Überblick
Das Programm „Cybersecurity Professional" führt Schritt für Schritt durch die wesentlichen Kompetenzebenen moderner IT-Sicherheitsarbeit. Im Unterschied zum reinen CISSP-Kurs, der ausschließlich auf die (ISC)²-Zertifizierung zielt, und zum Dreifach-Programm mit CEH-Schwerpunkt, ist dieser Pfad breiter angelegt und integriert Cloud-Sicherheit als eigenständigen Kompetenzbereich. Von Netzwerktechnik über Informationssicherheit bis zur Absicherung cloudbasierter Infrastrukturen werden die Teilnehmenden auf vier aufeinander aufbauende Zertifizierungsprüfungen vorbereitet: CompTIA Network+, CompTIA Security+, (ISC)² CISSP und Certified Cloud Security Professional (CCSP).
Kursinhalte & Lernziele
Das erste Modul legt mit CompTIA Network+ die technische Grundlage des gesamten Programms. Wer Netzwerke nicht versteht, kann sie nicht sichern – dieser Grundsatz prägt den Aufbau des gesamten Curriculums. Teilnehmende erwerben praktische Kenntnisse zu Netzwerktopologien, Protokoll-Stacks und Infrastrukturkomponenten.
- OSI-Modell und TCP/IP-Protokoll-Stack in der Praxis
- Netzwerktopologien: LAN, WAN, WLAN, VPN-Architekturen
- Routing- und Switching-Grundlagen: Subnetting, VLANs, Spanning Tree
- Netzwerksicherheits-Grundlagen: ACLs, NAT, grundlegende Firewall-Konzepte
- Netzwerkmanagement und -überwachung: SNMP, Syslog, Troubleshooting-Methodik
- CompTIA Network+ Prüfungsdomänen und Struktur
Im zweiten Modul wird mit CompTIA Security+ das operative Sicherheitswissen aufgebaut. Security+ ist das Scharnier zwischen Netzwerkkenntnissen und den komplexeren strategischen und Cloud-Sicherheitsthemen der späteren Modulblöcke.
- Bedrohungslandschaft: Angriffsvektoren, Malware-Typen, Social Engineering
- Schwachstellenmanagement: Scanning, Risikobewertung und Priorisierung
- Sicherheitskontrollen: technisch, administrativ, physisch
- Identitäts- und Zugriffsmanagement: MFA, SSO, privilegierte Konten
- Kryptographie und PKI in der Praxis
- Netzwerk- und Cloud-Sicherheitsgrundlagen nach SY0-701
Der dritte Modul behandelt den (ISC)² Certified Information Systems Security Professional (CISSP). Alle acht CBK-Domänen werden durchgearbeitet, mit besonderem Fokus auf die Themen, die über das Security+-Niveau hinausgehen: Governance, Sicherheitsarchitektur, sicherer Softwareentwicklungslebenszyklus und Sicherheitsoperationen.
- Sicherheits- und Risikomanagement: Governance, Berufsethik, BCP
- Asset-Sicherheit und Datenschutz über den gesamten Datenlebenszyklus
- Sicherheitstechnik: Kryptographie, Sicherheitsarchitekturmodelle, physische Sicherheit
- Kommunikation und Netzwerksicherheit auf strategischer Ebene
- Identitäts- und Zugriffsmanagement: IAM-Konzepte und Autorisierungsmodelle
- Sicherheitsbewertung und -prüfung: Teststrategien und Audit-Methoden
- Sicherheitsoperationen: Incident Response, Disaster Recovery, Change Management
- Softwareentwicklungssicherheit: SDLC-Integration und Datenbanksicherheit
Im vierten Modul steht der Certified Cloud Security Professional (CCSP) von (ISC)² im Mittelpunkt. Cloud-Sicherheit ist das Themenfeld, das diesen Kurs am stärksten vom reinen CISSP-Pfad unterscheidet. Mit dem CCSP werden spezifische Cloud-Architekturen, Deployment-Modelle und Cloud-spezifische Risiken systematisch behandelt.
- Cloud-Architekturen und Servicemodelle: IaaS, PaaS, SaaS im Sicherheitsvergleich
- Cloud-Datensicherheit: Klassifizierung, Verschlüsselung, Datenverlustprävention
- Cloud-Plattform- und Infrastruktursicherheit: Virtualisierung, Container, Serverless
- Cloud-Applikationssicherheit: sichere Entwicklungskonzepte für Cloud-Native-Apps
- Sicherheit beim Cloud-Betrieb: Identitätsmanagement, Monitoring, Incident Response
- Rechtliche Aspekte, Compliance und Governance in Multi-Cloud-Umgebungen
In der integrierten Praxisphase werden alle Kompetenzebenen in übergreifenden Szenarien zusammengeführt. Dabei werden typische Sicherheitsaufgaben bearbeitet, die alle vier Zertifizierungsbereiche berühren – von der Netzwerkanalyse bis zur Cloud-Compliance-Bewertung.
- Netzwerkanalyse und Härtung einer hybriden On-Premises/Cloud-Umgebung
- Risikoanalyse und -behandlung nach CISSP-CBK und CCSP-Curriculum
- Incident-Response-Übung in einer Cloud-nativen Infrastruktur
- Fallstudie Datenschutz: DSGVO-Anforderungen in Cloud-Services umsetzen
- Schwachstellenbewertung mit Bezug auf CompTIA Network+ und Security+
- Übung zur Sicherheitsarchitektur: On-Premises vs. Cloud vs. Hybrid
Lernziele:
Wer diesen Kurs abschließt, versteht die Funktionsprinzipien moderner Netzwerkarchitekturen und kann sie sicherheitstechnisch beurteilen. Netzwerkkomponenten, Protokolle und Topologien werden sicher eingesetzt und konfiguriert. Grundlegende bis fortgeschrittene Konzepte der Informationssicherheit nach CompTIA Security+ sind verankert. Kryptographische Verfahren, Zugriffskontrollen und Sicherheitsrichtlinien können in reale IT-Umgebungen übertragen werden. Das Risikomanagement nach (ISC)²-CBK-Rahmen wird verstanden und auf Unternehmensebene angewendet. Alle acht CISSP-Domänen sind bekannt und können in strategischen Sicherheitsentscheidungen genutzt werden. Cloud-Sicherheitsarchitekturen und -risiken werden nach CCSP-Curriculum bewertet und adressiert. Sicherheit in Cloud-Deployments (IaaS, PaaS, SaaS) kann konzipiert und kontrolliert werden. Datenschutz, Compliance und Governance in Cloud-Umgebungen werden verstanden. Incident Response und Business Continuity werden sowohl für On-Premises- als auch Cloud-Umgebungen geplant. Die Anforderungen und Prüfungsformate aller vier Zertifizierungen (CompTIA Network+, Security+, (ISC)² CISSP, (ISC)² CCSP) werden durchdrungen.
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte, die einen vollständigen, von Netzwerkgrundlagen bis zur Cloud-Sicherheit reichenden Qualifizierungspfad suchen und dabei auf international anerkannte Zertifizierungen setzen.
- IT-Fachkräfte mit ersten Netzwerk- oder IT-Kenntnissen, die in die Sicherheitsspezialisierung einsteigen wollen
- Netzwerk- und Systemadministratoren, die Cybersecurity als Kernkompetenz aufbauen möchten
- Cloud-Administratoren, die Sicherheitskompetenzen systematisch ergänzen wollen
- IT-Sicherheitseinsteiger mit Ambitionen auf eine umfassende Zertifizierungsbasis
- Fachkräfte, die parallel zum CISSP auch Cloud-Sicherheit durch CCSP belegen möchten
Grundkenntnisse in IT und Netzwerken sind empfohlen, da der Kurs mit CompTIA Network+ beginnt und technisches Verständnis voraussetzt. Erfahrung im IT-Betrieb erleichtert die Praxisübungen erheblich. Deutschkenntnisse in Wort und Schrift werden für die Kursteilnahme benötigt; die Prüfungen von CompTIA und (ISC)² werden in der Regel auf Englisch abgelegt.
Ablauf & Abschluss
Das Programm folgt dem Combined-Learning-Format, das angeleitete Selbstlernphasen mit Live-Sessions kombiniert. Der Kurs wird überwiegend in Vollzeit, teils auch in Teilzeit angeboten. Lernmaterialien decken alle vier Zertifizierungsbereiche strukturiert ab; Praxisübungen und Fallstudien begleiten den gesamten Pfad.
Aufgrund der Breite des Curriculums – vier Zertifizierungen, von Netzwerktechnik bis Cloud-Sicherheit – hat das Programm eine erhebliche Laufzeit. Die genaue Dauer richtet sich nach dem gewählten Lernmodell und wird bei der Anmeldung festgelegt.
Der Kurs bereitet auf vier externe Zertifizierungsprüfungen vor: CompTIA Network+, CompTIA Security+, (ISC)² CISSP und (ISC)² CCSP. Alle Prüfungen werden separat bei den jeweiligen Organisationen abgelegt. Zusätzlich erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung für das Gesamtprogramm.
Nutzen & Perspektiven
Der Cybersecurity-Professional-Pfad ist besonders für Fachkräfte interessant, die nicht nur IT-Sicherheit im klassischen Sinne beherrschen wollen, sondern auch die zunehmend dominante Cloud-Dimension abdecken möchten. Kein modernes Unternehmen betreibt heute seine gesamte Infrastruktur ausschließlich On-Premises – wer als Sicherheitsexperte glaubwürdig ist, muss Cloud-Risiken, Cloud-Compliance und Cloud-native Sicherheitsarchitekturen kennen. Der CCSP ist das einzige der vier hier enthaltenen Zertifikate, das ausschließlich Cloud-Sicherheit adressiert. Die Kombination aus CompTIA-Zertifikaten (breit anerkannt im SME- und Enterprise-Umfeld) und (ISC)²-Zertifikaten (weltweit als Goldstandard für Senior-Rollen anerkannt) ergibt ein Portfolio, das auf dem Arbeitsmarkt sehr gut kommuniziert werden kann. Network+ und Security+ belegen operative Kompetenz; CISSP und CCSP belegen strategisches und architektonisches Sicherheitsdenken. Langfristig bietet dieser Qualifizierungspfad Mobilität: Die einzelnen Zertifikate eröffnen jeweils eigenständige Rollen, von Netzwerkadministrator mit Sicherheitsschwerpunkt über Cloud Security Engineer bis zum CISO. Wer den gesamten Pfad durchläuft, kann Sicherheitsaufgaben in hybriden Umgebungen übernehmen – und das ist genau das, was die meisten Unternehmen heute suchen. Für Arbeitgeber ist der Nachweis mehrerer Zertifizierungen auch ein Zeichen für Lernbereitschaft und Konsequenz: Wer vier aufeinander aufbauende Prüfungen abschließt, zeigt, dass er strukturiert und zielgerichtet vorgeht. In einem Berufsfeld, in dem sich Bedrohungslandschaft und Technologie ständig verändern, ist diese Bereitschaft zur kontinuierlichen Qualifizierung selbst ein Wettbewerbsvorteil.
Häufig gestellte Fragen (FAQ)
Was unterscheidet das Cybersecurity-Professional-Programm vom reinen CISSP-Kurs?
Der reine CISSP-Kurs konzentriert sich ausschließlich auf die acht (ISC)²-CBK-Domänen und bereitet auf eine einzige Prüfung vor. Das Cybersecurity-Professional-Programm startet hingegen bei Netzwerkgrundlagen (CompTIA Network+), baut operatives Sicherheitswissen auf (CompTIA Security+), ergänzt das CISSP-Curriculum und schließt mit Cloud-Sicherheit durch den CCSP ab. Es ist ein vollständiger, mehrstufiger Qualifizierungspfad.
Was ist der (ISC)² CCSP und warum ist Cloud-Sicherheit wichtig?
Der Certified Cloud Security Professional (CCSP) ist eine von (ISC)² herausgegebene Zertifizierung, die sich ausschließlich auf Sicherheitskonzepte, -architekturen und -risiken in Cloud-Umgebungen fokussiert. Da heute die meisten Unternehmen hybride oder Cloud-native Infrastrukturen betreiben, fehlt IT-Sicherheitsfachkräften ohne Cloud-Sicherheitsausbildung eine zunehmend zentrale Kompetenz. Der CCSP adressiert IaaS-, PaaS- und SaaS-Sicherheit sowie Cloud-Compliance und -Governance.
Kann ich das Programm auch starten, wenn ich noch kein IT-Sicherheitswissen habe?
Das Programm beginnt mit CompTIA Network+ und setzt damit auf Netzwerkgrundlagen auf. Wer grundlegende IT-Kenntnisse mitbringt und bereit ist, intensiv zu lernen, kann einsteigen. Wer dagegen noch keine IT-Erfahrung hat, sollte zunächst ein allgemeines IT-Grundlagenprogramm absolvieren, da CompTIA Network+ ein gewisses technisches Vorverständnis voraussetzt.
In welcher Reihenfolge werden die vier Zertifizierungen behandelt?
Das Curriculum folgt einem aufbauenden Pfad: zuerst Netzwerkgrundlagen mit CompTIA Network+, dann operative IT-Sicherheit mit CompTIA Security+, dann strategische Sicherheitsbreite mit (ISC)² CISSP und abschließend Cloud-Sicherheitsspezialisierung mit (ISC)² CCSP. Diese Reihenfolge stellt sicher, dass jede Einheit auf dem Vorwissen der vorherigen aufbaut.
Für welche Stellenprofile qualifiziert dieses Programm besonders?
Absolventen dieses Programms sind für hybride Rollen qualifiziert, die sowohl Netzwerk- als auch Cloud-Sicherheitskompetenzen erfordern: Cloud Security Engineer, SOC Analyst, IT Security Specialist, Security Architect und Security Consultant. Da das Programm auch die CISSP-Tiefe enthält, ist auch der Weg in strategische Rollen wie CISO oder IT-Sicherheitsbeauftragter geebnet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen