Überblick
CompTIA SecurityX ist die neue Bezeichnung der früheren CASP+-Zertifizierung und richtet sich an erfahrene IT-Sicherheitsfachkräfte, die über das Analyst-Niveau hinausgehen und auf Architektur-, Engineering- und Führungsebene agieren wollen. Die aktuelle Prüfung trägt den Code CAS-005 und deckt die komplette Breite moderner Enterprise-Security ab: von IT-Governance und Risikomanagement über Kryptographie und Netzwerksicherheit bis hin zu Cloud-Architekturen, Incident Response und Sicherheitsbewertungen. Alle Lernunterlagen und die Prüfung selbst sind in englischer Sprache gehalten. SecurityX ist bewusst kein Managementzertifikat, sondern bleibt tief in der technischen Praxis verwurzelt.
Kursinhalte & Lernziele
Modul 1 — IT-Governance, Risikomanagement und Zusammenarbeit SecurityX beginnt mit dem strategischen Rahmen: Wie werden IT-Sicherheitsentscheidungen im Unternehmen verankert? Dieser Block behandelt die organisatorische Seite der Enterprise Security und legt die Grundlage für alle folgenden technischen Inhalte. Im Mittelpunkt steht das Zusammenspiel zwischen Sicherheitsverantwortlichen und anderen Unternehmensbereichen.
- Bedeutung von IT-Governance-Frameworks (NIST, ISO 27001, COBIT) für Unternehmensarchitekturen
- Risikoidentifikation, -bewertung und -dokumentation nach gängigen Methoden
- Maßnahmen zur Risikominderung: technische Kontrollen, Versicherungen, Akzeptanz
- Kollaborationsmodelle für abteilungsübergreifende Sicherheitsentscheidungen
- Sichere Kommunikations- und Kollaborationslösungen im Enterprise-Umfeld
- Auswirkungen von Branchentrends (Cloud, KI, IoT) auf das Sicherheitsniveau
Modul 2 — Identität, Zugang, Kryptographie und Host-Sicherheit Dieser Block bildet den technischen Kern von SecurityX. Er behandelt die fundamentalen Schutzmechanismen moderner IT-Systeme: Wer darf worauf zugreifen, wie werden Daten geschützt und wie werden Endgeräte gehärtet? Die Inhalte sind sowohl für on-premises als auch für Cloud-Umgebungen relevant.
- Implementierung moderner Authentifizierungsverfahren (MFA, FIDO2, Zero-Trust-Zugriffsmodelle)
- Fortgeschrittenes IAM: Privileged Access Management, Just-in-Time-Zugang, Rollenmodelle
- Auswahl und Implementierung kryptographischer Verfahren: symmetrisch, asymmetrisch, Post-Quantum
- PKI-Infrastrukturen: Zertifikatsverwaltung, Widerruf, HSM-Einsatz
- Härtung von Server- und Desktop-Betriebssystemen auf Baseline-Security-Level
- Virtualisierungsumgebungen absichern: Hypervisor-Sicherheit, VM-Isolation, Container-Härtung
- Bootloader-Schutz und Secure-Boot-Mechanismen implementieren
- Mobile-Device-Management: Richtlinien, Containerisierung, Datenschutzanforderungen
Modul 3 — Netzwerksicherheit und Unternehmensarchitektur Netzwerke bilden das Rückgrat jeder IT-Infrastruktur — und gleichzeitig die größte Angriffsfläche. SecurityX behandelt den Entwurf sicherheitsorientierter Netzwerkarchitekturen auf Enterprise-Niveau und die Integration von Cloud-Diensten in ein kohärentes Sicherheitsdesign.
- Planung und Deployment von Firewalls, IDS/IPS, WAF und SASE-Komponenten
- Erweiterte Netzwerkdesigns: Zero-Trust-Netzwerke, Mikrosegmentierung, SD-WAN
- Integration von Cloud-erweiterten Sicherheitsdiensten (CASB, CSPM, CWPP)
- Datensicherheit in der Unternehmensarchitektur: Klassifizierung, DLP, Verschlüsselung im Transit und at Rest
- Absicherung hybrider und Multi-Cloud-Infrastrukturen
- Enterprise-Applikationen sicher in die Gesamtarchitektur integrieren
Modul 4 — Anwendungssicherheit, Assessments und Incident Response Die abschließenden Blöcke behandeln die proaktive Sicherheitsbewertung und das reaktive Vorfallsmanagement. SecurityX-zertifizierte Fachkräfte sollen nicht nur schützen, sondern auch aktiv Schwachstellen aufdecken und auf Sicherheitsvorfälle professionell reagieren.
- Sicherheit im Software-Entwicklungslebenszyklus (Secure SDLC, DevSecOps, SAST/DAST)
- Identifikation häufiger Anwendungsschwachstellen: Injection, SSRF, IDOR, unsichere Deserialisierung
- Web-Applikations-Schwachstellen nach OWASP Top 10 erkennen und beheben
- Anwendungssicherheitskontrollen: Input-Validierung, Output-Encoding, Fehlerbehandlung
- Sicherheitsbewertungsmethoden: Schwachstellenscans, Penetration Tests, Red-Team-Übungen
- Incident-Response-Lifecycle: Vorbereitung, Erkennung, Eindämmung, Eradikation, Wiederherstellung
- Forensische Untersuchungen im Unternehmenskontext: Beweissicherung, Chain of Custody
Praxisorientierte Übungsszenarien Der Lehrgang setzt auf realitätsnahe Aufgabenstellungen, wie sie in der CAS-005-Prüfung und im tatsächlichen Berufsalltag vorkommen.
- Entwurf einer Zero-Trust-Architektur für ein fiktives Unternehmen mit hybrider Infrastruktur
- Durchführung einer vollständigen Risikoanalyse mit Maßnahmenableitung und Dokumentation
- Konfigurationsübungen: PKI-Aufbau, Zertifikatsmanagement und Revocation in der Praxis
- Härtungsscript für Linux- und Windows-Server nach CIS-Benchmark
- Analyse von Netzwerk-Captures und Identifikation von Angriffsmustern
- Web-Applikations-Pentest nach OWASP-Methodik in einer Übungsumgebung
- Incident-Response-Tabletop: koordinierter Ablauf von Erkennung bis Abschlussbericht
- Cloud-Security-Review einer fiktiven AWS- oder Azure-Umgebung anhand von CSPM-Findings
- Mobile-Device-Policy-Entwurf für BYOD-Szenarien im Unternehmensumfeld
- Forensische Analyse eines simulierten Einbruchs: Artefakte sichern, Timeline rekonstruieren
- Review von Sicherheitsarchitektur-Diagrammen: Schwachstellen identifizieren und korrigieren
- Abschlussübung: vollständige Enterprise-Security-Assessment-Dokumentation
SecurityX ist bewusst prüfungsnah gestaltet — die CAS-005-Prüfung enthält Performance-based Questions, die praktisches Handeln in simulierten Szenarien erfordern. Die Übungsaufgaben im Lehrgang bereiten gezielt auf dieses Format vor. Der Kurs eignet sich besonders für Fachkräfte, die bereits mehrere Jahre in der IT-Sicherheit tätig sind und den nächsten Karriereschritt in Richtung leitende technische Rolle vorbereiten. SecurityX ist keine Zertifizierung für Einsteiger — sie setzt tiefes technisches Verständnis voraus und belohnt diejenigen, die es mitbringen.
Lernziele:
- IT-Governance-Frameworks verstehen und im Unternehmenskontext implementieren
- Risiken methodisch einschätzen, dokumentieren und mit geeigneten Maßnahmen mindern
- Authentifizierungs- und Autorisierungstechnologien auf Enterprise-Niveau einsetzen
- Fortgeschrittenes Identitäts- und Zugriffsmanagement (IAM) umsetzen
- Kryptographische Verfahren situationsgerecht auswählen und implementieren
- Host-Hardware und -Betriebssysteme systematisch härten und absichern
- Virtualisierungs- und Container-Umgebungen sicherheitstechnisch konfigurieren
- Mobile-Device-Management-Lösungen konzipieren und betreiben
- Komplexe Netzwerkarchitekturen mit mehrschichtigen Sicherheitskontrollen entwerfen
- Anwendungssicherheit über den gesamten Software-Entwicklungslebenszyklus einbetten
- Sicherheitsarchitekturen für hybride und Cloud-native Unternehmensinfrastrukturen gestalten
- Sicherheitsbewertungen und Penetration Tests planen, durchführen und auswerten
Zielgruppe & Voraussetzungen
CompTIA SecurityX richtet sich ausschließlich an erfahrene IT-Sicherheitsfachkräfte mit mehrjähriger praktischer Erfahrung. Typische Teilnehmende sind Personen, die bereits in Security-Rollen gearbeitet haben und nun auf Architektur- oder Engineering-Ebene agieren wollen.
- Security Engineers und Security Architects in Unternehmen und Behörden
- Senior Cybersecurity Analysts mit dem Wunsch, in technische Führungsrollen zu wechseln
- IT-Sicherheitsbeauftragte, die ihre technische Kompetenz formell nachweisen möchten
- Penetration Tester mit Interesse an übergreifendem Enterprise-Security-Design
- IT-Fachkräfte mit Security+, CySA+ oder vergleichbarer Erfahrung auf der Suche nach dem nächsten Level
CompTIA empfiehlt für SecurityX mindestens zehn Jahre IT-Erfahrung, davon mindestens fünf Jahre in spezialisierten IT-Sicherheitsfunktionen. Formal vorausgesetzt wird die Erfahrung nicht — aber die Prüfung CAS-005 ist darauf ausgelegt und setzt dieses Wissen voraus. Kenntnisse aus Security+, CySA+ oder vergleichbaren Zertifizierungen sind eine gute Basis. Unterlagen und Prüfung sind vollständig auf Englisch; flüssiges Lese- und Fachsprachverständnis in Englisch ist zwingend erforderlich.
Ablauf & Abschluss
Der Lehrgang findet im Combined-Learning-Format statt: strukturierte Live-Einheiten im virtuellen Klassenraum bilden den Rahmen; hinzu kommen Selbstlernphasen mit Übungsaufgaben, Laborumgebungen und Simulationsfragen. Da die CAS-005-Prüfung Performance-based Questions enthält, wird besonderer Wert auf handlungsorientierte Aufgaben gelegt, bei denen Lernende aktiv in Szenarien eingreifen, anstatt nur Multiple-Choice-Fragen zu bearbeiten. Der Unterricht folgt dem Ablauf einer klassischen Präsenzschulung mit festen Unterrichtszeiten, interaktiver Teilnahme und direktem Zugang zur Lehrkraft. Unterrichtssprache und alle Materialien sind Englisch.
Der Lehrgang erstreckt sich typischerweise über mehr als einen Monat bis zu drei Monate, abhängig davon, ob im Vollzeit- oder Teilzeitformat gelernt wird. Die hohe inhaltliche Dichte und der breite Themenumfang der CAS-005-Prüfung rechtfertigen diese Lehrgangstiefe. Ein individueller Teilzeit-Starttermin kann auf Anfrage vereinbart werden.
Wer die Prüfung CAS-005 besteht, erhält die CompTIA SecurityX-Zertifizierung, die weltweit als Nachweis für Enterprise-Security-Kompetenz auf höchstem technischen Niveau anerkannt wird. Das Zertifikat ist CE-zertifiziert und muss alle drei Jahre durch Continuing Education Credits erneuert werden. Ergänzend erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Anbieters.
Nutzen & Perspektiven
SecurityX ist eine der wenigen IT-Sicherheitszertifizierungen, die ausdrücklich auf leitende technische Rollen ausgerichtet sind — nicht auf Management, sondern auf das Engineering- und Architektur-Niveau. Wer dieses Zertifikat hält, signalisiert Arbeitgebern, dass er oder sie komplexe Sicherheitsarchitekturen nicht nur beurteilen, sondern selbst entwerfen und umsetzen kann. Die Umbenennung von CASP+ zu SecurityX ist kein kosmetischer Schritt: CompTIA hat den Lehrplan mit dem neuen Code CAS-005 erheblich aktualisiert und stärker auf aktuelle Bedrohungslagen (Cloud, Zero Trust, Post-Quantum-Kryptographie) ausgerichtet. Wer noch mit dem alten CASP+-Curriculum vertraut ist, wird in SecurityX deutlich erweiterte Inhalte zur Cloud-Sicherheit und zu modernen IAM-Konzepten finden. Im deutschsprachigen Markt ist SecurityX weniger verbreitet als CISSP oder CISM, was qualifizierten Stellenbewerbern einen Differenzierungsvorteil verschafft: Der Nachweis technischer Tiefe ist für Unternehmen, die erfahrene Security Engineers suchen, oft aussagekräftiger als ein reines Managementzertifikat.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen SecurityX und Security+?
Security+ ist eine Einsteigerzertifizierung für grundlegende IT-Sicherheitskenntnisse. SecurityX (CAS-005) richtet sich an erfahrene Fachkräfte, die komplexe Enterprise-Sicherheitsarchitekturen entwerfen und umsetzen. SecurityX baut nicht formal auf Security+ auf, setzt aber vergleichbares oder tieferes Wissen voraus.
Ist SecurityX das Gleiche wie CASP+?
SecurityX ist der neue Name von CASP+ — CompTIA hat die Zertifizierung umbenannt und gleichzeitig den Prüfungsinhalt mit dem neuen Code CAS-005 aktualisiert. Inhaltliche Schwerpunkte wurden um Cloud-Security, Zero-Trust-Architekturen und Post-Quantum-Kryptographie erweitert.
In welcher Sprache findet der Kurs statt?
Unterricht, Lernmaterialien und die Prüfung selbst sind vollständig auf Englisch. Sehr gute Englischkenntnisse auf Fachsprachniveau sind Voraussetzung für eine erfolgreiche Teilnahme.
Wie lange ist das SecurityX-Zertifikat gültig?
Das CompTIA SecurityX-Zertifikat (wie alle CE-Zertifikate von CompTIA) muss alle drei Jahre durch den Nachweis von Continuing Education Credits erneuert werden. Die Erneuerung kann durch Weiterbildungen, Konferenzteilnahmen oder den Erwerb höherwertiger Zertifizierungen erfolgen.
Für wen ist SecurityX nicht geeignet?
SecurityX ist keine Einstiegszertifizierung. Wer noch keine mehrjährige Praxiserfahrung in IT-Sicherheitsrollen hat, sollte zunächst Security+ oder CySA+ anstreben. Die Prüfung CAS-005 enthält Performance-based Questions, die praktisches Handeln in realistischen Szenarien verlangen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cyber-Security-Consultant86 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen