs verwaltet, und DevSecOps-Teams setzen Scrum als Koordinationsrahmen ein. Wer CySA+-Kenntnisse mit Scrum-Kompetenzen verbindet, kann Sicherheitsthemen effektiver in agile Organisations- und Entwicklungsprozesse einbringen.
Kann ich die Scrum-Module auch ohne CySA+ separat nutzen?
Die vier Module sind eigenständig und führen zu separaten Zertifizierungsprüfungen. Die Kombination in einer Weiterbildung bietet den Vorteil einer integrierten Lernstruktur und zeitlichen Effizienz. Wer nur die Scrum-Zertifizierungen oder nur CySA+ anstrebt, sollte dies direkt beim Anbieter anfragen, da die Module individuell konfigurierbar sind.
Wie lange ist CySA+ gültig und wie wird sie verlängert?
CompTIA CySA+ ist drei Jahre gültig und kann über das CompTIA Continuing Education Programm verlängert werden, ohne eine erneute Prüfung abzulegen. Dazu müssen innerhalb von drei Jahren 60 CE-Credits durch Weiterbildungen, Konferenzen oder andere anerkannte Aktivitäten gesammelt werden. Alternativ kann die aktuelle Prüfungsversion erneut abgelegt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen