Überblick
Dieses Kurspaket geht einen entscheidenden Schritt weiter als die Variante ohne CISSP: Zur defensiv-analytischen Dreifachkombination aus CompTIA Network+, Security+ und CySA+ tritt mit CISSP (Certified Information Systems Security Professional) von (ISC)² ein viertes Zertifikat, das strategisches Sicherheitsmanagement auf Führungsebene abdeckt. Während Network+ das Netzwerkfundament legt, Security+ allgemeine Sicherheitskonzepte verankert und CySA+ auf operative SOC-Analyse spezialisiert, erschließt CISSP mit seinen acht Domänen eine völlig andere Perspektive: von Governance und Risikomanagement über Sicherheitsarchitektur bis zu Personalmanagement und physischer Sicherheit. Das Paket richtet sich an Fachleute, die nicht nur technisch stark, sondern auch organisatorisch und strategisch in der Lage sein wollen, Sicherheitsverantwortung zu übernehmen. Alle vier Prüfungen finden auf Englisch statt.
Kursinhalte & Lernziele
CompTIA Network+ (N10-009) Das Eingangsmodul schafft das technische Netzwerkverständnis, auf dem alle nachfolgenden Sicherheitsinhalte aufbauen. Wer Routing-Protokolle, VLAN-Konzepte und Diagnosetools beherrscht, erkennt Sicherheitsprobleme auf einer strukturell tieferen Ebene.
- OSI- und TCP/IP-Modell, Protokolle der Schichten 2–7
- IPv4/IPv6-Adressierung, Subnetting, DHCP und DNS
- Switching und Routing: VLANs, Spanning Tree, statisches Routing, OSPF-Grundlagen
- Netzwerkhardware: Firewalls, Switches, Router, Load Balancer, Access Points
- Netzwerkdiagnose: Nmap, ping, traceroute, Wireshark-Grundlagen
- Cloud-Netzwerke und SD-WAN-Konzepte
CompTIA Security+ (SY0-701) Security+ verbindet das Netzwerkwissen mit dem breiten Sicherheitsrahmen. Dieser Block ist gleichzeitig eigenständige Qualifikation und Vorbereitung für die analytisch anspruchsvolleren CySA+-Inhalte.
- Angriffsvektoren: Malware, Social Engineering, Insider Threats, Zero-Day
- Netzwerksicherheit: IDS/IPS, VPN, Firewall-Konzepte, Zero-Trust-Architekturen
- Kryptografie: AES, RSA, ECC, digitale Zertifikate, PKI-Hierarchien
- Zugriffsmanagement: MFA, RBAC, Least Privilege, FIDO2
- Compliance-Grundlagen: NIST CSF, ISO 27001, DSGVO-Überblick
- Incident Response: Phasen, Beweissicherung, Log-Grundlagen
CompTIA CySA+ (CS0-003) CySA+ vertieft die operative Sicherheitsarbeit und macht diesen Kurs besonders für SOC-Rollen interessant. Im Mittelpunkt stehen Bedrohungsanalyse, kontinuierliches Monitoring und strukturierte Incident-Response-Prozesse.
- Threat Intelligence: MITRE ATT&CK, Cyber Kill Chain, IOCs und IOAs
- Schwachstellenmanagement: Scan-Planung, CVSS-Bewertung, Patch-Priorisierung, Ausnahmemanagement
- Security Monitoring: SIEM-Abfragen, Korrellation von Events, Alert-Triage
- Incident Response (vertiefte Behandlung): Containment-Strategien, forensische Sicherung, Eradication
- Threat Hunting: datengetriebene Hypothesen, hunting auf Endpunkt- und Netzwerkebene
- SOAR-Grundlagen: Playbooks, Automatisierung repetitiver SOC-Aufgaben
CISSP — Certified Information Systems Security Professional CISSP erweitert dieses Paket um die strategische Managementdimension. Mit seinen acht Domänen deckt es den vollständigen Lebenszyklus der Informationssicherheit aus Unternehmensperspektive ab. (ISC)² verlangt für die Zertifizierung mindestens fünf Jahre Berufserfahrung in zwei Domänen.
- Domäne 1: Sicherheits- und Risikomanagement — Governance, Bedrohungsmodellierung, BCP/DR
- Domäne 2: Asset Security — Datenklassifizierung, Datenschutz, Retention, Datenzerstörung
- Domäne 3: Sicherheitsarchitektur und -engineering — Sicherheitsmodelle, Kryptografie, physische Sicherheit
- Domäne 4: Kommunikations- und Netzwerksicherheit — Netzwerkarchitektur, sichere Protokolle, Firewall-Design
- Domäne 5: Identity and Access Management — Authentifizierungsmethoden, Föderierung, Privileged Access
- Domänen 6–8: Sicherheitsbewertung und -prüfung, Sicherheitsbetrieb, Software-Entwicklungssicherheit (SDLC, DevSecOps)
Lernziele:
- Netzwerkinfrastrukturen auf Network+-Niveau administrieren und Fehler systematisch beheben
- Sicherheitsgrundlagen aus Security+ anwenden: Bedrohungen, Kryptografie, IAM, Compliance
- SIEM-Systeme und Threat-Intelligence-Quellen für aktive Bedrohungserkennung einsetzen (CySA+)
- Schwachstellenscans auswerten, priorisieren und in Remediation-Maßnahmen übersetzen
- Incident-Response-Prozesse operativ verantworten: von der Erkennung bis zur Eradication
- Threat Hunting methodisch vorbereiten und durchführen (CySA+ CS0-003)
- Sicherheits- und Risikomanagement nach CISSP-Domäne 1 konzipieren
- Sicherheitsarchitekturen, Modelle und Frameworks (CISSP-Domäne 3) für Unternehmensumgebungen anwenden
- Datenschutz, Asset-Klassifizierung und Eigentumskonzepte gemäß CISSP-Domäne 2 umsetzen
- Kommunikations- und Netzwerksicherheit aus CISSP-Perspektive (Domäne 4) bewerten
- CISSP-Domänen 5–8 überblicken: IAM, Sicherheitsprüfung, Betriebssicherheit, Softwaresicherheit
- Sicherheitsorganisationen aufbauen, Budgets verantworten und mit der Geschäftsführung kommunizieren
Zielgruppe & Voraussetzungen
Dieses Paket richtet sich an IT-Fachleute mit Erfahrung, die nicht nur im operativen SOC-Betrieb exzellieren, sondern auch in leitende Sicherheitspositionen hineinwachsen möchten. Die Kombination analytischer Tiefe (CySA+) und strategischer Breite (CISSP) ist für Personen besonders wertvoll, die mittelfristig Rollen wie Security Architect, Information Security Manager oder CISO anstreben.
- Senior Security Analysts, die eine Führungslaufbahn anstreben
- Netzwerk- und Sicherheitsingenieure mit dem Ziel einer Architektenrolle
- IT-Fachleute mit dem Wunsch, Sicherheitsverantwortung auf Unternehmensebene zu übernehmen
- Informationssicherheitsbeauftragte, die ihre Kenntnisse mit international anerkannten Zertifikaten belegen wollen
- Personen aus verwandten Bereichen (Risikomanagement, Compliance), die ihre IT-Sicherheitskompetenz formalisieren möchten
Für Network+ und Security+ genügen solide IT-Grundkenntnisse und Netzwerkverständnis. CySA+ setzt laut CompTIA-Empfehlung Security+ und mehrere Jahre Sicherheitspraxis voraus. Für die CISSP-Zertifizierung verlangt (ISC)² zwingend mindestens fünf Jahre bezahlte Berufserfahrung in mindestens zwei der acht Domänen — Personen ohne diese Erfahrung können die Prüfung ablegen und zunächst als „Associate of (ISC)²" zertifiziert werden. Alle vier Prüfungen werden ausschließlich auf Englisch abgelegt; Leseverständnis in englischer IT-Fachsprache ist unerlässlich.
Ablauf & Abschluss
Der Kurs verbindet tutorbegleitete Unterrichtseinheiten mit selbstgesteuerten Lernabschnitten im Combined-Learning-Format. Für die analytisch ausgerichteten CySA+-Inhalte sind praktische Laborübungen in SIEM-Umgebungen besonders wertvoll; für CISSP steht konzeptionelles Verständnis der acht Domänen im Vordergrund, das durch Fallstudien und Szenarien gefestigt wird. Der Kurs wird je nach Anbieter überwiegend in Vollzeit oder in Teilzeit-Varianten angeboten.
Die Gesamtdauer des Kurses variiert je nach gebuchter Modulkombination und gewähltem Lerntempo. Vier vollwertige Zertifizierungsvorbereitungen — davon drei CompTIA-Prüfungen und das anspruchsvolle CISSP-Examen — erfordern eine erhebliche Lernzeit. Für CISSP allein empfehlen Experten erfahrungsgemäß 100–200 Stunden Vorbereitung; die CompTIA-Module kommen jeweils mit 40–80 Stunden hinzu. Bei Vollzeitteilnahme ist von einer Gesamtdauer von mehreren Monaten auszugehen.
Nach Bestehen aller vier Prüfungen erhalten Sie CompTIA Network+, CompTIA Security+, CompTIA CySA+ (CS0-003) und — sofern die Erfahrungsvoraussetzungen erfüllt sind — CISSP von (ISC)². Alle CompTIA-Zertifikate müssen alle drei Jahre durch Continuing Education Units (CEUs) erneuert werden. CISSP erfordert ebenfalls eine Erneuerung: 120 CPE-Credits (Continuing Professional Education) innerhalb von drei Jahren. Zusätzlich wird ein trägerinternes Lehrgangszertifikat ausgestellt.
Nutzen & Perspektiven
Die Kombination aus CySA+ und CISSP ist besonders wirkungsvoll, weil sie zwei unterschiedliche Blickwinkel auf Informationssicherheit verbindet: CySA+ macht Sie zum effektiven operativen Analysten — jemanden, der Bedrohungen aktiv jagt, SIEM-Alerts auswertet und Incidents eigenverantwortlich koordiniert. CISSP macht Sie zum strategisch denkenden Sicherheitsführer — jemanden, der Budgets rechtfertigen, Richtlinien gestalten und die Geschäftsleitung in Sicherheitsfragen beraten kann. Viele Unternehmen suchen genau diese Kombination für Senior-Positionen: Sie wollen keine reinen Theoretiker und keine reinen Handwerker, sondern Fachleute, die das operative Geschäft kennen und es gleichzeitig in einen strategischen Rahmen einbetten können. Vierfach-Zertifizierungen dieser Art sind auf dem Arbeitsmarkt selten und entsprechend wertvoll. Wer die vier Module absolviert hat, ist gut positioniert für weiterführende Spezialisierungen wie CASP+ (CompTIA Advanced Security Practitioner) für besonders anspruchsvolle technische Rollen, oder für Cloud-spezifische Zertifizierungen bei AWS, Azure oder Google Cloud, die auf dem Security+-Fundament direkt aufbauen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs von der Variante ohne CISSP (Network+/Security+/CySA+)?
CISSP von (ISC)² fügt eine vierte, strategische Dimension hinzu. Während Network+, Security+ und CySA+ auf technisch-operative Kompetenz ausgerichtet sind, deckt CISSP Sicherheitsführung, Risikomanagement, Governance und organisatorische Sicherheitsarchitektur auf Managementebene ab. Die Kombination ist für Personen mit CISO- oder Security-Architect-Ambitionen deutlich attraktiver.
Welche Erfahrungsvoraussetzungen gelten für CISSP?
(ISC)² verlangt mindestens fünf Jahre bezahlte Berufserfahrung in mindestens zwei der acht CISSP-Domänen. Wer die Prüfung besteht, aber noch keine fünf Jahre Erfahrung hat, erhält den „Associate of (ISC)²"-Status und kann das vollständige Zertifikat nach Erreichen der Erfahrungsjahre aktivieren.
In welcher Reihenfolge sollte ich die Module absolvieren?
Die natürliche Reihenfolge ist: Network+ → Security+ → CySA+ → CISSP. Network+ und Security+ bilden das Fundament; CySA+ vertieft die operative Analyse; CISSP erweitert auf die strategische Managementebene. Da die Module individuell buchbar sind, können Sie je nach Vorkenntnissen auch direkt bei CySA+ oder CISSP einsteigen.
Warum hat diese Variante kein Microsoft Office 365?
Die Office-365-Komponente ist in der verwandten Variante (Network+/Security+/CySA+ sowie MS Office 365) enthalten. Diese Kombination konzentriert sich stattdessen auf den vierten Zertifizierungspfad CISSP, der den Umfang erheblich erweitert. Wer Office 365 benötigt, findet es im Schwester-Kurs.
Sind alle vier Prüfungen auf Englisch?
Ja. CompTIA Network+, Security+ und CySA+ sowie das CISSP-Examen von (ISC)² werden alle auf Englisch abgelegt. Die Unterrichtssprache und Schulungsunterlagen sind ebenfalls englisch, was entsprechende Lesekenntnisse in IT-Fachsprache voraussetzt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen