Überblick
Dieser Kombikurs vereint zwei Zertifizierungen, die auf den ersten Blick unterschiedliche Domänen abdecken: CompTIA CySA+ (Cybersecurity Analyst+) adressiert die analytische Arbeit im Bereich IT-Sicherheit – Bedrohungserkennung, Schwachstellenanalyse und Incident Response. Die Salesforce Administrator Zertifizierung (ADM-201) vermittelt dagegen die operativen Fähigkeiten für Konfiguration, Administration und Sicherheit der Salesforce-Plattform. In der Praxis ergibt sich hier eine relevante Überschneidung: Salesforce ist in vielen Unternehmen der zentrale CRM-Datenspeicher mit hochsensiblen Kundendaten; wer Salesforce administriert, übernimmt damit auch Verantwortung für Zugriffskontrolle, Audit-Logs und Datensicherheit – Kernthemen der CySA+-Zertifizierung. Das Programm adressiert genau diese Schnittstelle.
Kursinhalte & Lernziele
Modul 1 – CompTIA CySA+ (CS0-003): Bedrohungsanalyse und Schwachstellenmanagement CySA+ ist die CompTIA-Zertifizierung für Cybersecurity-Analysten auf fortgeschrittenem Niveau. Sie setzt auf den Grundlagen von Security+ auf und vertieft die analytische Seite der IT-Sicherheit: Wie erkennt man einen laufenden Angriff in Log-Daten? Wie priorisiert man Schwachstellen, wenn es tausende gibt? Wie gestaltet man Incident-Response-Prozesse so, dass sie im Ernstfall funktionieren?
- Bedrohungsanalyse: Threat Intelligence-Quellen, MITRE ATT&CK, Indicators of Compromise (IoC)
- Schwachstellenmanagement: Scan-Tools (Nessus, OpenVAS), CVSS-Bewertung, Patch-Priorisierung
- Security Operations: SIEM-Konzepte, Log-Korrelation, Alert-Triage
- Incident Response: Phasen nach NIST SP 800-61, Eindämmungsstrategien, Post-Incident-Analyse
- Netzwerksicherheitsüberwachung: Paketanalyse, NetFlow, Endpoint Detection and Response (EDR)
- Compliance und Reporting: technische Umsetzung regulatorischer Anforderungen
Modul 2 – Salesforce Administrator Zertifizierung (ADM-201) Der Salesforce Certified Administrator (ADM-201) ist die zentrale Einstiegszertifizierung für Salesforce-Fachkräfte. Sie lernen, eine Salesforce-Organisation vollständig zu konfigurieren und für Endnutzer bereitzustellen – von Benutzer- und Lizenzmanagement über Datenmodell-Design bis hin zu Automatisierung und Reporting.
- Salesforce-Plattformarchitektur: Mandanten, Sandbox, Deployment-Strategien
- Benutzer- und Lizenzverwaltung: Profile, Rollen, Berechtigungssätze, Single Sign-On
- Datenmodell: Standard- und Custom-Objekte, Felder, Lookup- und Master-Detail-Beziehungen
- Sicherheitsmodell: OWD (Organization-Wide Defaults), Sharing Rules, Field-Level Security
- Automatisierung: Flows, Validierungsregeln, Duplicate Management
- Reports und Dashboards: Berichtstypen, Diagramme, dynamische Dashboards
- Salesforce Shield: Plattform-Verschlüsselung, Event Monitoring, Field Audit Trail
Praxis-Block
- Durchführung eines Schwachstellenscans und Dokumentation der Ergebnisse nach CVSS
- Analyse eines simulierten Sicherheitsvorfalls anhand von Log-Daten im SIEM
- Erstellung eines Incident-Response-Plans für eine CRM-Umgebung
- Einrichtung einer Salesforce-Testinstanz: Profil- und Rollenhierarchie von Grund auf
- Konfiguration von Sharing Rules für abteilungsübergreifende Datenzugriffe
- Aufbau eines Automatisierungs-Flows für Lead-Routing und Benachrichtigungen
- Erstellung eines Sicherheits-Dashboards in Salesforce mit Event-Monitoring-Daten
- Szenario: Erkennung einer unautorisierten Datenanfrage in Salesforce-Audit-Logs
- Priorisierung von Patch-Maßnahmen nach einer simulierten Schwachstellenanalyse
- Entwicklung eines CRM-Sicherheitskonzepts auf Basis von CySA+ und Salesforce-Sicherheitsmodell
- Cross-Analyse: MITRE ATT&CK-Techniken gegen eine Salesforce-Instanz simulieren
- Dokumentation und Change-Management-Prozess für eine Salesforce-Konfigurationsänderung
Das kombinierte Curriculum macht deutlich, dass Plattformsicherheit kein Add-on ist, das nachträglich aufgestülpt wird. Wer eine Salesforce-Instanz mit tausenden Datensätzen zu sensibler Kundendaten administriert, handelt in einem sicherheitskritischen Umfeld – und profitiert von CySA+-Kompetenz im Berufsalltag direkt. Die Verbindung beider Disziplinen ist kein Zufall: CySA+ liefert das analytische Handwerk, um Auffälligkeiten in Log-Daten zu erkennen; Salesforce ADM-201 schafft das nötige Plattformwissen, um genau diese Logs korrekt zu interpretieren und Berechtigungsstrukturen wasserdicht zu gestalten. Beide Qualifikationen profitieren voneinander – und zusammen ergeben sie ein Profil, das in der Praxis direkt einsetzbar ist.
Lernziele:
Nach Abschluss des Programms können Sie
- Netzwerkverkehr, Log-Daten und Systemereignisse analytisch auf Anomalien und Angriffsmuster untersuchen
- Schwachstellenscans durchführen, Ergebnisse interpretieren und Maßnahmen priorisieren
- Bedrohungen in ihrer Entstehung und Ausbreitung im Netz nachverfolgen (Threat Intelligence, Kill Chain)
- Sicherheitsvorfälle strukturiert bearbeiten: Erkennung, Eindämmung, Behebung, Dokumentation
- Compliance-Anforderungen (SOC 2, NIST, ISO 27001) auf technische Sicherheitsmaßnahmen abbilden
- Salesforce-Organisationseinheiten, Profile, Rollen und Berechtigungen sachgerecht konfigurieren
- Datenmodelle, Objekte, Felder und Beziehungen in Salesforce anlegen und pflegen
- Automatisierungsworkflows (Flow, Process Builder) und Reports in Salesforce erstellen
- Salesforce Shield, Field Audit Trail und Event Monitoring für Security-Zwecke einsetzen
- Sicherheitsrisiken in Cloud-CRM-Umgebungen erkennen und technisch adressieren
- Dokumentation und Change Management für Salesforce-Instanzen strukturiert führen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Professionals, die an der Schnittstelle von IT-Sicherheit und Business-Applikationen arbeiten oder diese Schnittstelle karrieremäßig besetzen möchten.
- IT-Sicherheitsanalysten, die ihre Kompetenzen auf Cloud-CRM-Umgebungen ausweiten wollen
- Salesforce-Administratoren, die ihre Sicherheitskompetenz zertifiziert nachweisen möchten
- IT-Generalisten in kleinen und mittleren Unternehmen, die beide Rollen in einer Person abdecken
- CRM-Projektverantwortliche, die Datenschutz- und Sicherheitsanforderungen technisch umsetzen müssen
- Berufseinsteiger mit IT-Hintergrund, die ein gefragtes Kombinationsprofil aufbauen möchten
Grundkenntnisse in Netzwerktechnik und IT-Sicherheit (vergleichbar mit CompTIA Security+ oder vergleichbarer Praxis) sind für den CySA+-Teil empfohlen. Wer Security+ bereits abgelegt hat, bringt eine sehr gute Basis mit. Für den Salesforce-Teil sind keine spezifischen Vorkenntnisse erforderlich; Vertrautheit mit CRM-Systemen oder Datenbankkonzepten ist nützlich, aber kein Muss. Allgemeine IT-Affinität und strukturiertes Arbeiten werden in beiden Modulen vorausgesetzt. Englischkenntnisse sind sinnvoll, da Prüfungsunterlagen für CySA+ überwiegend in englischer Sprache vorliegen.
Ablauf & Abschluss
Das Programm läuft im Combined-Learning-Format. Live-Unterricht im virtuellen Klassenzimmer – interaktiv mit Kamera, Mikrofon und Chat – wechselt sich mit Selbststudienphasen und Laborübungen ab. In Präsenzzentren stehen Arbeitsplätze mit zwei Bildschirmen bereit; HomeOffice-Teilnahme ist genehmigt. Praxiserfahrene Dozenten vermitteln die Inhalte durch Theorie-Einheiten, Übungsphasen, Fallstudienarbeit und Projektaufgaben.
Das Programm ist in Vollzeit konzipiert und erstreckt sich über mehr als einen bis zu drei Monate. Die Dauer hängt von den gewählten Modulen und dem individuellen Lerntempo ab, da das Angebot modular kombinierbar ist.
Das Programm bereitet auf zwei externe Zertifizierungsprüfungen vor: CompTIA CySA+ (CS0-003) und Salesforce Certified Administrator (ADM-201). Beide Prüfungen werden bei akkreditierten Testcentern abgelegt. Ergänzend wird ein trägerinternes Lehrgangszertifikat ausgestellt.
Nutzen & Perspektiven
Cloud-Plattformen wie Salesforce haben sich in vielen Unternehmen als kritische Infrastruktur für Kundendaten und Geschäftsprozesse etabliert. Gleichzeitig sind sie ein attraktives Angriffsziel – Fehlkonfigurationen in Berechtigungsstrukturen, mangelnde Überwachung von API-Zugriffen oder unverschlüsselte Feldwerte können dazu führen, dass sensible Kundendaten in falsche Hände geraten. Wer als Salesforce-Administrator und CySA+-zertifizierter Security-Analyst arbeitet, kann diese Risiken aus beiden Perspektiven erkennen und beheben. Am Arbeitsmarkt ist diese Kombination selten: Entweder suchen Unternehmen einen Salesforce-Administrator oder einen Security-Analysten – aber jemanden, der beides kann, müssen sie in der Regel aus zwei Rollen zusammensetzen. Ein einzelnes Qualifikationsprofil, das CySA+ und Salesforce-Zertifizierung vereint, ist für wachsende Mittelstandsunternehmen und für spezialisierte CRM-Agenturen mit Datenschutzbedarf besonders attraktiv. Darüber hinaus öffnet das Doppelprofil Wege in Richtung Salesforce Security Specialist, SOC-Analyst mit Cloud-Fokus oder Compliance-Beauftragter für CRM-Systeme – Rollen, die im Zuge der Digitalisierung von Vertrieb und Kundenmanagement erheblich an Bedeutung gewonnen haben.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate erwerbe ich in diesem Kurs?
Das Programm bereitet auf CompTIA CySA+ (CS0-003) und die Salesforce Certified Administrator Prüfung (ADM-201) vor. Beide werden separat bei akkreditierten Testcentern abgelegt.
Warum werden CySA+ und Salesforce kombiniert?
Salesforce verwaltet in vielen Unternehmen hochsensible Kundendaten. Als Administrator tragen Sie Mitverantwortung für Zugriffskontrollen, Audit-Logs und Datensicherheit – Kernthemen der CySA+-Zertifizierung. Wer beides beherrscht, kann Sicherheitsrisiken in Cloud-CRM-Umgebungen aus beiden Perspektiven adressieren.
Welche Vorkenntnisse werden für CySA+ benötigt?
CompTIA empfiehlt Security+ als Vorstufe zu CySA+. Grundkenntnisse in Netzwerktechnik und IT-Sicherheit aus der Praxis oder einer Vorzertifizierung sind für den Einstieg sinnvoll. Der Salesforce-Teil ist für Einsteiger ohne CRM-Vorkenntnisse zugänglich.
Kann ich die Module auch einzeln buchen?
Das Programm ist modular aufgebaut und die Module sind individuell kombinierbar. Die Gesamtdauer hängt von den gewählten Modulen ab. Sprechen Sie den Anbieter für eine individuelle Modulauswahl an.
Für welche Berufsfelder qualifiziert mich diese Kombination?
Das Doppelprofil eignet sich für Positionen als Salesforce Security Specialist, SOC-Analyst mit Cloud-Fokus, CRM-Compliance-Beauftragter oder IT-Sicherheitsverantwortlicher in CRM-lastigen Umgebungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Data Scientist467 Stellen
- IT Security Specialist221 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- Cybersecurity Analyst23 Stellen