Überblick
Diese Weiterbildung bündelt drei gefragte Qualifikationen in einem strukturierten Lehrgang: IT-Grundsicherheit nach CompTIA Security+, klassisches Projektmanagement nach PRINCE2 und produktive Arbeit mit Microsoft Office 365. Im Unterschied zu spezialisierten Angriffskursen konzentriert sich Security+ auf die breite Basis der IT-Sicherheitskompetenz – von Netzwerksicherheit über Kryptografie bis hin zu Compliance und Identity-Management. Diese Grundlagenzertifizierung ist weltweit von Arbeitgebern und Behörden anerkannt und stellt in vielen Unternehmen eine formale Mindestanforderung für IT-Sicherheitsrollen dar. Ergänzt durch PRINCE2 werden die Teilnehmenden in die Lage versetzt, nicht nur technische Sicherheitsmaßnahmen zu implementieren, sondern entsprechende Projekte auch methodisch sauber zu steuern. Das Combined-Learning-Format ermöglicht flexible Lernzeiten.
Kursinhalte & Lernziele
Modul 1 – CompTIA Security+ inkl. Zertifizierung CompTIA Security+ ist die international meistverbreitete Einsteiger-Zertifizierung im Bereich IT-Sicherheit und wird von zahlreichen Behörden, Versicherungen und Großunternehmen als Mindestnachweisanforderung für Sicherheitspositionen anerkannt. Das Modul vermittelt praxisnahes Wissen über alle zentralen Sicherheitsdomänen, die in der täglichen Arbeit von IT-Security-Fachkräften relevant sind.
- Bedrohungsarten: Malware, Social Engineering, Insider-Bedrohungen und APTs
- Netzwerksicherheit: Firewalls, IDS/IPS, VPN, Segmentierung und Monitoring
- Kryptografie: symmetrische und asymmetrische Verschlüsselung, Hashing, PKI
- Identity and Access Management: LDAP, Active Directory, MFA und Single Sign-On
- Cloud-Sicherheit und Virtualisierungskonzepte
- Risikomanagement, Business Continuity und Disaster Recovery
- Governance, Compliance und regulatorische Anforderungen (z. B. DSGVO, BSI-Grundschutz)
- Incident Response: Erkennung, Eindämmung und Nachbereitung von Sicherheitsvorfällen
- Prüfungsvorbereitung CompTIA Security+ mit Musteraufgaben und Prüfungsstrategien
Modul 2 – PRINCE2 Foundation und Practitioner inkl. Zertifizierungen PRINCE2 ist das weltweit etablierteste Projektmanagement-Framework für strukturierte Projektsteuerung. Im Security-Kontext liefert es das Rüstzeug, um Sicherheitsprojekte von der Initiierung über die Planung bis zum kontrollierten Projektabschluss zu steuern und dabei Governance-Anforderungen zu erfüllen.
- Sieben PRINCE2-Prinzipien und deren Anwendung auf IT-Sicherheitsprojekte
- Themen: Business Case, Organisation, Qualität, Risiko, Pläne, Änderungen, Fortschritt
- Prozesse: Starten, Initiieren, Lenken, Steuern, Managen der Produktlieferung, Abschließen
- Rollen im Projektboard: Executive, Senior User, Senior Supplier und Projektmanager
- Prüfungsvorbereitung Foundation und Practitioner mit Musterszenarien
- Anwendung der Practitioner-Methodik auf real-world IT-Sicherheitsprojekte
Modul 3 – PRINCE2 Agile Practitioner inkl. Zertifizierung Im modernen Sicherheitsumfeld arbeiten viele Teams nach agilen Methoden. PRINCE2 Agile verbindet das PRINCE2-Governance-Gerüst mit Scrum, Kanban und Lean Thinking – ideal für Security-Teams, die iterativ liefern und gleichzeitig Rechenschaftspflichten gegenüber dem Management erfüllen müssen.
- Agile Grundprinzipien im PRINCE2-Kontext: Scrum, Kanban, Lean
- Anpassung der PRINCE2-Produktbeschreibungen für agile Lieferteams
- Governance und Agilität: Wie PRINCE2 Projekte steuert, ohne agile Teams zu blockieren
- Umgang mit sich ändernden Sicherheitsanforderungen und regulatorischen Updates
- Prüfungsvorbereitung Agile Practitioner
Modul 4 – Microsoft Office 365 (optional erweiterbar) Professionelle IT-Sicherheitsarbeit erfordert strukturierte Dokumentation und klare Kommunikation. Microsoft Office 365 liefert dafür die praxiserprobten Werkzeuge, die in nahezu jedem Unternehmen im Einsatz sind.
- Word 365: Sicherheitsberichte, Richtlinien-Dokumente und Risikoanalysen
- Excel 365: Schwachstellentracking, Projektfortschritts-Monitoring und Kennzahlen
- Teams 365: Verteilte Teamarbeit, Besprechungsorganisation und Dokumentenverwaltung
Praxis-Block: Anwendungsszenarien und Übungen
- Analyse eines simulierten Sicherheitsvorfalls und Erarbeitung eines Incident-Response-Plans
- Durchführung einer Risikoanalyse nach IT-Sicherheitsstandards für ein Beispielunternehmen
- Erstellung eines Sicherheitskonzepts auf Basis von CompTIA Security+-Domänen
- Konfiguration von Sicherheitskontrollen in einer Laborumgebung
- Aufbau eines PRINCE2-Projektplans für ein IT-Sicherheitsprojekt
- Simulation eines Projektboard-Meetings mit PRINCE2-Agenda
- Integration agiler Lieferzyklen in ein PRINCE2-Sicherheitsprojekt
- Nutzung von Excel für das Tracking von Sicherheitsmaßnahmen und Meilensteinfortschritt
- Musterprüfungen Security+, Foundation, Practitioner und Agile Practitioner mit Zeitmanagement
- Auswertung von CVE-Datenbanken und Einordnung in das Risikomanagement
- Erarbeitung einer Notfallkommunikations-Vorlage in Teams und Word
- Optimierung der eigenen Bewerbungsunterlagen für IT-Security-Positionen
Der Praxis-Block wird durch individuelle Karriereberatung ergänzt, bei der Teilnehmende konkrete Stellenangebote analysieren und ihre Bewerbungsunterlagen zielgruppengerecht aufbereiten.
Lernziele:
Nach Abschluss dieser Weiterbildung sind die Teilnehmenden in der Lage, folgende Kompetenzen einzusetzen.
- Bedrohungsszenarien zu klassifizieren und grundlegende Sicherheitsmaßnahmen für Netzwerke und Systeme zu implementieren
- Kryptografische Konzepte, PKI und Zertifikatsverwaltung sicher anzuwenden
- Netzwerksicherheitsarchitekturen zu entwerfen und Sicherheitskontrollen zu konfigurieren
- Identity- und Access-Management-Systeme zu betreiben und zu auditieren
- Risikoanalysen durchzuführen und in Sicherheitskonzepte zu überführen
- Incident-Response-Prozesse zu verstehen und im Ernstfall strukturiert vorzugehen
- Compliance-Anforderungen und gesetzliche Rahmenbedingungen der IT-Sicherheit zu berücksichtigen
- PRINCE2-Foundation-Prinzipien auf IT-Sicherheitsprojekte anzuwenden
- Als PRINCE2 Practitioner Projekte eigenverantwortlich zu steuern und zu dokumentieren
- PRINCE2 Agile Practitioner-Konzepte in hybriden Projektumgebungen einzusetzen
- Microsoft Office 365 für technische Berichte, Projektauswertungen und Teamkommunikation zu nutzen
- Die eigene Bewerbung auf IT-Sicherheitsstellen zu optimieren und im Beratungsgespräch einen individuellen Karriereplan zu entwickeln
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen aus dem IT-Umfeld, die gezielt in die Informationssicherheit einsteigen und gleichzeitig eine fundierte Projektmanagement-Zertifizierung erwerben möchten.
- IT-Fachkräfte aus Systemadministration, Netzwerkbetrieb oder Helpdesk, die in IT-Sicherheitsrollen wechseln möchten
- Berufseinsteiger mit IT-Ausbildung oder Studium, die eine erste Sicherheitszertifizierung anstreben
- IT-Projektmitarbeitende, die neben Security+ auch PRINCE2 als Nachweis für Projektverantwortung aufbauen möchten
- Fachkräfte, die Positionen wie SOC Analyst, IT-Security-Beauftragte oder Junior Security Engineer anstreben
- Personen, die nach einem Branchenwechsel in die IT-Sicherheit eine strukturierte Qualifizierung suchen
Grundkenntnisse in Netzwerktechnik und Betriebssystemen (Windows, Linux) sind empfehlenswert. CompTIA empfiehlt für Security+ mindestens zwei Jahre Erfahrung in der IT-Administration mit Sicherheitsbezug. Ein Hochschulabschluss ist nicht zwingend erforderlich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem ein auf die jeweiligen Vorkenntnisse abgestimmter Lernplan erarbeitet wird. Vorkenntnisse in Network+ können den Einstieg in den Security+-Stoff erleichtern, sind aber kein formales Zugangsvoraussetzung.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format angeboten, das Präsenzphasen und Online-Lerneinheiten miteinander verbindet. Dieser hybride Ansatz erlaubt es, praktische Übungen in einer begleiteten Lernumgebung durchzuführen und theoretische Grundlagen flexibel selbst zu erarbeiten. Die Prüfungsvorbereitung ist integrierter Bestandteil jedes Moduls: Musterprüfungen, Lernkarten und prüfungsnahe Szenarien schärfen das Wissen gezielt auf die Anforderungen der jeweiligen Zertifizierungsprüfung. Teilnehmende erhalten Zugang zu offiziellen Lernmaterialien von CompTIA und PeopleCert/Axelos.
Die Gesamtdauer beträgt mehr als einen Monat bis zu drei Monaten, je nach individueller Modulauswahl und Lerntempo. Der Kurs wird überwiegend in Vollzeit durchgeführt; eine Teilzeit-Option ist nach Absprache möglich. Da die einzelnen Module individuell buchbar sind, kann der Umfang an persönliche Schwerpunkte angepasst werden. Konkrete Starttermine und Stundenvolumina werden im Beratungsgespräch vor Kursbeginn vereinbart.
Bei erfolgreichem Bestehen der Prüfungen erhalten Teilnehmende folgende international anerkannte Herstellerzertifikate: CompTIA Security+ (ausgestellt von CompTIA), PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner (ausgestellt von PeopleCert/Axelos). Ergänzend wird ein Lehrgangszertifikat des Bildungsträgers ausgestellt. Diese Kombination bildet ein breites Kompetenzportfolio, das für IT-Sicherheitspositionen in der Privatwirtschaft ebenso wie in öffentlichen Einrichtungen qualifiziert.
Nutzen & Perspektiven
CompTIA Security+ ist der anerkannte Ausgangspunkt für eine Karriere in der IT-Sicherheit. Sie wird von Behörden, Verteidigungsministerien weltweit und unzähligen Großunternehmen als Qualifikationsnachweis verlangt oder stark empfohlen. Wer zusätzlich PRINCE2 vorweisen kann, beweist, dass er nicht nur technisch kompetent ist, sondern auch in der Lage, Sicherheitsvorhaben zu planen, zu steuern und gegenüber dem Management zu vertreten. Dieses Doppelprofil öffnet Türen zu Positionen, die in einem reinen Security-Kurs nicht zugänglich wären. Die Bündelung mehrerer Zertifizierungen in einem Lehrgang spart im Vergleich zu einzeln gebuchten Kursen erheblich Zeit und Geld. Zudem ist der Lernplan aufeinander abgestimmt, sodass Synergien zwischen Security+-Risikokonzepten und dem PRINCE2-Risikomanagement-Thema direkt erfahrbar werden. Die integrierte Karriereberatung und Bewerbungsunterstützung helfen, den Abschluss direkt in eine neue berufliche Position zu übersetzen. Bei AZAV-zertifizierten Bildungsträgern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Auch das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen der Deutschen Rentenversicherung oder Rehabilitationsleistungen können je nach persönlicher Situation als Finanzierungsquellen genutzt werden. Das individuelle Beratungsgespräch vor Kursbeginn klärt, welche Förderung infrage kommt.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen Security+ und PenTest+?
CompTIA Security+ vermittelt ein breites Fundament der IT-Sicherheit: Netzwerksicherheit, Kryptografie, Identity Management, Risikoanalyse und Compliance. PenTest+ ist spezialisierter auf aktive Angriffssimulation und Penetrationstesting. Security+ ist der Ausgangspunkt für die meisten IT-Sicherheitskarrieren, während PenTest+ auf offensive Sicherheitsrollen ausgerichtet ist.
Ist Security+ auch ohne Vorkenntnisse in IT-Sicherheit zu schaffen?
Grundkenntnisse in Netzwerktechnik und Betriebssystemen erleichtern den Einstieg erheblich. CompTIA empfiehlt zwei Jahre IT-Berufserfahrung. Der individuelle Lernplan, der im Beratungsgespräch erstellt wird, berücksichtigt vorhandene Wissenslücken und plant gezielte Vorbereitungszeit ein.
Kann dieser Kurs über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Trägern ist die Förderung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel möglich. Darüber hinaus kommen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr oder Rentenversicherungsleistungen infrage. Das Beratungsgespräch klärt die passende Förderung.
Warum ist die Kombination Security+ und PRINCE2 sinnvoll?
Viele IT-Sicherheitsstellen erfordern neben technischem Wissen auch die Fähigkeit, Sicherheitsprojekte zu planen und zu steuern. PRINCE2 liefert genau diese Governance-Kompetenz. Wer beide Zertifikate vorweisen kann, qualifiziert sich für technische Rollen ebenso wie für Positionen mit Projektverantwortung.
Welche Karrierewege öffnet dieser Kurs?
Typische Einstiegspositionen nach diesem Kurs sind SOC Analyst (Tier 1), IT-Security-Beauftragter, Junior Security Engineer oder IT-Sicherheitskoordinator. Mit PRINCE2 kommen auch Rollen als IT-Projektmanager mit Sicherheitsschwerpunkt oder interner Berater für Sicherheitsprojekte infrage.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator16.136 Stellen
- Projektmanager (IT)10.663 Stellen
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Kommunikation und Büromanagement/Bachelor Professional in Wirtschaft122 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsberater1 Stellen