Überblick
Diese Weiterbildung bereitet Sie im Teilzeitformat gezielt auf zwei der anerkanntesten Zertifikate im IT-Sicherheitsbereich vor: CompTIA Security+ (SY0-701) als solides Fundament für alle, die ihre erste herstellerneutrale Sicherheitsqualifikation anstreben, und CISSP von (ISC)² als Senior-Nachweis über tiefgreifende Kenntnisse in allen acht Domänen der Informationssicherheit. Das Combined-Learning-Format erlaubt Ihnen, Präsenz- und Selbststudiumphasen an Ihre beruflichen Verpflichtungen anzupassen. Wer seinen Werkzeugkasten ergänzen möchte, kann die Maßnahme durch MS-Office-365-Module erweitern.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+ (SY0-701) Der Security+-Teil bildet das handwerkliche Fundament der Weiterbildung. Sie lernen, Sicherheitskonzepte systematisch zu analysieren, Schwachstellen in Systemen und Netzwerken zu benennen und praxisnahe Lösungsansätze zu entwickeln. Die Inhalte orientieren sich am aktuellen Prüfungsdomain-Katalog SY0-701, der seit 2023 als aktiver Exam Code gilt.
- Grundlagen der Informationssicherheit: CIA-Triade, Sicherheitsmodelle, Compliance-Frameworks
- Bedrohungsanalyse und Klassifikation: Malware-Typen, Angriffsvektoren, Social Engineering, Zero-Day-Exploits
- Kryptografie und PKI: symmetrische und asymmetrische Verfahren, digitale Signaturen, Zertifikatsverwaltung
- Netzwerksicherheit: Segmentierung, DMZ, Firewalls, Proxy-Systeme, sichere Protokolle (TLS, SSH, HTTPS)
- Identity- und Access-Management: Authentifizierungsmodelle, Verzeichnisdienste, Privileged Access Management
- Anwendungs- und Cloud-Sicherheit: sichere Entwicklungspraktiken, Container-Sicherheit, Cloud-Zugangsmodelle
Modul 2 — CISSP (Certified Information Systems Security Professional, (ISC)²) Das CISSP-Training richtet sich an erfahrene Fachkräfte, die eine umfassende, strategische Sichtweise auf Informationssicherheit entwickeln wollen. Die Ausbildung deckt alle acht Domänen ab, die (ISC)² im Common Body of Knowledge (CBK) definiert, und stellt sie in ihren organisatorischen und rechtlichen Kontext.
- Domäne 1 — Security and Risk Management: Governance, Compliance, ethische Grundsätze, Business Continuity
- Domäne 2 — Asset Security: Klassifikation, Datenschutz, Datenhaltung und Entsorgung
- Domäne 3 — Security Architecture and Engineering: Sicherheitsmodelle, kryptografische Systeme, physische Sicherheit
- Domäne 4 — Communication and Network Security: sichere Netzwerkarchitekturen, Protokollsicherheit, Wireless-Sicherheit
- Domänen 5–8 — Identity Management, Security Assessment, Security Operations, Software Development Security: vertiefte Betrachtung operativer und entwicklungsseitiger Sicherheitsprozesse
- CISSP-Zertifizierungsanforderungen: fünf Jahre Berufserfahrung in zwei Domänen, Endorsement-Prozess und Continuing Education
Modul 3 — MS Office 365 (optionale Erweiterung) Das Office-365-Modul ist ein ergänzender Baustein, der auf Wunsch in die Maßnahme integriert werden kann. Im Mittelpunkt stehen die drei zentralen 365-Anwendungen in ihren aktuellen Online-Versionen.
- Word 365: Dokumentvorlagen, Formatierungsstandards, Review- und Kommentarfunktionen für Sicherheitsreports
- Excel 365: Datenauswertung, strukturierte Tabellen, Formeln für Risikobewertungsmatrizen
- Teams 365: Kanal- und Meeting-Verwaltung, Dateifreigabe, Integration mit anderen Microsoft-365-Diensten
Modul 4 — Praxisanwendungen und Vertiefung Über die Zertifikatsvorbereitung hinaus werden konkrete Anwendungsszenarien eingeübt, die im Berufsalltag von Sicherheitsfachkräften regelmäßig vorkommen. Dieser Block verbindet die Inhalte beider Kernmodule in praxisorientierten Aufgaben.
- Durchführung von Schwachstellenscans und Interpretation der Ergebnisse im Unternehmenskontext
- Aufbau und Pflege eines Informationssicherheits-Managementsystems (ISMS) auf Basis anerkannter Standards
- Verschlüsselung von Daten in Ruhe und in Übertragung in gemischten Umgebungen (on-premise und Cloud)
- Erstellung von Security-Policies, Risikobewertungsdokumenten und Notfallplänen
- Analyse von Protokolldateien und SIEM-Daten zur Erkennung verdächtiger Aktivitäten
- Sicherer Umgang mit Privileged Accounts und technisches Privileged-Access-Management
- Abstimmung von Sicherheitsanforderungen zwischen IT-Betrieb, Entwicklung und Unternehmensleitung
- Rechtliche Grundlagen: DSGVO, branchenspezifische Compliance-Anforderungen und IT-Grundschutz
- Einordnung der erlernten Konzepte in aktuelle Bedrohungslagen und Sicherheitsberichte (z. B. ENISA Threat Landscape)
Lernziele:
- Kernkonzepte der Netzwerk- und Systemsicherheit auf dem Stand des aktuellen CompTIA-Security+-Prüfungsprogramms SY0-701 sicher anwenden
- Bedrohungsarten (Malware, Social Engineering, APT, Ransomware) klassifizieren und passende Gegenmaßnahmen ableiten
- Kryptografische Verfahren — symmetrisch, asymmetrisch, Hashing — korrekt einsetzen und Zertifikatsinfrastrukturen (PKI) verstehen
- Netzwerksicherheitskomponenten (Firewalls, IDS/IPS, VPN, SIEM) konzipieren und in bestehende Architekturen einbinden
- Identity- und Access-Management-Konzepte (MFA, RBAC, Zero Trust) im Unternehmenskontext umsetzen
- Die acht CISSP-Domänen — von Security and Risk Management bis Software Development Security — in ihrer Breite überblicken und verknüpfen
- Risikomanagement-Frameworks und Governance-Anforderungen für größere IT-Organisationen verstehen und dokumentieren
- Incident-Response-Prozesse planen, koordinieren und im Nachgang auswerten (Lessons Learned)
- Cloud-Sicherheitskonzepte und deren regulatorische Anforderungen bewerten
- MS-Office-365-Anwendungen (Word, Excel, Teams) für professionelle Dokumentation und Teamkommunikation einsetzen
- Rechtliche Grundlagen wie DSGVO und branchenspezifische Compliance-Anforderungen in den Sicherheitsalltag einbetten
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, die sich auf herstellerneutrale, international anerkannte Sicherheitszertifikate vorbereiten wollen und dabei ein berufsbegleitendes Teilzeitmodell benötigen.
- IT-Administratoren und Systemspezialisten mit ersten Erfahrungen im Sicherheitsumfeld
- Netzwerktechniker, die ihre Kenntnisse um eine formale Sicherheitsqualifikation erweitern möchten
- IT-Consultants und Projektleiter, die Governance- und Risikomanagementaspekte verantworten
- Personen mit mehrjähriger IT-Berufserfahrung, die den Schritt in eine dedizierte Security-Rolle vorbereiten
- Quereinsteiger mit solider technischer Grundlage, die den Einstieg in IT-Security strukturieren wollen
Grundlegende IT-Kenntnisse — insbesondere in Netzwerktopologien, Betriebssystemen und grundlegenden Sicherheitskonzepten — bilden die sinnvolle Ausgangsbasis für diese Weiterbildung. Für den CISSP-Teil ist darüber hinaus Berufserfahrung in der IT-Sicherheit hilfreich; die formale Anforderung von fünf Jahren Praxis in zwei Domänen gilt für die CISSP-Zertifizierung durch (ISC)² selbst. Das Kursformat Combined Learning erfordert Eigenmotivation und die Bereitschaft, auch außerhalb der Präsenzphasen selbstständig zu lernen.
Ablauf & Abschluss
Das Combined-Learning-Format kombiniert angeleitete Unterrichtsphasen mit eigenverantwortlichen Selbststudiumphasen. Da die Weiterbildung in Teilzeit stattfindet, verteilen sich Inhalte so, dass sie neben beruflichen oder familiären Verpflichtungen bewältigbar bleiben. In den gemeinsamen Phasen werden schwierige Konzepte direkt erarbeitet, unklare Themen besprochen und Praxisaufgaben bearbeitet. Die Selbststudiumphasen dienen der Vertiefung und der Anwendung des Gelernten. Beide Zertifikatstrainings — Security+ und CISSP — sind in englischer Sprache gehalten, da die Prüfungen international in Englisch abgenommen werden und eine sprachliche Vertrautheit mit den Fachbegriffen im Prüfungskontext entscheidend ist.
Die Weiterbildung findet im Teilzeitformat statt; Vollzeit-Termine sind vereinzelt ebenfalls verfügbar. Die genaue Gesamtdauer hängt von der gewählten Modulkombination ab — die Kernmodule Security+ und CISSP sind zusammen typischerweise auf mehrere Wochen ausgelegt. MS-Office-365-Inhalte können wahlweise in den Ablauf integriert werden, was den Gesamtumfang entsprechend verlängert.
Beide enthaltenen Kernmodule schließen mit einer international anerkannten Herstellerzertifizierung ab: CompTIA Security+ (Prüfung SY0-701, abgenommen durch CompTIA) und CISSP (abgenommen durch (ISC)²). Zusätzlich erhalten Sie ein Lehrgangszertifikat als Teilnahmenachweis für die absolvierten Trainings. Die CISSP-Zertifizierung setzt nach bestandener Prüfung einen Endorsement-Prozess durch ein (ISC)²-Mitglied sowie den Nachweis der geforderten Berufserfahrung voraus.
Nutzen & Perspektiven
Mit CompTIA Security+ besitzen Sie nach der Weiterbildung eine der meistgefragten Einstiegszertifizierungen im IT-Sicherheitsbereich — international anerkannt, herstellerneutral und von zahlreichen Arbeitgebern in Ausschreibungen explizit gefordert. Das Zertifikat signalisiert, dass Sie Bedrohungslandschaften analysieren, Sicherheitsmaßnahmen implementieren und Sicherheitsvorfälle strukturiert bearbeiten können. CISSP hebt Sie in eine andere Gewichtsklasse: Das Zertifikat von (ISC)² gilt als Beleg für strategische Sicherheitskompetenz auf Senior-Niveau und ist in vielen Ländern Voraussetzung für CISO- oder Security-Architekten-Positionen. Wer beide Abschlüsse vorweisen kann, deckt die Bandbreite von operativer Implementierung bis hin zu strategischer Governance ab — eine Kombination, die in der Praxis selten ist und entsprechend gefragt. Das modulare Kursprinzip gibt Ihnen zusätzliche Flexibilität: Sie können die Qualifizierung auf Ihre konkreten Lücken zuschneiden, einzelne Trainingsabschnitte ergänzen und den Kurs mit MS-Office-365-Inhalten ausbauen, wenn Sie Ihre Dokumentations- und Kollaborationsfähigkeiten im Microsoft-Ökosystem mitentwickeln möchten. So entsteht ein Qualifikationsprofil, das Sie in der täglichen Arbeit als Sicherheitsspezialist sofort einsetzen können.
Häufig gestellte Fragen (FAQ)
Worin unterscheidet sich dieser Kurs von einer Vollzeit-Variante?
Dieser Kurs ist überwiegend im Teilzeitformat verfügbar, was bedeutet, dass die Inhalte über einen längeren Zeitraum verteilt werden, sodass Berufstätige die Weiterbildung neben ihrer Arbeit absolvieren können. Vereinzelt sind auch Vollzeit-Termine verfügbar. Der Lernstoff für Security+ und CISSP bleibt in beiden Varianten identisch.
Welche Voraussetzungen brauche ich für die CISSP-Zertifizierung?
Die Prüfung selbst kann nach entsprechender Vorbereitung abgelegt werden. Für die tatsächliche CISSP-Zertifizierung durch (ISC)² sind nach bestandener Prüfung fünf Jahre Berufserfahrung in mindestens zwei der acht CBK-Domänen nachzuweisen, außerdem ist ein Endorsement-Prozess durch ein bestehendes (ISC)²-Mitglied erforderlich.
Ist das MS-Office-365-Modul Pflicht?
Nein, das MS-Office-365-Modul ist eine optionale Erweiterung. Es kann auf Wunsch in die Maßnahme integriert werden und umfasst Word 365, Excel 365 und Teams 365. Wer ausschließlich auf die Sicherheitszertifikate abzielt, kann auch ohne dieses Modul teilnehmen.
In welcher Sprache finden Unterricht und Prüfungen statt?
Die Prüfungen für CompTIA Security+ und CISSP werden international in englischer Sprache abgenommen. Kursunterlagen und die direkte Prüfungsvorbereitung sind auf die englischsprachige Fachterminologie ausgerichtet; Trainer-Sessions werden je nach Anbieter auf Deutsch oder zweisprachig durchgeführt.
Wie lange gilt das CompTIA-Security+-Zertifikat?
CompTIA Security+ ist drei Jahre gültig und kann danach über das Continuing Education (CE)-Programm von CompTIA verlängert werden. CISSP erfordert alle drei Jahre eine Rezertifizierung durch das Sammeln von CPE-Credits (Continuing Professional Education) und die Entrichtung der Jahresmitgliedschaft bei (ISC)².
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen