Überblick
Dieser Lehrgang vereint zwei bedeutende CompTIA-Zertifizierungspfade in einem kohärenten Programm: Security+ und Cloud+. Security+ (Prüfungscode SY0-701) gilt branchenweit als Einstiegsstandard für operative IT-Sicherheit und ist in vielen Stellenprofilen aus dem öffentlichen wie privaten Sektor vorausgesetzt. Cloud+ (CV0-003) schließt die Lücke zwischen klassischer Netzwerksicherheit und modernen Cloud-Betriebsmodellen, indem es Fachleute befähigt, hybride und Multi-Cloud-Infrastrukturen sicher zu konzipieren und zu verwalten. Wer beide Abschlüsse anstrebt, baut damit ein zusammenhängendes Kompetenzprofil auf, das von Sicherheitsanalyse über Schwachstellenmanagement bis hin zu Cloud-Governance reicht.
Kursinhalte & Lernziele
CompTIA Security+ (SY0-701) Der Security+-Abschnitt beginnt mit der Grundlage moderner Bedrohungslandschaften. Teilnehmende lernen, wie Angreifer vorgehen, und verstehen die gängigsten Angriffsmuster von Social Engineering über Malware bis hin zu Zero-Day-Exploits. Besonderes Gewicht liegt auf dem praktischen Erkennen und Einordnen dieser Techniken.
- Bedrohungsanalyse: Threat Intelligence, IoC und OSINT-Methoden
- Social-Engineering-Angriffe erkennen und Gegenmaßnahmen ableiten
- Malware-Typen und deren Verhaltensmuster im Netzwerk identifizieren
- Netzwerksicherheit: Segmentierung, DMZ, VLAN und Firewall-Regelwerke
- Sicherheitsarchitekturen nach Zero-Trust-Prinzip planen
- Verschlüsselungsstandards TLS, AES, RSA und deren Einsatzgebiete unterscheiden
- PKI-Komponenten: Zertifikatsstellen, Zertifikatslebenszyklen, Sperrlisten
- IAM-Konzepte: MFA, SSO, OAuth 2.0 und RBAC
- Incident-Response-Phasen: Erkennung, Eindämmung, Beseitigung, Nachbereitung
- Vulnerability-Management: Scan-Tools, CVSS-Bewertung und Patch-Prozesse
CompTIA Cloud+ (CV0-003) Der Cloud+-Abschnitt baut auf den Sicherheitsgrundlagen auf und überträgt sie auf moderne Cloud-Infrastrukturen. Im Mittelpunkt stehen hybride Architekturen, automatisierte Bereitstellung und die Absicherung von Workloads, die zwischen On-Premise und Public Cloud bewegt werden.
- Cloud-Architektur: Public, Private, Hybrid und Multi-Cloud-Modelle vergleichen
- Virtualisierung und Container-Technologien im Cloud-Kontext
- Automatisierung mit Infrastructure as Code (IaC) und CI/CD-Pipelines
- Storage-Typen: Objekt-, Block- und Dateispeicher in der Cloud absichern
- Cloud-Netzwerke: VPC, Load Balancer, CDN und Transit-Gateway konfigurieren
- Identitätsverbund und Cloud-IAM-Richtlinien konform gestalten
- Sicherheitsüberwachung: SIEM-Integration, Alerting und Log-Aggregation
- Backup, Replikation und Recovery-Tests in Cloud-Umgebungen durchführen
Praxisblock Über den gesamten Lehrgang hinweg werden Konzepte in simulierten Umgebungen eingeübt. Der Praxisteil verbindet Security- und Cloud-Themen systematisch miteinander.
- Analyse einer fiktiven Unternehmensinfrastruktur auf Sicherheitslücken
- Einrichten und Testen einer PKI in einer Testumgebung
- Simulation eines Phishing-Angriffs und Ableitung von Awareness-Maßnahmen
- Konfiguration einer Cloud-VPC mit korrekten Sicherheitsgruppen und NACL
- Deployment einer verschlüsselten Storage-Lösung in der Cloud
- Erstellen eines Incident-Response-Plans für einen Ransomware-Vorfall
- Durchführung eines Vulnerability-Scans und Interpretation der Ergebnisse
- Entwurf einer Hochverfügbarkeitsarchitektur mit Auto-Scaling
- Einrichten von CloudWatch-ähnlichem Monitoring und Alerting
- Übertragung eines On-Premise-Workloads in ein sicheres Cloud-Setup
- Erstellung eines DR-Plans mit RPO/RTO-Anforderungen
- Durchspielen von Compliance-Audits anhand von CIS-Benchmarks
Nach den technischen Übungseinheiten werden Fallstudien aus realen Sicherheitsvorfällen der Cloud-Ära analysiert. Dabei stehen Datenschutzverletzungen, Fehlkonfigurationen von S3-Buckets und kompromittierte Zugangsdaten im Fokus — typische Szenarien, die in beiden CompTIA-Prüfungen auftauchen. Der Lehrgang schließt mit einer integrierten Betrachtung, die Security+ und Cloud+ als zwei Seiten derselben Medaille verbindet: Sicherheit endet nicht am Perimeter des Rechenzentrums, sondern muss bis in den letzten Cloud-Dienst durchgedacht werden.
Lernziele:
- Bedrohungsakteure, Angriffsvektoren und aktuelle Angriffstechniken klassifizieren und bewerten
- Sicherheitsrichtlinien, -standards und Compliance-Anforderungen in Unternehmensumgebungen umsetzen
- Identitäts- und Zugriffsmanagement (IAM) mit modernen Authentifizierungskonzepten implementieren
- Netzwerkarchitekturen gegen Eindringlinge absichern und Firewall- sowie IDS/IPS-Systeme konfigurieren
- Kryptografische Verfahren und PKI-Infrastrukturen für die sichere Kommunikation einsetzen
- Cloud-Betriebsmodelle (IaaS, PaaS, SaaS) hinsichtlich Sicherheitsverantwortung und geteilter Modelle einordnen
- Hochverfügbarkeit, Skalierung und automatisierte Ressourcenverwaltung in der Cloud planen
- Cloud-Netzwerke mit VPN, Virtual Private Cloud und Zero-Trust-Architekturen absichern
- Sicherheitsmonitoring, Log-Analyse und Incident-Response-Prozesse für hybride Umgebungen aufsetzen
- Disaster-Recovery-Konzepte und Business-Continuity-Pläne für Cloud-Szenarien entwickeln
- Governance-Rahmenwerke und Audit-Anforderungen auf Cloud-Deployments anwenden
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Fachkräfte, die eine fundierte Basis in IT-Sicherheit und Cloud-Betrieb aufbauen oder bestehende Kenntnisse mit international anerkannten Zertifikaten belegen möchten.
- IT-Administratoren, die Cloud-Workloads betreuen und dabei Sicherheitsverantwortung übernehmen
- Netzwerktechniker, die sich in Richtung Cloud-Security spezialisieren möchten
- Systemadministratoren mit Berührungspunkten zu hybriden Infrastrukturen
- Quereinsteiger mit solider IT-Grundlage, die eine Sicherheitskarriere anstreben
- Personen, die für eine Stelle im öffentlichen Dienst oder in der Verteidigung die CompTIA-Zertifizierung benötigen
Für Security+ empfiehlt CompTIA mindestens zwei Jahre Berufserfahrung in der IT-Administration mit Sicherheitsschwerpunkt. Grundlegende Kenntnisse in Netzwerktechnik — TCP/IP-Schichtenmodell, Routing, Subnetting — erleichtern den Einstieg erheblich. Für Cloud+ sollten Teilnehmende mit den Konzepten der Server-Virtualisierung und gängigen Cloud-Diensten vertraut sein. Eine vorherige CompTIA Network+ oder entsprechende praktische Erfahrung wird als sinnvolle Vorbereitung betrachtet.
Ablauf & Abschluss
Der Lehrgang läuft im Combined-Learning-Format: synchroner Live-Unterricht im virtuellen Klassenzimmer wird mit selbstgesteuerten Übungsphasen kombiniert. Der Live-Teil bildet den inhaltlichen Kern — Dozenten führen durch Konzepte, stellen reale Szenarien vor und begleiten praktische Aufgaben. Die Übungsumgebungen ermöglichen es, Prüfungsszenarien direkt auszuprobieren, ohne Produktivsysteme zu gefährden. Teilnehmende können optional vor Ort an einem PC-Arbeitsplatz des Schulungszentrums arbeiten oder per Heimarbeitsplatz teilnehmen.
Der Lehrgang findet in Vollzeit statt. Die genaue Kursdauer hängt von der individuellen Modulzusammenstellung ab, da das Programm modular buchbar ist. Für beide Zertifikatspfade zusammen ist erfahrungsgemäß ein Zeitrahmen von mehreren Wochen einzuplanen. Details zu Terminen und Umfang sind beim Anbieter zu erfragen.
Ziel des Lehrgangs ist die Vorbereitung auf zwei externe Zertifizierungsprüfungen: CompTIA Security+ (SY0-701) und CompTIA Cloud+ (CV0-003). Diese Prüfungen werden bei einem akkreditierten CompTIA-Testzentrum abgelegt. Bei Bestehen erhält man die jeweiligen Herstellerzertifikate von CompTIA, die weltweit anerkannt und im Markt etabliert sind. Zusätzlich stellt der Kursanbieter eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
CompTIA Security+ ist in vielen Stellenanzeigen für IT-Sicherheitspositionen als Mindestanforderung aufgeführt — insbesondere bei Behörden, im Gesundheitswesen und bei Unternehmen, die US-amerikanische Compliance-Standards wie DoD 8570 erfüllen müssen. Wer Security+ und Cloud+ gemeinsam erwirbt, signalisiert, dass Sicherheitsdenken nicht an der Netzwerkgrenze endet, sondern konsequent in die Cloud-Betriebsrealität weitergeführt wird. In einer Zeit, in der die meisten IT-Infrastrukturen hybride oder vollständig cloudbasierte Komponenten enthalten, ist die Kombination beider Zertifikate eine strategisch sinnvolle Investition. Sicherheitsfachleute, die nur On-Premise-Kenntnisse mitbringen, stehen zunehmend vor Kompetenzlücken. Cloud+-zertifizierte Sicherheitsexperten füllen diese Lücke und sind auf dem Stellenmarkt entsprechend gefragt. Der Lehrgang bereitet nicht nur auf die Prüfungen vor, sondern baut ein praxistaugliches Kompetenzprofil auf, das in realen Betriebsszenarien sofort angewendet werden kann. Die Verzahnung beider Themenbereiche — Angriffe verstehen und abwehren auf der einen, Cloud-Ressourcen sicher betreiben auf der anderen Seite — schafft ein ganzheitliches Sicherheitsverständnis, das auf dem Stellenmarkt Profil zeigt.
Häufig gestellte Fragen (FAQ)
Welche Prüfungen lege ich am Ende ab?
Der Kurs bereitet auf zwei CompTIA-Prüfungen vor: Security+ (SY0-701) und Cloud+ (CV0-003). Beide Prüfungen werden bei einem akkreditierten CompTIA-Testzentrum abgelegt und sind nicht im Kurspreis enthalten.
Muss ich Security+ vor Cloud+ absolvieren?
CompTIA empfiehlt für Cloud+ Vorkenntnisse, die Security+ üblicherweise abdeckt. Im kombinierten Lehrgang werden beide Themenbereiche aufeinander aufbauend behandelt, sodass der Einstieg strukturiert möglich ist.
Wie lange ist das CompTIA-Zertifikat gültig?
CompTIA-Zertifikate wie Security+ und Cloud+ sind drei Jahre gültig. Danach kann die Zertifizierung durch Continuing Education Units (CEUs) oder eine erneute Prüfung erneuert werden.
Ist der Kurs auch im Homeoffice möglich?
Ja. Der Kurs findet im virtuellen Klassenzimmer statt und ist damit ortsunabhängig zugänglich. Eine Teilnahme vor Ort im Schulungszentrum ist ebenfalls möglich.
Welche Vorkenntnisse brauche ich konkret?
Solide Kenntnisse in TCP/IP-Netzwerken und IT-Administration bilden die Basis. Für den Cloud+-Teil sind Grundkenntnisse in Virtualisierung hilfreich. Eine vorherige CompTIA Network+-Zertifizierung ist empfohlen, aber nicht zwingend vorausgesetzt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Cloud-Consultant191 Stellen
- IT-Compliance-Consultant144 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- Netzwerksicherheitsadministrator0 Stellen
- Cloud-Sicherheitsspezialist0 Stellen