Überblick
Der Cybersecurity-Professional-Kurs ist als breit angelegtes Qualifizierungsprogramm konzipiert, das Fachkräfte auf eine eigenverantwortliche Tätigkeit in der IT-Sicherheit vorbereitet. Im Unterschied zu reinen Einzelzertifikatskursen deckt dieser Lehrgang das gesamte Spektrum professioneller Cybersecurity-Arbeit ab: die technische Analyse von Bedrohungen, die operative Reaktion auf Sicherheitsvorfälle, die strategische Governance und das organisatorische Risikomanagement. Vier namhafte Zertifizierungspfade werden inhaltlich vorbereitet — CompTIA Security+ (Prüfungscode SY0-701), CompTIA CySA+ (Prüfungscode CS0-003), EC-Council CEH und ISACA CISM — ohne auf einen einzigen davon verengt zu sein. Das Curriculum ist bewusst so strukturiert, dass technische und konzeptionelle Lernblöcke wechseln. Wer in einem frühen Modul die Technik von Netzwerkangriffen versteht, kann die strategischen Governance-Inhalte des CISM-Teils später besser einordnen. Umgekehrt lernen Personen, die aus einer Management-Perspektive kommen, im Ethical-Hacking-Modul, welche Risiken hinter abstrakten Sicherheitsmaßnahmen konkret stecken.
Kursinhalte & Lernziele
Modul 1: Netzwerksicherheit und Bedrohungsmanagement Dieser Block legt das technische Fundament des Lehrgangs. Teilnehmende lernen, wie moderne Netzwerke gegen aktuelle Angriffe abgesichert werden und wie die gängigsten Bedrohungsformen in der Praxis konkret aussehen. Die Inhalte bereiten sowohl auf CompTIA Security+ SY0-701 als auch auf CySA+-Bereiche im Threat-Detection-Bereich vor.
- Firewalls der nächsten Generation (NGFW), IDS/IPS-Systeme und deren Konfigurationsgrundlagen
- Zero-Trust-Architektur: Prinzipien, typische Implementierungsmodelle und Abgrenzung zu klassischen Perimeter-Ansätzen
- Zugriffskontrollen: Role-Based Access Control (RBAC), Attribute-Based Access Control (ABAC), Privileged Access Management (PAM)
- Malware-Kategorien im Detail: Viren, Trojaner, Ransomware und Rootkits — Verhalten, Erkennungsmerkmale und technische Abwehr
- Phishing und Spear Phishing: führende Einfallstore mit technischen und organisatorischen Gegenmaßnahmen
- Netzwerksegmentierung, DMZ-Design und sichere Konzepte für Remote Access und VPN
- Bedrohungsintelligenz: Threat Feeds, STIX/TAXII, praktische Nutzung von IoC-Daten im Tagesgeschäft
Modul 2: Incident Response und digitale Forensik Sicherheitsvorfälle sind in jeder Organisation unvermeidbar. Ihre professionelle Handhabung entscheidet darüber, ob ein Angriff begrenzt und aufgearbeitet werden kann. Dieser Block vermittelt das methodische Handwerkszeug für beide Phasen — von der sofortigen Reaktion bis zur forensischen Aufarbeitung. Die Inhalte sind auf CySA+ CS0-003 und CISM-Domänen abgestimmt.
- Incident Response Plan (IRP): Phasen, Rollen, Eskalationswege und Dokumentationsanforderungen
- Digitale Spurensicherung: Chain of Custody, Forensik-Images, Beweissicherung unter juristischen Anforderungen
- Log-Analyse: SIEM-Systeme (z. B. Splunk, IBM QRadar), Korrelationsregeln und Anomalieerkennung
- Forensische Werkzeuge im Einsatz: Autopsy, FTK, Volatility für Speicher- und Festplattenanalyse
- Netzwerk-Forensik: Paket-Capture-Analyse mit Wireshark und Zeek, Netflow-Auswertung
- Reporting nach Sicherheitsvorfällen: Aufbau eines Vorfallsberichts, Kommunikation gegenüber Stakeholdern und Behörden
Modul 3: Ethical Hacking und Schwachstellenanalyse Offensive Sicherheitstechniken zu verstehen ist für jeden ernsthaften Security Professional unerlässlich. Dieser Abschnitt deckt das CEH-Curriculum des EC-Council ab und vermittelt Angriffswissen aus der Abwehrerperspektive.
- Reconnaissance-Techniken: passive und aktive Informationsgewinnung, OSINT-Methoden und Footprinting-Werkzeuge
- Scanning und Enumeration: Nmap, Nessus und OpenVAS im praktischen Laborkontext
- Exploitation: Metasploit Framework, bekannte CVEs, Privilege-Escalation-Techniken
- Web-Applikationssicherheit: OWASP Top 10 in der Tiefe, Burp Suite, SQL Injection, Cross-Site Scripting
- Wireless Hacking: WLAN-Protokollschwächen, Evil-Twin-Angriffe, WPS-Sicherheitslücken
- Berichterstattung im Penetration Testing: Befunde klassifizieren, Risikobewertung nach CVSS, Handlungsempfehlungen formulieren
- Rechtliche Grundlagen für Penetrationstests: Scope, Einwilligung, Haftung und Berichtspflichten
Modul 4: Sicherheitsmanagement, Governance und Compliance Dieser Block rückt die organisatorische und strategische Dimension der IT-Sicherheit in den Vordergrund — unverzichtbar für CISM-Kandidaten und alle, die über rein technische Rollen hinauswachsen möchten. Die vier CISM-Domänen werden in Tiefe und Breite erarbeitet.
- ISACA CISM: Information Security Governance — Aufbau einer Sicherheitsstrategie, Rollen des CISO, Board-Kommunikation
- CISM Risk Management: Risikobewertung nach ISO 31000 und NIST SP 800-30, Risikoakzeptanz und -behandlung
- CISM Incident Management: Verzahnung von technischem Incident Response und organisatorischem Krisenmanagement
- CISM Program Development and Management: Aufbau, Steuerung und Auditierung eines unternehmensweiten Sicherheitsprogramms
- Business Continuity Planning (BCP) und Disaster Recovery Planning (DRP): Aufbau, Tests und Übungsszenarien
- Compliance-Anforderungen im Überblick: DSGVO, BSI IT-Grundschutz, ISO 27001, SOC 2 — Gemeinsamkeiten und Abgrenzungen
- Security Awareness Programme: Konzeption, Rollout und Wirksamkeitsmessung
Lernziele:
- Netzwerksicherheitsarchitekturen verstehen und Bedrohungen in IT-Infrastrukturen systematisch analysieren und dokumentieren
- Firewalls der nächsten Generation, Intrusion-Detection- und -Prevention-Systeme, Zero-Trust-Konzepte und Zugriffskontrollen konfigurieren und bewerten
- Malware, Phishing und Social Engineering als Angriffsvektoren erkennen, analysieren und durch technische sowie organisatorische Maßnahmen abwehren
- Incident Response Pläne nach bewährten Frameworks erstellen, testen und in realen Vorfallsszenarien anwenden
- Digitale Forensik betreiben: Beweissicherung (Chain of Custody), Log-Auswertung, Arbeit mit forensischen Werkzeugen
- Penetrationstests methodisch konzipieren und durchführen: Reconnaissance, Exploitation, Post-Exploitation und Reporting nach CEH-Methodik
- Prüfungsanforderungen für CEH (EC-Council) auf technischer Inhaltsebene vollständig durcharbeiten
- CISM-Domänen (ISACA) auf konzeptioneller Ebene durchdringen: Information Security Governance, Risk Management, Program Development and Management, Incident Management
- CompTIA CySA+ (CS0-003) Kompetenzbereich aufbauen: Bedrohungsanalyse, Sicherheitslücken-Management und Softwareentwicklungssicherheit
- Security-Governance-Strukturen und Sicherheitsrichtlinien für Unternehmen systematisch entwickeln
- Business-Continuity- und Disaster-Recovery-Konzepte in den laufenden Sicherheitsbetrieb integrieren
- Risikobewertungen strukturiert durchführen und Ergebnisse für technische wie nicht-technische Entscheidungsträger aufbereiten
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an Personen, die in der IT-Sicherheit professionell tätig werden oder ihre Karriere in einer Sicherheitsrolle gezielt weiterentwickeln möchten.
- IT-Fachkräfte aus Systemadministration, Netzwerktechnik oder Softwareentwicklung mit Sicherheitsambitionen
- Junior Security Analysts, die ein breites Kompetenzprofil über mehrere Sicherheitsbereiche aufbauen wollen
- Personen mit Grundkenntnissen in einem Sicherheitsbereich, die ihr Profil auf technische und strategische Aspekte ausweiten möchten
- IT-Projektmanager und -Führungskräfte, die Sicherheitsverantwortung übernehmen und CISM anstreben
- Berufstätige aus dem IT-Umfeld, die auf Karrierepfade als Cybersecurity-Spezialist, Incident Responder oder Security Manager abzielen
Solide IT-Grundkenntnisse sind Voraussetzung, insbesondere in Netzwerktechnik (TCP/IP, Routing, Switching) und Betriebssystemen (Windows und Linux). Kenntnisse auf dem Niveau von CompTIA Network+ oder vergleichbare Berufspraxis erleichtern den Einstieg in die technischen Module. Der Ethical-Hacking-Block setzt ein grundlegendes Verständnis von Netzwerkprotokollen voraus. Das Governance-Modul ist auch für Personen mit weniger tiefem technischem Hintergrund zugänglich, sofern Berufserfahrung im IT-Umfeld vorhanden ist.
Ablauf & Abschluss
Der Kurs kombiniert Live-Online-Unterricht im virtuellen Klassenzimmer mit strukturierten Übungsphasen und Selbststudium. Virtuelle Laborumgebungen ermöglichen praktische Übungen zu Penetration Testing, Forensik und Netzwerkanalyse ohne eigene Laborinfrastruktur. Das Vollzeitformat ist der Regelfall; auf Anfrage ist auch eine Teilzeit-Durchführung möglich. Technische und konzeptionelle Lernblöcke wechseln planmäßig, um den Transfer zwischen Fachwissen und Anwendung zu unterstützen.
Der Lehrgang wird überwiegend in Vollzeit durchgeführt. Aufgrund des breiten Themenspektrums und der vier Zertifizierungsvorbereitungen ist von einer Gesamtdauer von mehreren Monaten auszugehen; die genaue Laufzeit hängt von der individuellen Modulauswahl ab. Auf Anfrage ist auch eine Teilzeitvariante möglich.
Nach Abschluss des Lehrgangs erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung. Für die angestrebten Zertifikate — CompTIA Security+ (SY0-701), CompTIA CySA+ (CS0-003), EC-Council CEH und ISACA CISM — sind separate Prüfungen bei den jeweiligen Organisationen abzulegen. Der Lehrgang bereitet auf alle vier inhaltlich vor; die Prüfungsanmeldung erfolgt eigenständig beim jeweiligen Zertifizierungsanbieter.
Nutzen & Perspektiven
Der besondere Wert dieses Lehrgangs liegt in seiner Breite: Während viele Kurse sich auf eine einzige Zertifizierung konzentrieren, deckt der Cybersecurity-Professional das gesamte operative Spektrum eines Sicherheitsfachmanns ab — von der technischen Bedrohungsanalyse über die operative Incident-Response bis zur strategischen Governance. Diese Kombination macht Absolventen zu vielseitig einsetzbaren Sicherheitsfachkräften, die sowohl im SOC als auch in Security-Beratungs- oder Managementrollen arbeiten können. Der Markt für Cybersecurity-Fachkräfte ist seit Jahren durch einen strukturellen Fachkräftemangel geprägt. Unternehmen suchen zunehmend nach Profilen, die sowohl technische als auch konzeptionelle Sicherheitsaufgaben übernehmen können. Ein Absolvent dieses Lehrgangs kann diese Lücke schließen — mit einem Kompetenzprofil, das von der Konfiguration eines Intrusion-Detection-Systems über die Leitung eines Incident-Response-Teams bis zur Entwicklung unternehmensweiter Sicherheitsrichtlinien reicht. Die Vorbereitung auf vier verschiedene Zertifizierungspfade in einem einzigen Lehrgang ist wirtschaftlich attraktiv: Querverbindungen zwischen den Zertifikatsinhalten — die in der Praxis ständig relevant sind — werden im Unterricht gezielt hergestellt. Wer beispielsweise den CISM-Risikomanagement-Block absolviert hat, versteht den Stellenwert von CEH-Pentestberichten im organisatorischen Kontext unmittelbar. Dieses Systemdenken ist in der Praxis wertvoller als isoliertes Prüfungswissen.
Häufig gestellte Fragen (FAQ)
Auf welche Zertifikate bereitet dieser Kurs vor?
Der Lehrgang bereitet auf vier Zertifizierungen vor: CompTIA Security+ (SY0-701), CompTIA CySA+ (CS0-003), EC-Council Certified Ethical Hacker (CEH) und ISACA CISM. Die Prüfungen selbst werden separat bei den jeweiligen Organisationen abgelegt.
Für wen ist der Kurs geeignet?
Der Kurs eignet sich für IT-Fachkräfte aus Administration, Netzwerktechnik oder Softwareentwicklung, die eine Spezialisierung in Cybersecurity anstreben. Ebenso angesprochen sind Junior Security Analysts und IT-Führungskräfte, die Sicherheitsverantwortung übernehmen möchten.
Welche Vorkenntnisse sind notwendig?
Grundkenntnisse in TCP/IP-Netzwerken und einem gängigen Betriebssystem sind Voraussetzung. Für das Governance-Modul ist tiefes technisches Vorwissen weniger relevant, wohl aber Berufserfahrung im IT-Umfeld.
Kann der Kurs auch in Teilzeit belegt werden?
Das Vollzeitformat ist der Standard. Auf individuelle Anfrage ist eine Teilzeitvariante möglich; Einzelheiten dazu werden im Vorgespräch geklärt.
Was unterscheidet diesen Lehrgang von einem einzelnen Zertifizierungskurs?
Anstatt eine einzige Prüfung vorzubereiten, deckt dieser Kurs das vollständige operative Spektrum moderner Cybersecurity ab — von der technischen Bedrohungsabwehr über Incident Response bis zu strategischer Governance. Das gibt Absolventen ein breiteres Einsatzprofil und ermöglicht es, Querverbindungen zwischen den Kompetenzfeldern zu erkennen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen