Überblick
Dieser Kurs verbindet die operative Sicherheitsanalyse der CompTIA CySA+-Zertifizierung (CS0-003) mit dem strategischen Risikomanagement-Ansatz des PMI-RMP (Project Management Institute Risk Management Professional). Während CySA+ Sicherheitsanalysten ausbildet, die Bedrohungen technisch erkennen und eindämmen, ergänzt PMI-RMP die Perspektive: Wie werden Risiken systematisch identifiziert, bewertet, kommuniziert und im Projektkontext gesteuert? Wer beide Zertifizierungen hält, kann IT-Sicherheit nicht nur ausführen, sondern auch auf Managementebene verankern.
Kursinhalte & Lernziele
CompTIA CySA+ (CS0-003) — Operative Sicherheitsanalyse Das CySA+-Modul vermittelt die technisch-analytischen Fähigkeiten eines Cybersecurity Analysts. Im Mittelpunkt stehen das Erkennen von Angriffsmustern, die Auswertung sicherheitsrelevanter Daten und der Einsatz spezialisierter Werkzeuge für Threat Detection und Incident Management.
- Threat Intelligence Lifecycle und Quellen (OSINT, ISACs, Feeds) nutzen
- SIEM-Systeme konfigurieren, Regeln schreiben und Alarme interpretieren
- Indikatoren einer Kompromittierung (IoC) und taktische Angriffsmuster (TTPs) analysieren
- Vulnerability-Scans mit CVSS-Priorisierung planen und auswerten
- Incident Response nach NIST SP 800-61 strukturieren und dokumentieren
- Security-Controls anhand von Frameworks (NIST CSF, CIS Controls) bewerten
PMI Risk Management Professional (PMI-RMP) — Strategisches Risikomanagement Der PMI-RMP-Teil des Kurses arbeitet mit dem Risikomanagement-Ansatz des Project Management Institute und bereitet auf die gleichnamige Zertifizierungsprüfung vor. Zentral ist dabei die systematische Behandlung von Risiken im Projektverlauf — von der Identifikation bis zur Überwachung.
- Risikomanagement-Planung nach PMBOK-Guide und PMI Practice Standard
- Risikoidentifikation mit Checklisten, Brainstorming, Delphi-Methode und SWOT
- Qualitative Risikoanalyse: Wahrscheinlichkeits-Auswirkungs-Matrix, Risk Register
- Quantitative Risikoanalyse: Monte-Carlo-Simulation, Expected Monetary Value (EMV)
- Risikoreaktionsstrategien (Vermeiden, Übertragen, Mindern, Akzeptieren) entwickeln
- Risikoüberwachung und -kontrolle im Projektverlauf sicherstellen
Schnittstelle IT-Sicherheit und Risikomanagement Die besondere Stärke dieses Kurses liegt in der Verknüpfung beider Disziplinen. In diesem Teil werden CySA+-Szenarien aus dem Blickwinkel des PMI-RMP betrachtet: Wie kommuniziert ein Analyst ein Sicherheitsrisiko an Stakeholder? Wie fließen technische Befunde in ein formales Risiko-Register ein? Wie werden Sicherheitsprojekte risikobewusst geplant und gesteuert?
- Mapping von Sicherheitsbedrohungen auf Projektrisikoklassen
- Erstellung von Risikoberichten für nicht-technische Entscheider
- Integration von Sicherheitsmaßnahmen in Projektpläne und Governance-Strukturen
- Fallstudien zu IT-Sicherheitsvorfällen mit Risikomanagement-Auswertung
- Risikominderung durch technische und organisatorische Maßnahmen (TOMs)
- Audit und Review-Prozesse für Sicherheitskontrollen vorbereiten
Praxis und angewandte Übungen Im praktischen Teil des Kurses werden beide Wissensebenen zusammengeführt. Teilnehmende bearbeiten realistische Szenarien, die sowohl analytisches als auch strategisch-planerisches Denken fordern.
- Analyseszenarien aus typischen SOC-Vorfällen mit Risikobewertung
- Workshop zur Erstellung eines IT-Sicherheits-Risikoregisters
- Simulation einer Incident-Response mit anschließendem Risiko-Review
- Übungsaufgaben im Format der CS0-003-Prüfung
- Fallstudien zu realen Risikomanagement-Fehlern in Sicherheitsprojekten
- Erarbeitung eines Risk Response Plans für ein exemplarisches IT-Projekt
- Bewertung von Security-Controls nach ISO 31000 und PMBOK-Kriterien
- Kommunikationsübungen für das Reporting an Management und Stakeholder
- Cross-Mapping von CySA+-Domänen und PMI-RMP-Wissensbereichen
- Abschlussszenarien, die beide Prüfungsdomänen integriert ansprechen
- Gruppenarbeit zu strategischen Sicherheitsentscheidungen unter Unsicherheit
- Dokumentationsübungen nach PMI-Standard für sicherheitsrelevante Projektrisiken
Dieser integrierte Praxisteil ist das Herzstück der Weiterbildung: Er verhindert, dass CySA+ und PMI-RMP als zwei getrennte Kursblöcke nebeneinander existieren, und macht aus beiden Inhalten einen zusammenhängenden beruflichen Kompetenzrahmen.
Lernziele:
- Sicherheitsbedrohungen mit analytischen Methoden erkennen und klassifizieren
- Threat Intelligence aus verschiedenen Quellen zusammenführen und operativ nutzen
- Vulnerability-Management-Programme methodisch aufbauen und durchführen
- Sicherheitsvorfälle nach strukturierten Incident-Response-Prozessen behandeln
- Risiken nach anerkannten Rahmenwerken (PMBOK, ISO 31000) identifizieren und bewerten
- Risiko-Register führen und quantitative sowie qualitative Risikobewertungen durchführen
- Risikoreaktionsstrategien entwickeln und in Projektpläne integrieren
- IT-Sicherheitsrisiken gegenüber Stakeholdern und Management kommunizieren
- Compliance-Anforderungen mit Risikomanagement-Ansätzen verknüpfen
- Monitoring- und Kontrollprozesse für persistente Risiken etablieren
- Sicherheitsrichtlinien auf Basis von Risikoanalysen formulieren und bewerten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Sicherheitsfachleute, die über technische Analysekompetenz hinaus auch die strategische und kommunikative Seite des Risikomanagements beherrschen möchten.
- Security-Analysten, die in Richtung Sicherheitsmanagement oder Compliance wechseln wollen
- IT-Projektleiter, die Sicherheitsrisiken fundiert einschätzen und kommunizieren müssen
- Compliance-Beauftragte, die ihr technisches Fundament durch CySA+ stärken möchten
- IT-Risikomanager, die ihre Arbeit mit einer CompTIA-Zertifizierung formal absichern wollen
- Fachleute, die Brückenrollen zwischen IT-Security und Business-Management anstreben
Solide Grundkenntnisse in IT-Sicherheit und Netzwerktechnologien (TCP/IP, Firewall-Konzepte, Betriebssysteme) sind empfehlenswert. Für den PMI-RMP-Teil ist Erfahrung im Projektumfeld hilfreich — PMI empfiehlt mehrere Jahre Berufserfahrung im Projektmanagement für die Zertifizierungsprüfung. Eine formale Vorzertifizierung ist für die Kursteilnahme nicht zwingend erforderlich, aber Grundkenntnisse in einem der beiden Felder erleichtern den Einstieg erheblich.
Ablauf & Abschluss
Der Kurs findet im kombinierten Lernformat statt und wechselt zwischen instruktionsgeführten Live-Einheiten im virtuellen Klassenzimmer und eigenverantwortlichen Übungsphasen. Trainer nutzen Fallstudien, geführte Laborübungen, Gruppenarbeiten zu Risikoszenarien und prüfungsvorbereitende Übungsaufgaben. An Schulungsstandorten stehen konfigurierte Arbeitsplätze mit Dual-Screen-Setup zur Verfügung; alternativ ist eine Home-Office-Teilnahme möglich. Der Kurs ist bewusst praxisnah strukturiert: Beide Zertifizierungsdomänen werden nicht isoliert trainiert, sondern miteinander verzahnt.
Die Weiterbildung dauert mehr als einen Monat und kann bis zu drei Monate in Anspruch nehmen — je nach gewähltem Modulplan und vorhandenen Vorkenntnissen. Der Kurs wird in Vollzeit durchgeführt. Die Modulstruktur erlaubt grundsätzlich individuelle Anpassungen an spezifische Lernbedürfnisse.
Die Weiterbildung bereitet auf zwei eigenständige Zertifizierungsprüfungen vor: CompTIA CySA+ (Exam CS0-003), abgelegt bei einem akkreditierten Pearson-VUE-Testcenter, sowie PMI Risk Management Professional (PMI-RMP), abgelegt beim Project Management Institute. Beide Zertifizierungen sind international anerkannt. Zusätzlich erhalten Teilnehmende nach Kursabschluss eine Lehrgangsbescheinigung. Die PMI-RMP-Zertifizierung setzt neben der Prüfung den Nachweis von Berufserfahrung und Weiterbildungsstunden voraus — dies ist unabhängig vom Kurs beim PMI zu beantragen.
Nutzen & Perspektiven
IT-Sicherheit und Risikomanagement werden in vielen Organisationen noch in getrennten Silos betrieben: Techniker analysieren Bedrohungen, Risikomanager pflegen Register, und zwischen beiden Lagern gibt es häufig Kommunikationslücken. Wer beide Disziplinen beherrscht, kann genau diese Brücke bauen — und ist damit für Positionen attraktiv, die traditionell schwer zu besetzen sind: CISO-Assistenz, IT-Governance-Rollen, Sicherheitsbeauftragte in regulierten Branchen oder Risikomanager mit technischem Hintergrund. Die Kombination CySA+ und PMI-RMP ist auch deshalb sinnvoll, weil sie zwei komplementäre Sichtweisen auf denselben Gegenstand eröffnet: Während CySA+ fragt „Welche Bedrohung liegt vor und wie begegne ich ihr jetzt?", fragt PMI-RMP „Welche Risiken bestehen generell, wie wahrscheinlich sind sie, und welche Gegenmaßnahmen lohnen sich strategisch?" Beide Fragen zusammen ergeben ein vollständigeres Bild der Sicherheitslage. Darüber hinaus eröffnet der PMI-RMP den Zugang zu Karrierewegen, die über rein technische IT-Sicherheitspositionen hinausgehen. Wer zusätzlich zur CySA+-Zertifizierung auch das PMI-RMP-Credential nachweist, hat in Bewerbungsgesprächen eine klare Differenzierung gegenüber Kandidaten, die nur auf technischer Ebene ausgebildet sind.
Häufig gestellte Fragen (FAQ)
Was ist PMI-RMP und wer stellt diese Zertifizierung aus?
PMI-RMP steht für Project Management Institute Risk Management Professional. Die Zertifizierung wird vom Project Management Institute (PMI) vergeben und belegt, dass eine Person Risiken in Projekten systematisch identifizieren, bewerten und steuern kann. Sie ist international anerkannt und richtet sich an Fachleute im Projektmanagement und Risk Management.
Welche Voraussetzungen gelten für die PMI-RMP-Prüfung?
PMI fordert für die RMP-Prüfung neben einer sekundären oder höheren Ausbildung den Nachweis von mehreren tausend Stunden Berufserfahrung im Risikomanagement sowie Weiterbildungsstunden. Die genauen Anforderungen sind auf der PMI-Website veröffentlicht und müssen vor der Prüfungsanmeldung direkt beim PMI beantragt werden.
Wie ergänzen sich CySA+ und PMI-RMP in der beruflichen Praxis?
CySA+ gibt Fachleuten das Handwerkszeug für technische Sicherheitsanalyse — Bedrohungen erkennen, Vorfälle behandeln, Schwachstellen schließen. PMI-RMP ergänzt diese operative Ebene um strategisches Denken: Risiken kommunizieren, priorisieren und in Projektentscheidungen einbeziehen. Zusammen befähigen beide Zertifizierungen zur Arbeit in Schnittstellenrollen zwischen IT-Betrieb und Management.
Kann ich nur ein Modul aus diesem Kurs buchen?
Die Module sind grundsätzlich individuell kombinierbar. Wer bereits über eine der Zertifizierungen verfügt oder nur einen der beiden Bereiche vertiefen möchte, kann den Kursumfang in Absprache mit dem Anbieter anpassen.
Ist dieser Kurs für Quereinsteiger in die IT-Sicherheit geeignet?
Der Kurs setzt IT-Grundkenntnisse voraus und ist nicht als Einstiegskurs für absolute Anfänger konzipiert. Fachleute mit Erfahrung im Projektmanagement, die in die IT-Sicherheit wechseln möchten, können gut einsteigen; umgekehrt können IT-Sicherheitsfachleute den PMI-RMP-Teil als strategische Ergänzung nutzen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- IT Risk Manager28 Stellen
- Cybersecurity Analyst23 Stellen
- Sicherheitsadministrator14 Stellen