Überblick
Diese Weiterbildung kombiniert zwei inhaltlich eigenständige, aber strategisch sinnvoll aufeinander abgestimmte Zertifizierungsstränge: den CompTIA Cybersecurity Analyst (CySA+) nach dem aktuellen Prüfungsrahmen CS0-003 und das ITIL 4 Foundation Zertifikat. CySA+ richtet sich an Analysten im Security Operations Center — die Prüfung testet praktische Fähigkeiten in der Bedrohungserkennung, Schwachstellenbewertung, Incident Response und Security Analytics. ITIL 4 Foundation vermittelt das konzeptionelle Framework für modernes IT-Service-Management nach dem Service Value System (SVS) und den vier Dimensionen des Service-Managements. Die Kombination ist besonders für SOC-Analysten relevant, die nicht nur technische Sicherheitsaufgaben bearbeiten, sondern auch verstehen wollen, wie Sicherheitsvorfälle in breitere IT-Service-Prozesse eingebettet sind — von der Incident-Eskalation über das Problem Management bis zur kontinuierlichen Serviceverbesserung.
Kursinhalte & Lernziele
Modul 1 — Threat Intelligence und Security Analytics (CySA+ CS0-003) Moderne Sicherheitsanalyse beginnt nicht mit einzelnen Alarmmeldungen, sondern mit dem Verständnis von Angreifer-Taktiken, -Techniken und -Prozeduren auf strukturierter Grundlage. Dieser Block behandelt die analytischen Kernkompetenzen des CySA+-Prüfungsrahmens.
- Threat Intelligence: strategische, taktische und operative Informationsquellen; OSINT und kommerzielle Feeds
- MITRE ATT&CK Framework: Kill Chain-Phasen, Taktiken und Techniken; Mapping von Bedrohungsindikatoren
- SIEM-Analyse: Korrelationsregeln, Alert-Triage, Dashboard-Auswertung; Beispiel-Plattformen (Splunk, Microsoft Sentinel, IBM QRadar)
- Log-Analyse: Windows Event Logs, Syslog, NetFlow — Mustererkennung und Anomalieerkennung
- Indicators of Compromise (IoC) und Indicators of Attack (IoA) unterscheiden und verwerten
- Behavioral Analytics: User and Entity Behavior Analytics (UEBA) im SOC-Kontext
Modul 2 — Vulnerability Management und Sicherheitsarchitektur (CySA+ CS0-003) Sicherheitsanalyse umfasst nicht nur reaktive Bedrohungserkennung, sondern auch die systematische Identifikation und Behebung von Schwachstellen. Dieser Block behandelt das vollständige Vulnerability-Management-Programm.
- Vulnerability-Scanning: Nessus, Qualys, OpenVAS — Scantypen, Ergebnisinterpretation, False Positives
- CVSS (Common Vulnerability Scoring System) zur Priorisierung; CVE und NVD als Informationsquellen
- Remediation-Workflows: Patch Management, Konfigurationshärtung, Kompensierungsmaßnahmen
- Secure Development: SAST, DAST, SCA im Security-Assessment-Kontext
- Netzwerksicherheitsarchitektur: Segmentierung, Firewalls, IDS/IPS, Zero-Trust-Prinzipien
- Cloud-Sicherheit im CySA+-Kontext: Shared Responsibility Model, Cloud-spezifische Schwachstellen
Modul 3 — Incident Response und Compliance (CySA+ CS0-003) Incident Response ist die disziplinierteste Phase der Sicherheitsarbeit — von der ersten Alarmierung bis zur abschließenden Post-Mortem-Analyse. Dieser Block behandelt den vollständigen Incident-Response-Zyklus nach dem CySA+-Standard.
- IR-Phasen nach NIST SP 800-61: Vorbereitung, Erkennung, Eindämmung, Eradikation, Wiederherstellung, Lessons Learned
- Digitale Forensik im IR-Kontext: Beweissicherung, Chain of Custody, Memory- und Disk-Forensik
- Malware-Analyse: statische und dynamische Analysetechniken; Sandboxing
- Compliance-Frameworks: ISO 27001, NIST CSF, PCI DSS, GDPR — Relevanz für Security-Analysten
- Schwachstellenbericht erstellen: Executive Summary vs. technischer Report; Risikoklassifizierung
- Security-Metrics: KPIs im SOC — Mean Time to Detect (MTTD), Mean Time to Respond (MTTR)
Modul 4 — ITIL 4 Foundation: Service Value System und Management-Praktiken ITIL 4 ist der aktuelle Standard für IT-Service-Management — komplett überarbeitet gegenüber dem v3-Lifecycle-Modell. Das Service Value System ersetzt die frühere Fünf-Phasen-Struktur durch eine flexible, iterative Architektur. Für Sicherheitsanalysten ist ITIL 4 besonders relevant, weil Sicherheitsvorfälle in fast jedem Unternehmen über ITSM-Prozesse koordiniert werden.
- ITIL 4 Service Value System (SVS): Guiding Principles, Governance, Service Value Chain, kontinuierliche Verbesserung
- Die vier Dimensionen des Service-Managements und ihre Auswirkungen auf Sicherheits-Services
- Service Value Chain: Aktivitäten Plan, Improve, Engage, Design & Transition, Obtain/Build, Deliver & Support
- Management-Praktiken im Sicherheitskontext: Incident Management (Eskalation, Priorität), Problem Management (Root-Cause-Analyse), Change Control (Notfall-Changes)
- Information Security Management als dedizierte ITIL 4 Praxis; Verbindung zu ISO 27001
- Service-Level-Management und Kontinuierliche Serviceverbesserung für Sicherheits-Services
Lernziele:
Nach Abschluss der Weiterbildung können die Teilnehmenden folgendes —
- Bedrohungsanalysen durchführen und Angriffsmuster mit Threat-Intelligence-Frameworks (MITRE ATT&CK) einordnen
- Sicherheitslücken in IT-Systemen erkennen, priorisieren und strukturiert dokumentieren
- SIEM-Systeme auswerten, Log-Analysen durchführen und Anomalien identifizieren
- Incident-Response-Prozesse nach festgelegten Phasen (Vorbereitung, Erkennung, Eindämmung, Wiederherstellung) steuern
- Vulnerability-Management-Programme planen und den Remediation-Prozess koordinieren
- Sicherheitsarchitekturen auf Basis von Risikoanalysen bewerten und Verbesserungsempfehlungen formulieren
- Das ITIL 4 Service Value System mit seinen Komponenten SVS, Service Value Chain und Guiding Principles erläutern
- Die vier ITIL 4 Dimensionen (Organisationen & Menschen, Information & Technologie, Partner & Lieferanten, Wertströme & Prozesse) auf Sicherheits-Services anwenden
- Die wichtigsten ITIL 4 Management-Praktiken — insbesondere Incident Management, Problem Management und Change Control — im Sicherheitskontext einsetzen
- Einen Security-Incident strukturiert als ITSM-Ticket durch den gesamten ITIL-Service-Lifecycle führen
- Die CompTIA CySA+ CS0-003 Prüfung und die ITIL 4 Foundation Prüfung erfolgreich ablegen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachleute, die im Bereich Security Operations oder IT-Service-Management tätig sind oder in diese Bereiche wechseln möchten.
- SOC-Analysten (Level 1/2), die ihre analytischen Fähigkeiten zertifizieren und formalisieren wollen
- IT-Security-Spezialisten, die ITIL 4 als Framework für die Integration von Sicherheitsarbeit in ITSM-Prozesse verstehen möchten
- IT-Service-Manager, die Sicherheitswissen aufbauen und sicherheitsbezogene Service-Requests und Incidents besser koordinieren wollen
- IT-Generalisten und Quereinsteiger mit IT-Grundkenntnissen, die eine strukturierte Sicherheitsausbildung mit Methodenkompetenz anstreben
Für das CySA+-Modul empfiehlt CompTIA den Network+ und Security+ Zertifikate oder gleichwertige praktische Erfahrung — mindestens drei bis vier Jahre IT-Sicherheitserfahrung oder entsprechende Vorkenntnisse in Netzwerken, Betriebssystemen und grundlegender Sicherheitstechnik sind eine realistische Mindestvoraussetzung. Für das ITIL 4 Foundation Modul sind keine spezifischen Vorkenntnisse in Service-Management notwendig; grundlegendes Verständnis von IT-Abläufen in Unternehmen ist hilfreich. Der Kurs wird im virtuellen Classroom-Format durchgeführt, Live-Online mit interaktiver Teilnahme über Mikrofon, Kamera und Chat.
Ablauf & Abschluss
Theoretische Unterrichtsphasen wechseln mit angeleiteten Übungen ab. Für den CySA+-Teil stehen SIEM-Szenarien, Log-Analyse-Übungen und Vulnerability-Management-Fallstudien im Mittelpunkt. Das ITIL 4 Foundation Modul folgt dem strukturierten Curriculum für die Foundation-Prüfung (PeopleCert/Axelos) und kombiniert Konzeptvermittlung mit praxisnahen Fallbeispielen aus dem IT-Service-Management. Die Unterrichtsmaterialien und Prüfungsunterlagen für beide Zertifizierungen sind im Lehrgang enthalten.
Die Weiterbildung wird im Vollzeitformat durchgeführt; die genaue Dauer hängt vom jeweiligen Anbieter ab. Aufgrund der zwei eigenständigen Zertifizierungsblöcke — CySA+ und ITIL 4 Foundation — ist von einer Gesamtdauer von mehreren Wochen bis hin zu zwei bis drei Monaten im Vollzeitmodus auszugehen. Module können je nach Anbieter auch in angepasster Reihenfolge belegt werden.
Die Weiterbildung bereitet auf zwei externe Prüfungen vor: die CompTIA CySA+ Prüfung (Prüfungscode CS0-003) und die ITIL 4 Foundation Prüfung. Das CompTIA CySA+ Zertifikat wird nach bestandener Prüfung durch CompTIA ausgestellt und ist drei Jahre gültig; es kann über das CompTIA Continuing Education (CE) Programm verlängert werden. Das ITIL 4 Foundation Zertifikat wird nach bestandener Prüfung durch PeopleCert/Axelos ausgestellt und ist zeitlich unbefristet. Ergänzend erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung.
Nutzen & Perspektiven
SOC-Analysten sind heute eine der gefragtesten Spezialisierungen im deutschen IT-Sicherheitsmarkt. Der Fachkräftemangel im Cybersecurity-Bereich ist strukturell — Unternehmen aller Branchen suchen Fachleute, die nicht nur Tools bedienen, sondern Bedrohungen analytisch einordnen und strukturiert reagieren können. Das CySA+ CS0-003 Zertifikat signalisiert genau diese Fähigkeit: Es ist explizit als analytische, mittlere Sicherheitsstufe zwischen CompTIA Security+ (Einstieg) und CASP+ (Expert-Level) positioniert und belegt praktische Analysekompetenz im SOC-Kontext. Die Ergänzung durch ITIL 4 Foundation verschafft einen Wettbewerbsvorteil, den rein technische Sicherheitszertifizierungen oft nicht abdecken: das Verständnis dafür, wie Sicherheitsvorfälle als Service-Events verwaltet werden. In jedem größeren Unternehmen werden Security-Incidents über ITSM-Plattformen (ServiceNow, Jira Service Management, Freshservice) gemeldet, priorisiert und eskaliert. Wer ITIL 4 versteht, kommuniziert in diesen Prozessen effizienter — sowohl mit dem IT-Service-Desk als auch mit Change-Advisory-Boards und Problem-Management-Teams. Für Karriereentwicklung bietet die Kombination CySA+ und ITIL 4 Foundation ein Profil, das sowohl in technischen SOC-Rollen als auch in Brückenfunktionen zwischen Security und IT-Betrieb relevant ist — beispielsweise als Security Operations Lead, IT-Security-Prozessverantwortlicher oder ITSM-naher Sicherheitsberater.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CySA+ von CompTIA Security+?
CompTIA Security+ ist eine breite Einstiegszertifizierung, die Grundkenntnisse in vielen IT-Sicherheitsbereichen abdeckt. CySA+ (CS0-003) baut darauf auf und fokussiert sich auf die analytische Praxis im Security Operations Center — Threat Intelligence, SIEM-Nutzung, Vulnerability-Management und Incident Response. CySA+ setzt typischerweise mehrere Jahre Praxiserfahrung voraus und positioniert sich als mittlere Spezialisierungsstufe.
Was ist ITIL 4 und was hat es mit IT-Sicherheit zu tun?
ITIL 4 ist das aktuelle Framework für IT-Service-Management, herausgegeben von Axelos/PeopleCert. Es beschreibt, wie IT-Services in Unternehmen geplant, geliefert und verbessert werden. Für Sicherheitsanalysten ist ITIL 4 relevant, weil Security-Incidents in fast allen Unternehmen über ITSM-Prozesse verwaltet werden — Incident Management, Problem Management und Change Control sind direkt mit täglicher Sicherheitsarbeit verknüpft.
Ist CySA+ CS0-003 die aktuelle Prüfungsversion?
Ja. CS0-003 ist seit 2023 der aktuelle Prüfungscode für CompTIA CySA+ und ersetzt den Vorgänger CS0-002. Die neue Version legt stärkeren Schwerpunkt auf Security Analytics, Cloud-Sicherheit und proaktive Bedrohungsjagd (Threat Hunting) gegenüber der Vorgängerversion.
Wie lange ist das ITIL 4 Foundation Zertifikat gültig?
Das ITIL 4 Foundation Zertifikat ist zeitlich unbefristet gültig und muss nicht erneuert werden. Es bildet die Eintrittskarte in das weiterführende ITIL 4 Zertifizierungssystem, das Managing Professional, Strategic Leader und andere Spezialisierungsmodule umfasst.
In welcher Reihenfolge werden die beiden Module belegt?
Die Reihenfolge hängt vom jeweiligen Anbieter ab. Da CySA+ den größeren technischen Umfang hat, wird es häufig als erstes Modul behandelt. ITIL 4 Foundation ist inhaltlich unabhängig und kann parallel oder im Anschluss belegt werden. Beide Prüfungen werden separat abgelegt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Security Consultant992 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cybersecurity Analyst23 Stellen
- Spezialist/in - Industrie 4.07 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen