Überblick
IT-Sicherheit und IT-Service-Management entwickeln sich in vielen Unternehmen als zusammenhängende Disziplinen: Sicherheitsvorfälle sind Incidents im ITIL-Sinne, Change-Management ist eine kritische Sicherheitskontrolle, und Configuration Management unterstützt Vulnerability Tracking. Dieser Lehrgang verbindet daher CompTIA Security+ mit ITIL 4 Foundation — dem anerkannten Einstieg in das ITIL-Rahmenwerk der aktuellen Generation. ITIL 4 Foundation ist die erste und grundlegende Stufe des ITIL-Qualifikationspfads. Der Kurs führt in das Service Value System (SVS), die Service Value Chain, die vier Dimensionen des Service-Managements und die sieben Leitprinzipien ein. Wer diesen Abschluss hält, versteht, wie IT-Services strukturiert geliefert, verbessert und auf Geschäftswert ausgerichtet werden — und kann dieses Verständnis direkt auf sicherheitsrelevante Prozesse anwenden. Foundation ist außerdem die Pflichtbasis für alle weiterführenden ITIL-Module und damit Ausgangspunkt einer längeren ITIL-Qualifikationslaufbahn.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+ Bedrohungen und Angriffsvektoren: Das erste Modul behandelt die Angriffsseite der IT-Sicherheit: Welche Bedrohungen gibt es, wie funktionieren sie und wie erkennt man sie? Lernende entwickeln ein umfassendes Bild der modernen Bedrohungslandschaft, das die Grundlage für alle weiteren Sicherheitsentscheidungen bildet.
- Malware-Klassifikation und Ausbreitungsmechanismen
- Social-Engineering-Methoden und Abwehrtechniken
- Web- und Anwendungssicherheitslücken nach OWASP Top 10 im Überblick
- Netzwerkangriffe und Protokollschwachstellen
- Threat Intelligence und Indicators of Compromise (IoC)
- Risikobewertung und strukturiertes Schwachstellen-Scanning
Modul 2 — CompTIA Security+ Architektur und Schutzmaßnahmen: Das zweite Sicherheitsmodul wechselt von der Analyse zur Konstruktion: Wie werden sichere Systeme und Netzwerke aufgebaut? Dieses Modul behandelt die technischen Werkzeuge und Konzepte, die Sicherheitsfachleute täglich einsetzen.
- Netzwerksicherheitskomponenten (Firewalls, IDS/IPS, Proxys, VPNs)
- Kryptografie: AES, RSA, ECC, Diffie-Hellman und deren Einsatzbereiche
- PKI-Strukturen, Zertifikatslebenszyklus und Vertrauensmodelle
- Zugriffskontrollmodelle (RBAC, ABAC, MAC) und Identity Federation
- Cloud-Sicherheitsgrundlagen und das Shared-Responsibility-Modell
- Zero-Trust-Netzwerkarchitektur und Mikrosegmentierung
Modul 3 — ITIL 4 Foundation: Service Value System und Kernkonzepte: Dieser Block führt vollständig in ITIL 4 ein. ITIL 4 ist die aktuelle Version des IT-Infrastructure-Library-Rahmenwerks, herausgegeben von Axelos. Foundation ist die Grundstufe des Qualifikationspfads — und behandelt ITIL 4 mit dem aktuellen Service-Value-System-Rahmenwerk, nicht das ältere ITIL v3 mit dem Service-Lifecycle-Modell.
- ITIL 4 Kernkonzepte: Wert, Outcome, Output, Kosten und Risiko
- Das Service Value System (SVS): Aufbau, Komponenten und Zweck
- Die Service Value Chain und ihre sechs Aktivitäten im Überblick
- Die vier Dimensionen des Service-Managements (Organisationen, Information/Technologie, Partner, Wertströme)
- Die sieben ITIL-Leitprinzipien (z. B. Focus on Value, Start Where You Are, Progress Iteratively)
- Überblick über die 34 ITIL-Praktiken, vertieft: Incident Management, Problem Management, Change Enablement, Service Desk
Modul 4 — ITIL-Praktiken und IT-Sicherheit: Schnittstellen: Das vierte Modul stellt die direkte Verbindung zwischen ITIL-Prozessen und IT-Sicherheitsmanagement her. Lernende erkennen, wie ITIL-Praktiken die Sicherheitslage eines Unternehmens direkt beeinflussen.
- Incident Management als Rahmen für Security-Incident-Response
- Change Enablement als Sicherheitskontrolle für unkontrollierte Systemänderungen
- Configuration Management Database (CMDB) als Grundlage für Vulnerability Management
- Problem Management zur Ursachenanalyse nach Sicherheitsvorfällen
- Service Desk als erste Anlaufstelle bei sicherheitsrelevanten Anfragen
- Continual Improvement zur systematischen Stärkung der Sicherheitslage
Praxisblock — Szenarien aus dem IT-Sicherheits-Service-Alltag: Dieser Block verknüpft die Theorie beider Zertifizierungsbereiche mit realitätsnahen Situationen, die sowohl Security+-Wissen als auch ITIL-Foundation-Verständnis erfordern.
- Klassifikation und Priorisierung eines Ransomware-Vorfalls nach ITIL-Incident-Kriterien
- Change-Request für ein Firewall-Update korrekt aufsetzen und dokumentieren
- CMDB-Einträge für sicherheitskritische Assets strukturieren
- Risikoregister nach ITIL-Prinzipien mit Sicherheitsbedrohungen befüllen
- Kommunikation eines Sicherheitsvorfalls an interne Stakeholder nach Service-Desk-Vorgaben
- Continual Improvement Proposal für eine wiederkehrende Schwachstelle formulieren
ITIL 4 Foundation liefert das konzeptionelle Rüstzeug für alle, die Sicherheit nicht als isolierte Fachdomäne, sondern als integralen Bestandteil des IT-Service-Betriebs verstehen wollen. Foundation ist zugleich die offizielle Pflichtvoraussetzung für alle weiterführenden ITIL-Module (Specialist, Strategist, Leader).
Lernziele:
- Angriffstechniken, Bedrohungskategorien und Schwachstellenklassen der IT-Sicherheit benennen
- Sicherheitsarchitekturen und Defense-in-Depth-Strategien entwerfen
- Kryptografische Verfahren und PKI-Strukturen korrekt einsetzen
- Identitäts- und Zugriffsverwaltung (IAM, MFA, Zero Trust) konzipieren
- Incident-Response-Prozesse strukturieren und in Übungssituationen anwenden
- Compliance-Anforderungen für IT-Sicherheit (DSGVO, ISO 27001) einordnen
- Das ITIL 4 Service Value System (SVS) und die Service Value Chain erklären
- Die vier Dimensionen des Service-Managements auf IT-Sicherheitsprozesse anwenden
- Die sieben Leitprinzipien von ITIL 4 in der Praxis interpretieren und anwenden
- ITIL-Praktiken (Incident Management, Change Enablement, Configuration Management) mit Security-Prozessen verknüpfen
- Foundation-Prüfungsanforderungen von ITIL 4 gezielt vorbereiten
- IT-Sicherheitsmaßnahmen in einen ITIL-konformen Prozessrahmen einbetten
Zielgruppe & Voraussetzungen
Der Lehrgang richtet sich an IT-Fachleute, die sowohl Sicherheits- als auch Service-Management-Verantwortung tragen oder anstreben.
- IT-Sicherheitsbeauftragte in Unternehmen mit strukturierten ITIL-Prozessen
- Service-Desk-Leitende, die Sicherheitsaspekte ihrer Arbeit formalisieren möchten
- IT-Manager mit Verantwortung für Sicherheit und Betrieb
- Systemadministratoren und Network Engineers auf dem Weg in Führungs- oder Beratungsrollen
- IT-Berater, die Kunden sowohl in Security- als auch in Service-Management-Fragen begleiten
Für den Security+-Teil sind grundlegende Netzwerk- und IT-Kenntnisse sinnvoll. Für ITIL 4 Foundation gibt es keine formalen Voraussetzungen — das Modul ist ausdrücklich als Einstieg konzipiert und auch ohne ITIL-Vorkenntnisse zugänglich. Englischkenntnisse sind für beide Prüfungen relevant.
Ablauf & Abschluss
Der Unterricht findet als synchrones Live-Training im virtuellen Klassenzimmer statt. Teilnehmende sind über Kamera, Mikrofon und Chat aktiv eingebunden. Trainer wechseln zwischen konzeptionellen Erklärungen, Fallstudienarbeit und Übungsszenarien, die beide Zertifizierungsbereiche abdecken. Die virtuelle Lernumgebung erlaubt Teilnahme sowohl aus dem Homeoffice als auch aus einem Schulungszentrum.
Für einen kombinierten Lehrgang aus zwei vollständigen Zertifizierungsprogrammen ist ein Lernaufwand von mehreren Wochen realistisch. Vollzeit- und Teilzeittariante sind individuell vereinbar.
Teilnehmende erhalten nach Abschluss eine qualifizierte Teilnahmebescheinigung. CompTIA Security+ wird durch eine externe Prüfung bei einem akkreditierten Testzentrum erworben. ITIL 4 Foundation wird durch eine separate Prüfung bei einem autorisierten ITIL-Prüfungsanbieter (Axelos/PeopleCert) abgeschlossen. ITIL 4 Foundation ist zeitlich unbefristet gültig; weiterführende ITIL-Module setzen Foundation voraus.
Nutzen & Perspektiven
ITIL 4 Foundation in Kombination mit CompTIA Security+ schafft ein Profil, das in modernen IT-Abteilungen direkt einsetzbar ist. Sicherheitsvorfälle, Änderungsmanagement und Konfigurationsdokumentation sind zentrale Überschneidungsbereiche beider Disziplinen. Wer versteht, wie ITIL-Praktiken die Sicherheitslage strukturieren, arbeitet in beiden Bereichen effektiver. ITIL 4 Foundation ist dabei bewusst die Einstiegsstufe des ITIL-Qualifikationspfads — gezielt für Personen, die ITIL-Grundlagen erwerben oder festigen möchten, ohne sofort in die Tiefe der Specialist- oder Managing-Professional-Module zu gehen. Das unterscheidet diesen Kurs vom Geschwisterlehrgang mit ITIL Service Management, der über Foundation hinausgeht und operative Vertiefung bietet. Für Berufseinsteiger und erfahrene Fachleute gleichermaßen ist Foundation der anerkannte, weltweit verbreitete Startpunkt im ITIL-Qualifikationspfad — ein Credential, dessen Bedeutung Arbeitgeber international einordnen können und der zugleich den Weg für alle weiteren ITIL-Qualifikationen öffnet.
Häufig gestellte Fragen (FAQ)
Was lernt man mit ITIL 4 Foundation, das über reine IT-Sicherheit hinausgeht?
ITIL 4 Foundation vermittelt das Service Value System, die Service Value Chain und einen Überblick über die 34 ITIL-Praktiken. Es schafft ein strukturiertes Verständnis dafür, wie IT-Services geliefert, verbessert und auf Geschäftswert ausgerichtet werden — und wie Sicherheitsprozesse als Teil dieses Systems funktionieren.
Was ist der Unterschied zu dem Kurs mit ITIL Service Management?
Dieser Kurs deckt ITIL 4 Foundation ab — die Einstiegsstufe mit Grundlagen-Konzepten. Der Geschwisterkurs mit ITIL Service Management geht über Foundation hinaus und vertieft spezifische operative Service-Management-Praktiken. Foundation ist die Pflichtbasis für alle weiterführenden ITIL-Module.
Ist ITIL 4 Foundation zeitlich begrenzt gültig?
Nein, ITIL 4 Foundation ist ohne Ablaufdatum gültig. Weiterführende ITIL-Module (Specialist, Strategist, Leader) setzen Foundation voraus und bauen inhaltlich darauf auf.
Brauche ich für ITIL 4 Foundation Vorerfahrung in IT-Service-Management?
Nein. Foundation ist als Einstiegszertifizierung konzipiert und erfordert keine ITIL-Vorkenntnisse. Allgemeine IT-Berufserfahrung ist hilfreich, aber kein formales Kriterium.
In welcher Version wird ITIL in diesem Kurs gelehrt?
Der Kurs behandelt ITIL 4 mit dem aktuellen Service-Value-System-Rahmenwerk, den sieben Leitprinzipien und den vier Dimensionen. Nicht ITIL v3 mit dem älteren Service-Lifecycle-Modell (Service Strategy, Design, Transition, Operation, CSI).
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Manager466 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Network Security Engineer324 Stellen
- IT-Compliance-Consultant144 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin61 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen