Überblick
Dieser Lehrgang qualifiziert zum Cybersecurity Specialist durch zwei der anerkanntesten IT-Sicherheitszertifizierungen weltweit: CompTIA Security+ und CISSP (Certified Information Systems Security Professional). Es handelt sich nicht um ein Aufbauprogramm, bei dem eine Zertifizierung die andere erweitert — beide adressieren IT-Sicherheit, aber aus fundamental unterschiedlichen Perspektiven. Security+ ist die operative, technisch ausgerichtete Einstiegs- und Mittelstufen-Zertifizierung von CompTIA; CISSP ist das strategisch-konzeptionelle Zertifikat des ISC2, das umfassende Erfahrung in der Informationssicherheit voraussetzt und in Führungspositionen aktiv gefordert wird. Wer beide Abschlüsse trägt, beherrscht IT-Sicherheit auf der technischen wie auf der organisatorischen Ebene.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+ (SY0-701) CompTIA Security+ ist die international anerkannte Einstiegs- und Mittelstufen-Zertifizierung für IT-Sicherheit. Sie ist vendor-neutral und deckt alle operativen Sicherheitsdomänen ab. Die aktuelle Version SY0-701 legt besonderen Fokus auf Cloud-Sicherheit, hybride Umgebungen und angewandte Aufgaben (Performance-Based Questions). CompTIA stellt das Zertifikat aus; es ist in Unternehmen, Behörden und Militärorganisationen weltweit anerkannt.
- Bedrohungen, Angriffe und Schwachstellen: Malware-Kategorien, Phishing, Exploit-Typen, Zero-Day-Sicherheitslücken
- Netzwerksicherheit: Firewall-Architekturen, VPN-Typen, IDS/IPS, sichere Netzwerksegmentierung
- Kryptografie und Public-Key-Infrastructure: symmetrische und asymmetrische Verfahren, TLS, Zertifikatsverwaltung
- Identitäts- und Zugangsverwaltung: MFA, RBAC, SSO, Zero-Trust und Privileged Access Management
- Anwendungs- und Cloud-Sicherheit: OWASP Top 10, Shared-Responsibility, Container- und Serverless-Sicherheit
- Endpunktsicherheit und Mobile Devices: Hardening-Strategien, EDR, BYOD-Policies und MDM
- Schwachstellenmanagement: Vulnerability Scanning, CVSS-Bewertung und Patch-Lifecycle
- Incident Response: Erkennungs-, Eindämmungs- und Wiederherstellungsphasen, SIEM-Auswertung
- Datenschutz und Compliance-Grundlagen: GDPR, NIST CSF, Risikomodelle und Richtlinienentwicklung
- Business Continuity und Disaster Recovery auf operativer Ebene
Modul 2 — CISSP (Certified Information Systems Security Professional) CISSP ist die führende strategische Sicherheitszertifizierung für erfahrene Fachkräfte und wird von ISC2 (International Information Systems Security Certification Consortium) ausgestellt. Die Prüfung umfasst acht Domänen (CBK — Common Body of Knowledge) und setzt mindestens fünf Jahre nachgewiesene Berufserfahrung in mindestens zwei der acht Domänen voraus. CISSP-Inhaber können in C-Level-nahen Positionen, als CISO-Assistenz oder als Senior Security Consultant tätig werden. Die Prüfung nutzt seit 2021 ein adaptives Format (CAT — Computerized Adaptive Testing) mit 100 bis 150 Fragen. Domäne 1 — Security and Risk Management
- Sicherheitsprinzipien, ethische Grundlagen und rechtliche Rahmenbedingungen
- Risikomanagement-Frameworks: ISO 31000, NIST SP 800-37, FAIR-Modell
- Compliance, Datenschutzgesetze und Regulierungsanforderungen weltweit
- Business Continuity Planning auf strategischer Ebene
Domäne 2 — Asset Security
- Datenklassifizierung und -kategorisierung, Eigentumskonzepte
- Datenschutz, Datenlebenszyklus und sichere Datenlöschung
- Schutzmaßnahmen für physische und logische Assets
Domäne 3 — Security Architecture and Engineering
- Sicherheitsarchitekturmodelle: Zachman, SABSA, Trusted Computing Base
- Kryptografische Systeme und deren Schwachstellen
- Physische Sicherheitsmaßnahmen für Rechenzentren und industrielle Systeme
Domäne 4 — Communication and Network Security
- Netzwerkarchitektur-Design: OSI-Modell, sichere Protokolle, Micro-Segmentierung
- Sichere Kommunikationskanäle und Netzwerkkomponenten
- Software-Defined Networking und Cloud-Netzwerksicherheit
Domäne 5 — Identity and Access Management (IAM)
- Identitätsmanagement-Systeme, föderierte Identitäten und SAML/OAuth
- Autorisierungsmodelle: MAC, DAC, RBAC, ABAC
- Privileged Account Management und Credential-Schutz
Domäne 6 — Security Assessment and Testing
- Penetrationstests, Vulnerability Assessments und Audit-Prozesse
- Security-Kennzahlen, KPIs und Reporting
- Log-Analyse, SIEM und Continuous Monitoring
Domäne 7 — Security Operations
- Incident Management und digitale Forensik auf professionellem Niveau
- Konfigurationsmanagement, Change Management und Patch-Verfahren
- Disaster Recovery und Business-Continuity-Aktivierung
Domäne 8 — Software Development Security
- Sicherer Software-Entwicklungslebenszyklus (SDLC)
- Datenbankabsicherung, API-Sicherheit und DevSecOps-Prinzipien
- Codeüberprüfung, statische und dynamische Testverfahren
Lernziele:
Nach diesem Lehrgang sind die Teilnehmenden in der Lage —
- Bedrohungen, Schwachstellen und Angriffsvektoren auf Netzwerk-, System- und Anwendungsebene zu analysieren
- kryptografische Verfahren, Netzwerksicherheitsarchitekturen und Identitätsmanagement praxisnah einzusetzen
- Cloud-, Container- und hybride Umgebungen unter Sicherheitsgesichtspunkten zu bewerten
- Incident-Response- und Forensik-Prozesse gemäß Best Practices durchzuführen
- Security- und Risikomanagement nach CISSP-Domänen auf Organisationsebene zu steuern
- Asset Security und Data Classification als Grundlage für Schutzmaßnahmen zu implementieren
- Sicherheitsarchitekturen und Engineering-Prinzipien für komplexe Systeme zu entwerfen
- Kommunikationssicherheit und Netzwerkdesign aus CISSP-Perspektive zu gestalten
- Identity and Access Management sowie Software Development Security nach CISSP-Standard zu steuern
- Security Assessment, Audit- und Test-Frameworks durchzuführen und zu dokumentieren
- Security Operations sowie Business Continuity und Disaster Recovery zu managen
- die CompTIA-Security+-Prüfung (SY0-701) und die CISSP-Prüfung (ISC2) erfolgreich abzulegen
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an Fachkräfte, die eine umfassende Karriere im Bereich Informationssicherheit anstreben und beide Zertifizierungsniveaus — operativ und strategisch — belegen möchten.
- IT-Sicherheitsexperten mit mehrjähriger Berufserfahrung, die CISSP anstreben
- Systemadministratoren und Netzwerkfachleute, die in Security-Rollen wechseln wollen
- Security-Analysten, die ihre Kompetenz in Richtung Senior- oder Führungsrollen ausbauen
- IT-Manager und -Berater, die beide Zertifikate für Kundenprojekte oder interne Positionen benötigen
- Personen aus Compliance, Risikomanagement und IT-Audit mit Interesse an Sicherheitszertifizierungen
Für CompTIA Security+ empfiehlt CompTIA mindestens zwei Jahre Erfahrung in IT-Netzwerk- oder -Systemadministration. Für CISSP schreibt ISC2 mindestens fünf Jahre bezahlte Berufserfahrung in mindestens zwei der acht CISSP-Domänen vor; ein anerkannter Hochschulabschluss kann ein Jahr dieser Erfahrung ersetzen. Kandidaten ohne die nötige Erfahrung können die Prüfung ablegen und als Associate of ISC2 eingetragen werden, bis die Erfahrungsanforderung erfüllt ist. Grundlegende IT-Kenntnisse in Netzwerken, Betriebssystemen und Sicherheitskonzepten sind für beide Zertifizierungen empfehlenswert.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format durchgeführt, das Live-Online-Unterricht im virtuellen Klassenzimmer mit strukturierten Übungsphasen verbindet. Security+-Inhalte werden durch technische Szenarien und Fallstudien vertieft; CISSP-Domänen werden durch konzeptionelle Fallbeispiele und praxisnahe Anwendungsszenarien aus realen Sicherheitsprojekten erarbeitet. Die Kursdurchführung ist sowohl in Vollzeit als auch in Teilzeit möglich.
Der Kurs besteht aus individuell buchbaren Modulen; die Gesamtdauer hängt davon ab, ob Security+ und CISSP parallel oder sequenziell absolviert werden und welches Zeitmodell gewählt wird. CISSP allein umfasst acht umfangreiche Domänen; zusammen mit Security+ ist eine Lernzeit von mehreren Monaten realistisch. Vollzeit und Teilzeit sind möglich.
Der Kurs bereitet auf die CompTIA-Security+-Prüfung (SY0-701) und die CISSP-Prüfung von ISC2 vor. Beide Prüfungen werden bei externen Testcentern abgelegt; CompTIA-Prüfungen über Pearson VUE, CISSP-Prüfungen über Pearson VUE oder ISC2-Partner. Das CompTIA-Zertifikat ist drei Jahre gültig; CISSP-Zertifikate müssen alle drei Jahre über CPE-Punkte (Continuing Professional Education) erneuert werden. Nach bestandener Prüfung und erfüllter Erfahrungsanforderung folgt ein Endorsement-Verfahren durch ein ISC2-Mitglied. Zusätzlich stellt der Bildungsträger eine Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Kombination aus Security+ und CISSP deckt das komplette Spektrum einer IT-Sicherheitskarriere ab — von der operativen Praxis bis zur strategischen Steuerung. Security+ belegt, dass technische Grundlagen in Netzwerksicherheit, Kryptografie und Incident Response beherrscht werden; CISSP zeigt darüber hinaus, dass Informationssicherheit auf Organisations- und Unternehmensebene gestaltet und verantwortet werden kann. Diese Kombination findet sich in Stellenprofilen für Senior Security Engineer, Security Manager und CISO-Kandidaten. CISSP gilt in der Branche als eines der anspruchsvollsten und respektiertesten Zertifikate überhaupt — nicht nur wegen des Prüfungsumfangs, sondern wegen der Erfahrungsanforderung. Wer CISSP trägt, signalisiert, dass er nicht nur Konzepte kennt, sondern sie in realen Projekten angewendet hat. In Kombination mit Security+ als technischem Nachweis entsteht ein Profil, das sowohl für technische als auch für Führungspositionen im Sicherheitsbereich qualifiziert. Für Unternehmen, die nach ISO 27001 oder SOC 2 zertifiziert sind, oder für Organisationen in regulierten Branchen — Finanzdienstleistungen, Gesundheitswesen, kritische Infrastruktur — ist CISSP in Sicherheits-Führungspositionen häufig eine explizite Anforderung. Security+ allein wäre für solche Rollen zu wenig; CISSP allein würde das technische Fundament voraussetzen. Beide Zertifikate zusammen schließen diese Lücke vollständig.
Häufig gestellte Fragen (FAQ)
Was unterscheidet Security+ von CISSP?
Security+ ist eine operative, technisch ausgerichtete Mittelstufen-Zertifizierung von CompTIA, die Netzwerksicherheit, Kryptografie und Incident Response abdeckt. CISSP ist eine strategisch-konzeptionelle Zertifizierung von ISC2, die alle acht Domänen der Informationssicherheit umfasst und mindestens fünf Jahre nachgewiesene Berufserfahrung voraussetzt. Beide sind vendor-neutral, aber an unterschiedliche Karrierestufen und Tätigkeitsprofile adressiert.
Was passiert, wenn ich die CISSP-Prüfung bestehe, aber noch keine fünf Jahre Erfahrung habe?
ISC2 bietet in diesem Fall die Möglichkeit, als Associate of ISC2 eingetragen zu werden. Man kann die Prüfung ablegen und bestehen, erhält aber den vollständigen CISSP-Titel erst, wenn die Erfahrungsanforderung (mindestens fünf Jahre in zwei Domänen) erfüllt und das Endorsement-Verfahren abgeschlossen ist. Associates haben sechs Jahre Zeit, um die erforderliche Erfahrung nachzuweisen.
Wie funktioniert die CISSP-Prüfung?
Die CISSP-Prüfung nutzt seit 2021 ein adaptives Format (CAT — Computerized Adaptive Testing) in englischer Sprache. Die Prüfung umfasst 100 bis 150 Fragen, wobei die Anzahl von der Kandidatenleistung abhängt. Die maximale Bearbeitungszeit beträgt drei Stunden. Das adaptive Format bedeutet, dass die Schwierigkeit der Fragen in Echtzeit an die bisherigen Antworten angepasst wird.
Muss das CISSP-Zertifikat erneuert werden?
Ja. CISSP-Zertifikate sind drei Jahre gültig und müssen durch das Sammeln von CPE-Punkten (Continuing Professional Education) erneuert werden. Pro Jahr sind 40 CPE-Punkte zu sammeln; insgesamt 120 über den Dreijahreszyklus. Zusätzlich fällt eine jährliche Maintenance Fee an. CompTIA Security+ muss ebenfalls alle drei Jahre verlängert werden, über das CE-Programm von CompTIA.
Für welche Positionen ist CISSP in Deutschland gefragt?
CISSP ist in Deutschland besonders für Positionen als Informationssicherheitsbeauftragter (ISB), CISO-Stellvertreter, Senior Security Consultant und IT-Security-Manager gefragt. In regulierten Branchen wie Finanzdienstleistungen, Versicherungen und kritischer Infrastruktur findet sich CISSP regelmäßig in Stellenanforderungen. Auch für ISO-27001-Lead-Auditor-Rollen ist CISSP eine anerkannte Qualifikation.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen