Überblick
Dieser Lehrgang kombiniert die CompTIA Cybersecurity Analyst-Zertifizierung (CySA+, CS0-003) mit dem vollständigen ITIL 4 Managing Professional-Pfad. Der ITIL 4 Managing Professional-Track setzt sich aus fünf Prüfungsmodulen zusammen: ITIL 4 Foundation (Einstieg), ITIL 4 Specialist Create Deliver and Support (CDS), ITIL 4 Specialist Drive Stakeholder Value (DSV), ITIL 4 Strategist Direct Plan and Improve (DPI) sowie ITIL 4 Specialist High Velocity IT (HVIT). Alle Module schließen mit einer externen, Axelos-akkreditierten Prüfung ab; nach Bestehen aller vier Specialist- und Strategist-Module verleiht Axelos den Titel ITIL 4 Managing Professional. CySA+ ergänzt diesen Service-Management-Pfad um angewandte Sicherheitsanalytik: Bedrohungserkennung, proaktives Threat Hunting, Incident Response und Schwachstellenmanagement in Cloud- und On-Premises-Umgebungen. Das Ergebnis ist ein Kompetenzprofil, das operative IT-Sicherheit und strategisches Service-Management auf Senior-Niveau verbindet.
Kursinhalte & Lernziele
Modul 1: CompTIA CySA+ (CS0-003) — Threat Detection, Vulnerability Management und Incident Response CompTIA CySA+ (CS0-003) ist die aktuelle Version der Cybersecurity-Analyst-Zertifizierung und richtet sich an Fachleute, die aktiv in Sicherheitsoperationen (SOC) oder in der Incident-Response-Funktion tätig sind. Der Schwerpunkt liegt auf analytischer Arbeit mit echten Daten statt auf reiner Regelkonfiguration.
- Security Operations Center (SOC): Rollen, Prozesse, Eskalationswege und Tool-Ökosystem verstehen
- Threat Intelligence: Quellen, Frameworks (MITRE ATT&CK, Cyber Kill Chain) und ihre Operationalisierung
- SIEM-Analyse: Log-Korrelation, Anomalieerkennung, Alarm-Triage und False-Positive-Reduktion
- Vulnerability Management: Scanning-Methoden, CVSS-Scoring, Risikobewertung und Remediation-Planung
- Incident Response: PICERL-Phasen (Preparation, Identification, Containment, Eradication, Recovery, Lessons Learned)
- Cloud-Sicherheitsanalyse: Fehlkonfigurationen, Cloud-native Security-Logs und CSPM-Tools
Modul 2: ITIL 4 Foundation und Strategist Direct Plan and Improve (DPI) ITIL 4 Foundation legt das konzeptuelle Fundament für alle weiteren Managing-Professional-Module. Der Strategist-Modul Direct Plan and Improve (DPI) behandelt Governance, Portfoliomanagement und die Steuerung von Verbesserungsinitiativen und zählt sowohl für den Managing-Professional- als auch den Strategic-Leader-Track von Axelos.
- Service Value System, Service Value Chain und die Grundpraktiken aus dem Foundation-Modul
- DPI: Governance-Modelle und die Verbindung von IT-Strategie zu operativem Service-Management
- Portfoliomanagement: Projekte, Produkte und Services auf strategische Ziele ausrichten
- Measurement und Reporting: KPI-Frameworks, Critical Success Factors und balancierte Messansätze
- Führen von Verbesserungsinitiativen: von der Idee über die Planung zum messbaren Ergebnis
- Continual Improvement Practices: Improvement Register pflegen und Review-Zyklen strukturieren
Modul 3: ITIL 4 Specialist Drive Stakeholder Value (DSV) und High Velocity IT (HVIT) Drive Stakeholder Value behandelt die Customer Journey von der ersten Kontaktaufnahme über den Vertragsabschluss bis zur laufenden Serviceerbringung und Weiterentwicklung. High Velocity IT adressiert, wie Organisationen in digitalen Umgebungen schnell, sicher und kontinuierlich liefern können.
- DSV: Customer Journey Mapping, Stakeholder-Identifikation und Engagement-Modelle strukturieren
- DSV: Onboarding und Offboarding, SLA-Design und Service Level Management in der Praxis
- DSV: Demand und Relationship Management sowie Co-Creation von Wert mit Kunden und Partnern
- HVIT: Agile und DevOps-Prinzipien im ITIL 4-Rahmen verankern
- HVIT: Resilience, Fail-Fast-Prinzip und kontinuierliche Delivery in digitalen Produktorganisationen
- HVIT: Vier Fokus-Bereiche — Ethics, Design Thinking, Safety Culture sowie Lean und Agile
Modul 4: ITIL 4 Specialist Create Deliver and Support (CDS) Create Deliver and Support ist das operativste Modul des Managing-Professional-Tracks und beschreibt, wie IT-Services von der Anforderungsaufnahme bis zur laufenden Unterstützung strukturiert und optimiert werden. Dieser Block ist der praxisnächste Abschnitt des gesamten Lehrgangs.
- Service Design und Transition: Anforderungsanalyse, Design Thinking und Service-Blueprint entwickeln
- Service Value Streams: End-to-End-Konfiguration von Incident- und Request-Fulfillment-Streams
- Performance-Messung im CDS-Kontext: Throughput, Cycle Time und Qualitätsindikatoren definieren
- Workforce Management: Kapazitätsplanung, Shift-Strukturen und Knowledge-Management-Ansätze
- Toolchain-Integration: ITSM-Plattformen, DevOps-Tooling und Automatisierungsmöglichkeiten sinnvoll verbinden
- Supplier Management und Third-Party-Integration in der operativen Service Delivery
Praxisblock: SOC-Simulationen, ITSM-Fallstudien und kombinierte Senior-Szenarien Die Praxiseinheiten sind auf Senior-Niveau ausgelegt, da beide Zertifizierungsthemen erfahrene IT-Fachleute ansprechen. Sie kombinieren technische Sicherheitsanalyse mit strategischem Service-Management-Denken.
- SOC-Simulation: Angriffsszenario in SIEM-Umgebung detektieren, klassifizieren und eskalieren
- Threat-Hunting-Übung: Indicators of Compromise aus aktuellen Bedrohungsberichten auf Log-Daten anwenden
- Vulnerability-Management-Fallstudie: Scan-Ergebnisse priorisieren und konkreten Remediation-Plan erstellen
- Incident-Response-Planspiel (Tabletop Exercise): Containment-Entscheidungen unter Zeitdruck treffen
- CVSS-Bewertungsübung: CVEs aus aktuellen Sicherheits-Advisories selbstständig bewerten und priorisieren
- DPI-Strategieprojekt: IT-Verbesserungsportfolio für eine fiktive Organisation strukturieren und verteidigen
- DSV-Fallstudie: Customer Journey für einen neuen Cloud-Service kartieren und Stakeholder-Plan ableiten
- HVIT-Übung: Delivery-Pipeline eines digital-nativen Services auf HVIT-Kriterien und Reifegradmodell bewerten
- CDS-Stream-Design: Incident-Value-Stream von der Erkennung bis zur Lösung vollständig modellieren
- Kombinationsszenario: CySA+-Sicherheitsincident in ITIL-Incident-Management-Prozess einbetten und eskalieren
- Übungsaufgaben CySA+ (CS0-003): Performance-based Questions und Multiple-Choice im Prüfungsformat
- Übungsaufgaben ITIL 4 Managing Professional: modulspezifische Aufgaben für alle fünf Prüfungen
Der Kurs macht deutlich, wie ein SOC-Team effektiv in ITIL 4-gesteuerten Organisationen arbeitet: Sicherheitsincidents werden nicht nur technisch gelöst, sondern nach definierten Prozessen eskaliert, dokumentiert und systematisch in Verbesserungsinitiativen überführt. Diese Verzahnung ist der eigentliche Wert des kombinierten Lehrgangs.
Lernziele:
- Sie führen kontinuierliche Bedrohungsüberwachung und proaktives Threat Hunting in SOC-Umgebungen durch
- Sie analysieren Log- und Netzwerkdaten mit SIEM-Tools und interpretieren Sicherheitsereignisse korrekt
- Sie klassifizieren Schwachstellen nach CVSS und leiten priorisierte Gegenmaßnahmen für Produktivumgebungen ab
- Sie koordinieren Incident-Response-Pläne von der Erkennung über Containment bis zur Nachbereitung
- Sie entwickeln Sicherheitsarchitekturen für Cloud-, Hybrid- und On-Premises-Umgebungen nach CS0-003
- Sie erläutern das ITIL 4 Service Value System und alle Module des Managing-Professional-Tracks im Zusammenhang
- Sie steuern Governance, Portfoliomanagement und Verbesserungsinitiativen nach ITIL 4 Strategist DPI
- Sie gestalten Stakeholder-Beziehungen und Customer Journeys nach dem Specialist-Modul Drive Stakeholder Value
- Sie wenden High-Velocity-IT-Konzepte auf agile und digitale Serviceumgebungen produktiv an
- Sie konzipieren und betreiben IT-Services nach Create Deliver and Support mit Fokus auf Value Streams
- Sie integrieren CySA+-Sicherheitskonzepte in ITIL 4-gesteuerte Service-Management-Prozesse
- Sie planen Sicherheitsverbesserungen als ITIL-Improvement-Initiative und messen deren Wirkung systematisch
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an erfahrene IT-Fachleute, die operative Sicherheitsanalytik und strategisches Service-Management auf einem hohen Niveau miteinander verbinden möchten. Der ITIL 4 Managing Professional-Track ist anspruchsvoll und setzt die Bereitschaft voraus, sich mit mehreren separaten Prüfungsmodulen auseinanderzusetzen.
- Cybersecurity Analysts und SOC-Analysten, die ihre Karriere in Richtung Senior-Rollen entwickeln möchten
- IT-Service-Manager und ITSM-Consultants mit Interesse an der Integration von Cybersecurity
- IT-Leiterinnen und IT-Leiter, die operativen Sicherheitsbetrieb mit ITIL 4-Governance strukturiert verbinden
- Incident-Response-Spezialisten, die ihre Tätigkeit in ein strategisches Service-Framework einbetten
- Senior-IT-Fachleute, die den Managing-Professional-Titel als umfassende Führungsqualifikation anstreben
Für CompTIA CySA+ empfiehlt CompTIA idealerweise drei bis vier Jahre Berufserfahrung in der IT-Sicherheit sowie Kenntnisse auf CompTIA Security+- oder Network+-Niveau. Praktische Erfahrung mit SIEM-Tools, Vulnerability Scannern und Netzwerkanalyse ist von großem Vorteil. Für den ITIL 4 Managing Professional-Track muss ITIL 4 Foundation als Basis absolviert sein — was in diesem Lehrgang als erstes Modul integriert ist. Die Specialist- und Strategist-Module (CDS, DSV, DPI, HVIT) setzen Foundation-Wissen voraus. Insgesamt richtet sich dieser Kurs an IT-Fachleute mit mehrjähriger Berufserfahrung.
Ablauf & Abschluss
Der Lehrgang wird überwiegend in Vollzeit im Combined-Learning-Format durchgeführt; Teilzeit-Anteile sind je nach Anbieter und Starttermin möglich. Interaktive Live-Sessions im virtuellen Klassenraum wechseln sich mit anspruchsvollen Praxisszenarien ab, in denen SOC-Simulationen, ITSM-Fallstudien und ITIL 4-Planspiele auf Senior-Niveau durchgeführt werden. Trainerinnen und Trainer bringen Erfahrung aus SOC-Umgebungen und realen ITSM-Projekten mit und integrieren aktuelle Beispiele aus der Sicherheitspraxis in den Unterricht.
Angesichts des erheblichen Prüfungsumfangs von sechs externen Prüfungen handelt es sich um einen der umfangreichsten Lehrgänge im IT-Weiterbildungsmarkt. Die genaue Lehrgangszeit variiert je nach Anbieter und Format. Planen Sie ausreichend Vertiefungszeit zwischen den Modulen ein, da insbesondere die ITIL 4-Specialist-Prüfungen konzeptuelles Durchdringen der Frameworks verlangen.
Nach Abschluss des Lehrgangs erhalten Sie eine qualifizierte Teilnahmebescheinigung. Darüber hinaus bereitet der Kurs auf sechs externe Prüfungen vor: CompTIA CySA+ (CS0-003), ITIL 4 Foundation, ITIL 4 Specialist Create Deliver and Support, ITIL 4 Specialist Drive Stakeholder Value, ITIL 4 Specialist High Velocity IT sowie ITIL 4 Strategist Direct Plan and Improve — alle Axelos-akkreditiert. Nach dem Bestehen aller vier Specialist- und Strategist-Prüfungen (CDS, DSV, HVIT, DPI) verleiht Axelos den Titel ITIL 4 Managing Professional.
Nutzen & Perspektiven
Der ITIL 4 Managing Professional ist einer der angesehensten ITSM-Titel auf dem europäischen und globalen IT-Arbeitsmarkt. Er signalisiert, dass Sie IT-Services in ihrer vollen Komplexität verantworten können — von der Stakeholder-Beziehung über den operativen Betrieb bis zur strategischen Ausrichtung auf Führungsebene. Wer diesen Titel anstrebt, positioniert sich glaubwürdig für Senior-Rollen in IT-Service-Delivery, IT-Operations-Führung und ITSM-Beratung. CySA+ ist die marktführende herstellerunabhängige Zertifizierung für angewandte Sicherheitsanalyse. Im Gegensatz zu eher konzeptuell ausgerichteten Sicherheitszertifikaten betont CySA+ die praktische Analytik: Wie erkennt man Angriffe im Rauschen von Millionen täglicher Log-Einträge? Wie priorisiert man Schwachstellen nach realem Risiko statt nach nackten CVSS-Zahlenwerten? Diese Fragen werden anhand konkreter SOC-Szenarien erfahrbar. Die Verbindung beider Qualifikationen ist strategisch begründet: IT-Sicherheitsvorfälle entstehen nicht im Vakuum, sondern innerhalb laufender Service-Prozesse. Wer Incidents analysiert und behebt, muss verstehen, wie Service-Wert definiert, gemessen und verbessert wird. Das ITIL 4 Managing Professional-Framework liefert genau diesen übergeordneten Kontext und macht Sie zur Ansprechperson, die technischen Sicherheitsbetrieb und organisatorisches Service-Management zusammen denkt.
Häufig gestellte Fragen (FAQ)
Was beinhaltet der ITIL 4 Managing Professional-Titel genau?
ITIL 4 Managing Professional ist ein Axelos-Titel, der nach dem Bestehen von vier Specialist- und Strategist-Prüfungen verliehen wird: ITIL 4 Specialist Create Deliver and Support (CDS), ITIL 4 Specialist Drive Stakeholder Value (DSV), ITIL 4 Specialist High Velocity IT (HVIT) und ITIL 4 Strategist Direct Plan and Improve (DPI). Als Voraussetzung muss auch ITIL 4 Foundation bestanden sein — das sind insgesamt fünf ITIL-Prüfungen.
Wie viele externe Prüfungen umfasst der Lehrgang?
Sechs externe Prüfungen: CompTIA CySA+ (CS0-003) sowie fünf ITIL 4-Module (Foundation, CDS, DSV, HVIT, DPI). Alle ITIL-Prüfungen werden bei Axelos-akkreditierten Testcentern abgelegt. Es handelt sich damit um einen der umfangreichsten IT-Lehrgänge im Markt.
Welche Vorkenntnisse brauche ich für CySA+?
CompTIA empfiehlt drei bis vier Jahre praktische Berufserfahrung in der IT-Sicherheit sowie Kenntnisse auf CompTIA Security+- oder Network+-Niveau. Praktische Erfahrung mit SIEM-Tools und Vulnerability-Management ist sehr hilfreich, da CySA+ auf angewandte Analytik ausgerichtet ist.
Welchen Vorteil bietet die Kombination von CySA+ und ITIL 4 MP?
IT-Sicherheitsvorfälle entstehen innerhalb laufender Service-Prozesse. Wer Incidents analysiert und behebt, profitiert davon, zu verstehen, wie Service-Wert definiert, gemessen und verbessert wird. Das ITIL 4 Managing Professional-Framework gibt CySA+-Analysten den strategischen und organisatorischen Kontext, der für Senior-Rollen in SOC, IT-Operations-Führung und ITSM-Beratung zunehmend erwartet wird.
In welchem Format und Umfang findet der Lehrgang statt?
Der Kurs wird überwiegend in Vollzeit im Combined-Learning-Format durchgeführt. Live-Sessions im virtuellen Klassenraum wechseln sich mit anspruchsvollen Praxisszenarien ab, darunter SOC-Simulationen, Tabletop Exercises und ITIL-Planspiele. Aufgrund des großen Prüfungsumfangs sollten Sie mit einem mehrwöchigen Lehrgang und ausreichenden Vertiefungsphasen zwischen den Modulen rechnen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen