Überblick
Cybersecurity-Zertifikate sind auf dem IT-Arbeitsmarkt keine optionale Dekoration mehr, sondern vielfach formale Voraussetzung für Stellen im Security-Bereich. Das Problem: Der Markt bietet Dutzende von Zertifikaten unterschiedlicher Aussteller, Schwierigkeitsniveaus und Themengebiete. Wer sich optimal vorbereiten will, braucht einen strukturierten Überblick darüber, welches Zertifikat welchen Bereich abdeckt — und dann gezielte, prüfungsrelevante Vorbereitung für die gewählten Tracks. Genau das leistet dieser Kurs. Er bereitet auf die wichtigsten Cybersecurity-Zertifikate von CompTIA (Security+, CySA+, PenTest+, CASP+), EC-Council (CEH, CHFI) und ISACA (CISA, CISM, CRISC) vor. Inhaltlich geht es um Netzwerksicherheit, Bedrohungserkennung, Penetration Testing, IT-Forensik, Risikomanagement und Governance — die volle Breite moderner Informationssicherheit. Der Kurs ist so aufgebaut, dass Teilnehmende sowohl einen Einstieg in das Zertifikate-Ökosystem bekommen als auch konkrete Modulinhalte für die angestrebten Prüfungen vertiefen können.
Kursinhalte & Lernziele
Modul 1 — Sicherheitsgrundlagen und Prüfungslandschaft: Dieser Block legt das konzeptionelle Fundament für alle weiteren Tracks und vermittelt gleichzeitig den Überblick über die Zertifikatslandschaft. Wer die Gemeinsamkeiten und Unterschiede zwischen CompTIA, EC-Council und ISACA versteht, kann gezielter lernen — und gezielter zwischen Zertifikaten wählen.
- CIA-Modell: Vertraulichkeit, Integrität, Verfügbarkeit als Grundprinzip
- Bedrohungslandschaft: Angriffsarten, Angreiferprofile, aktuelle Angriffsvektoren
- Überblick CompTIA-Zertifizierungspfad: Network+, Security+, CySA+, PenTest+, CASP+
- Überblick EC-Council-Zertifizierungen: CEH, CHFI und deren Abgrenzung
- Überblick ISACA-Zertifizierungen: CISA, CISM, CRISC und deren Managementfokus
- Prüfungsformate: Multiple Choice, Performance-Based Questions, adaptive Tests
- Wissenslücken durch Übungsexamen gezielt identifizieren
Modul 2 — CompTIA-Zertifizierungen: Security+, CySA+, PenTest+ und CASP+: CompTIA bietet den strukturiertesten Einstiegspfad in die Cybersecurity — von den Grundlagen über Bedrohungsanalyse bis zur Expertenstufe. Dieser Block behandelt alle vier relevanten CompTIA-Tracks systematisch und hebt die jeweils prüfungsrelevanten Schwerpunkte hervor.
- Security+ (SY0-701): Netzwerksicherheitsarchitekturen, IAM, Kryptografie, Cloud-Sicherheit, Compliance
- Network+: Netzwerk-Grundlagen und -Diagnose als Unterbau für alle Security-Tracks
- Linux+: Systemsicherheit auf Linux-Ebene: Berechtigungen, Prozessüberwachung, Logging
- CySA+: Threat Intelligence, SIEM-Einsatz, Anomalieerkennung, Behavioral Analytics
- PenTest+: Testplanung, Reconnaissance-Techniken, Werkzeuge und Berichterstattung
- CASP+: Enterprise-Sicherheitsarchitektur, Risikoanalyse auf Unternehmensebene, Advanced Threat Management
Modul 3 — EC-Council-Zertifizierungen: CEH und CHFI: EC-Council-Zertifikate haben einen starken technischen Fokus auf Angreifer-Perspektive und digitale Forensik. Der CEH-Track lehrt, wie Angreifer denken und handeln — nicht um anzugreifen, sondern um Verteidigungsmaßnahmen besser zu gestalten. CHFI behandelt die Nachbereitung: Was tun, wenn ein Vorfall eingetreten ist?
- CEH: Ethical-Hacking-Phasen — Reconnaissance, Scanning, Enumeration, Exploitation, Post-Exploitation
- Hacking-Werkzeuge und ihre Erkennungsmerkmale: Nmap, Metasploit, Wireshark, Burp Suite
- Wireless Security: Angriffe auf WLAN-Infrastruktur und Gegenmaßnahmen
- Web Application Hacking: SQL Injection, XSS, CSRF und deren Entschärfung
- CHFI: Grundlagen digitaler Forensik — was sichern, wie sichern, wie dokumentieren
- Chain of Custody und gerichtsverwertbare Beweissicherung
- Forensische Analyse von Datenträgern, Netzwerkverkehr und Logs
Modul 4 — ISACA-Zertifizierungen: CISA, CISM und CRISC: ISACA-Zertifikate richten sich an Personen, die IT-Sicherheit und IT-Governance auf Managementebene verantworten. Alle drei Zertifikate sind szenariobasiert und prüfen weniger Detailwissen als Urteilsvermögen in komplexen Situationen.
- CISA: Prüfung von Informationssystemen — Auditplanung, Kontrollsysteme, Risikoeinschätzung
- CISM: Sicherheitsstrategie, Programm-Implementierung, Governance und Incident Management
- CRISC: IT-Risiken erkennen, klassifizieren, behandeln und überwachen
- Domänengewichtungen und typische Prüfungsformate aller drei ISACA-Zertifikate
- Szenariobasiertes Üben: Best-Answer-Logik bei ISACA-Prüfungsfragen verstehen
- Verbindungen zwischen CISA, CISM und CRISC: welches Zertifikat für welchen Karrierepfad
Praxis-Block — Prüfungssimulation, Fallstudien und Wissenslücken-Analyse
- Übungsexamen Security+ (SY0-701): vollständige Domänenabdeckung, adaptiv nach Schwachstellen
- CEH-Szenarien: Angriffskette Schritt für Schritt nachverfolgen und erkennen
- SIEM-Fallstudie: Log-Analyse auf Anomalien, Alarmklassifizierung, Response-Empfehlung
- Penetration-Testing-Szenario: Scope-Dokument lesen, Testmethodik wählen, Findings dokumentieren
- CHFI-Fallstudie: Vorfallsbericht erstellen, Forensik-Schritte in chronologischer Reihenfolge
- CRISC-Risikoregister: Risiken identifizieren, Eintrittswahrscheinlichkeit und Impact bewerten
- ISACA-Szenariofragen trainieren: Best Answer systematisch identifizieren
- Übungsexamen CISM: Domänen 1 bis 4 mit Ergebnisanalyse und gezielter Nacharbeit
- Persönlicher Lernplan auf Basis von Übungsexamen-Auswertung: Schwachstellen priorisieren
- Berufspfad-Mapping: welche Zertifikate passen zu welchen Positionen (Analyst, Auditor, Manager, Pentester)
- Kombiniertes Szenario: Security-Incident durchspielen — technische Reaktion (CEH/CySA+) und Management-Reaktion (CISM)
- Abschluss: Zertifizierungsplan für die nächsten zwölf Monate erstellen und begründen
Lernziele:
- Das Zertifikate-Ökosystem von CompTIA, EC-Council und ISACA vollständig überblicken und die geeigneten Prüfungen für den eigenen Karrierepfad auswählen
- CIA-Modell (Confidentiality, Integrity, Availability) als Grundprinzip der Informationssicherheit anwenden
- Netzwerksicherheitskonzepte aus der Security+-Perspektive beherrschen: IAM, Kryptografie, Netzwerksicherheitsarchitekturen
- Bedrohungsanalyse und SIEM-Konzepte für den CySA+-Track vertiefen
- Penetration-Testing-Methoden und -Werkzeuge für PenTest+ und CEH kennen und einordnen
- Techniken des Ethical Hacking verstehen: Reconnaissance, Scanning, Exploitation, Post-Exploitation
- IT-Forensik-Grundlagen des CHFI-Tracks kennen: Beweissicherung, Chain of Custody, forensische Analyse
- Risikomanagement-Frameworks für CRISC verstehen und auf Unternehmenssituationen anwenden
- Governance- und Audit-Konzepte für CISA und CISM beherrschen
- Typische Prüfungsformate (Multiple Choice, Performance-Based Tests) kennen und trainieren
- Eigene Wissenslücken identifizieren und einen strukturierten Vorbereitungsplan erstellen
- Berufliche Einsatzfelder für die unterschiedlichen Zertifizierungsprofile einschätzen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte, die gezielt auf Cybersecurity-Zertifikate hinarbeiten wollen — ob als erster Schritt in die Security-Branche oder als Vertiefung einer bestehenden IT-Karriere. Er ist auch für Quereinsteiger mit soliden IT-Grundkenntnissen geeignet.
- IT-Fachkräfte aus Netzwerkbetrieb oder Systemadministration, die in den Security-Bereich wechseln möchten
- Angehende Security Analysts, Penetration Tester oder IT-Auditoren
- Personen, die sich auf mehrere Zertifikate parallel vorbereiten wollen und einen strukturierten Überblick brauchen
- Berufstätige mit IT-Hintergrund, die ihr Sicherheits-Portfolio offiziell nachweisen wollen
- Quereinsteiger mit Verständnis für Netzwerke und Betriebssysteme
Grundkenntnisse in Netzwerktechnik (TCP/IP, Protokolle, Grundbegriffe) und Betriebssystemen (Windows, Linux) werden vorausgesetzt. Für CEH und PenTest+ ist ein Verständnis von Netzwerk-Grundbefehlen und grundlegender Systemadministration hilfreich. Für ISACA-Tracks (CISM, CRISC) ist IT-Berufserfahrung von Vorteil, auch wenn sie keine formale Kursvoraussetzung ist. Lesefähigkeit in englischsprachigen Fachtexten ist für alle Tracks notwendig, da Prüfungen auf Englisch stattfinden.
Ablauf & Abschluss
Der Kurs kombiniert konzeptuelle Einführungen mit intensiver Prüfungsübung. Für technische Tracks (CompTIA, CEH) werden Szenarien und simulierte Angriffsumgebungen genutzt, um praxisnahes Verständnis zu entwickeln. Für Management-Tracks (ISACA) stehen Fallstudien und die Analyse szenariobasierter Prüfungsfragen im Vordergrund. Der Unterricht findet im Combined-Learning-Format statt: synchrone Einheiten im virtuellen Klassenzimmer wechseln mit betreuten Übungseinheiten ab. Teilnehmende erhalten Zugang zu Übungsexamen und Prüfungssimulationstools, um ihren Wissensstand regelmäßig messen zu können.
Der Umfang hängt von der Anzahl der angestrebten Zertifikate ab. Da der Kurs mehrere Tracks umfasst, ist er inhaltlich breiter als ein Einzelkurs. Vollzeit und Teilzeit sind möglich; die konkrete Strukturierung wird in Absprache mit den Teilnehmenden festgelegt. Prüfungszeiten bei den akkreditierten Testcentern sind separat zu planen.
Der Kurs schließt mit einer trägerinternen Teilnahmebescheinigung ab. Die eigentlichen Zertifikatsprüfungen (CompTIA Pearson VUE, EC-Council-Prüfungssystem, ISACA-Testcenter) werden separat abgelegt und sind nicht in der Kursgebühr enthalten. CompTIA-Zertifikate sind nach Bestehen sofort gültig; ISACA-Zertifikate setzen zusätzlich Erfahrungsnachweise voraus.
Nutzen & Perspektiven
Cybersecurity ist einer der wenigen IT-Bereiche, in dem zertifiziertes Wissen tatsächlich eine Einstellungsvoraussetzung darstellt — nicht nur ein Nice-to-have. Security+, CEH und CISM stehen in Stellenausschreibungen regelmäßig als Pflichtanforderung, nicht als Wunschkriterium. Wer mehrere dieser Zertifikate vorweisen kann, positioniert sich in einem nachgefragten Feld mit breitem und tiefem Profil. Dieser Kurs schafft dabei einen Mehrwert, den einzelne Zertifizierungsvorbereitungen nicht bieten: den Überblick über das Gesamtbild. Wer versteht, wie CEH-Angreiferwissen, CySA+-Verteidigerwissen und CISM-Managementwissen zusammenhängen, ist nicht nur für eine Prüfung vorbereitet — sondern für eine Karriere in der Informationssicherheit. Langfristig ist die Kombination aus technischen (CompTIA, EC-Council) und strategischen (ISACA) Zertifikaten ein Karrieremerkmal, das Führungspositionen in der IT-Sicherheit öffnet. Wer aus dem technischen Bereich kommt und strategische Verantwortung übernehmen will, braucht beide Kompetenzebenen — und dieser Kurs baut beides systematisch auf.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate deckt der Kurs ab?
Der Kurs bereitet auf Zertifikate von drei Anbietern vor: CompTIA (Security+, CySA+, PenTest+, CASP+), EC-Council (CEH, CHFI) und ISACA (CISA, CISM, CRISC). Teilnehmende können je nach Karriereziel Schwerpunkte setzen.
Muss ich alle Zertifikate gleichzeitig anstreben?
Nein. Der Kurs vermittelt einen breiten Überblick und bereitet auf alle genannten Tracks vor, aber Teilnehmende müssen sich auf die für sie relevanten konzentrieren. Ein strukturierter Zertifizierungsplan wird im Kurs gemeinsam entwickelt.
Was kostet eine Prüfung zusätzlich?
Prüfungsgebühren sind nicht im Kurs enthalten. CompTIA-Prüfungen liegen je nach Track zwischen 300 und 500 US-Dollar; CEH-Prüfungen sind ähnlich angesetzt. ISACA-Prüfungen variieren je nach Mitgliedsstatus. Aktuelle Preise direkt beim jeweiligen Anbieter anfragen.
Für wen ist der ISACA-Teil (CISM, CISA, CRISC) geeignet?
ISACA-Zertifikate richten sich an Personen, die IT-Sicherheit oder IT-Governance auf Managementebene verantworten — also nicht primär an technische Operatoren, sondern an angehende Führungskräfte und Berater. Die Prüfungen sind szenariobasiert und prüfen Urteilsvermögen, nicht Detailkenntnisse.
Ist dieser Kurs auch für Quereinsteiger geeignet?
Ja, wenn grundlegende IT-Kenntnisse in Netzwerken und Betriebssystemen vorhanden sind. Der Kurs erklärt das Zertifikate-Ökosystem von Grund auf. Ohne jegliche IT-Vorerfahrung wäre der Einstieg aber zu steil.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Informationsverarbeitung/Bachelor Professional in Wirtschaft40 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen