Überblick
Dieser Kurs bündelt operative IT-Sicherheit mit strukturierter, klassischer Projektführung. Im Gegensatz zur agilen Geschwistervariante liegt der Methodik-Schwerpunkt hier auf bewährten, planungsintensiven Standards: Wasserfallmodell, Meilensteinplanung und den Grundprinzipien von PRINCE2 sowie PMI. Wer Sicherheitsprojekte in regulierten Branchen, öffentlichen Einrichtungen oder Unternehmen mit formalen Genehmigungsprozessen steuern muss, findet hier eine direkte Verbindung zwischen technischem CEH-Know-how, CompTIA Security+-Grundlagen und der klassischen Projektplanungskompetenz, die in solchen Umgebungen gefragt ist. Der CEH-Block und der Security+-Block dieses Kurses behandeln dieselben Zertifizierungsrahmen wie der agil-orientierte Parallelkurs, sind aber inhaltlich komplett eigenständig ausgearbeitet — mit eigenem Fokus auf die Verzahnung offensiver Sicherheitsanalyse mit risikobasierter Projektplanung.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+: Bedrohungsabwehr und Sicherheitsarchitektur CompTIA Security+ deckt die gesamte Breite operativer IT-Sicherheit ab und bildet das technische Fundament des Kurses. Der Fokus in diesem Modul liegt besonders auf dem Thema Risikomanagement — denn erst wer Risiken strukturiert erfassen und bewerten kann, ist in der Lage, Sicherheitsprojekte sinnvoll zu priorisieren. Das ist die direkte Brücke zum klassischen Projektmanagement-Block.
- Klassifizierung von Bedrohungen: Exploits, Malware, Phishing, Ransomware-Ketten
- Netzwerkschutz: Firewalls, IDS/IPS, DMZ-Konzepte und sichere Segmentierung
- Identitäts- und Zugriffsmanagement: Least Privilege, RBAC, Föderierungsmodelle
- Kryptografie in der Praxis: TLS-Konfiguration, PKI-Infrastruktur, Schlüsselmanagement
- Sicherheitsrichtlinien entwickeln und in Compliance-Frameworks (ISO 27001, NIST) einordnen
- Reaktion auf Sicherheitsvorfälle nach NIST-Incident-Response-Phasen
Modul 2 — Certified Ethical Hacker (CEH): Angriffsvektoren und Schwachstellenanalyse Der CEH-Block in diesem Kurs hat einen dezidiert analytischen Schwerpunkt: Wie werden erkannte Schwachstellen zu Maßnahmen übersetzt, die sich in Projektpläne überführen lassen? Das verbindet die offensive Sicherheitsanalyse direkt mit der Planungslogik des klassischen Projektmanagement-Blocks. EC-Council zertifiziert den CEH als international anerkannten Standard für offensive Sicherheitsqualifikationen.
- Hacking-Phasen: Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks
- Scanning-Tools: Nmap, Nessus, OpenVAS — systematische Inventarisierung von Angriffsflächen
- Webapplikations-Sicherheit: OWASP Top 10, SQL-Injection, Session Hijacking
- Netzwerkangriffe: ARP-Poisoning, DNS-Spoofing, MITM-Szenarien in Laborumgebungen
- Exploit-Frameworks in kontrollierten Umgebungen: Metasploit-Grundlagen und Modulstruktur
- Drahtlose Angriffe: WPA2-Schwachstellen, Rogue-AP-Szenarien, WLAN-Sicherheitsaudits
Modul 3 — Klassisches Projektmanagement für IT-Sicherheitsprojekte Dieser Block ist das charakteristische Unterscheidungsmerkmal gegenüber dem agil-orientierten Parallelkurs. Klassische Projektmanagementmethoden — insbesondere das Wasserfallmodell, phasenbasierte Planung und Meilensteinsteuerung — sind in vielen Unternehmensumfeldern Standard, besonders dort, wo Compliance-Anforderungen umfangreiche Vor-Dokumentation verlangen.
- Projektphasen klassisch: Initiierung, Planung, Ausführung, Controlling, Abschluss
- Zieldefinition und Scope-Management für Sicherheitsvorhaben
- Ressourcenplanung, Budgetübersicht und Zeitplanung mit Gantt-Charts
- Risikomanagement im klassischen PM-Kontext: Risikoregister, Eskalationspfade
- Basiswissen PRINCE2: 7 Prinzipien, Managementprodukte, Projektboard-Struktur
- Grundlagen PMI-Rahmen: PMBOK-Kernkonzepte, CAPM-Einstieg und PMP-Überblick
Modul 4 — Sicherheitsprojekte strukturiert führen Im abschließenden Praxis-Block werden die Inhalte aus den ersten drei Modulen systematisch verknüpft. Konkrete Szenarien — ein Härtungsprojekt für eine neue IT-Infrastruktur, ein interner Penetrationstest als formales Projektvorhaben, ein Compliance-Audit nach ISO 27001 — werden im Rahmen klassischer Projektmanagementprozesse durchgeplant.
- Sicherheitsprojekte vom Kick-off bis zum Abschluss strukturieren
- Meilensteinpläne für Patch-Zyklen, Audits und Penetrationstests erstellen
- Projektstatusbericht und Eskalationslogik für Sicherheitsvorfälle
- Stakeholder-Management: Kommunikation mit IT-Leitung, Compliance und Betriebsrat
- Qualitätsprüfung sicherheitsrelevanter Ergebnisse: Reviews und Abnahmekriterien
- Übergabe von Projektergebnissen an den operativen IT-Betrieb
- Lessons Learned und Nachkalkulation als festes Projektelement
- Dokumentationsstandards für formale Sicherheitsprojekte
- Übergang von CEH-Erkenntnissen in einen formalen Maßnahmenkatalog
- Abstimmung mit externen Prüfern und Zertifizierungsstellen
- Schnittstellen zwischen Projektabschluss und dauerhaftem Security-Monitoring
- Übersicht über Projektmanagement-Zertifizierungswege (PRINCE2 Foundation, CAPM)
Wer in regulierten oder hierarchisch organisierten IT-Umgebungen arbeitet, profitiert besonders von der klassischen PM-Ausrichtung: Behörden, Gesundheitseinrichtungen, Finanzdienstleister und Industrieunternehmen erwarten formal dokumentierte Sicherheitsprojekte — ein reines Scrum-Board genügt dort oft nicht.
Lernziele:
- Netzwerke, Systeme und Anwendungen nach Security+-Standard schützen und absichern
- Risikomanagement-Prozesse in IT-Infrastrukturen systematisch aufbauen
- Schwachstellen in Systemen und Webapplikationen offensiv analysieren und bewerten
- Hacking-Methoden und Angriffsmuster nach CEH-Curriculum nachvollziehen und im Testbetrieb anwenden
- Sicherheitsprojekte nach klassischen Planungsstandards strukturieren und dokumentieren
- Projektphasen, Zieldefinitionen und Ressourcenpläne für IT-Security-Maßnahmen erstellen
- Meilensteinpläne für Audits, Härtungskampagnen und Patch-Zyklen entwickeln
- Grundprinzipien von PRINCE2 und PMI auf sicherheitsrelevante Projektvorhaben übertragen
- Stakeholder-Kommunikation und Berichtswesen für Sicherheitsprojekte professionalisieren
- Qualitätssicherung und Projektdokumentation für Compliance-relevante Vorhaben umsetzen
- Projektabschlüsse sauber dokumentieren und Ergebnisse für Folgeaudits nutzbar machen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute mit technischer Grundlage, die Sicherheitsaufgaben nicht nur durchführen, sondern auch in strukturierten Projektkontexten steuern wollen.
- Systemadministratoren und Netzwerkbetreuer mit Interesse an Sicherheitsverantwortung
- IT-Projektleiter, die sicherheitsrelevante Vorhaben formal planen müssen
- Security Engineers in klassisch organisierten Unternehmensstrukturen
- Berufswechsler aus der IT, die Sicherheit und Projektführung verbinden wollen
- Fachkräfte aus Compliance oder Revision, die technisches Security-Grundwissen aufbauen
Grundkenntnisse in IT-Netzwerken und Betriebssystemverwaltung werden erwartet, da Konzepte wie IP-Adressierung, Dienste und Benutzerverwaltung als bekannt gelten. Vorkenntnisse im klassischen Projektmanagement sind hilfreich, aber nicht zwingend — der PM-Block baut von Grund auf auf. Englischkenntnisse sind von Vorteil, da offizielle Prüfungsunterlagen für PRINCE2 und PMI teils auf Englisch vorliegen.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt: Betreute Präsenz- oder Onlinephasen wechseln sich mit strukturiertem eigenverantwortlichem Lernen ab. Vollzeitkurse sind der übliche Durchführungsmodus, Teilzeitvarianten sind ebenfalls verfügbar. Im CEH-Teil werden Laborumgebungen eingesetzt, in denen Angriffssimulationen vollständig isoliert stattfinden. Der Projektmanagement-Teil arbeitet mit praxisnahen Fallstudien aus dem Security-Umfeld, in denen reale Projektpläne erstellt und diskutiert werden.
Da der Kurs drei eigenständige Fachgebiete (Security+, CEH, klassisches PM) abdeckt, ist er umfangreicher als ein einfacher Zertifizierungskurs. Die genaue Dauer hängt von der gewählten Variante ab. Vollzeitdurchführungen sind zeitlich komprimierter; bei Teilzeit verteilen sich die Module über einen längeren Zeitraum, was mehr Gelegenheit zur Vertiefung zwischen den Einheiten bietet.
Nach Abschluss wird eine qualifizierte Teilnahmebescheinigung ausgestellt, die alle drei Themenbereiche abdeckt. Zusätzlich bereitet der Kurs auf externe Zertifizierungsprüfungen vor: CompTIA Security+ (Prüfung direkt bei CompTIA), Certified Ethical Hacker (EC-Council) sowie PRINCE2 Foundation oder CAPM/PMP (PMI). Die Prüfungsgebühren sind nicht im Kurs enthalten und werden separat gebucht.
Nutzen & Perspektiven
Sicherheitsvorfälle folgen selten einem Drehbuch — aber die Projekte, die nach solchen Vorfällen aufgesetzt werden, sehr wohl. Patch-Kampagnen, Infrastrukturhärtungen, Compliance-Audits und Penetrationstest-Beauftragungen sind formale Vorhaben mit Budgets, Zeitrahmen, Zuständigen und Abnahmekriterien. Wer technisch fit ist, aber keine Projektführungskompetenz hat, wird in solchen Vorhaben zur ausführenden Kraft — wer beides beherrscht, übernimmt Führungsverantwortung. Dieses Kurs-Profil ist besonders wertvoll in Branchen mit hohem Regulierungsgrad: Banken und Versicherungen verlangen formale Projektdokumentationen für sicherheitsrelevante Veränderungen. Krankenhäuser und Behörden arbeiten nach strikten Projektgenehmigungsprozessen. In diesen Umfeldern ist klassisches Projektmanagement kein Relikt, sondern Pflicht. Die Kombination aus CEH und Security+ vermittelt darüber hinaus eine doppelte Perspektive auf IT-Sicherheit, die in der Praxis kaum zu ersetzen ist: Man versteht nicht nur, wie Angreifer denken, sondern auch, welche Maßnahmen auf Unternehmensseite sinnvoll dagegen sind. Wer beides durch anerkannte Zertifizierungen belegen kann, macht sich auf dem Arbeitsmarkt deutlich sichtbarer — besonders in Bewerbungsverfahren für Positionen mit Führungsverantwortung im IT-Security-Bereich.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zum agil-ausgerichteten Parallelkurs?
Dieser Kurs vermittelt klassisches Projektmanagement nach Wasserfall-Logik, PRINCE2-Grundprinzipien und PMI-Framework. Der Parallelkurs setzt stattdessen auf Scrum und iterative Sprintplanung. Welche Variante passt, hängt davon ab, in welchen Umgebungen man arbeitet: regulierte Branchen und Behörden verlangen häufig klassische PM-Dokumentation.
Werden reale Systeme beim Ethical Hacking angegriffen?
Nein. Alle offensiven Übungen im CEH-Block finden in kontrollierten Laborumgebungen statt, die reale Infrastrukturen nachbilden, aber vollständig isoliert sind. Externe oder produktive Systeme werden zu keinem Zeitpunkt berührt.
Welche Projektmanagement-Zertifizierungen kann ich nach diesem Kurs anstreben?
Der Kurs bereitet auf PRINCE2 Foundation (Axelos) und CAPM/PMP-Einstiegsprüfungen (PMI) vor. Die Prüfungen müssen separat gebucht werden. PRINCE2 Foundation ist unbefristet gültig; für PRINCE2 Practitioner gilt eine Rezertifizierungspflicht nach drei Jahren.
Eignet sich der Kurs auch für Quereinsteiger aus nicht-technischen Bereichen?
Nur bedingt. Der Kurs setzt technische IT-Grundkenntnisse voraus, insbesondere im Netzwerkbereich. Für Quereinsteiger ohne IT-Erfahrung empfiehlt sich zunächst ein IT-Grundlagenkurs, bevor die Inhalte von Security+ und CEH sinnvoll aufgenommen werden können.
In welchen Branchen ist dieses Profil besonders gefragt?
Banken, Versicherungen, Behörden, Gesundheitseinrichtungen und Industrieunternehmen mit hohem Regulierungsgrad schätzen das Profil besonders, da dort formale Projektdokumentation und klassische Freigabeprozesse Standard sind. Das CEH-Wissen ist in allen Branchen mit professionellem IT-Sicherheitsanspruch gefragt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- Ethical Hacker33 Stellen