Überblick
Dieses Kurspaket verbindet drei der angesehensten Cybersecurity-Zertifizierungen unter einem Dach: CompTIA Security+ als breite Grundlagenqualifikation, den Certified Ethical Hacker (CEH) für offensives Sicherheits-Know-how und den Certified Information Systems Security Professional (CISSP) für strategische Sicherheitsführung. Wer alle drei Abschlüsse in einer strukturierten Weiterbildung angeht, kombiniert defensive Netzwerksicherheit, aktive Angriffssimulation und unternehmensweites Sicherheitsmanagement — ein Profil, das in Security-Operations-Centern, bei IT-Beratungen und in Führungspositionen mit CISO-Ambitionen besonders gefragt ist. Ergänzend ist Microsoft Office Bestandteil des Kurses, um die digitale Arbeitskompetenz abzurunden.
Kursinhalte & Lernziele
CompTIA Security+ (SY0-701) CompTIA Security+ bildet das Fundament dieses Dreiklangs. Sie erarbeiten herstellerneutrale Sicherheitsgrundlagen, die in nahezu jeder IT-Sicherheitsrolle vorausgesetzt werden. Dieser Block legt das gemeinsame Vokabular für die aufbauenden Zertifizierungen.
- Bedrohungstypen und Angriffsvektoren (Malware, Phishing, Insider Threats)
- Netzwerksicherheitskomponenten: Firewalls, IDS/IPS, VPN, Segmentierung
- Kryptografie: symmetrische und asymmetrische Verfahren, PKI, digitale Signaturen
- Authentifizierung und Zugriffsmanagement: MFA, RBAC, Zero Trust
- Sicherheitsoperationen: Log-Analyse, SIEM-Grundlagen, Incident-Response-Einstieg
- Compliance-Grundlagen und regulatorische Rahmenbedingungen
Certified Ethical Hacker (CEH v12/v13) Der CEH von EC-Council lehrt die Denk- und Vorgehensweise eines Angreifers — mit dem Ziel, Systeme zu schützen statt zu kompromittieren. Sie durchlaufen alle fünf Phasen eines Ethical-Hacking-Engagements von der ersten Informationssammlung bis zur Berichterstattung.
- Reconnaissance: passive und aktive Informationsbeschaffung, OSINT-Techniken
- Scanning und Enumeration: Nmap, Nessus, Banner Grabbing
- Exploitation: Schwachstellen in Webanwendungen (SQLi, XSS, CSRF), Systemen und Netzwerken
- Post-Exploitation: Privilege Escalation, Lateral Movement, Persistence
- Cryptography Attacks und Session Hijacking
- Malware-Analyse und Reverse-Engineering-Grundlagen
CISSP — Certified Information Systems Security Professional Der CISSP von (ISC)² ist das weltweit bekannteste Managementzertifikat in der Informationssicherheit. Er deckt 8 Domänen ab, die von technischer Kryptografie über Softwareentwicklungssicherheit bis zu Personalmanagement und physischer Sicherheit reichen. Für die Zertifizierung verlangt (ISC)² mindestens fünf Jahre Berufserfahrung in zwei Domänen.
- Domäne 1: Sicherheits- und Risikomanagement (Governance, Compliance, Ethik)
- Domäne 2: Asset Security (Datenschutz, Klassifizierung, Eigentumsrechte)
- Domäne 3: Sicherheitsarchitektur und -engineering (Modelle, Kryptografie, physische Sicherheit)
- Domäne 4: Kommunikations- und Netzwerksicherheit (Netzwerkarchitektur, sichere Übertragung)
- Domänen 5–8: Identitäts- und Zugriffsmanagement, Sicherheitsprüfung, Betrieb, Software-Entwicklungssicherheit
Microsoft Office im Sicherheitsberufsalltag Sicherheitsexperten kommunizieren ihre Erkenntnisse in Reports, Dashboards und Präsentationen. Dieser ergänzende Block schließt die Lücke zwischen technischer Tiefe und verständlicher Kommunikation.
- Word: Sicherheitsberichte und Richtliniendokumente professionell verfassen
- Excel: Risikomatrizen, Schwachstellen-Tracking, Kennzahlenauswertung
- PowerPoint: Ergebnisse aus Penetrationstests und Risikoanalysen für Management-Ebene aufbereiten
- Teams/Outlook: Kommunikation in Sicherheitsprojekten und bei Incident-Response
Lernziele:
- Kernkonzepte der Informationssicherheit aus CompTIA Security+ fundiert beherrschen (Bedrohungen, Kryptografie, IAM, Compliance)
- Angreifer-Denkweise entwickeln und die fünf Phasen des Ethical Hacking methodisch anwenden
- Schwachstellen in Netzwerken, Systemen und Webanwendungen eigenständig aufdecken
- CISSP-Domänen in ihrer Breite verstehen: von Sicherheitsarchitektur über Kryptografie bis zu Rechtemanagement
- Sicherheitspolitiken, Risikomanagementrahmen und Governance-Strukturen für Unternehmen aufsetzen
- Incident-Response-Prozesse auf taktischer und strategischer Ebene verantworten
- Kryptografische Systeme und Schlüsselmanagement-Konzepte aus CISSP-Perspektive beurteilen
- Physische Sicherheit, Personalsicherheit und Betriebssicherheit als CISSP-Domänen berücksichtigen
- Cloud- und Netzwerk-Sicherheitsarchitekturen nach CISSP-Anforderungen konzipieren
- Penetrationstests dokumentieren, Ergebnisse in Managementberichten kommunizieren
- Microsoft Office für Sicherheitsreporting, Risikoanalysen und Präsentationen nutzen
- Modulübergreifend: defensive und offensive Perspektiven in der täglichen Sicherheitsarbeit verbinden
Zielgruppe & Voraussetzungen
Dieses Kurspaket ist für IT-Fachleute konzipiert, die bereits Berufserfahrung in der IT-Sicherheit oder einem verwandten Feld mitbringen und sich nun auf mehreren Ebenen gleichzeitig zertifizieren möchten. Besonders passend ist es für Personen, die eine Führungsrolle anstreben oder in einer größeren Organisation sowohl technische als auch strategische Sicherheitsverantwortung übernehmen wollen.
- IT-Sicherheitsadministratoren und -analysten mit mehrjähriger Erfahrung
- Netzwerk- und Systemadministratoren mit dem Ziel einer Spezialisierung auf Security
- Personen mit CISSP-Ambitionen, die gleichzeitig praktische Hacking-Kenntnisse aufbauen wollen
- Security Consultants, die ihr Portfolio mit global anerkannten Dreifach-Zertifizierungen erweitern
- Fachleute, die auf CISO- oder Security-Architect-Positionen hinarbeiten
Für CompTIA Security+ genügen grundlegende IT-Kenntnisse und Netzwerkverständnis. Der CEH setzt darüber hinaus vertrauten Umgang mit Netzwerkprotokollen, Betriebssystemen und grundlegenden Sicherheitskonzepten voraus. Für das CISSP-Zertifikat verlangt (ISC)² mindestens fünf Jahre dokumentierte Berufserfahrung in mindestens zwei der acht Domänen — Personen ohne diese Erfahrung können die Prüfung ablegen und als „Associate of (ISC)²" starten, bis die Erfahrungsjahre erreicht sind. Alle Prüfungen werden in englischer Sprache abgelegt; gute Lesekenntnisse in englischer IT-Fachsprache sind zwingend erforderlich.
Ablauf & Abschluss
Die Weiterbildung verbindet angeleitete Unterrichtsphasen mit eigenverantwortlichen Lernabschnitten im Combined-Learning-Format. Für jeden der drei Zertifizierungspfade stehen spezifische Lernmaterialien bereit, die auf das jeweilige Prüfungsformat und die zugrundeliegenden Kenntnisbereiche abgestimmt sind. Da CEH und CISSP unterschiedliche Prüfungsformate haben — CEH setzt auf Multiple-Choice und praktische Challenge-Aufgaben, CISSP auf computeradaptives Testing — ist eine zielgerichtete Vorbereitung auf jede Prüfung separat notwendig. Der Kurs findet überwiegend in Vollzeit statt.
Die Gesamtdauer des Kurses liegt zwischen einem und drei Monaten, abhängig von der Kombination der gebuchten Module, dem individuellen Lerntempo und dem gewählten Modell. Da CEH und CISSP allein schon umfangreiche Lernprogramme sind, ist ausreichend Vorlaufzeit einzuplanen — besonders für das CISSP-Examen, das als eines der anspruchsvollsten Sicherheitszertifikate der Branche gilt.
Mit dem erfolgreichen Abschluss aller drei Zertifizierungsprüfungen erwerben Sie drei international anerkannte Qualifikationsnachweise: CompTIA Security+ (herstellerneutral, von CompTIA ausgestellt), CEH (von EC-Council), und CISSP (von (ISC)²). Jede Prüfung findet separat bei einem akkreditierten Prüfungszentrum statt. Zusätzlich erhalten Sie ein trägerinternes Lehrgangszertifikat über die absolvierten Trainingsmodule.
Nutzen & Perspektiven
Wer CompTIA Security+, CEH und CISSP in Kombination vorweisen kann, deckt in seinem Lebenslauf drei grundlegend verschiedene Kompetenzdimensionen ab: Security+-Inhaber zeigen solide Fundamentkenntnisse, CEH-Zertifizierte beweisen offensive Sicherheitskompetenz und CISSP-Träger signalisieren, dass sie Informationssicherheit auf Unternehmensebene strategisch verantworten können. Diese Kombination ist in der Branche selten und entsprechend gefragt. Gerade für den Karriereschritt in Richtung Security Architect, Senior Penetration Tester oder Information Security Manager sind Mehrfachzertifizierungen ein wichtiges Differenzierungsmerkmal. Viele Unternehmen setzen für leitende Sicherheitspositionen explizit CISSP voraus, während CEH in Projekten rund um offensive Security-Dienste und Red-Teaming die Grundvoraussetzung bildet. Das bedeutet: Wer beide Zertifikate nebeneinander trägt, ist sowohl für Fachpositionen als auch für Führungsaufgaben glaubwürdig qualifiziert — eine Kombination, die viele Konkurrenten auf dem Arbeitsmarkt nicht bieten. Microsoft Office rundet das Gesamtprofil für den Unternehmenseinsatz ab: Sicherheitsfachleute, die ihre Erkenntnisse klar und professionell in Berichten und Präsentationen kommunizieren können, sind in Projekten und Führungsrollen deutlich wirkungsvoller als rein technisch ausgerichtete Spezialisten. Ein Penetrationstest-Bericht, der lückenlos in Word strukturiert und mit Excel-Risikobewertungen unterlegt ist, überzeugt Auftraggeber und Management weit effizienter als eine rein mündliche Rückmeldung. Dieser Kurs bereitet Sie auf genau diese vollständige Professionalisierung vor: von der technischen Exploit-Durchführung bis zur managementgerechten Berichterstattung. Zu beachten: CEH-Zertifizierung und CISSP setzen unterschiedliche Reifegrade voraus. Planen Sie daher die Modulfolge sorgfältig — wer noch keine fünf Jahre Berufserfahrung mitbringt, sollte CISSP als mittelfristiges Ziel verfolgen und zunächst CEH und Security+ fokussieren. Der modulare Aufbau des Kurses erlaubt genau diese flexible Prioritätensetzung.
Häufig gestellte Fragen (FAQ)
Welche Erfahrung brauche ich für CISSP?
(ISC)² verlangt für die CISSP-Zertifizierung mindestens fünf Jahre dokumentierte Berufserfahrung in mindestens zwei der acht CISSP-Sicherheitsdomänen. Wer diese Voraussetzung noch nicht erfüllt, kann nach bestandener Prüfung zunächst den „Associate of (ISC)²"-Status erhalten und die Zertifizierung nach Erreichen der Erfahrungsjahre vollständig aktivieren.
Was unterscheidet diesen Kurs vom reinen CompTIA Security+-Kurs?
Dieser Kurs kombiniert drei voneinander unabhängige Zertifizierungsvorbereitungen: CompTIA Security+ als Fundament, CEH für offensives Hacking-Know-how und CISSP für strategisches Sicherheitsmanagement auf Führungsebene. Damit decken Sie defensive, offensive und organisatorische Kompetenz in einer Weiterbildung ab.
Welche CEH-Version ist aktuell?
EC-Council hat den CEH zuletzt in Version 12 und 13 veröffentlicht (v13 ist aktuell). Der Kurs bereitet auf die zum Zeitpunkt der Anmeldung gültige Version vor. Die Kernmethodik der fünf Phasen (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks) bleibt versionsübergreifend bestehen.
Welche Rolle spielt Microsoft Office in diesem Sicherheitskurs?
Der MS-Office-Anteil erweitert das Profil um allgemeine digitale Bürokompetenz. Cybersecurity-Experten, die in Unternehmen tätig sind, erstellen regelmäßig Sicherheitsberichte, Risikoanalysen und Präsentationen — Kenntnisse in Word, Excel und PowerPoint ergänzen daher das technische Profil sinnvoll.
Kann ich einzelne Module separat buchen?
Das Weiterbildungsangebot besteht laut Quellmaterial aus individuell buchbaren Modulen. Sie können also Security+, CEH und CISSP einzeln oder in Kombination buchen und die Reihenfolge je nach Ihren Vorkenntnissen und beruflichen Zielen abstimmen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- Cybersecurity Experte5 Stellen
- IT-Sicherheitsspezialist0 Stellen