Überblick
Während ein ITIL-4-Foundation-Lehrgang die Grundkonzepte des Service Value Systems einführt, geht dieser Kurs einen entscheidenden Schritt weiter: CompTIA Security+ wird hier mit vertieften ITIL-Service-Management-Inhalten kombiniert, die über Foundation-Niveau hinausgehen. Konkret deckt der Kurs operative Service-Management-Inhalte ab, wie sie im ITIL 4 Specialist-Bereich Create, Deliver and Support (CDS) angesiedelt sind — Themen wie die operative Gestaltung von Incident-Response-Prozessen, Strukturierung von Service-Desks, Management von Anforderungen und Releases sowie die Steuerung von Continuous-Improvement-Aktivitäten. Der Unterschied zum Geschwisterkurs mit ITIL Foundation ist wesentlich: Foundation legt den Grundstein und ist die Pflichtvoraussetzung; dieser Service-Management-Kurs baut darauf auf und vermittelt, wie ITIL-Konzepte im IT-Betrieb tatsächlich umgesetzt werden. Für Sicherheitsfachleute, die in strukturierten ITSM-Umgebungen tätig sind oder komplexere Betriebsverantwortung anstreben, ist diese Vertiefung von hohem praktischem Wert.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+ Bedrohungsanalyse und Sicherheitsoperationen: Der Security+-Teil beginnt mit einer systematischen Analyse moderner Angriffsmethoden und der Frage, welche operativen Prozesse notwendig sind, um darauf zu reagieren. Dieser Blickwinkel — Security als operativer Prozess — schafft den inhaltlichen Anknüpfungspunkt zu den ITIL-Modulen.
- Angriffskategorien und Bedrohungsmodelle (STRIDE, MITRE ATT&CK im Überblick)
- Malware, Ransomware und Advanced Persistent Threats als operative Herausforderung
- Schwachstellenscanning, Penetrationstest-Konzepte und CVSS-Bewertung
- Security Information and Event Management (SIEM): Grundlagen und Einsatz im Betrieb
- Forensische Grundlagen und Evidence Preservation nach einem Vorfall
- Sicherheitsmetriken und Reporting für das IT-Management
Modul 2 — CompTIA Security+ Architektur, Kryptografie und Compliance: Das zweite Sicherheitsmodul deckt die konstruktive und regulatorische Seite ab. Lernende verstehen, wie Systeme von Grund auf sicher aufgebaut werden und welche regulatorischen Rahmenbedingungen bei Designentscheidungen zu berücksichtigen sind.
- Netzwerksicherheitsarchitektur (Defense in Depth, Zero Trust, Netzwerksegmentierung)
- Kryptografie: symmetrische und asymmetrische Verfahren, Zertifikate und Schlüsselverwaltung
- Cloud-Sicherheitsmodelle und Shared Responsibility in IaaS/PaaS/SaaS
- IAM, Privileged Access Management (PAM) und Conditional Access Policies
- Compliance-Frameworks: ISO 27001, SOC 2, DSGVO und NIST CSF
- Business Continuity und Disaster Recovery aus Sicherheitsperspektive
Modul 3 — ITIL 4 Service Management: Operative Gestaltung von Services: Dieses Modul behandelt operative ITIL-4-Inhalte, die über Foundation hinausgehen — schwerpunktmäßig den Bereich Create, Deliver and Support. Im Mittelpunkt steht die Frage, wie Services und Prozesse im Tagesbetrieb tatsächlich gestaltet, gemessen und verbessert werden.
- Wertstrommuster für Incident Management und Service Request Fulfillment
- Service-Desk-Typen und -Strukturen: zentralisiert, dezentralisiert, virtuell
- Capacity and Performance Management als Rahmenbedingung für Sicherheitsservices
- Monitoring and Event Management: Alarme, Schwellenwerte und Eskalationspfade
- Release Management und Deployment Control als Sicherheitskontrollpunkt
- Messung und Berichterstattung: KPIs, Dashboards und kritische Erfolgsfaktoren
Modul 4 — Continual Improvement und sicherheitsbezogene Service-Optimierung: ITIL 4 betont den iterativen Charakter von Service-Management. Dieser Block vertieft den Continual Improvement Cycle und zeigt, wie sicherheitsrelevante Schwachstellen systematisch durch ITSM-Methoden adressiert werden — statt reaktiv nach Vorfällen.
- Das ITIL Continual Improvement Model und seine sieben Schritte
- Sicherheits-KPIs in ITSM-Dashboards integrieren und interpretieren
- Problem Management zur Ursachenbekämpfung nach wiederholten Sicherheitsvorfällen
- Knowledge Management als Grundlage für schnelle und konsistente Incident-Lösung
- Service Review und Security Audit: Synergien zwischen beiden Disziplinen
- Berichterstattung an das Management: Sicherheitslage und Service-Performance kombiniert
Praxisblock — Operative Sicherheitsszenarien im ITSM-Rahmen: In diesem Block werden beide Kompetenzbereiche in realistischen Situationen zusammengeführt. Lernende bearbeiten Szenarien, die sowohl Security-Wissen als auch vertiefte ITIL-Service-Management-Kenntnisse erfordern.
- Vollständiger Incident-Response-Zyklus für einen Datenverlust-Incident nach ITIL-Wertstrommuster
- Service-Desk-Eskalationsmatrix für sicherheitskritische Anfragen entwickeln
- Release-Control-Gate für ein Security-Patch einrichten und dokumentieren
- SIEM-Alert als ITIL-Event verarbeiten und in den Incident-Workflow überführen
- Continual Improvement Proposal nach einem Phishing-Angriff strukturieren
- KPI-Dashboard für Security- und ITSM-Metriken gemeinsam aufsetzen
Die Tiefe dieser Kombination unterscheidet sich vom Foundation-Kurs nicht nur quantitativ, sondern qualitativ: Wer ITIL Service Management auf CDS-Niveau versteht, kann Sicherheitsprozesse in bestehende ITSM-Strukturen integrieren, statt sie parallel dazu zu betreiben.
Lernziele:
- Sicherheitsbedrohungen, Angriffsvektoren und Schwachstellenklassen umfassend analysieren
- Sicherheitsarchitekturen für Unternehmensnetzwerke und Cloud-Umgebungen entwerfen
- Kryptografische Verfahren, PKI und Identitätsmanagementsysteme korrekt dimensionieren
- Sicherheitsrichtlinien und Compliance-Anforderungen in Betriebsprozesse überführen
- Incident-Response-Zyklen vollständig planen und koordinieren
- ITIL 4 Service-Management-Konzepte auf operativer Ebene anwenden
- Wertstrommuster von ITIL 4 für Incident Management und Request Fulfilment umsetzen
- Service-Desk-Strukturen und Eskalationswege sicherheitsbewusst gestalten
- Continual Improvement-Prozesse für Sicherheitsmaßnahmen strukturiert aufsetzen
- Release- und Deployment-Management mit Sicherheitskontrollen verknüpfen
- Monitoring- und Ereignismanagement im Sicherheitskontext anwenden
- ITIL-Metriken und KPIs für sicherheitsrelevante Services definieren
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an IT-Fachleute mit Berufserfahrung, die sowohl Sicherheits- als auch Service-Management-Verantwortung tragen.
- IT-Sicherheitsbeauftragte in ITIL-geführten Unternehmen
- IT-Service-Manager mit zunehmendem Security-Fokus
- Sicherheitsberater, die Kunden in ITSM-strukturierten Umgebungen betreuen
- Team- und Abteilungsleitende in IT-Betrieb und Security
- Erfahrene Administratoren, die in Führungs- oder Beratungsrollen wechseln
Für den CompTIA-Security+-Teil werden IT-Grundkenntnisse auf Netzwerk- und Systemebene vorausgesetzt. Für den ITIL-Service-Management-Teil sind ITIL 4 Foundation-Kenntnisse oder vergleichbare ITSM-Berufserfahrung sinnvoll, da der Kurs über Einsteigerniveau hinausgeht. Beide Prüfungen werden auf Englisch abgelegt.
Ablauf & Abschluss
Der Unterricht läuft als Live-Training im virtuellen Klassenzimmer ab, in dem Lernende per Kamera, Mikrofon und Chat aktiv eingebunden sind. Praxiserfahrene Trainer kombinieren konzeptionelle Blöcke mit ausführlichen Fallstudien — insbesondere Szenarien, die ITSM- und Security-Prozesse direkt verschränken. Das Format ist auf aktive Auseinandersetzung ausgelegt; passive Rezeption wird durch strukturierte Übungen und Diskussionen konsequent unterbrochen.
Da beide Zertifizierungsprogramme inhaltlich tiefgehend sind, ist ein Lernaufwand von mehreren Wochen realistisch. Vollzeitoptionen sind möglich; Teilzeittariante können mit dem Anbieter flexibel abgestimmt werden.
Teilnehmende erhalten eine qualifizierte Teilnahmebescheinigung. CompTIA Security+ wird extern bei einem akkreditierten Testzentrum erworben. Der ITIL-Service-Management-Teil wird durch eine entsprechende ITIL-4-Prüfung abgeschlossen — konkret zielt der Kurs auf das ITIL 4 Specialist Modul Create, Deliver and Support, autorisiert durch Axelos/PeopleCert. Wer noch keine ITIL 4 Foundation besitzt, sollte diese als Pflichtvoraussetzung vorab erwerben.
Nutzen & Perspektiven
ITIL Service Management über die Foundation-Stufe hinaus zu beherrschen ist ein klarer Karriereschritt: Es signalisiert operative Tiefe und die Fähigkeit, nicht nur Konzepte zu kennen, sondern Prozesse tatsächlich zu gestalten. In Kombination mit CompTIA Security+ entsteht ein Profil, das für Rollen gesucht ist, in denen Betrieb und Sicherheit strukturell verzahnt sind — etwa in Managed-Service-Unternehmen, in der Industrie-IT oder in öffentlichen IT-Infrastrukturen. Der direkte Vergleich mit dem Foundation-Geschwisterkurs macht den Mehrwert sichtbar: Wer bereits Foundation hat oder gleichzeitig anstrebt und dann diesen Service-Management-Kurs wählt, investiert in vertiefte operative Kompetenz statt in eine weitere Grundlagenzertifizierung. Dieser Kurs eignet sich daher besonders als zweiter ITIL-Schritt nach dem Foundation-Abschluss. Für Organisationen, die in ISO-27001- oder BSI-IT-Grundschutz-zertifizierten Umgebungen arbeiten, schlägt der Lehrgang eine direkte Brücke: ITSM-Prozesse und Informationssicherheits-Managementsysteme überschneiden sich in Change Control, Incident Management und Continual Improvement — genau die Bereiche, die hier vertieft werden.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen diesem Kurs und dem mit ITIL Foundation?
Der Foundation-Kurs vermittelt ITIL-4-Grundkonzepte (Service Value System, Leitprinzipien, Überblick über Praktiken). Dieser Kurs geht darüber hinaus und behandelt operative Service-Management-Inhalte — konkret Wertstrommuster für Incidents, Service-Desk-Strukturen, Release Control und Continual Improvement nach CDS. Wer vertiefte operative ITSM-Kompetenz sucht, ist hier besser aufgehoben als bei Foundation.
Brauche ich ITIL 4 Foundation als Voraussetzung?
Für weiterführende ITIL-4-Module ist Foundation die offizielle Voraussetzung. Wer Foundation noch nicht hat, sollte sie vor oder parallel zu diesem Kurs erwerben. Einige Anbieter strukturieren die Module so, dass Foundation und ein Specialist-Kurs kombiniert angeboten werden.
Welche ITIL-4-Prüfung ist mit "Service Management" gemeint?
Der Kurs deckt inhaltlich den Bereich Create, Deliver and Support (CDS) des ITIL-4-Qualifikationspfads ab. CDS ist eines der ITIL 4 Specialist Module und fokussiert auf die operative Gestaltung und Verbesserung von IT-Services.
Für wen ist dieser Kurs besonders geeignet, verglichen mit dem Foundation-Kurs?
Dieser Kurs eignet sich für IT-Fachleute mit Berufserfahrung, die über Grundlagenkonzepte hinaus operatives ITSM-Wissen aufbauen wollen. Der Foundation-Kurs ist der richtige Einstiegspunkt für ITIL-Neulinge; dieser Kurs ist der folgerichtige nächste Schritt.
Wie unterscheidet sich ITIL Service Management von einem Business-Analyst-Zertifikat?
ITIL Service Management ist im IT-Betrieb verankert — es geht um Incident-Workflows, Service-Desk-Prozesse und Continual Improvement im ITSM-Kontext. EXIN Business Analyst (wie in einem anderen Lehrgang dieser Reihe) basiert auf dem BABOK und ist eine eigenständige Methodik zur Anforderungserhebung in Projekten. Beide Gebiete sind klar unterschiedliche Disziplinen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- Servicetechniker/Servicetechnikerin für Informationstechnologie112 Stellen
- IT-Compliance-Consultant20 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- IT-Service-Manager0 Stellen