Überblick
Dieser Kurs bereitet auf drei aufeinander aufbauende CompTIA-Zertifizierungsprüfungen vor: Network+ (N10-009), Security+ (SY0-701) und CySA+ (CS0-003). Die Kombination ist bewusst gewählt: Network+ liefert das technische Fundament, Security+ vermittelt die Grundlagen der Informationssicherheit auf Einstiegsniveau und CySA+ vertieft das Wissen gezielt in Richtung Bedrohungsanalyse, Schwachstellenmanagement und Sicherheitsmonitoring. Im Unterschied zu dem weitergehenden Cybersecurity-Professional-Programm mit CISSP konzentriert sich dieses Programm ausschließlich auf die drei CompTIA-Qualifikationen und eignet sich besonders für Berufseinsteiger und Seiteneinsteiger in die IT-Sicherheit, die mit international anerkannten Vendor-neutralen Zertifikaten eine klare Kompetenzgrundlage aufbauen wollen.
Kursinhalte & Lernziele
Modul 1: CompTIA Network+ N10-009 — Netzwerke verstehen und absichern Network+ ist der erste Baustein des Programms und legt das Fundament, ohne das Sicherheitsmaßnahmen nicht greifen können. Die aktuelle Prüfungsversion N10-009 legt dabei einen stärkeren Fokus auf Cloud-Netzwerke, drahtlose Technologien und Troubleshooting als frühere Versionen.
- Netzwerkkonzepte: OSI-Modell, TCP/IP-Stack, Ports und Protokolle
- IPv4 und IPv6: Adressklassen, Subnetting, CIDR-Notation und NAT
- Netzwerktopologien und -medien: Ethernet, WLAN 802.11ax (Wi-Fi 6), Glasfaser und serielle Verbindungen
- Routing und Switching: VLANs, STP, statisches Routing und dynamische Routing-Protokolle
- Netzwerksicherheit: Firewalls, IDS/IPS, VPNs und segmentierte Netzwerkarchitekturen
- Cloud-Netzwerke: Software-Defined Networking, virtuelle Switches und hybride Netzwerktopologien
- Troubleshooting-Methodik: Diagnostiktools (ping, traceroute, nslookup, Wireshark) und systematische Fehlereingrenzung
Modul 2: CompTIA Security+ SY0-701 — Breite Sicherheitsgrundlagen Security+ SY0-701 ist die meistgefragte Einstiegszertifizierung in der IT-Sicherheit und Mindestanforderung für zahlreiche Sicherheitspositionen in Unternehmen und Behörden. Die aktuelle Prüfungsversion SY0-701 betont Cloud-Sicherheit, Zero Trust und moderne Angriffstechniken stärker als ihre Vorgängerversionen.
- Bedrohungsakteure und Angriffsvektoren: Phishing, Social Engineering, Ransomware, Zero-Day-Exploits
- Kryptografie: symmetrische Verfahren (AES), asymmetrische Verfahren (RSA, ECC), Hashing und digitale Zertifikate
- Netzwerksicherheitskontrollen: Segmentierung, Hardening, Port-Sicherheit und Zero-Trust-Architektur
- Identity and Access Management: MFA, OAuth2, SAML, Privileged Access Management
- Cloud- und Hybrid-Sicherheit: Shared Responsibility Model, Container-Sicherheit, CASB
- Security Operations: SIEM, SOAR, Logging-Strategien und Alert-Priorisierung
- Risikomanagement und Compliance: NIST CSF, ISO 27001, GDPR und Datenschutzgrundlagen
Modul 3: CompTIA CySA+ CS0-003 — Bedrohungsanalyse und Security Operations CySA+ (Cybersecurity Analyst) ist die logische Fortführung von Security+ in Richtung analytischer Tiefe. Die Prüfungsversion CS0-003 legt besonderes Gewicht auf Threat Intelligence, das MITRE ATT&CK-Framework, Schwachstellenmanagement und Incident Response.
- Threat Intelligence: Quellen, Formate (STIX/TAXII) und Integration in Security-Operationen
- MITRE ATT&CK-Framework: Tactics, Techniques und Procedures für die Analyse von Angreifer-Verhalten
- Schwachstellenmanagement: Scans planen und durchführen (Nessus, OpenVAS), CVSS-Bewertung, Patch-Priorisierung
- Security Monitoring: Log-Aggregation, Korrelationsregeln und Tuning von SIEM-Alarmen
- Incident Response Lifecycle: Preparation, Detection, Containment, Eradication, Recovery, Lessons Learned
- Digitale Forensik: Beweissicherung (Chain of Custody), Memory-Analyse und Artefakt-Auswertung
- Reporting und Kommunikation: Befunde sicherheitsgerecht dokumentieren und an Stakeholder vermitteln
Modul 4: Verbindende Analysen und komplexe Szenarien Dieser Block stellt die drei CompTIA-Ebenen in Zusammenhang und übt, wie Netzwerk-Sichtbarkeit, Security-Kontrollen und analytische Methoden in einer konkreten Sicherheitsoperation zusammenspielen.
- Szenario: Netzwerk-Traffic-Anomalie erkennen — von Packet Capture bis SIEM-Korrelation
- Szenario: Schwachstellen-Scan-Ergebnisse priorisieren und Gegenmassnahmen ableiten
- Szenario: Incident Response auf einen simulierten Ransomware-Angriff durchführen
- Verbindung zwischen OSI-Schichten (Network+), Angriffsvektoren (Security+) und Analysetechniken (CySA+)
- Übungsaufgaben im Format der drei CompTIA-Prüfungen: Multiple Choice, Performance-based Questions
Lernziele:
- Netzwerkarchitekturen, Protokolle und Topologien im Sinne von CompTIA Network+ N10-009 beschreiben und konfigurieren
- Subnetze planen und IPv4- sowie IPv6-Adressierungskonzepte anwenden
- Häufige Netzwerkfehler systematisch diagnostizieren und beheben
- Sicherheitsbedrohungen und Angriffstechniken nach dem Katalog von Security+ SY0-701 erkennen und kategorisieren
- Kryptografische Verfahren und Zertifikatsmanagement für den Schutz von Daten und Kommunikation einsetzen
- Sicherheitsoperationen mit SIEM-Systemen, Log-Analyse und Alert-Triaging unterstützen
- Schwachstellenscans planen, durchführen und Ergebnisse fachgerecht interpretieren
- Bedrohungen nach dem CySA+ CS0-003-Rahmen analysieren: Threat Intelligence, MITRE ATT&CK, Verhaltensanalyse
- Incident-Response-Prozesse nach einem strukturierten Lifecycle durchführen und dokumentieren
- Compliance-Anforderungen und Sicherheitsrichtlinien in Organisationen verankern
- Digitale Forensik-Grundlagen anwenden: Beweissicherung, Chain of Custody und Analyse von Artefakten
- Prüfungsrelevante Aufgabenstellungen für alle drei CompTIA-Prüfungen sicher lösen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Personen, die mit einer strukturierten, anerkannten Grundausbildung im Bereich Cybersecurity starten oder diese gezielt ausbauen wollen.
- IT-Einsteiger mit grundlegenden Computer- und Netzwerkkenntnissen, die eine Sicherheitskarriere aufbauen wollen
- Netzwerkadministratoren und Systemadministratoren, die in IT-Sicherheitsrollen wechseln möchten
- SOC-Analysten (Level 1/2), die ihre Kompetenzen durch anerkannte Zertifikate dokumentieren wollen
- IT-Fachleute, die CompTIA Network+ oder Security+ bereits haben und mit CySA+ den nächsten Schritt gehen
- Quereinsteiger aus IT-nahen Bereichen mit solider technischer Grundlage
Für den Einstieg in das Programm über Network+ sind grundlegende IT-Kenntnisse (Betriebssysteme, einfache Netzwerkkonzepte) hilfreich, aber keine spezifische Vorerfahrung in Netzwerksicherheit erforderlich. Security+ baut auf Network+ auf; CySA+ setzt voraus, dass die Security+-Inhalte verinnerlicht wurden. CompTIA empfiehlt für CySA+ etwa vier Jahre praktische IT-Sicherheitserfahrung, der Kurs kann aber auch als strukturierte Vorbereitung ohne diese Erfahrung absolviert werden. Grundlegende Englischkenntnisse sind empfehlenswert, da die Prüfungen auf Englisch durchgeführt werden.
Ablauf & Abschluss
Das Programm wird im Combined-Learning-Format angeboten und verbindet Live-Online-Unterricht mit Selbstlernphasen und praktischen Übungen. Alle drei Zertifizierungsstufen sind als eigenständige Module buchbar, werden im Programm jedoch aufbauend unterrichtet. Der praktische Anteil umfasst Netzwerk-Konfigurationsübungen, Schwachstellenscans in Übungsumgebungen und Incident-Response-Szenarien. Vollzeitteilnahme ist der Standard; Teilzeitvarianten sind in Abstimmung möglich.
Das dreiteilige Programm erstreckt sich über mehrere Wochen bis Monate, je nach Intensität und Format. Konkrete Terminlängen sind beim Anbieter direkt zu erfragen.
Das Programm bereitet auf die drei CompTIA-Prüfungen Network+ (N10-009), Security+ (SY0-701) und CySA+ (CS0-003) vor. Die Prüfungen werden extern bei CompTIA-autorisierten Testcentern abgelegt und separat vergütet. Nach Bestehen erhalten die Teilnehmenden je ein CompTIA-Zertifikat, das von CompTIA direkt ausgestellt wird und weltweit anerkannt ist. Ergänzend wird ein Lehrgangszertifikat ausgestellt. CompTIA-Zertifikate sind drei Jahre gültig und können durch Continuing Education Units (CEUs) erneuert werden.
Nutzen & Perspektiven
CompTIA Network+, Security+ und CySA+ bilden zusammen eine der anerkanntesten Einstiegsrouten in die IT-Sicherheitsbranche. Alle drei Zertifikate sind herstellerneutral, weltweit bekannt und werden in Stellenanzeigen für SOC-Analyst-, Security-Engineer- und Cybersecurity-Spezialist-Positionen regelmäßig explizit angefordert oder als gleichwertig akzeptiert. Der klare inhaltliche Aufbau des Programms — von der Netzwerktechnik über operative Sicherheit bis zur analytischen Bedrohungsabwehr — verhindert Wissenslücken, die entstehen, wenn Kandidatinnen und Kandidaten einzelne Zertifizierungen isoliert und ohne Verbindung zueinander vorbereiten. Das Wissen, das in Network+ erarbeitet wird, ist unmittelbarer Lernstoff für Security+; die Sicherheitsoperationen aus Security+ sind der Kontext, in dem CySA+ analytisch vertieft wird. Für Berufseinsteiger bietet der CySA+-Abschluss darüber hinaus eine Alleinstellung: Während Security+ als weitverbreitetes Einstiegszertifikat gilt, verlangt CySA+ analytisches Denken, Eigenständigkeit bei Schwachstellenanalysen und Kenntnis aktueller Angreiferprofile — Fähigkeiten, die in wachsenden Security-Operations-Center-Teams dringend gesucht werden.
Häufig gestellte Fragen (FAQ)
Kann ich mit dem Kurs starten, ohne Netzwerkkenntnisse zu haben?
Grundlegende IT-Kenntnisse sind hilfreich, tiefgehende Netzworkvorkenntnisse aber nicht vorausgesetzt. Der Network+-Teil des Programms beginnt mit den Grundlagen und baut das Wissen schrittweise auf.
Wie unterscheidet sich CySA+ von Security+?
Security+ ist eine breite Einsteigerzertifizierung, die Sicherheitskenntnisse in der Breite abdeckt. CySA+ vertieft den analytischen Teil: Bedrohungsanalyse, Schwachstellenmanagement, SIEM-Nutzung und Incident Response stehen im Vordergrund. CySA+ setzt Security+-Niveau voraus.
Wie lange sind CompTIA-Zertifikate gültig?
CompTIA-Zertifikate wie Network+, Security+ und CySA+ sind drei Jahre gültig. Sie können über Continuing Education Units (CEUs) oder durch Bestehen einer neueren Prüfung erneuert werden, ohne die komplette Prüfung erneut ablegen zu müssen.
Sind die Prüfungsgebühren im Kurspreis enthalten?
Die Prüfungsgebühren für die CompTIA-Zertifizierungen werden in der Regel separat bei CompTIA oder einem autorisierten Testcenter entrichtet. Ob die Prüfungsvoucher im Kurspaket inbegriffen sind, ist beim Anbieter direkt zu erfragen.
Ist das Programm für einen kompletten Quereinstieg in die IT-Sicherheit geeignet?
Ja. Das Programm ist so konzipiert, dass es auch Personen ohne spezifische Sicherheitserfahrung strukturiert an die Themen heranführt. Network+ liefert das Fundament, Security+ und CySA+ bauen darauf auf. Für Quereinsteiger ist dies einer der direktesten Wege zu anerkannten Qualifikationen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen