Überblick
Dieser Lehrgang führt zwei eigenständige, international anerkannte Zertifizierungen zusammen, die sich in der Praxis häufig ergänzen: CompTIA Security+ und EXIN Certified Business Analyst. Sicherheitsbeauftragte und IT-Berater, die Sicherheitsanforderungen nicht nur technisch umsetzen, sondern auch methodisch erheben, dokumentieren und gegenüber Fachbereichen vertreten können, sind gefragter denn je. CompTIA Security+ belegt technische Kompetenz in Netzwerksicherheit, Bedrohungsanalyse und Sicherheitsarchitektur. EXIN Certified Business Analyst ist die entscheidende Abgrenzung zu den Geschwisterkursen dieses Pakets — er kommt nicht aus der ITIL-Welt, sondern aus dem eigenständigen Business-Analysis-Bereich. Der EXIN BA stützt sich auf das internationale Business Analysis Body of Knowledge (BABOK) und qualifiziert für die systematische Erhebung und Dokumentation von Anforderungen, Stakeholder-Kommunikation und strukturierte Lösungsanalyse. Wer beide Zertifikate hält, kann Sicherheitsprojekte sowohl technisch steuern als auch anforderungsgerecht gestalten — eine seltene Kombination, die an der Schnittstelle von Security und Projektmanagement direkt einsetzbar ist.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+ Bedrohungen, Angriffe und Schwachstellen: Das erste Modul widmet sich der Bedrohungslandschaft. Lernende lernen, aktuelle Angriffstechniken zu kategorisieren, Schwachstellen in Systemen zu identifizieren und Gegenmaßnahmen zu benennen. Dabei wird das Vokabular etabliert, das für die Security+-Prüfung und die Berufspraxis gleichermaßen gilt.
- Malware-Typen (Ransomware, Trojaner, Rootkits, Spyware) und ihre Verbreitungswege
- Social-Engineering-Angriffe (Phishing, Spear Phishing, Pretexting, Vishing) und Abwehrtechniken
- Anwendungsschwachstellen (SQL Injection, XSS, Buffer Overflow, CSRF) nach OWASP Top 10
- Netzwerkangriffe (Man-in-the-Middle, DDoS, DNS Poisoning, ARP Spoofing) analysieren
- Schwachstellenscanner und Penetrationstest-Konzepte im Überblick
- CVSS-Scores und Risikobewertungsrahmen für Priorisierungsentscheidungen
Modul 2 — CompTIA Security+ Architektur, Kryptografie und Identitätsmanagement: Dieses Modul behandelt die konstruktive Seite der IT-Sicherheit: Wie werden sichere Systeme gebaut? Lernende verstehen Sicherheitsarchitektur-Prinzipien, kryptografische Verfahren und Zugriffskontrollmodelle.
- Kryptografie: symmetrische (AES) und asymmetrische (RSA, ECC) Verfahren sowie Hashing
- Public Key Infrastructure (PKI), Zertifikatsverwaltung und digitale Signaturen
- Authentifizierung (MFA, biometrisch, token-basiert) und Autorisierungsmodelle
- Netzwerksicherheitskomponenten (Firewalls, IDS/IPS, VPN, NAC)
- Zero-Trust-Architektur und Defense-in-Depth-Prinzip
- Cloud-Sicherheitsgrundlagen und geteilte Verantwortung im SaaS/IaaS-Betrieb
Modul 3 — EXIN Certified Business Analyst: Anforderungsanalyse und BABOK-Framework: Hier beginnt der zweite, eigenständige Teil des Lehrgangs. EXIN Certified Business Analyst basiert auf dem BABOK (Business Analysis Body of Knowledge), herausgegeben vom International Institute of Business Analysis (IIBA), und lehrt einen strukturierten Ansatz zur Anforderungserhebung und -dokumentation.
- Business Analysis Planning and Monitoring: Planung und Steuerung von BA-Aktivitäten
- Elicitation and Collaboration: Techniken zur Anforderungserhebung (Interviews, Workshops, Dokumentenanalyse)
- Requirements Life Cycle Management: Anforderungen versionieren, priorisieren und nachverfolgen
- Strategy Analysis: Ist-Zustand analysieren, Handlungsbedarf formulieren und Lösungsraum definieren
- Requirements Analysis and Design Definition: Use Cases, User Stories, Datenfluss- und Prozessmodelle erstellen
- Solution Evaluation: Lösungsvorschläge bewerten und Empfehlungen strukturiert entwickeln
Praxisblock — Security-Anforderungen strukturiert erheben und umsetzen: In diesem abschließenden Block werden beide Kompetenzbereiche zusammengeführt. Lernende arbeiten an praxisnahen Szenarien, in denen Sicherheitsanforderungen methodisch erhoben, priorisiert und in technische Maßnahmen überführt werden.
- Sicherheitsanforderungen für ein fiktives Unternehmen vollständig und methodisch erheben
- Bedrohungsmodellierung (STRIDE) mit BABOK-Techniken aus dem Elicitation-Bereich kombinieren
- Risikoregister erstellen und Maßnahmen nach Priorität ableiten
- Stakeholder-Kommunikation: Security-Konzepte für Fachbereiche verständlich aufbereiten
- Change-Request-Prozesse für Sicherheitsmaßnahmen nach BA-Standards dokumentieren
- Abnahmekriterien für Sicherheitslösungen definieren und mit Stakeholdern validieren
Die Verbindung von Security+ und EXIN Business Analyst ist kein zufälliges Curriculum-Bündel, sondern eine fachlich begründete Kombination: Sicherheitskonzepte, die ohne strukturierte Anforderungsanalyse entwickelt werden, scheitern häufig an der Umsetzung oder am Widerstand der Fachbereiche. Wer beide Disziplinen beherrscht, schließt diese Lücke.
Lernziele:
- Netzwerksicherheitsarchitekturen entwerfen und typische Angriffsvektoren beschreiben
- Bedrohungsanalysen durchführen und Schwachstellenmanagement methodisch umsetzen
- Sicherheitsrichtlinien, Zugriffskontrollen und Identitätsmanagement konfigurieren
- Kryptografische Verfahren (symmetrisch, asymmetrisch, PKI) in realen Szenarien anwenden
- Incident-Response-Prozesse planen und bei Sicherheitsvorfällen koordiniert handeln
- Compliance-Anforderungen und gesetzliche Rahmenbedingungen für IT-Sicherheit einordnen
- Anforderungen von Stakeholdern strukturiert erheben, dokumentieren und validieren nach BABOK
- Geschäftsprozesse analysieren und Sicherheitsanforderungen daraus ableiten
- Lösungsvorschläge methodisch bewerten und Entscheidungsvorlagen erstellen
- Anforderungsmanagement-Werkzeuge und -Techniken (Use Cases, User Stories, Datenflussdiagramme) anwenden
- Kommunikationsstrategien für technische und nichttechnische Stakeholder entwickeln
- Sicherheitsanforderungen in IT-Projekten mit Business-Analysis-Methoden integrieren
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an Fachleute, die an der Schnittstelle zwischen Sicherheitstechnik und Projektarbeit tätig sind oder tätig werden wollen.
- IT-Sicherheitsberater mit Projektverantwortung
- Business Analysten, die zunehmend Sicherheitsthemen betreuen
- IT-Projektmanager in sicherheitsrelevanten Vorhaben
- Systemanalytiker und Solution Architects mit Security-Fokus
- Quereinsteiger, die eine breite Kombination aus IT-Sicherheit und Methodenkompetenz anstreben
Für den CompTIA-Security+-Teil sind Grundkenntnisse in Netzwerktechnik und allgemeiner IT sinnvoll — idealerweise auf Niveau CompTIA Network+ oder A+. Für den EXIN-Business-Analyst-Teil sind Erfahrungen in der Projektarbeit oder im Umgang mit Anforderungen hilfreich, aber keine zwingende Voraussetzung. Beide Prüfungen werden auf Englisch abgelegt.
Ablauf & Abschluss
Der Kurs wird als Live-Training in einem virtuellen Klassenzimmer angeboten, in dem Lernende aktiv über Kamera, Mikrofon und Chat teilnehmen. Praxiserfahrene Trainer wechseln zwischen Theorie-Einheiten, Übungsphasen und Fallstudien. Für den Security+-Teil werden reale Bedrohungsszenarien analysiert; für den EXIN-BA-Teil werden Anforderungsworkshops simuliert und Dokumentationstechniken an Praxisfällen geübt.
Wegen des kombinierten Umfangs aus zwei vollständigen Zertifizierungsprogrammen ist ein Lernaufwand von mehreren Wochen einzuplanen. Vollzeit- und Teilzeittariante sind individuell vereinbar; Starttermine werden flexibel abgestimmt.
Nach Abschluss erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung. Die CompTIA Security+ Zertifizierung wird durch eine externe Prüfung bei einem akkreditierten CompTIA-Testzentrum erworben. Die EXIN Certified Business Analyst Zertifizierung wird durch eine separate EXIN-Prüfung abgeschlossen. EXIN ist ein international anerkannter Zertifizierungsgeber für IT- und Business-Qualifikationen, der vom IIBA und dem BABOK-Framework unabhängig, aber darauf ausgerichtet ist.
Nutzen & Perspektiven
Die Kombination von technischer IT-Sicherheitskompetenz (Security+) mit einer anerkannten Methodik zur Anforderungsanalyse (EXIN Business Analyst nach BABOK) ist am Markt selten. Die meisten Sicherheitsfachleute haben entweder starke technische Kompetenzen oder ausgeprägte Projektkompetenz — wer beides formal belegen kann, ist für sicherheitsrelevante Projekte, Compliance-Vorhaben und IT-Beratungsmandate deutlich breiter aufgestellt. EXIN Certified Business Analyst ist dabei bewusst kein ITIL-Modul, sondern eine eigenständige Disziplin der Geschäftsanalyse. Das macht diesen Lehrgang für Personen besonders attraktiv, die nicht in IT-Service-Management-Prozessen arbeiten, sondern in Projektumgebungen, Consulting oder der Produktentwicklung — wo Anforderungsarbeit und Sicherheit täglich zusammentreffen. Die Zertifizierung beider Abschlüsse durch externe, anerkannte Prüfinstitutionen (CompTIA und EXIN) macht den Kompetenznachweis gegenüber Arbeitgebern und Kunden glaubwürdig — unabhängig vom einzelnen Bildungsträger, dauerhaft verwertbar. Wer in Ausschreibungen oder Bewerbungen beide Zertifikate ausweisen kann, signalisiert eine Kombination, die am Markt tatsächlich selten ist.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen EXIN Business Analyst und ITIL?
ITIL befasst sich mit IT-Service-Management-Prozessen (wie Incidents, Changes und Services gemanagt werden). EXIN Certified Business Analyst basiert auf dem BABOK und ist eine eigenständige Methodik für die Erhebung und Dokumentation von Geschäftsanforderungen — unabhängig von ITIL. Beide Disziplinen ergänzen sich, sind aber klar voneinander zu unterscheiden.
Warum wird Security+ mit einem Business-Analyst-Zertifikat kombiniert?
In der Praxis scheitern Sicherheitsprojekte häufig nicht an technischen Hürden, sondern an unklaren Anforderungen oder mangelnder Kommunikation mit Fachbereichen. Wer Sicherheitsanforderungen strukturiert erheben, dokumentieren und vertreten kann, ist in sicherheitsrelevanten IT-Projekten deutlich effektiver.
Wie schwer ist die EXIN Business Analyst Prüfung?
Die EXIN-BA-Prüfung testet Verständnis und Anwendung des BABOK-Frameworks. Sie ist konzeptionell anspruchsvoll und erfordert systematisches Lernen der BA-Wissensbereiche. Praktische Erfahrung in Anforderungsarbeit erleichtert die Vorbereitung spürbar.
Welche Sprache haben die Abschlussprüfungen?
Sowohl CompTIA Security+ als auch EXIN Certified Business Analyst werden in der Regel auf Englisch abgelegt. Der Unterricht im Kurs findet auf Deutsch statt.
Kann ich nur einen der beiden Kursbestandteile absolvieren?
Die Module sind individuell kombinierbar. Wer nur Security+ oder nur den EXIN-BA-Teil anstrebt, kann dies mit dem Anbieter besprechen. Die Kombination ist inhaltlich aufeinander abgestimmt und ergibt als Ganzes ein kohärentes Qualifikationsprofil.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Business Analyst (IT-Sicherheit)2.245 Stellen
- Business-Analyst/Business-Analystin901 Stellen
- Cyber-Security-Consultant528 Stellen
- Business-Intelligence-Consultant213 Stellen
- Sicherheitsanalyst5 Stellen
- IT-Sicherheitsberater1 Stellen