Überblick
Dieser Kurs vereint drei der angesehensten Zertifikate in der IT-Sicherheit unter einem Dach: CompTIA Security+ (SY0-701), Certified Ethical Hacker (CEH, EC-Council) und Certified Information Systems Security Professional (CISSP, (ISC)²). Jedes der drei Zertifikate deckt ein anderes Kompetenzlevel und eine andere Perspektive ab - von der breiten Sicherheits-Grundausbildung über offensive Penetration-Testing-Methoden bis hin zur strategisch-organisatorischen Ebene eines erfahrenen Sicherheitsverantwortlichen. Ergänzend kann die Weiterbildung um Microsoft Office 365 (Word, Excel, Teams) erweitert werden - eine sinnvolle Option für Teilnehmende, die parallel berufliche Digitalkompetenz aufbauen oder auffrischen möchten. Alle Module schließen mit einer Zertifizierungsprüfung ab.
Kursinhalte & Lernziele
Modul 1: CompTIA Security+ (SY0-701) - Breite Sicherheitsgrundlagen CompTIA Security+ ist der anerkannte Einstieg in die professionelle IT-Sicherheit und deckt ein breites Spektrum an Sicherheitskonzepten ab, die für nahezu alle Security-Rollen relevant sind.
- Bedrohungsanalyse und Angriffsvektoren: Social Engineering, Phishing, Malware, Ransomware
- Kryptographie-Grundlagen: symmetrische und asymmetrische Verfahren, PKI, digitale Signaturen
- Netzwerksicherheit: Firewall-Architekturen, VPN, Zero Trust, Netzwerk-Segmentierung
- Identitäts- und Zugriffsmanagement (IAM): MFA, RBAC, Least Privilege
- Security Operations und Incident Response: Monitoring, Alerting, Recovery
- Cloud-Sicherheitsgrundlagen und Sicherheit in virtualisierten Umgebungen
- Compliance und Governance: DSGVO, NIST, ISO 27001 im Überblick
Modul 2: Certified Ethical Hacker (CEH) - Offensive Security Das CEH-Modul vertieft das Verständnis für Angriffsmethoden und gibt Teilnehmenden das Werkzeug, Systeme und Netzwerke gezielt auf Schwachstellen zu testen.
- Phasen des Ethical Hacking: Reconnaissance, Scanning, Enumeration, Exploitation
- Schwachstellenscanning mit Nessus, OpenVAS und Metasploit
- Web-Application-Security: SQL Injection, XSS, CSRF, Directory Traversal
- Wireless Security: WEP/WPA-Angriffe, Rogue Access Points
- Session Hijacking, Sniffing und Man-in-the-Middle-Techniken
- Evasion-Techniken und Umgehung von IDS/IPS-Systemen
- Reporting und rechtliche Rahmenbedingungen beim Penetration Testing
Modul 3: Certified Information Systems Security Professional (CISSP) - Strategische Sicherheitskompetenz Der CISSP von (ISC)² ist die Senior-Level-Zertifizierung in der IT-Sicherheit. Das Modul deckt alle acht CBK-Domänen ab und bereitet auf die anspruchsvolle CISSP-Prüfung vor.
- Domäne 1: Security and Risk Management - Governance, Compliance, Ethik
- Domäne 2: Asset Security - Klassifizierung und Schutz von Informationswerten
- Domäne 3: Security Architecture and Engineering - Sicherheitsmodelle, Kryptosysteme
- Domäne 4: Communication and Network Security - sichere Netzwerkarchitekturen
- Domäne 5: Identity and Access Management (IAM) - Zugriffsmechanismen, Authentifizierung
- Domäne 6: Security Assessment and Testing - Audit, Schwachstellenanalyse
- Domäne 7: Security Operations - Incident Management, Business Continuity, Disaster Recovery
- Domäne 8: Software Development Security - sichere Entwicklungsprozesse, OWASP
Modul 4: Microsoft Office 365 (optional) Dieses optionale Ergänzungsmodul behandelt die produktive Arbeit mit Microsofts Office-Cloud-Suite, die in vielen Security-Berufsfeldern zur täglichen Arbeitsumgebung gehört.
- Word 365: Dokumentenerstellung, Formatierung und Zusammenarbeit in der Cloud
- Excel 365: Tabellen, Formeln, Pivot-Tabellen und Datenauswertung
- Teams 365: Kommunikation, Kanäle, Besprechungen und Dateifreigabe
Lernziele:
- Kerninhalte der CompTIA Security+ SY0-701 beherrschen: Bedrohungsanalyse, Kryptographie, Netzwerksicherheit, Identitäts- und Zugriffsmanagement
- Sicherheitsrichtlinien und Compliance-Anforderungen nach Security+-Standard verstehen und umsetzen
- Angriffsphasen und -methoden nach CEH-Curriculum systematisch kennen und in Testumgebungen anwenden
- Penetrationstests strukturiert planen, Befunde dokumentieren und Maßnahmen ableiten
- CISSP-Anforderungen auf Experten-Niveau verstehen: alle acht CBK-Domänen (ISC)² inhaltlich durchdringen
- Sicherheitsarchitekturen bewerten, Risikomanagement-Frameworks anwenden und Security-Governance-Strukturen entwickeln
- Unterschiede und Zusammenspiel der drei Zertifikate in typischen Berufsbildern der IT-Sicherheit einordnen
- Microsoft Office 365 anwendungssicher nutzen: Word-Dokumente, Excel-Tabellen, Teams-Workflows (optional)
- Reale Sicherheitsszenarien auf der Basis aller drei Zertifikatsinhalte analysieren
- Prüfungsformate und Anforderungen von Security+, CEH und CISSP im Detail kennen
- Technische und organisatorische Sicherheitsmaßnahmen in Unternehmen konzipieren und begründen
- Grundlegende Unterschiede zwischen Einstiegs-, mittleren und Senior-Level-Zertifizierungen in der IT-Security beschreiben
Zielgruppe & Voraussetzungen
Dieser Kurs spricht IT-Fachkräfte an, die eine umfassende Karriere in der IT-Sicherheit anstreben und mehrere international anerkannte Zertifikate in einem Lehrgang erwerben möchten.
- IT-Administratoren und Systemtechniker, die sich in die IT-Sicherheit weiterentwickeln wollen
- Security-Analysten, die von Security+ aus in Richtung CEH und CISSP aufsteigen möchten
- Personen mit Berufszielen in IT-Sicherheitsberatung, CISO-nahen Rollen oder Security-Architektur
- Quereinsteiger mit solider IT-Grundlage, die einen strukturierten Karriereweg in der Cybersecurity suchen
- Fachkräfte aus dem IT-Betrieb, die eine vollständige Kompetenz quer durch alle Sicherheitsebenen aufbauen wollen
Für CompTIA Security+ empfiehlt sich IT-Grundwissen auf A+- oder Network+-Niveau sowie mindestens zwei Jahre IT-Betriebserfahrung. Für das CEH-Modul ist Networking-Wissen (TCP/IP) wichtig. Das CISSP-Modul setzt erfahrene IT-Fachkräfte voraus - für die offizielle CISSP-Zertifizierung verlangt (ISC)² fünf Jahre kumulierte Berufserfahrung in mindestens zwei der acht CBK-Domänen (Ausnahme: Inhaber bestimmter anerkannter Abschlüsse, die ein Jahr erlassen). Ohne diese Berufserfahrung kann man die CISSP-Prüfung ablegen und erhält zunächst den Associate-of-(ISC)²-Status.
Ablauf & Abschluss
Der Lehrgang läuft im Combined-Learning-Format - Live-Online-Unterricht wechselt mit betreuten Selbststudiumsphasen und praktischen Übungsumgebungen. Die Inhalte sind modular aufgebaut, sodass das Tempo und die Reihenfolge der Module auf individuelle Vorkenntnisse abgestimmt werden können. Praktische Lab-Übungen und Fallstudien für CEH und Security+ sorgen für Anwendungsnähe; der CISSP-Teil arbeitet stärker mit konzeptionellen Szenarien und Fallbeispielen aus dem Sicherheitsmanagement.
Die Weiterbildung wird überwiegend in Vollzeit, teils auch in Teilzeit angeboten. Die Gesamtdauer variiert in Abhängigkeit von den gewählten Modulen und der individuellen Lerngeschwindigkeit. Die drei Zertifikatsmodule erfordern zusammen eine substanzielle Lernzeit; realistisch ist ein Zeitraum von mehreren Monaten für den vollständigen Lehrgang.
Bei bestandenen Prüfungen erhalten Teilnehmende die jeweiligen Herstellerzertifikate: CompTIA Security+ (SY0-701) von CompTIA, den CEH vom EC-Council sowie den CISSP von (ISC)². Alle drei sind weltweit verbreitet und in Stellenanzeigen für IT-Sicherheitsrollen regelmäßig gefordert oder bevorzugt. Daneben wird eine trägerinterne Lehrgangsbescheinigung ausgestellt. Der optionale MS-Office-365-Teil ist nicht mit einer gesonderten Microsoft-Prüfung verbunden, kann jedoch zu einer Grundlage für Microsoft-365-Zertifizierungen dienen.
Nutzen & Perspektiven
Die Bündelung von Security+, CEH und CISSP in einem einzigen Lehrgang schafft ein Kompetenzprofil, das vom Einstieg bis zum Senior-Level reicht. Security+ liefert die breit anerkannte Basiszertifizierung; CEH ergänzt die offensive Perspektive; CISSP positioniert die Person strategisch als Sicherheitsexperten auf Führungsebene. Wer alle drei Zertifikate hält, kann sich in der Jobsuche klar abgrenzen: Das Profil ist für SOC-, Consulting-, Architektur- und Führungspositionen in der IT-Sicherheit gleichermaßen attraktiv. CISSP gilt in der Branche als der härteste Test für Cybersecurity-Generalisten und ist für viele CISO- und Security-Architect-Stellen ein Schlüsselqualifikationsmerkmal. Die Kombination mit dem CEH zeigt, dass jemand nicht nur Richtlinien formulieren, sondern auch technisch fundiert denken kann - eine seltene und nachgefragte Eigenschaft. Security+ als Basis signalisiert Arbeitgebern, dass das technische Breitenspektrum abgedeckt ist. Die optionale Office-365-Erweiterung ist mehr als ein nettes Extra: In vielen Unternehmen sind Security-Berichte, Risikoanalysen und Eskalationsdokumentationen in Word und Excel die primären Kommunikationsmittel. Wer auch hier sicher agiert, spart Reibungsverluste im Arbeitsalltag.
Häufig gestellte Fragen (FAQ)
Welche drei Zertifikate werden in diesem Lehrgang erworben?
CompTIA Security+ (SY0-701) von CompTIA, den Certified Ethical Hacker (CEH) vom EC-Council und den Certified Information Systems Security Professional (CISSP) von (ISC)². Jedes schließt mit einer eigenen Prüfung ab.
Muss ich die Module in einer bestimmten Reihenfolge absolvieren?
Die Module sind individuell kombinierbar. Empfohlen wird ein Aufbau von Security+ über CEH zu CISSP, da der Schwierigkeitsgrad zunimmt und spätere Module auf früherem Wissen aufbauen. Die genaue Reihenfolge wird in Abstimmung mit dem Kursanbieter festgelegt.
Welche Voraussetzungen verlangt (ISC)² für die CISSP-Zertifizierung?
(ISC)² verlangt fünf Jahre kumulierte Berufserfahrung in mindestens zwei der acht CBK-Domänen. Wer die Prüfung ohne diese Erfahrung besteht, erhält zunächst den Associate-of-(ISC)²-Status und kann die volle Zertifizierung nach Erfüllung der Erfahrungsanforderung erhalten.
Warum enthält dieser Security-Kurs auch Microsoft Office 365?
Office 365 ist optional und richtet sich an Teilnehmende, die ihre digitale Arbeitskompetenz parallel zur Security-Qualifikation auffrischen möchten. In vielen Sicherheitsrollen gehört die professionelle Dokumentation und Kommunikation mit Office-Tools zum Berufsalltag.
Für welche Gehaltsstufe qualifizieren diese drei Zertifikate?
CISSP und CEH zählen zu den am besten vergüteten IT-Zertifizierungen. CISSP-Inhaber werden häufig in Senior-Positionen eingesetzt; CEH-Qualifikationen sind für Penetration-Testing-Rollen und Security-Consulting gefragt. Die genaue Eingruppierung hängt von Berufserfahrung und Unternehmenskontext ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen