Überblick
Dieser Lehrgang verbindet drei eigenständige Kompetenzfelder zu einem zusammenhängenden Qualifizierungsweg: die internationale Analyst-Zertifizierung CompTIA Cybersecurity Analyst (CySA+), das weltweit verbreitete klassische Projektmanagement nach PRINCE2 sowie — bei Bedarf — praktische Microsoft-Office-365-Kenntnisse. Wer heute in der IT-Sicherheit oder im IT-Projektmanagement tätig ist oder werden möchte, muss beide Welten beherrschen: technische Verteidigung und strukturierte Projektsteuerung. Diese Kombination trägt dem Rechnung und schließt alle Stränge mit anerkannten Zertifizierungsprüfungen ab.
Kursinhalte & Lernziele
Modul 1 — CompTIA Cybersecurity Analyst CySA+ (CS0-003) Der CySA+-Abschnitt behandelt das gesamte Spektrum moderner Bedrohungsanalyse und Verteidigung auf Analyst-Niveau. Im Mittelpunkt stehen datengetriebene Sicherheitsarbeit, das Interpretieren von Log- und Event-Daten sowie das gezielte Reagieren auf Vorfälle. Die Prüfung CS0-003 bildet den formalen Abschluss dieses Abschnitts und setzt analytische Tiefe voraus, die im Kurs systematisch aufgebaut wird.
- Threat Intelligence: Quellen bewerten, IoCs klassifizieren, Bedrohungsmodelle anwenden
- Schwachstellenmanagement: Scans auswerten, CVSS-Scores priorisieren, Remediationsprozesse einleiten
- SIEM-Konfiguration und Log-Analyse im Sicherheitsbetrieb
- Security Operations Center: Arbeitsabläufe, Eskalationspfade, Dokumentationsstandards
- Incident Response: Vorfallsklassifizierung, Eindämmung, Eradikation und Post-Mortem-Analyse
- Compliance-Anforderungen und Reporting im Sicherheitskontext
Modul 2 — PRINCE2 Foundation, Practitioner und Agile Practitioner Das PRINCE2-Modul deckt alle drei Qualifikationsstufen ab. Foundation legt das begriffliche und konzeptionelle Fundament; Practitioner zeigt, wie die Methode in realen Projekten angepasst und angewendet wird; Agile Practitioner verbindet den klassischen PRINCE2-Rahmen mit agilen Vorgehensweisen wie Scrum und Kanban. Alle drei Prüfungen sind international anerkannt; der Practitioner-Titel erfordert eine Rezertifizierung nach drei Jahren, der Foundation-Abschluss ist unbefristet gültig.
- Die sieben PRINCE2-Prinzipien: kontinuierliche Geschäftsjustifizierung, definierte Rollen, produktbasierte Planung
- Themen: Business Case, Organisation, Qualität, Pläne, Risiko, Änderungen, Fortschritt
- Prozessgruppen von Starting Up bis Closing a Project
- Anpassung von PRINCE2 an unterschiedliche Projektgrößen und Organisationsformen
- Agile Delivery: Sprint-Planung, Backlog-Management und PRINCE2-Governance kombinieren
- Risikomanagement und Change Control im klassischen und agilen Umfeld
Modul 3 — MS Office 365 (optional erweiterbar) Wer die Weiterbildung um Office-365-Inhalte erweitern möchte, arbeitet mit den aktuellen cloudbasierten Produktivitätswerkzeugen, die im Projektalltag täglich gebraucht werden. Das Modul kann teilweise oder vollständig hinzugebucht werden und ist unmittelbar auf die Projektkommunikation und -dokumentation ausgerichtet.
- Word 365: Dokumentenvorlagen, Formatierungsstandards, automatisierte Inhaltsverzeichnisse
- Excel 365: Formeln, Datenanalyse, Pivot-Tabellen und Dashboard-Grundlagen
- Teams 365: Kanäle, Besprechungsmanagement, Dateifreigabe und Integrationen
Praxisbezug und Fallstudien Die drei Themenstränge werden durch praxisorientierte Übungsaufgaben verknüpft. Fallstudien verbinden IT-Sicherheitsszenarien mit Projektsteuerungsaufgaben, sodass die Lerninhalte nicht isoliert nebeneinander stehen, sondern in ihrer beruflichen Verschränkung erfahrbar werden.
- Analyse eines simulierten Sicherheitsvorfalls mit anschließender Projektplanung der Remediationsmaßnahmen
- Erstellung eines PRINCE2-konformen Risikomanagement-Plans für ein fiktives IT-Sicherheitsprojekt
- Auswertung von SIEM-Logs und Ableitung von Maßnahmen mit CVSS-Priorisierung
- Office-365-gestützte Dokumentation von Sicherheitsvorfällen und Projektfortschritt
- Practitioner-Fallstudien: Anpassung des PRINCE2-Frameworks an eine kleinere IT-Sicherheitsorganisation
- Agile Sprint-Planung für einen Incident-Response-Prozess nach PRINCE2-Agile-Prinzipien
- Excel-gestützte Risikomatrix als Projektdokumentation
- Teams-gestützte asynchrone Teamkommunikation im Übungsprojekt
- Abschlussaufgabe mit kombinierten Anforderungen aus Sicherheitsanalyse und Projektsteuerung
- Gegenseitige Überprüfung von Audit-Trails und Projektberichten in der Lerngruppe
- Szenarien, in denen CySA+- und PRINCE2-Wissen gemeinsam benötigt wird
Das Lehrformat kombiniert Lehreinheiten im virtuellen Klassenraum mit selbstgesteuerten Übungsphasen. Die Module sind einzeln buchbar und können in Abfolge und Gewichtung an individuelle Vorkenntnisse angepasst werden. Die Kombination aus Sicherheitsanalyse und Projektmanagement spiegelt den Berufsalltag vieler IT-Fachkräfte wider: Sicherheitsprojekte müssen geplant und gesteuert werden; Projektmanager müssen Sicherheitsrisiken verstehen und kommunizieren können.
Lernziele:
- Bedrohungsanalysen und Schwachstellenbewertungen methodisch durchführen
- Sicherheitsvorfälle erkennen, klassifizieren und koordiniert eskalieren
- Threat-Intelligence-Daten in operative Schutzmaßnahmen übersetzen
- Sicherheitstools und SIEM-Systeme im Tagesgeschäft nutzen und konfigurieren
- Projekte nach dem PRINCE2-Rahmenwerk strukturieren, planen und kontrollieren
- Die sieben PRINCE2-Prinzipien, Themen und Prozesse anwenden und auf reale Projektszenarien übertragen
- PRINCE2 Agile Practitioner-Techniken mit klassischer Projektsteuerung kombinieren
- Risiken und Änderungen im Projektverlauf systematisch managen
- Microsoft-Word- und Excel-365-Dokumente professionell erstellen und auswerten
- Teams 365 für verteilte Projektkommunikation effektiv einsetzen
- Lerninhalte aus beiden Domänen in Fallstudien verknüpfen und auf reale Szenarien anwenden
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die ihre technische Sicherheitskompetenz mit anerkannten Projektmanagementfähigkeiten kombinieren wollen, sowie an Berufseinsteiger und Quereinsteiger, die sich in beiden Feldern gleichzeitig qualifizieren möchten.
- IT-Sicherheitsanalysten, die Projektverantwortung übernehmen sollen
- Projektmanager aus dem IT-Umfeld, die ihre Sicherheitskenntnisse vertiefen wollen
- IT-Koordinatoren und Team-Leads in mittelständischen Unternehmen oder Behörden
- Fachkräfte, die mehrere anerkannte Zertifizierungen in einem Lehrgang erwerben möchten
- Personen mit IT-Grundkenntnissen, die sich für Analyst- und PM-Rollen qualifizieren wollen
Für den CySA+-Anteil empfiehlt CompTIA mindestens vier Jahre praktische Erfahrung in der IT-Sicherheit oder den vorherigen Erwerb der Security+-Zertifizierung. Für PRINCE2 Foundation sind keine formalen Voraussetzungen definiert; für Practitioner wird der Foundation-Abschluss vorausgesetzt, und das Agile-Practitioner-Modul setzt den Practitioner-Abschluss voraus. Grundlegende IT-Kenntnisse erleichtern den Einstieg in den CySA+-Stoff erheblich. Für die Office-365-Module sind allgemeine Windows-Kenntnisse hilfreich.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format durchgeführt: Live-Unterrichtseinheiten im virtuellen Klassenraum wechseln sich mit selbstgesteuerten Lernphasen und Übungsaufgaben ab. Der Unterricht folgt dem strukturierten Ablauf eines klassischen Präsenzlehrgangs — mit festen Unterrichtszeiten, interaktiver Beteiligung per Kamera und Chat sowie der Möglichkeit, direkt Fragen zu stellen und Aufgaben zu bearbeiten. Sowohl Teilnahme von einem Präsenzzentrum als auch aus dem HomeOffice ist möglich. Die drei Modulstränge können in Abfolge und Umfang an individuelle Vorkenntnisse angepasst werden.
Die Gesamtdauer hängt von der Modulauswahl ab. Werden alle Bestandteile — CySA+, PRINCE2 Foundation, Practitioner und Agile Practitioner sowie Office 365 — kombiniert, ergibt sich ein mehrteiliger Lehrgang, der im Vollzeit- oder Teilzeitformat über mehrere Wochen absolviert wird. Die einzelnen Module sind separat buchbar, sodass der Umfang individuell zusammengestellt werden kann.
Jeder enthaltene Bestandteil schließt mit einer eigenen Zertifizierungsprüfung ab. CompTIA CySA+ (Prüfungscode CS0-003) ist ein international anerkanntes, herstellerneutrales Analyst-Zertifikat, das von CompTIA vergeben wird. Die PRINCE2-Zertifikate (Foundation, Practitioner, Agile Practitioner) werden von Axelos ausgestellt; der Practitioner-Titel erfordert eine Rezertifizierung nach drei Jahren. Zusätzlich erhalten alle Teilnehmenden eine qualifizierte Teilnahmebescheinigung des durchführenden Anbieters.
Nutzen & Perspektiven
Die Kombination aus CySA+ und PRINCE2 ist am Markt vergleichsweise selten in einem einzigen Lehrgang gebündelt. IT-Sicherheitsanalysten mit Projektmanagement-Zertifikat sind in Organisationen gefragt, die Sicherheitsverbesserungen als Projekte steuern müssen — von der ersten Risikoanalyse bis zum Abschlussreporting. Wer beide Kompetenzen nachweisen kann, unterscheidet sich deutlich von Bewerberinnen und Bewerbern, die nur eine Seite des Spektrums abdecken. PRINCE2 ist im deutschsprachigen und europäischen Raum der meistgenutzte Projektmanagement-Standard; CySA+ wird von Arbeitgebern weltweit als Nachweis für analytische IT-Sicherheitskompetenz anerkannt. Beide Abschlüsse gemeinsam eröffnen Karrierewege als IT-Sicherheitsmanager, Projektleiter im Sicherheitsbereich oder IT-Koordinator in regulierten Branchen — von Finanzdienstleistungen über Gesundheitswesen bis zur öffentlichen Verwaltung. Wer die Prüfungen CS0-003, Foundation, Practitioner und Agile Practitioner in einem Lehrgang ablegt, spart Zeit und baut ein kohärentes Kompetenzprofil auf, das unmittelbar auf dem Arbeitsmarkt positionierbar ist. Für Fachkräfte, die im Rahmen einer AZAV-zugelassenen Weiterbildung qualifiziert werden möchten, kann dieser Lehrgang über entsprechende Förderwege finanziert werden.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen kann ich in diesem Kurs erwerben?
Sie können CompTIA CySA+ (CS0-003), PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner ablegen. Das Office-365-Modul ist optional hinzubuchbar. Jeder Bestandteil hat eine eigene externe Prüfung.
Ist PRINCE2 Practitioner dauerhaft gültig?
Nein. Der Practitioner-Abschluss muss nach drei Jahren rezertifiziert werden. Foundation hingegen ist unbefristet gültig. Im Kurs wird auf diese Unterschiede eingegangen.
Muss ich alle Module belegen?
Nein. Die Module sind individuell kombinierbar und einzeln buchbar. So können Sie CySA+ allein, PRINCE2 allein oder eine beliebige Kombination wählen. Das Office-365-Modul ist vollständig optional.
Welche Vorkenntnisse brauche ich für CySA+?
CompTIA empfiehlt mindestens vier Jahre Berufspraxis in der IT-Sicherheit oder den vorherigen Erwerb der Security+-Zertifizierung. Grundlegende IT-Kenntnisse erleichtern den Einstieg erheblich.
Kann die Weiterbildung gefördert werden?
Bei AZAV-Zulassung des Anbieters und Erfüllung der persönlichen Voraussetzungen besteht die Möglichkeit einer Förderung über die Agentur für Arbeit oder das Jobcenter. Die genauen Voraussetzungen klären Sie direkt mit dem Anbieter.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen