Überblick
Dieses Weiterbildungsprogramm verbindet drei international anerkannte IT-Sicherheitszertifizierungen zu einem zusammenhängenden Karrierepfad: CompTIA Network+, CompTIA Security+ und die Certified Information Systems Security Professional-Zertifizierung (CISSP). Jede dieser Qualifikationen adressiert eine andere Ebene der Informationssicherheit: Network+ legt das Netzwerkfundament, Security+ vermittelt breite Sicherheitsgrundlagen auf mittlerem Niveau, und CISSP steht für erfahrene Sicherheitsfachleute, die komplexe Sicherheitsarchitekturen in Unternehmen verantworten. Die Verbindung aller drei Zertifizierungen in einem strukturierten Programm schafft ein kohärentes Kompetenzbild, das in der IT-Sicherheitsbranche international als Qualitätssignal gilt. Ergänzend kann das Programm um eine MS-Office-365-Einheit erweitert werden, die Grundlagen zu den Cloud-Kollaborationsdiensten von Microsoft vermittelt.
Kursinhalte & Lernziele
Modul 1: CompTIA Network+ — Netzwerkgrundlagen und -sicherheit Network+ ist der Ausgangspunkt des Programms: Ohne ein solides Verständnis von Netzwerken ist IT-Sicherheit nicht operationalisierbar. Dieses Modul vermittelt alle wesentlichen Netzwerktechnologien und führt gleichzeitig in sicherheitsrelevante Netzwerkkonzepte ein.
- Netzwerkmodelle: OSI-Modell und TCP/IP-Stack im Detail
- IPv4- und IPv6-Adressierung, Subnetting und CIDR
- Routing-Grundlagen: statisches Routing, OSPF und BGP im Überblick
- Switching: VLANs, Spanning Tree Protocol und Trunk-Links
- Drahtlosnetzwerke: WLAN-Standards, Verschlüsselung und Absicherung
- Netzwerksicherheitsgrundlagen: Firewalls, IDS/IPS und DMZ-Architekturen
- Fehlerbehebung in Netzwerken: systematische Diagnosemethodik
Modul 2: CompTIA Security+ — Kernsicherheitswissen Security+ gilt als Basisqualifikation für IT-Sicherheitspositionen in Unternehmen und Behörden weltweit. Das Modul folgt den Themenbereichen der aktuellen Security+-Prüfung und legt besonderes Gewicht auf praktisches Angriffs- und Verteidigungswissen.
- Bedrohungserkennung: Malware-Typen, Social Engineering, Phishing und Advanced Persistent Threats
- Kryptografie: symmetrische und asymmetrische Verfahren, Hashfunktionen, digitale Signaturen und PKI
- Netzwerksicherheit: Protokollschwächen, VLAN Hopping, Man-in-the-Middle und Gegenmaßnahmen
- Identity and Access Management: Multi-Factor Authentication, OAuth, SAML und Zero Trust
- Cloud- und Virtualisierungssicherheit: Container-Sicherheit, Shared Responsibility Model
- Sicherheitsoperationen: SIEM, Logging, Incident Response und Forensik-Grundlagen
- Compliance und Governance: GDPR, NIST, ISO 27001 im Überblick
Modul 3: CISSP — Fortgeschrittenes Sicherheitsmanagement CISSP ist eine der anspruchsvollsten Zertifizierungen im IT-Sicherheitsbereich und verlangt nachgewiesene Berufserfahrung. Das Modul deckt alle acht CISSP-Domänen ab und bereitet auf das breite, managementorientierte Wissensspektrum vor, das die Prüfung abfragt.
- Domain 1: Security and Risk Management — Governance, Compliance, ethische Grundlagen
- Domain 2: Asset Security — Klassifizierung, Handhabung und Schutz von Informationsgütern
- Domain 3: Security Architecture and Engineering — Sicherheitsmodelle, Kryptografiekonzepte, sichere Design-Prinzipien
- Domain 4: Communication and Network Security — sichere Netzwerkarchitekturen, Protokollsicherheit
- Domain 5–8: Identity and Access Management, Security Assessment and Testing, Security Operations, Software Development Security
- CISSP-Anforderung: Nachweis von fünf Jahren Berufserfahrung in mindestens zwei CISSP-Domänen als Zulassungsvoraussetzung zur Prüfung
Modul 4: MS Office 365 (optional erweiterbar) Das Programm kann auf Wunsch um eine Einheit zu Microsoft Office 365 erweitert werden. Diese vermittelt praxisrelevante Grundlagen zu den Cloud-Anwendungen von Microsoft, was insbesondere für Sicherheitsfachleute nützlich ist, die Cloud-Kollaborationsumgebungen schützen oder administrieren müssen.
- Microsoft-Office-365-Architektur: Exchange Online, SharePoint Online, Teams und OneDrive
- Unterschiede zwischen lokal installierten Office-Anwendungen und der cloud-basierten Version
- Sicherheitsrelevante Grundeinstellungen in Office 365: Richtlinien, Berechtigungen und Datenabfluss
- Verbindung zu Security+- und CISSP-Themen: Cloud-Sicherheit im Microsoft-Kontext
Praxisblock: Verbindende Szenarien und Zertifizierungsvorbereitung Im Praxisblock werden die drei Zertifizierungsebenen durch reale Sicherheitsszenarien miteinander verknüpft. Die Teilnehmenden üben, eine Bedrohungslage aus der Netzwerk-, der Sicherheits- und der Managementperspektive zu analysieren.
- Szenario: Unternehmens-Netzwerk absichern — von der VLAN-Strukturierung bis zur Firewall-Policy
- Szenario: Security Incident analysieren — Logs auswerten, Bedrohung einordnen, Response dokumentieren
- Szenario: Risikoanalyse für ein KMU nach NIST-Framework durchführen
- Übungsaufgaben im Prüfungsformat für Network+, Security+ und CISSP
- Verbindung zwischen Netzwerktechnik (Network+) und Security-Konzepten (Security+, CISSP) herausarbeiten
- Umgang mit CISSP-Domänen-Breite: Lernstrategie für das umfangreiche Prüfungsstoffgebiet
Lernziele:
- Netzwerkinfrastrukturen verstehen, konfigurieren und auf Sicherheitsprobleme hin analysieren
- IP-Adressierung, Subnetting, Routing-Protokolle und Switching-Grundlagen beherrschen
- Sicherheitsbedrohungen, -angriffe und -gegenmaßnahmen im Sinne von CompTIA Security+ einordnen
- Kryptografische Verfahren und Public-Key-Infrastrukturen (PKI) in der Praxis anwenden
- Identitäts- und Zugriffsmanagement nach dem Prinzip des minimalen Privilegs konfigurieren
- Risikomanagement nach etablierten Frameworks strukturieren und dokumentieren
- CISSP-Domänen überblicken: Security and Risk Management, Asset Security, Security Architecture, Cryptography, Identity, Security Operations, Software Development Security
- Sicherheitsrichtlinien und -programme für Organisationen entwickeln und durchsetzen
- Incident-Response-Prozesse planen, leiten und dokumentieren
- Schwachstellenanalysen und Penetration-Testing-Grundlagen einordnen
- Microsoft-Office-365-Dienste in ihrer Sicherheitsrelevanz einschätzen (bei Erweiterung um das Office-365-Modul)
- Prüfungsrelevante Aufgabenstellungen für Network+, Security+ und CISSP sicher bearbeiten
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Fachleute, die eine breite und nachhaltige Qualifikation im IT-Sicherheitsbereich aufbauen wollen — von der Netzwerkebene bis zur strategischen Sicherheitssteuerung.
- IT-Fachleute mit Netzwerk- oder Systemadministrationshintergrund, die in die IT-Sicherheit wechseln wollen
- Angehende IT-Sicherheitsexperten und Cybersecurity-Analysten
- Personen, die gezielt auf die CISSP-Prüfung vorbereitet werden wollen und bereits Berufserfahrung mitbringen
- IT-Manager und Security-Consultants, die ihr Wissen durch anerkannte Zertifikate dokumentieren möchten
- Quereinsteiger aus IT-affinen Berufsfeldern mit solider Grundlage in Netzwerken oder Systemtechnik
Für den Network+-Teil sind grundlegende IT-Kenntnisse empfehlenswert; tiefgehende Netzwerkvorkenntnisse sind nicht zwingend erforderlich. Der Security+-Teil baut auf dem Netzwerkwissen auf. Für den CISSP-Teil verlangt der Zertifizierungsgeber ISC2 den Nachweis von mindestens fünf Jahren Vollzeit-Berufserfahrung in mindestens zwei der acht CISSP-Domänen als Voraussetzung zur Prüfungsanmeldung. Teilnehmende ohne diese Erfahrung können den Kurs absolvieren und bis zum Erwerb der Berufserfahrung als Associates of ISC2 geführt werden. Grundlegende Englischkenntnisse sind sinnvoll, da die Originalprüfungen in englischer Sprache abgelegt werden.
Ablauf & Abschluss
Das Programm wird im Combined-Learning-Format angeboten, das Präsenzunterricht in Lernzentren mit Homeoffice-Teilnahme verbindet. Die Inhalte werden in aufeinander abgestimmten Modulen vermittelt, die den drei Zertifizierungen folgen. Praxisübungen, Fallstudien und Prüfungssimulationen sind systematisch eingebettet. Das Programm ist modular aufgebaut: Einzelne Bestandteile können in Absprache mit dem Anbieter angepasst oder ergänzt werden. Zeitlich ist es auf Teilzeit- und Vollzeitvarianten auslegbar; die konkrete Form richtet sich nach dem gewählten Angebot.
Aufgrund der drei kombinierten Zertifizierungsebenen handelt es sich um ein mehrstufiges Programm. Die Gesamtdauer variiert je nach Umfang der gewählten Module und der zeitlichen Intensität. Interessierte wenden sich für konkrete Terminoptionen an den Anbieter.
Das Programm bereitet auf drei externe Zertifizierungsprüfungen vor: CompTIA Network+, CompTIA Security+ und CISSP (Certified Information Systems Security Professional von ISC2). Alle drei Prüfungen werden separat bei den jeweiligen Zertifizierungsstellen (CompTIA Testing Center bzw. ISC2-autorisierte Prüfungszentren) abgelegt. Nach erfolgreichem Abschluss der Kursteilnahme erhalten die Teilnehmenden zusätzlich ein Lehrgangszertifikat. Die Zertifizierungsprüfungen selbst sind kostenpflichtig und nicht im Kurs inbegriffen.
Nutzen & Perspektiven
Die Kombination aus Network+, Security+ und CISSP deckt den gesamten Qualifikationsbogen eines IT-Sicherheitsexperten ab: vom Netzwerkfundament über operative Sicherheitskenntnisse bis zur strategischen Ebene des Sicherheitsmanagements. Damit ist das Programm eines der vollständigsten Karrierepfade, die eine einzelne Weiterbildungsmaßnahme anbieten kann. CompTIA Network+ und Security+ sind als einstiegsnähere Qualifikationen auch für Personen ohne jahrelange Vorerfahrung erreichbar. CISSP hingegen wird von ISC2 als Expertenzertifikat positioniert — wer es hält, signalisiert sowohl technisches Tiefenwissen als auch Managementkompetenz in der Informationssicherheit. Arbeitgebern im privaten und öffentlichen Sektor gilt CISSP weltweit als eines der verlässlichsten Qualitätssignale im Cybersecurity-Bereich. Das optional integrierbare Office-365-Modul macht das Programm auch für diejenigen attraktiv, die in Microsoft-Cloud-Umgebungen arbeiten und Sicherheitsthemen nicht isoliert von der Produktivitätssoftware betrachten wollen. In der Praxis ist das Absichern von Microsoft-365-Mandanten eine der häufigsten Aufgaben von IT-Sicherheitsfachleuten in mittelständischen Unternehmen.
Häufig gestellte Fragen (FAQ)
Muss ich alle drei Zertifizierungen in diesem Programm ablegen?
Das Programm bereitet auf alle drei Zertifizierungen vor und ist als aufbauender Karrierepfad konzipiert. In Abstimmung mit dem Anbieter können einzelne Module auch separat oder in angepasster Reihenfolge gebucht werden.
Welche Berufserfahrung brauche ich für CISSP?
ISC2 verlangt für die CISSP-Prüfungsanmeldung mindestens fünf Jahre bezahlte Vollzeit-Berufserfahrung in mindestens zwei der acht CISSP-Domänen. Wer diese Voraussetzung noch nicht erfüllt, kann den Kurs absolvieren und zunächst als Associate of ISC2 geführt werden.
Was ist der Unterschied zwischen Security+ und CISSP?
CompTIA Security+ ist für den Einstieg in die IT-Sicherheit konzipiert und prüft breites operatives Grundwissen. CISSP ist eine Expertenqualifikation, die neben technischem Tiefenwissen auch Managementkompetenz, Risikobewertung und Sicherheitsarchitektur abverlangt — und langjährige Berufserfahrung voraussetzt.
Ist die Vorbereitung auf MS Office 365 im Grundkurs inbegriffen?
Das Office-365-Modul ist eine optionale Erweiterung und nicht automatisch im Programm enthalten. Ob und in welchem Umfang es integriert wird, ist mit dem Anbieter vorab zu klären.
Werden die Prüfungsgebühren im Kurspreis übernommen?
Die Prüfungsgebühren für CompTIA Network+, Security+ und CISSP sind in der Regel nicht im Kurspreis inbegriffen, da die Prüfungen direkt bei den Zertifizierungsstellen abgelegt werden. Genaue Konditionen erfragen Sie beim Anbieter.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen