Überblick
Der Lehrgang „Cybersecurity im Projektmanagement" kombiniert klassische und agile Projektmanagement-Methoden mit einem praxisorientierten Fokus auf IT-Sicherheit. Wer Projekte in digitalen Umgebungen führt, kommt an Cybersecurity nicht mehr vorbei: Netzwerkangriffe, Datenschutzvorfälle und Infrastrukturausfälle gefährden Projektergebnisse genauso wie Budgetüberschreitungen oder schlechte Anforderungsanalyse. Dieser Kurs verbindet Scrum (drei Zertifizierungsstufen), PRINCE2 (Foundation, Practitioner, Agile Practitioner), EXIN Kanban, CompTIA Network+ und CompTIA Security+ zu einem zusammenhängenden Qualifizierungsprogramm. Das Ergebnis ist ein Profil, das Projekte methodisch sauber führen und gleichzeitig gegen Bedrohungen der digitalen Infrastruktur absichern kann.
Kursinhalte & Lernziele
Scrum: Foundation, Master und Product Owner Scrum ist ein empirisches Framework, das auf drei Grundpfeilern basiert: Transparenz, Inspektion und Adaptation. Der Kursabschnitt vermittelt nicht nur die Syntax von Scrum-Artefakten und -Events, sondern das Mindset, das Scrum erst wirksam macht — besonders relevant in sicherheitskritischen Projekten, in denen schnelle Anpassung an neue Bedrohungslagen entscheidend ist.
- Scrum-Werte: Commitment, Fokus, Offenheit, Respekt, Mut
- Product Backlog als lebendes Dokument im sicherheitsbewussten Entwicklungsprojekt
- Sprint-Planung unter Berücksichtigung von Security-Anforderungen als Akzeptanzkriterien
- Scrum-Master-Rolle: Impediment-Beseitigung in regulierten Umgebungen
- Product-Owner-Verantwortung: Sicherheitsanforderungen priorisieren und kommunizieren
- Scrum in verteilten Teams mit unterschiedlichem Sicherheits-Clearance-Niveau
PRINCE2: Foundation, Practitioner und Agile Practitioner PRINCE2 strukturiert Projekte über 7 Prinzipien, 7 Themen und 7 Prozesse. Die Stärke von PRINCE2 liegt in der klaren Verantwortungsstruktur und der Ausrichtung auf Business Cases — essentiell bei Sicherheitsprojekten mit hohem Investitionsvolumen und regulatorischen Anforderungen.
- 7 PRINCE2-Prinzipien: kontinuierliche Rechtfertigung, lernen aus Erfahrung, klare Rollen, Steuern nach Ausnahmen, Produktorientierung, Anpassung
- Themen: Business Case, Organisation, Qualität, Pläne, Risiko, Änderung, Fortschritt
- PRINCE2-Prozesse von Starting up a Project bis Closing a Project
- PRINCE2 Agile: Scrum und PRINCE2 verzahnen — Governance ohne Agilität zu beschränken
- Risikomanagement im PRINCE2-Kontext mit Bezug auf IT-Sicherheitsrisiken
- Change Management und Konfigurationskontrolle in sicherheitskritischen Projekten
EXIN Kanban Kanban ergänzt Scrum und PRINCE2 als leichtgewichtiges Steuerungsframework für kontinuierliche Arbeit. Besonders im Security Operations Center (SOC) und in IT-Support-Kontexten, wo Arbeit nicht in Sprints passt, bietet Kanban eine wertvolle Alternative.
- Herkunft von Kanban aus dem Toyota Production System und Lean-Prinzipien
- Kanban-Board: Visualisierung des Arbeitsflusses und Engpassanalyse
- Work in Progress (WIP)-Limits und Theory of Constraints
- Pull-Prinzip vs. Push-Prinzip im Arbeitssystem
- Scrumban: Kombination von Kanban-Fluss und Scrum-Struktur
- Kaizen als kontinuierliche Verbesserungsphilosophie
- Metriken: Cumulative Flow Diagram, Durchlaufzeiten, Vorhersagegenauigkeit
CompTIA Network+ (Infrastrukturgrundlage) Network+ legt die technische Basis für das Security+-Modul. Netzwerke verstehen bedeutet, Angriffsvektoren zu verstehen — ohne Wissen über Routing, Protokolle und Netzwerktopologien bleibt Cybersecurity abstrakt.
- Netzwerktopologien und -modelle: OSI- und TCP/IP-Schichtenmodell
- IP-Adressierung, Subnetting und VLAN-Konfiguration
- Routing-Protokolle: statisches Routing, OSPF, BGP-Grundlagen
- WLAN-Standards und drahtlose Sicherheit
- Netzwerkdienste: DNS, DHCP, NTP, HTTP/S
- Netzwerkmonitoring: SNMP, NetFlow, Syslog
CompTIA Security+ (Cybersecurity-Kernkompetenz) Das Security+-Modul ist das sicherheitstechnische Herzstück des Lehrgangs. Es vermittelt herstellerneutrale Sicherheitskompetenz und deckt die typischen Bedrohungsszenarien ab, mit denen Projektverantwortliche in IT-Infrastrukturprojekten konfrontiert werden.
- Bedrohungslandschaft: Malware, Phishing, Man-in-the-Middle, Ransomware
- Kryptografie: symmetrische und asymmetrische Verfahren, Zertifikate, TLS
- Zugriffssteuerung: IAM, RBAC, Zero-Trust-Konzepte
- Netzwerksicherheit: Firewall-Regelwerke, IDS/IPS, DMZ
- Incident Response: Erkennung, Eindämmung, Dokumentation, Nachbereitung
- Compliance-Grundlagen: DSGVO, ISO 27001, NIS2 im Projektkontext
Praxisblock Der integrierte Praxisteil verbindet alle fünf Kursbereiche in realistischen Projektszenarien.
- Erstellen eines PRINCE2-Projektplans für eine Netzwerksicherheits-Migration
- Sprint-Planung mit Security-Epics als Teil des Product Backlogs
- Durchführen einer Kanban-Board-Session für einen IT-Support-Arbeitsfluss
- Analyse eines Netzwerk-Topologie-Diagrams auf Sicherheitslücken
- Konfigurieren einer simulierten Firewall-Regelstruktur
- Entwickeln eines Incident-Response-Plans für einen Phishing-Vorfall
- Bewertung eines IT-Projekts nach PRINCE2-Risikothema mit Cybersecurity-Fokus
- Erstellen eines Risk Registers für ein Netzwerk-Upgrade-Projekt
- Mapping von Sicherheitsanforderungen auf PRINCE2-Qualitätsthema
- Simulation einer Retrospektive nach einem simulierten Sicherheitsvorfall im Sprint
- Kanban-Simulation: WIP-Limits setzen und Engpässe identifizieren
- Abschlussaufgabe: integrierter Projektentwurf mit Scrum-Sprints, PRINCE2-Governance und Security+-Anforderungen
Dieser Praxisteil verdeutlicht, was den Lehrgang auszeichnet: Cybersecurity wird nicht als separates Thema am Rand des Projektmanagements behandelt, sondern als integraler Bestandteil der Projektsteuerung, Risikobeurteilung und Deliverable-Definition.
Lernziele:
- Scrum als agiles Framework vollständig verstehen und in der Praxis einsetzen
- PRINCE2-Grundprinzipien, -Themen und -Prozesse auf reale Projektumgebungen übertragen
- Agile PRINCE2-Prinzipien mit Scrum-Praktiken kombinieren und situativ anwenden
- Kanban-Prinzipien und Visualisierungsmethoden für kontinuierlichen Fluss nutzen
- Netzwerkgrundlagen: Topologien, Protokolle, Routing und Adressierung verstehen
- Netzwerkinfrastrukturen konfigurieren, überwachen und troubleshooten
- IT-Sicherheitsbedrohungen identifizieren, bewerten und Gegenmaßnahmen planen
- Netzwerke mit Firewall, IDS/IPS und Verschlüsselung gegen Angriffe schützen
- Sicherheitsanforderungen in Projektplanung und -steuerung integrieren
- Compliance- und Risikomanagement-Aspekte in PRINCE2-Projekten berücksichtigen
- Cross-Methodik-Kompetenz entwickeln: Agil und traditionell je nach Kontext wählen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Fachkräfte, die Projekte in IT-nahen oder stark digitalisierten Umgebungen leiten und dabei fundiertes Sicherheitswissen mitbringen wollen.
- Projektmanager und -koordinatoren in IT- und Digitalunternehmen
- IT-Administratoren, die in Projektleitungsrollen wachsen möchten
- Netzwerkadministratoren mit Interesse an Projektmanagement-Methodiken
- Scrum Master und agile Coaches, die klassische PM-Methoden ergänzen wollen
- Sicherheitsbeauftragte, die Projekte strukturiert planen und steuern lernen wollen
Grundlegende IT-Kenntnisse sind für den technischen Teil (Network+, Security+) hilfreich. Für die Projektmanagement-Module (Scrum, PRINCE2, Kanban) sind keine formalen Vorkenntnisse erforderlich, wenngleich erste Erfahrungen in der Projektarbeit den Lernerfolg unterstützen. Der Lehrgang ist als kombiniertes Qualifizierungsprogramm konzipiert, das Einsteiger und Fortgeschrittene gleichermaßen abholt.
Ablauf & Abschluss
Der Kurs ist als Combined Learning aufgebaut: Live-Unterricht im virtuellen Klassenzimmer bildet den inhaltlichen Kern, ergänzt durch eigenständige Übungsphasen mit realistischen Fallszenarien. Die Projektmanagement-Module nutzen Planspiele und Simulationen; die technischen Module (Network+, Security+) setzen auf laborähnliche Übungsumgebungen, in denen Konfigurationen und Sicherheitsanalysen praktisch durchgespielt werden.
Der Lehrgang findet in Vollzeit statt. Aufgrund der Breite des Programms — fünf Zertifizierungspfade — ist ein erheblicher Zeitrahmen einzuplanen. Die Module sind individuell buchbar, sodass Teilnehmende das Programm ihrem Vorwissen und Zeitplan anpassen können. Konkrete Terminangaben sind beim Anbieter zu erfragen.
Jeder Kursbestandteil schließt mit einer eigenen Zertifizierungsprüfung ab: Scrum Foundation, Scrum Master, Scrum Product Owner, PRINCE2 Foundation, PRINCE2 Practitioner, PRINCE2 Agile Practitioner, EXIN Kanban, CompTIA Network+ und CompTIA Security+. Die PRINCE2-Prüfungen werden über Axelos/PeopleCert abgelegt. CompTIA-Prüfungen bei akkreditierten Testzentren. Alle Herstellerzertifikate sind international anerkannt. Zusätzlich wird eine qualifizierte Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Die Kombination von Projektmanagement und Cybersecurity in einem Lehrgang ist am Markt selten und adressiert einen realen Bedarf: Projektleiter, die Sicherheitsanforderungen nicht durchdenken können, bauen auf unsicherem Fundament — und Sicherheitsfachleute, die keine Projekt-Governance beherrschen, kämpfen mit Ressourcen und Prioritäten. Dieser Lehrgang hebt die Trennlinie zwischen beiden Disziplinen auf und schafft ein Kompetenzbündel, das in modernen IT-Organisationen gefragt ist. PRINCE2 ist nach wie vor eine der meistverbreiteten Projektmanagement-Zertifizierungen weltweit, besonders in Europa und dem öffentlichen Sektor. In Kombination mit Scrum und Kanban entsteht ein Methodenbaukast, der je nach Projektsituation angepasst werden kann — ein echtes Differenzierungsmerkmal. CompTIA Network+ und Security+ sind herstellerneutral und daher branchenübergreifend anerkannt. Wer diesen Lehrgang abschließt, ist in der Lage, IT-Projekte sowohl methodisch kompetent zu steuern als auch gegen die wesentlichen Bedrohungen aus dem Cyberspace abzusichern. Diese Kombination öffnet Türen zu Positionen, die klassisches Projektmanagement allein oder Cybersecurity allein nicht besetzen kann — etwa IT-Security-Projektmanager, agile Coach in regulierten Umgebungen oder technischer Projektleiter mit Sicherheitsverantwortung.
Häufig gestellte Fragen (FAQ)
Was verbindet Cybersecurity mit Projektmanagement in diesem Kurs?
Der Kurs behandelt Cybersecurity nicht als eigenständige Disziplin neben dem Projektmanagement, sondern als integralen Bestandteil der Projektplanung und -steuerung. Sicherheitsanforderungen fließen in PRINCE2-Risikobewertungen und Scrum-Backlogs ein.
Muss ich alle Module absolvieren?
Die Module sind individuell buchbar. Wer bereits Scrum-Erfahrung hat, kann mit PRINCE2 oder den CompTIA-Kursen einsteigen. Das Gesamtprogramm ist so konzipiert, dass alle Bausteine aufeinander aufbauen, aber auch separat sinnvoll sind.
Wie unterscheidet sich PRINCE2 Agile von regulärem PRINCE2 Practitioner?
PRINCE2 Agile verbindet die Governance-Struktur von PRINCE2 mit agilen Delivery-Methoden wie Scrum, Kanban und Lean. Practitioner behandelt PRINCE2 in klassischer Anwendung. Agile Practitioner ist eine eigenständige Prüfung und setzt PRINCE2 Foundation voraus.
Welches Wissen brauche ich für CompTIA Network+ und Security+?
Für Network+ empfiehlt CompTIA mindestens neun Monate IT-Berufserfahrung oder entsprechende Kenntnisse. Security+ baut auf Network+-Wissen auf. Im Kurs werden beide aufeinander abgestimmt unterrichtet.
Ist PRINCE2 auch für agile Projekte geeignet?
Ja. PRINCE2 und Scrum schließen sich nicht aus — PRINCE2 liefert den Governance-Rahmen (Rollen, Eskalation, Business Case), während Scrum die operative Lieferung übernimmt. PRINCE2 Agile ist genau auf diese Kombination ausgerichtet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerkadministrator3.178 Stellen
- IT-Projektmanager268 Stellen
- Sicherheitsmanagement (grundständig)178 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheit (grundständig)76 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen