Überblick
Diese Weiterbildung richtet sich an Fachleute, die eine doppelte Qualifikation anstreben: analytische IT-Sicherheitskompetenz nach CompTIA CySA+ (CS0-003) und strukturiertes Projektmanagement nach PRINCE2. Das Kurspaket schließt PRINCE2 Foundation, Practitioner und Agile Practitioner als separate, akkreditierte Prüfungen ein. Ergänzt wird das Programm durch MS Office 365 als Anpassungsweiterbildung. Die Kombination ist auf Rollen zugeschnitten, in denen Cybersecurity-Fachleute nicht nur Sicherheitsvorfälle analysieren, sondern auch Projekte eigenverantwortlich planen und leiten.
Kursinhalte & Lernziele
Modul 1 — CompTIA CySA+ (CS0-003) CompTIA CySA+ ist eine mittelschwere Zertifizierung, die auf die praktische Arbeit von Sicherheitsanalysten ausgerichtet ist. Der CS0-003-Lehrplan — seit 2023 der aktuelle Stand — legt Schwerpunkte auf verhaltensbasierte Analytik, Schwachstellenmanagement und Security Operations. Dieser Block deckt das vollständige Prüfungsdomänen-Spektrum ab.
- Threat Intelligence: IOCs, TTPs, MITRE ATT&CK-Framework, Threat-Hunting-Grundlagen
- Vulnerability Assessment: Scan-Methoden, CVSS-Bewertung, Priorisierungsstrategien
- Sicherheitsoperationen: SIEM-Auswertung, Log-Analyse, Alert-Triage
- Incident Response: Phasen (Vorbereitung, Erkennung, Eindämmung, Behebung, Nachbereitung)
- Software and Systems Security: Secure-Coding-Konzepte, API-Sicherheit, Container-Härtung
- Compliance und Datenschutz: Regulatorische Rahmenbedingungen, Audits, Richtlinienarbeit
Modul 2 — PRINCE2 Foundation und Practitioner PRINCE2 (Projects in Controlled Environments) ist das weltweit meistgenutzte Projektmanagement-Rahmenwerk für strukturierte Projekte. Foundation vermittelt die Grundsprache und -konzepte; Practitioner vertieft die praktische Anwendung und die Fähigkeit, PRINCE2 an das jeweilige Projektumfeld anzupassen. Beide Prüfungen werden von Axelos akkreditiert und sind branchenunabhängig anerkannt.
- Sieben PRINCE2-Prinzipien und ihre Bedeutung für IT-Projekte
- Sieben Themen: Business Case, Organisation, Qualität, Pläne, Risiko, Wandel, Fortschritt
- Sieben Managementprozesse: von Starting Up bis Closing a Project
- Rollen im PRINCE2-Projektboard: Projektleiter, Executive, Senior User, Senior Supplier
- Steuerungsdokumente: Projektauftrag, Ausnahmeberichte, Lessons Learned
- PRINCE2-Anpassung an Projektgröße, Kultur und regulatorische Anforderungen
Modul 3 — PRINCE2 Agile Practitioner PRINCE2 Agile verbindet die Governance-Stärke von PRINCE2 mit der Anpassungsfähigkeit agiler Methoden. Dieser Kurs richtet sich an Projektmanager, die in Entwicklungsumgebungen mit Scrum, Kanban oder anderen Frameworks arbeiten und dennoch die PRINCE2-Steuerungsebene beibehalten müssen. Die Prüfung setzt PRINCE2 Foundation voraus.
- Agilität im PRINCE2-Kontext: Flexibilität vs. Steuerungsbedarf
- Scrum-Rollen und -Artefakte im Zusammenspiel mit PRINCE2-Prozessen
- Kanban-Fluss und Work-in-Progress-Limits in gesteuerten Projekten
- Blend-Ansatz: Welche PRINCE2-Prozesse bleiben, was wird agil ersetzt
- Lieferung in Timeboxen unter PRINCE2-Berichtspflichten
- Umgang mit Änderungswünschen (Change Requests) in agilen Sprints
Modul 4 — MS Office 365 MS Office 365 ist in den meisten Unternehmensumgebungen die zentrale Arbeitsplattform. Dieser Block bringt Teilnehmer auf einen praxisrelevanten Stand für die tägliche Arbeit — mit Fokus auf kollaborative Werkzeuge, die in IT-Sicherheits- und Projektmanagement-Rollen besonders relevant sind.
- Microsoft Teams: Kanäle, Besprechungen, Dateizusammenarbeit
- SharePoint Online: Dokumentenbibliotheken, Berechtigungen, Websitestruktur
- Outlook und Exchange Online: Postfachverwaltung, Kalender, Regeln
- Excel für Analyse: Tabellen, Pivot-Auswertungen, bedingte Formatierung
- PowerPoint für Projektpräsentationen und Sicherheitsberichte
- OneNote und Planner für Aufgaben- und Wissensmanagement
Praxisblock — Fallstudien und integrierte Szenarien Die Übungen verbinden alle Kursbestandteile in realistischen Berufsszenarien. Sie orientieren sich an Situationen, die Sicherheitsanalysten und IT-Projektmanager in der Praxis antreffen.
- Analyse eines simulierten Sicherheitsvorfalls mit SIEM-Daten (CySA+-Bezug)
- Erstellung eines PRINCE2-Projektauftrags für ein fiktives SIEM-Einführungsprojekt
- Schwachstellenbericht aus einem Scan-Tool auswerten und Maßnahmenplan ableiten
- Risikoregister für ein IT-Sicherheitsprojekt nach PRINCE2-Standard anlegen
- Agile Sprintplanung für ein Patch-Management-Projekt unter PRINCE2-Governance
- Incident-Response-Dokumentation nach PRINCE2-Berichtspflichten strukturieren
- Erstellung einer Projektkommunikationsmatrix in SharePoint/Teams
- Qualitätssicherungsplan für einen Sicherheits-Audit nach PRINCE2 erarbeiten
- CVSS-Scoring für eine Liste bekannter CVEs durchführen und priorisieren
- MS-365-Berechtigungskonzept für ein fiktives Sicherheitsteam entwerfen
- Präsentation eines Sicherheitsprojekts mit PowerPoint und Teams-Live-Demo
- Lessons-Learned-Dokument für ein abgeschlossenes IT-Sicherheitsprojekt erstellen
Die Kursstruktur ist modular aufgebaut, sodass Teilnehmer einzelne Bestandteile auch separat buchen können. Die Vollzeitvariante führt alle Module in einem zusammenhängenden Lernpfad zusammen.
Lernziele:
- Bedrohungsszenarien identifizieren, priorisieren und mit angemessenen Gegenmaßnahmen adressieren (CySA+)
- Sicherheitsoperationen in hybriden und Cloud-Infrastrukturen strukturiert durchführen
- Schwachstellenscans interpretieren und Risiken nach nachvollziehbaren Kriterien gewichten
- Sicherheitsvorfälle nach definierten Response-Prozessen behandeln und dokumentieren
- PRINCE2-Projekte nach allen sieben Grundprinzipien, Themen und Prozessen steuern
- Projektpläne, Business Cases und Risikoregister nach PRINCE2-Standard erstellen
- PRINCE2 Agile auf iterative Projektumgebungen mit Scrum-Elementen anwenden
- Agile Delivery-Ansätze mit klassischen PRINCE2-Steuerungsmechanismen verbinden
- MS Office 365 in kollaborativen Unternehmensszenarien produktiv einsetzen
- SharePoint und Teams für strukturiertes Informationsmanagement im Team nutzen
- Compliance-Anforderungen in IT-Sicherheitsprojekten erkennen und planen
- Rollenverantwortlichkeiten in gemischten Sicherheits- und Projektteams klar abgrenzen
Zielgruppe & Voraussetzungen
Dieser Kurs ist auf Personen zugeschnitten, die gleichzeitig in analytischer IT-Sicherheit und strukturiertem Projektmanagement Fuß fassen wollen. Er eignet sich sowohl für Berufswechsler aus der allgemeinen IT als auch für erfahrene Sicherheitsfachleute, die ihre Projektleitungskompetenz formal belegen möchten.
- IT-Professionals (System- oder Netzwerkadministration), die in Sicherheitsanalyse-Rollen wechseln
- Junior-Sicherheitsanalysten ohne formale Projektmanagement-Zertifizierung
- Projektkoordinatoren in IT-Abteilungen mit wachsendem Sicherheitsbezug
- Quereinsteiger mit Berufserfahrung in IT-nahen Bereichen
- Fachkräfte, die für Ausschreibungen im öffentlichen Sektor formale PRINCE2-Nachweise benötigen
Solide IT-Grundkenntnisse in den Bereichen Netzwerke (TCP/IP, Firewalls, DNS) und Betriebssysteme (Windows, grundlegendes Linux) sind für den CySA+-Teil sinnvoll. CompTIA Network+ oder eine vergleichbare Qualifikation erleichtert den Einstieg, ist aber keine formale Pflicht. Für den PRINCE2-Pfad sind keine Vorkenntnisse in Projektmanagement erforderlich — Foundation ist der Einstiegslevel. Der Office-365-Teil setzt nur eine grundlegende Computernutzung voraus.
Ablauf & Abschluss
Der Unterricht erfolgt im Combined-Learning-Format: theoretische Einheiten im Live-Streaming-Klassenzimmer wechseln mit praktischen Übungen und eigenverantwortlichen Studienphasen. Dozenten begleiten die Inhalte mit konkreten Fallbeispielen aus der IT-Sicherheitspraxis und dem Projektumfeld. Übungsklausuren für alle Zertifizierungsprüfungen sind integraler Bestandteil, damit sich die Teilnehmer mit dem Prüfungsformat vertraut machen können.
Bei Vollzeitteilnahme dauert die Weiterbildung zwischen einem und drei Monaten — je nach individuell gewählter Modulkombination. Die Kurse können nacheinander oder parallel belegt werden. Da vier Zertifizierungsprüfungen vorbereitet werden, ist eine realistische Planung von Lernphasen und Prüfungsterminen wichtig.
Dieser Kurs führt zu vier akkreditierten Zertifizierungen: CompTIA CySA+ (CS0-003, via CompTIA VUE), PRINCE2 Foundation (via PeopleCert/Axelos), PRINCE2 Practitioner (via PeopleCert/Axelos) und PRINCE2 Agile Practitioner (via PeopleCert/Axelos). Für MS Office 365 wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Alle Prüfungen werden bei unabhängigen, akkreditierten Testcentern abgelegt.
Nutzen & Perspektiven
Die Kombination aus CySA+ und PRINCE2 schließt eine Lücke, die in vielen IT-Abteilungen spürbar ist: Sicherheitsanalysten, die keine Projektmanagement-Grundlagen haben, stoßen bei der Leitung von Sicherheitsprojekten schnell an ihre Grenzen — und Projektmanager ohne Sicherheitsverständnis unterschätzen technische Risiken. Wer beides formal belegen kann, ist für eine breitere Palette von Stellen qualifiziert. PRINCE2 ist in Europa — besonders in öffentlichen Ausschreibungen und Konzernen mit britischer oder europäischer Mutterfirma — faktisch Standard. CySA+ ergänzt als herstellerunabhängige, mittelschwere Sicherheitszertifizierung die Brücke zwischen Einstiegslevel (Security+) und fortgeschrittenen Spezialisierungen (CASP+, CISSP). Wer alle drei PRINCE2-Stufen (Foundation, Practitioner, Agile) in einer Weiterbildung absolviert, schafft sich ein vollständiges Projektmanagement-Profil in einem durchgehenden Lernbogen. Das modulare Format gibt Teilnehmern außerdem die Möglichkeit, einzelne Zertifizierungen vorab zu erwerben und den Kurs bei Bedarf um weitere Anpassungsweiterbildungen zu ergänzen — ein Vorteil besonders dann, wenn sich berufliche Anforderungen während der Weiterbildung weiterentwickeln.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen schließe ich mit diesem Kurs ab?
Der Kurs umfasst vier separate Zertifizierungsprüfungen: CompTIA CySA+ (CS0-003), PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner. Hinzu kommt das MS Office 365-Modul mit einer trägerinternen Abschlussbescheinigung. Jede Prüfung wird separat bei akkreditierten Testcentern abgelegt.
Warum kombiniert dieser Kurs IT-Sicherheit mit PRINCE2?
IT-Sicherheitsprojekte — von der Einführung eines SIEM-Systems bis zur Vorbereitung auf ein ISO-27001-Audit — werden nach denselben Projektmanagement-Prinzipien gesteuert wie andere IT-Vorhaben. Wer CySA+ und PRINCE2 gemeinsam beherrscht, kann Sicherheitsprojekte nicht nur fachlich durchführen, sondern auch planen, steuern und dokumentieren.
Was ist der Unterschied zwischen PRINCE2 Practitioner und PRINCE2 Agile Practitioner?
PRINCE2 Practitioner vertieft die klassischen Prozesse und Themen aus PRINCE2 Foundation und befähigt zum selbstständigen Anpassen der Methodik auf reale Projekte. PRINCE2 Agile Practitioner verbindet PRINCE2 mit agilen Arbeitsweisen (Scrum, Kanban) und ist auf Projekte ausgerichtet, die in flexiblen, iterativen Umgebungen ablaufen. Beide Prüfungen setzen Foundation voraus.
Wie lange ist PRINCE2 Practitioner gültig?
PRINCE2 Foundation ist unbefristet gültig. PRINCE2 Practitioner muss nach drei Jahren durch eine Rezertifizierung erneuert werden, entweder durch eine erneute Prüfung oder durch CPD-Punkte (Continuing Professional Development).
Ist MS Office 365 in diesem Kurs tiefgehend oder nur ein Überblick?
Der Office-365-Teil ist als Anpassungsweiterbildung konzipiert — er bringt Teilnehmer auf einen aktuellen Arbeitsstand mit den gängigsten Produktivitätsanwendungen (Teams, SharePoint, Exchange Online, Word, Excel, PowerPoint). Eine tiefe technische Administratorschulung ist es nicht; der Fokus liegt auf produktivem Arbeiten in Office-365-Unternehmensumgebungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT-Projektmanager (IT-Sicherheit)268 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- Cybersecurity Analyst23 Stellen
- IT-Sicherheitsbeauftragter3 Stellen