Überblick
Dieser Kurs verfolgt eine klare Lernprogression durch den defensiven Cybersecurity-Stack von CompTIA: Network+ legt das Netzwerkfundament, Security+ erweitert es um allgemeine Sicherheitsprinzipien, und CySA+ (Cybersecurity Analyst+) vertieft die analytische Kompetenz für die tägliche Arbeit in Security-Operations-Centern. Was dieses Paket von verwandten Angeboten unterscheidet, ist die Abwesenheit offensiver Hacking-Module (kein CEH) und großer Managementzertifizierungen (kein CISSP): Der Fokus liegt vollständig auf der defensiven Linie — Netzwerk verstehen, Bedrohungen erkennen, Vorfälle analysieren. Ergänzend ist Microsoft Office 365 enthalten, das für Sicherheitsreporting und Teamkommunikation praxisrelevant ist. Alle Prüfungen werden auf Englisch abgelegt.
Kursinhalte & Lernziele
CompTIA Network+ (N10-009) Network+ ist das Startmodell dieser Lernprogression und schafft das technische Fundament für alle nachfolgenden Sicherheitsinhalte. Wer Netzwerkprotokolle, Routing-Konzepte und Diagnosemethoden beherrscht, versteht Netzwerksicherheit auf einer strukturell tieferen Ebene.
- Netzwerkmodelle und -protokolle: OSI-Modell, TCP/IP-Stack, Ethernet, VLAN
- IP-Adressierung: IPv4, IPv6, Subnetting, DHCP, DNS
- Routing und Switching: statisches Routing, OSPF-Grundlagen, Spanning Tree
- Netzwerkhardware: Switches, Router, Access Points, Firewalls, Load Balancer
- Fehlerbehebung: systematische Diagnosemethodik, Netzwerktools (ping, traceroute, netstat)
- Netzwerkvirtualisierung und Cloud-Netzwerke: SD-WAN, VPC, hybride Architekturen
CompTIA Security+ (SY0-701) Security+ baut auf dem Netzwerkwissen auf und erweitert es um den gesamten Sicherheitsrahmen. Dieser Block ist sowohl für die direkte Berufspraxis als auch als Vorbereitung auf CySA+ unverzichtbar.
- Bedrohungslandschaft: Malware-Kategorien, Social Engineering, Zero-Day-Schwachstellen
- Netzwerksicherheitsarchitektur: Firewalls, IDS/IPS, Segmentierung, Zero-Trust-Modell
- Kryptografie und PKI: symmetrische und asymmetrische Verschlüsselung, Zertifikatsverwaltung
- Authentifizierung: MFA, FIDO2, RBAC, Least Privilege
- Sicherheitsoperationen: Incident Response, Log-Grundlagen, Forensik-Einstieg
- Compliance: DSGVO-Grundlagen, NIST-Framework, ISO-27001-Überblick
CompTIA CySA+ (CS0-003) CySA+ richtet sich an Fachleute, die nicht nur Grundlagen kennen, sondern täglich mit Bedrohungsanalyse, SIEM-Auswertungen und Schwachstellenmanagement arbeiten. Dieser Block geht am stärksten in die operative Tiefe und bereitet auf die Realität eines SOC-Analysten vor.
- Threat Intelligence: MITRE ATT&CK-Framework, Threat Feeds, IOCs und IOAs
- Schwachstellenmanagement: Scan-Tools (Nessus, OpenVAS), CVSS-Bewertung, Remediation-Priorisierung
- Security Monitoring: SIEM-Abfragen, Log-Korrelation, Alert-Triage
- Incident Response: Erkennung, Eindämmung, Beseitigung, Eradication, Recovery
- Threat Hunting: Hypothesenbildung, Datenquellen, Hunting-Tools
- Sicherheitsautomatisierung: SOAR-Grundlagen, Playbooks, Automatisierungsmuster
Microsoft Office 365 Im Sicherheitsberufsalltag sind Reporting und Kommunikation genauso wichtig wie technische Analyse. Dieser ergänzende Block schärft diese Fähigkeiten mit den meistgenutzten Büroanwendungen.
- Excel 365: Schwachstellenlisten verwalten, Risikomatrizen erstellen, Pivot-Tabellen für SIEM-Exporte
- Word 365: Incident-Response-Berichte und Sicherheitsrichtlinien strukturiert verfassen
- PowerPoint: Managementpräsentationen zu Sicherheitsvorfällen und Bedrohungslagen
- Teams 365: Vorfallskommunikation, SOC-Channels, sichere Dateifreigabe
Lernziele:
- Netzwerkprotokolle, -topologien und -komponenten auf CompTIA-Network+-Niveau beherrschen
- Netzwerkprobleme methodisch diagnostizieren und beheben
- Sicherheitsbedrohungen und Angriffsvektoren erkennen, klassifizieren und priorisieren
- Kryptografische Verfahren und Public-Key-Infrastrukturen in Unternehmensumgebungen einsetzen
- Identity-and-Access-Management-Konzepte implementieren und verwalten
- SIEM-Systeme nutzen, um sicherheitsrelevante Ereignisse zu korrelieren und zu analysieren
- Bedrohungsjagd (Threat Hunting) methodisch vorbereiten und durchführen
- Schwachstellenscans interpretieren, priorisieren und in Maßnahmen übersetzen
- Incident-Response-Workflows von der Erkennung bis zur Nachbereitung verantworten
- Threat-Intelligence-Quellen auswerten und in operative Sicherheitsmaßnahmen überführen
- Sicherheitsvorfälle in verständlichen Reports für verschiedene Zielgruppen dokumentieren
- Microsoft Office 365 für Sicherheits-Dashboards, Berichte und Teamkommunikation nutzen
Zielgruppe & Voraussetzungen
Dieser Kurs eignet sich besonders für Personen, die eine analytisch geprägte Sicherheitsrolle anstreben. Im Gegensatz zu Paketen mit CEH-Inhalt liegt der Fokus nicht auf offensiven Hacking-Techniken, sondern auf dem defensiven Erkennen, Analysieren und Bewältigen von Sicherheitsereignissen.
- IT-Fachleute mit Netzwerkhintergrund, die in die Cybersecurity wechseln möchten
- Helpdesk-Mitarbeiter:innen mit dem Karriereziel SOC Analyst oder Security Analyst
- Netzwerkadministratoren, die ihre Arbeit durch Sicherheitsqualifikationen ergänzen wollen
- Personen, die gezielt auf eine Stelle im Security Operations Center (Tier 1/Tier 2) hinarbeiten
- IT-Sicherheitsfachleute ohne formale Zertifizierung, die ihren Wissensstand dokumentieren möchten
Für Network+ empfiehlt CompTIA mindestens neun Monate praktische Netzwerkerfahrung. Für Security+ genügt ein solides IT-Grundverständnis. CySA+ setzt laut CompTIA-Empfehlung Security+ und mehrere Jahre Berufserfahrung in der Informationssicherheit voraus — Berufserfahrung in der IT reicht als Einstieg. Alle Prüfungen werden auf Englisch abgelegt; Lese- und Verständniskenntnisse in englischer IT-Fachsprache sind erforderlich.
Ablauf & Abschluss
Der Kurs nutzt das Combined-Learning-Format mit einer Kombination aus betreuten Online-Unterrichtsphasen und selbstgesteuerten Lernabschnitten. Für Network+ und Security+ empfehlen sich ergänzende Labore und Praxissimulationen; für CySA+ stehen SIEM-Übungsumgebungen und Bedrohungsanalyse-Szenarien im Mittelpunkt. Der Kurs findet überwiegend in Vollzeit statt.
Der Kurs hat eine Laufzeit von mehr als einem Monat bis zu drei Monaten bei Vollzeitteilnahme. Da drei CompTIA-Prüfungen abgedeckt werden, ist ein kontinuierliches Lernpensum notwendig. CompTIA empfiehlt für Network+ typischerweise 40–80 Stunden Vorbereitung, Security+ und CySA+ in ähnlichem Rahmen — der genaue Aufwand hängt von Vorkenntnissen ab.
Nach bestandenen Prüfungen erhalten Sie drei CompTIA-Zertifikate: Network+ (N10-009), Security+ (SY0-701) und CySA+ (CS0-003), alle extern bei Pearson VUE abgelegt. CompTIA-Zertifikate haben eine Gültigkeit von drei Jahren und können durch das Continuing Education Program (CEUs) verlängert werden. Ergänzend stellt der Bildungsträger ein trägerinternes Lehrgangszertifikat aus.
Nutzen & Perspektiven
Die Kombination Network+, Security+ und CySA+ ist der kanonische Karrierepfad für angehende Security Analysts und SOC-Analysten innerhalb des CompTIA-Zertifizierungspfads. Wer alle drei Zertifikate vorweist, zeigt, dass er die Netzwerkinfrastruktur versteht, auf der Sicherheitskontrollen laufen, und dass er Bedrohungen nicht nur erkennen, sondern auch analytisch bewerten und in operative Maßnahmen übersetzen kann. Das ist genau das Profil, das Security-Operations-Teams in Unternehmen suchen. Im Vergleich zu Paketen, die CEH oder CISSP einschließen, ist diese Dreifach-Kombination stärker auf die tägliche defensive Arbeit ausgerichtet: keine offensive Exploitation, kein strategisches Managementwissen, dafür maximale Tiefe in Erkennung, Analyse und Reaktion. Für SOC-Tier-1- und Tier-2-Positionen ist dieses Profil besonders passend. Microsoft Office 365 rundet das Gesamtbild ab: Wer Sicherheitsvorfälle klar dokumentieren, Schwachstellenberichte aufbereiten und Managementpräsentationen erstellen kann, ist als Analyst deutlich wirksamer als jemand, der zwar technisch stark ist, aber Mühe hat, seine Erkenntnisse verständlich zu kommunizieren. Für den deutschen Arbeitsmarkt ist diese Kombination besonders relevant: Viele mittelständische und große Unternehmen suchen SOC-Analysten, die sowohl netzwerktechnisches Grundwissen (Network+) als auch Sicherheitsbreite (Security+) und spezialisierte Analysetiefe (CySA+) mitbringen — und die zugleich in der Lage sind, Berichte auf Deutsch für nicht-technische Entscheider zu verfassen. Das ist ein Profil, das tatsächlich eingestellt wird, nicht nur ein Papierzertifikat. Der modulare Aufbau dieses Kurses ermöglicht es zudem, die Reihenfolge der Prüfungen an den eigenen Wissensstand anzupassen: Wer Netzwerkkenntnisse bereits besitzt, kann mit Security+ oder direkt CySA+ beginnen und Network+ zu einem späteren Zeitpunkt ergänzen. Alle drei CompTIA-Zertifikate bleiben drei Jahre gültig und lassen sich durch Continuing-Education-Punkte (CEUs) verlängern, ohne eine vollständige Wiederholungsprüfung ablegen zu müssen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CySA+ von Security+?
CompTIA Security+ vermittelt breite Sicherheitsgrundlagen und eignet sich als Einstieg. CySA+ (CS0-003) geht tiefer in die analytische Arbeit: Bedrohungsjagd (Threat Hunting), SIEM-Auswertung, Schwachstellenmanagement und Incident Response stehen im Vordergrund. Security+ ist Voraussetzung, CySA+ die Spezialisierung für den Security-Analyst-Job.
Für wen ist dieser Kurs besonders geeignet?
Dieser Kurs richtet sich an Personen, die eine Laufbahn als Security Analyst oder SOC-Analyst anstreben. Die Kombination Network+ → Security+ → CySA+ folgt einer natürlichen Lernprogression vom Netzwerkverständnis über allgemeine Sicherheit bis zur spezialisierten Bedrohungsanalyse.
Welche CySA+-Version ist aktuell?
Die aktuelle CySA+-Version ist CS0-003. Gegenüber CS0-002 wurden die Bereiche Threat Intelligence, Vulnerability Management und Incident Response überarbeitet und stärker auf aktuelle SOC-Realität ausgerichtet.
Welche Network+-Version gilt aktuell?
CompTIA Network+ ist derzeit mit dem Exam-Code N10-009 gültig. Dieser deckt neben klassischen Netzwerkgrundlagen auch moderne Themen wie Cloud-Netzwerke, SD-WAN und erweiterte Fehlerbehebungsszenarien ab.
Kann ich die Module einzeln buchen?
Das Weiterbildungsangebot ist modular aufgebaut. Jedes der drei CompTIA-Zertifizierungsmodule (Network+, Security+, CySA+) sowie die Office-365-Ergänzung sind laut Quellmaterial einzeln buchbar und können in individueller Reihenfolge absolviert werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerkadministrator3.178 Stellen
- Cyber-Security-Consultant528 Stellen
- Data Scientist467 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- CyberSecurity Specialist26 Stellen