Überblick
Dieser Lehrgang kombiniert die CompTIA-Security+-Zertifizierung mit der TOGAF-Certified-Zertifizierung in einem einzigen, strukturierten Ausbildungsgang. CompTIA Security+ ist die weltweit verbreitete Einstiegszertifizierung für IT-Sicherheitsfachleute; TOGAF Certified (Level 2 der Open Group) belegt den professionellen Umgang mit dem Enterprise-Architecture-Development-Method-Framework. Wer beide Abschlüsse verbindet, kann Sicherheitsanforderungen nicht nur technisch umsetzen, sondern sie von Anfang an in Unternehmensarchitekturen einbetten — eine Kompetenz, die in großen Organisationen und bei IT-Dienstleistern stark gefragt ist.
Kursinhalte & Lernziele
Modul 1: CompTIA Security+ — Bedrohungen, Angriffe und Verteidigung Der erste Lehrgangsblock legt die technische Grundlage im Bereich Informationssicherheit. Er deckt das gesamte Kompetenzspektrum der CompTIA-Security+-Domänen ab und vermittelt praxisnahes Wissen zur Absicherung moderner IT-Umgebungen. Zahlreiche szenariobasierte Übungen simulieren reale Vorfälle und trainieren die Analyse- und Entscheidungsfähigkeit.
- Bedrohungsklassifikation: Social Engineering, Phishing, Ransomware, APT, Insider Threats
- Schwachstellenmanagement: Scanning, CVSS-Bewertung, Patch- und Konfigurationsmanagement
- Netzwerksicherheit: Firewalls, IDS/IPS, VLAN-Segmentierung, VPN-Architekturen, Zero-Trust-Grundprinzipien
- Betriebssystem- und Endpoint-Sicherheit: Härtung, EDR-Konzepte, sichere Konfigurationspraktiken
- Kryptografische Grundlagen: symmetrische und asymmetrische Verfahren, Hash-Funktionen, TLS/SSL
- Public-Key-Infrastruktur (PKI): Zertifikatshierarchien, CA-Betrieb, Zertifikatslebenszyklus
Modul 2: CompTIA Security+ — Identity, Access und Cloud Security Der zweite Block vertieft Themen rund um Identitätsmanagement, Cloud-Sicherheit und Incident Response. Diese Kompetenzen sind unmittelbar relevant für hybride und Cloud-native Unternehmensumgebungen.
- Identity- und Access-Management: Multi-Faktor-Authentifizierung, Federation, OAuth, SAML
- Cloud-Sicherheitsmodelle: Shared-Responsibility, Cloud-spezifische Risiken, CASB-Konzepte
- Anwendungssicherheit: sichere SDLC-Grundlagen, OWASP-Bedrohungskategorien, API-Sicherheit
- Incident Response: PICERL-Phasen, digitale Forensik-Grundlagen, Beweissicherung
- Business Continuity und Disaster Recovery: BIA, RTO, RPO, Recovery-Strategien
- Governance, Risk und Compliance: Risikorahmenwerke, Sicherheitsrichtlinien, Audit-Grundlagen
Modul 3: TOGAF Foundation — Architekturrahmenwerk und ADM-Grundlagen Der dritte Block führt in das TOGAF-Framework ein und vermittelt das konzeptuelle Fundament für die TOGAF-Foundation-Prüfung (Level 1). Teilnehmende lernen das Architecture-Content-Framework, das Enterprise-Continuum und die Grundstruktur des ADM-Zyklus kennen.
- Kernkonzepte von TOGAF: Architecture Domains (BDAT), Architecture Repository, Enterprise Continuum
- ADM-Überblick: Zweck und Ergebnis aller neun ADM-Phasen von Preliminary bis Phase H
- Artefakttypen im TOGAF-Standard: Kataloge, Matrizen, Diagramme und deren Verwendungszwecke
- Architektur-Governance: ADM-Compliance, Architekturboard, Change-Requests
- Architecture Principles: Formulierung, Struktur und Anwendung im Architekturprozess
- Stakeholder-Analyse: Identifikation von Architektur-Stakeholdern, Concern-Mapping, Viewpoint-Auswahl
Modul 4: TOGAF Certified — Vertiefung und architekturrelevante Praxis Aufbauend auf den Foundation-Inhalten vertieft dieser Block die ADM-Anwendung auf komplexe Unternehmensszenarien. Der Fokus liegt auf der Verbindung von Geschäftsanforderungen, Informationssystemarchitektur und Technologiearchitektur sowie auf der Einbettung von Sicherheitsaspekten in Architekturentscheidungen.
- Anwendung des ADM auf reale Szenarien: Gap-Analyse, Roadmap-Entwicklung, Migrationsstrategie
- Business-Architecture-Phase (B): Capability Maps, Value Streams, Organisationsmodelle
- Informationssystemarchitektur-Phase (C): Daten- und Anwendungsarchitektur, Integration von Sicherheitsanforderungen
- Technologiearchitektur-Phase (D): Technologiestandards, Plattformauswahl, Infrastruktur-Patterns
- Sicherheit in der Architektur: Verankerung von CompTIA-Security+-Konzepten in ADM-Artefakten
- Architektur-Change-Management: Continuous Architecture, Architecture Board, Impact-Analyse
Praxisblock: Integrierte Szenarien und Prüfungsvorbereitung Das Praxismodul verbindet beide Fachbereiche in konkreten Aufgaben und bereitet auf die jeweiligen Zertifizierungsprüfungen vor. Fallstudien aus dem Unternehmensalltag machen deutlich, wie CompTIA-Security+-Wissen und TOGAF-Architekturdisziplin zusammenwirken.
- Fallstudie 1: Sicherheitsarchitektur für ein hybrides Rechenzentrum — von der Business-Anforderung bis zum Technologiestack
- Fallstudie 2: ADM-Durchlauf für eine Finanzdienstleister-Migration inklusive Datenschutz- und Compliance-Anforderungen
- Szenarioübungen zu CompTIA Security+ (performancebasierte Aufgabentypen)
- Übungsaufgaben im TOGAF-Certified-Format (Architecture Scenarios, Evaluationsfragen)
- Kombination: Sicherheitsanforderungen als Architecture Principles formulieren und in ADM-Artefakten verankern
- Peer-Review von Architekturdiagrammen und Security-Konzepten
- Wiederholung zentraler Konzepte beider Prüfungsformate, Lückenschluss durch gezielte Übungen
- Simulation typischer Prüfungsaufgaben zu Kryptografie, Netzwerksicherheit, ADM-Phasen und Governance
- Diskussion grenzwertiger Fallkonstellationen (Edge Cases, Ausnahmen, Traps in Multiple-Choice-Fragen)
- Feedbackrunden zu Architekturentwürfen und Security-Analysen
Die Teilnehmenden erarbeiten im Praxismodul eigenständig eine dokumentierte Sicherheitsarchitektur, die TOGAF-Artefakte (Katalog, Diagramm, Roadmap) enthält und zugleich CompTIA-Security+-Anforderungen adressiert. Diese Arbeit dient als Lernnachweis und Portfoliostück. Nach dem Praxismodul folgt eine gezielte Wiederholungsphase, in der Themenbereiche mit hoher Prüfungsrelevanz nochmals komprimiert besprochen werden. Beide Prüfungen werden bei akkreditierten Testzentren abgelegt; der Lehrgang enthält keine eigene Prüfungsabnahme, bereitet jedoch methodisch und inhaltlich umfassend vor.
Lernziele:
Nach Abschluss des Lehrgangs beherrschen Teilnehmende diese Kompetenzen.
- Bedrohungslandschaften systematisch analysieren und klassifizieren (Angriffsvektoren, Schwachstellen, Angreifertypen)
- Netzwerk- und Systemsicherheitsmaßnahmen konzipieren und deren Wirksamkeit bewerten
- Kryptografische Verfahren und PKI-Architekturen korrekt einsetzen und dokumentieren
- Identity- und Access-Management-Konzepte auf reale Unternehmensumgebungen anwenden
- Das TOGAF-Architecture-Development-Method-Framework in seinen neun Phasen (Preliminary bis Architecture Change Management) beschreiben und anwenden
- Architektur-Repositories strukturieren und Artefakte nach TOGAF-Standard erstellen
- Sicherheitsanforderungen in TOGAF-ADM-Phasen gezielt verankern (insbesondere in Phase B Business Architecture und Phase C Information-Systems-Architecture)
- Stakeholder-Interessen identifizieren, bewerten und in Architekturentscheidungen transparent machen
- Governance-Mechanismen für Enterprise-Architekturen aufbauen und pflegen
- Risikobewertungen auf Architekturebene durchführen und dokumentieren
- Compliance-Anforderungen (z. B. Datenschutz, Branchenstandards) in Architekturrahmenwerke einbinden
- Beide Zertifizierungsformate und deren Prüfungsstruktur kennen und sich gezielt darauf vorbereiten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die sich doppelt qualifizieren und sowohl im Bereich Informationssicherheit als auch in der Enterprise-Architektur international sichtbar werden möchten.
- IT-Sicherheitsfachleute, die strategische Architekturkompetenzen ergänzen wollen
- Enterprise- oder Solution-Architekten, die Sicherheitsthemen systematischer einbinden möchten
- IT-Berater und -Consultants, die sich breiter aufstellen wollen
- IT-Governance- und Compliance-Fachleute mit technischem Hintergrund
- Personen, die eine Karriere als Security Architect oder IT-Architekturmanager anstreben
Für den Einstieg werden grundlegende IT-Kenntnisse in Netzwerken und Betriebssystemen empfohlen. Erste Berufspraxis in der IT ist hilfreich, aber keine formale Pflicht. Für den TOGAF-Teil ist die Bereitschaft zur abstrakten, methodischen Denkweise wichtiger als ein spezifisches Vorwissen. Programmierkenntnisse werden nicht benötigt. Englischkenntnisse auf Leseverständnis-Niveau sind sinnvoll, da Fachbegriffe und Prüfungsunterlagen oft englischsprachig sind.
Ablauf & Abschluss
Der Lehrgang findet als Live-Training im virtuellen Klassenzimmer statt. Dozierende und Teilnehmende interagieren in Echtzeit; Kameras, Mikrofone und Chat ermöglichen denselben Austausch wie in einem physischen Seminarraum. Inhalte werden durch Vorlesungseinheiten, geleitete Übungen, Gruppenaufgaben, Fallstudienarbeit und Einzelfeedback vermittelt. Wer nicht von zu Hause teilnehmen kann oder möchte, hat die Möglichkeit, einen Schulungsstandort zu nutzen, wo ein vollständig ausgestatteter Arbeitsplatz bereitsteht. Die modulare Struktur erlaubt es, das Tempo und den Fokus an individuelle Vorkenntnisse anzupassen.
Die genaue Kursdauer hängt von den gewählten Modulen und dem individuellen Lerntempo ab. Da es sich um einen kombinierten Lehrgang mit zwei umfangreichen Fachbereichen handelt, ist ein Zeitrahmen von mehreren Wochen realistisch. Vorabgespräche mit dem Kursanbieter klären, welches Modul-Set für den jeweiligen Wissenstand am besten passt.
Nach erfolgreichem Abschluss der internen Lernabschnitte erhalten Teilnehmende zunächst ein trägerinternes Lehrgangszertifikat als Nachweis der Teilnahme und der erbrachten Lernleistungen. Darüber hinaus bereitet der Kurs auf zwei externe Zertifizierungsprüfungen vor: die CompTIA-Security+-Prüfung, die bei einem autorisierten CompTIA-Testzentrum abgelegt wird, sowie die TOGAF-Certified-Prüfung (Level 2), die über die Open Group zugänglich ist. Beide Zertifikate sind zeitlich befristet und verlangen eine Rezertifizierung nach einigen Jahren, um auf dem aktuellen Wissensstand zu bleiben.
Nutzen & Perspektiven
Die Kombination aus CompTIA Security+ und TOGAF Certified ist am Arbeitsmarkt ungewöhnlich und deshalb besonders wertvoll. Wer nur Security+ besitzt, denkt häufig auf der operativ-technischen Ebene. Wer nur TOGAF kennt, läuft Gefahr, Sicherheitsaspekte als Randthema in Architekturdokumenten abzuhandeln. Wer beides verbindet, kann Sicherheitsanforderungen von Beginn an als architektonische Erstklassigkeit behandeln — nicht als Nachbesserung am Ende eines Projekts. Für Unternehmen, die hybride Infrastrukturen betreiben oder Cloud-Migrationen planen, ist diese doppelt qualifizierte Kompetenz besonders relevant. Security Architects, die TOGAF-ADM sprechen, können mit Architekturteams auf Augenhöhe diskutieren; Enterprise Architects, die CompTIA-Security+-Konzepte beherrschen, können Sicherheitsanforderungen in Architecture-Roadmaps direkt abbilden, ohne die Arbeit an ein separates Security-Team delegieren zu müssen. Für Einzelpersonen eröffnet dieser Lehrgang Karrierewege in Richtung Security Architecture Lead, Chief Security Architect oder IT-Governance-Führungspositionen. In internationalen Projekten und bei global agierenden IT-Dienstleistern zählen beide Zertifizierungen zu den anerkannten Qualifikationsmerkmalen, die Bewerbungen und Ausschreibungsverfahren entscheidend stärken können.
Häufig gestellte Fragen (FAQ)
Welche zwei Zertifikate kann ich in diesem Lehrgang erwerben?
Der Lehrgang bereitet auf zwei voneinander unabhängige, international anerkannte Zertifizierungen vor: CompTIA Security+ im Bereich IT-Sicherheit sowie TOGAF Certified (Level 2) im Bereich Enterprise-Architektur nach dem Open Group-Standard.
Ist CompTIA Security+ für den TOGAF-Teil Voraussetzung?
Nein. Beide Programmteile bauen inhaltlich aufeinander auf, sind aber formal unabhängig. Dennoch ergeben sich starke Synergien: Sicherheitsanforderungen lassen sich im TOGAF-ADM-Zyklus direkt verorten, und Architekturentscheidungen werden durch Security-Grundlagen fundierter.
Wie findet der Unterricht statt?
Der Unterricht läuft als Live-Training im virtuellen Klassenzimmer. Teilnehmende können entweder von zu Hause oder von einem Schulungsstandort aus teilnehmen. Die Inhalte werden durch Theoriephasen, Übungen, Fallstudien und Praxisaufgaben vermittelt.
Wer stellt die Zertifikate aus?
CompTIA Security+ wird von CompTIA, einer unabhängigen, herstellerneutralen IT-Branchenorganisation, ausgestellt. TOGAF Certified wird von der Open Group vergeben. Beide Zertifikate sind weltweiten IT-Arbeitgebern bekannt.
Für wen ist dieser kombinierte Lehrgang besonders geeignet?
Der Kurs ist ideal für IT-Profis, die sowohl operative Sicherheitsaufgaben als auch strategische Architekturarbeit übernehmen wollen oder müssen. Security Architects und Enterprise Architects mit einem Bein in beiden Welten profitieren besonders von der kombinierten Betrachtung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Security Consultant992 Stellen
- Cyber-Security-Consultant528 Stellen
- IT-Compliance-Consultant144 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsexperte1 Stellen