Überblick
Anders als eine reine Prüfungsvorbereitungsmaßnahme versteht sich diese Vollzeit-Weiterbildung als umfassende Anpassungsqualifizierung im Berufsfeld CyberSecurity Specialist. Die beiden Kernzertifizierungen CompTIA Security+ (SY0-701) und CISSP von (ISC)² bilden das Herzstück — sie werden jedoch von einem thematisch breiten Rahmen begleitet, der Ihnen erlaubt, gezielt weitere Qualifikationslücken zu schließen: von IT-Sicherheit und Datenschutz über Projektmanagement bis hin zu IT-Recht. Das Vollzeitformat macht die intensive Auseinandersetzung mit den Lerninhalten möglich, die beide Zertifikate erfordern.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+ (SY0-701) CompTIA Security+ ist der branchenweit bekannteste Einstieg in formale IT-Sicherheitszertifizierungen. Der Lehrgang deckt das vollständige SY0-701-Domänenmodell ab, das seit 2023 als aktiver Exam Code gilt und praxisrelevante Szenarien stärker gewichtet als frühere Versionen.
- Grundkonzepte der Informationssicherheit: Vertraulichkeit, Integrität, Verfügbarkeit und ihre technische Umsetzung
- Bedrohungsklassifikation und Threat Intelligence: APT, Malware-Familien, Vulnerabilities und Exploits
- Kryptografie im Überblick: AES, RSA, ECC, Hashing-Verfahren (SHA-256), digitale Zertifikate
- Netzwerksicherheit und -segmentierung: VLANs, Firewalls, IDS/IPS, sichere Protokollarchitekturen
- Authentifizierung und Zugriffskontrolle: MFA, OAuth, Zero Trust, Verzeichnisdienste
- Sicherheitsoperationen: SIEM-Grundlagen, Vulnerability-Scanning, Patch-Management
Modul 2 — CISSP (Certified Information Systems Security Professional, (ISC)²) Das CISSP-Training vertieft die Themen aus Security+ auf strategischer Ebene und schlägt den Bogen zu organisatorischen Sicherheitsprozessen. Da beide Prüfungen im selben Lehrgang absolviert werden, können Synergien zwischen den Themenfeldern direkt genutzt werden.
- Security and Risk Management: ethische Prinzipien, rechtliche Grundlagen, Business-Impact-Analysen
- Asset Security und Datenschutz: Klassifizierung, Datenlebenszyklus, sichere Entsorgung und Löschung
- Security Architecture: formale Sicherheitsmodelle (Bell-LaPadula, Biba), Hardware-Sicherheit, TPM
- Network Security, Identity Management und Security Assessment: Penetrationstests, Audits, Red/Blue Team
- Security Operations und Software Development Security: DevSecOps, sichere SDLC-Prozesse, Patch- und Change-Management
Modul 3 — Anpassungsweiterbildung CyberSecurity Specialist (thematische Erweiterung) Über die beiden Kernzertifizierungen hinaus bietet das Programm die Möglichkeit, durch Anpassungsweiterbildungsmodule gezielt aktuelle Qualifikationslücken zu schließen. Dabei wird jeweils ein spezifisches Thema in der notwendigen Tiefe bearbeitet.
- IT-Sicherheit und Datenschutz: technische und organisatorische Maßnahmen gemäß DSGVO und BSI-Grundschutz
- IT-Projektmanagement: Sicherheitsprojekte strukturieren, Stakeholder-Kommunikation, Risikoregistrierung
- IT-Service-Management: Incident Management, Change Management und SIEM im ITSM-Kontext
- IT- und Internetrecht: Urheberrecht, Haftungsfragen, Vertragsgestaltung bei IT-Dienstleistungen
- Software-Qualitätssicherung und Testmanagement: Testmethoden, Testplanung, sicherheitsrelevante Testfälle
- Webentwicklung und Softwareentwicklung aus Sicherheitsperspektive: OWASP Top 10, sichere Codierungsrichtlinien
Modul 4 — Vertiefende Praxisszenarien Die Modulinhalte werden durch praxisnahe Anwendungsszenarien konkretisiert, die typische Aufgaben im Berufsfeld CyberSecurity Specialist abbilden und die erworbenen Kenntnisse aus Security+, CISSP und den Anpassungsmodulen verknüpfen.
- Durchführung risikobasierter Sicherheitsbewertungen für IT-Systeme unterschiedlicher Kritikalität
- Erarbeitung von Information-Security-Policies und deren Verankerung in Unternehmensstrukturen
- Analyse realer Sicherheitsvorfälle und Entwicklung von Incident-Response-Plänen
- Dokumentation von Schwachstellen nach CVE-Standard und Ableitung von Prioritäten für das Patch-Management
- Rechtliche Einordnung von Datenpannen, Meldepflichten und Haftungskonsequenzen
- Verknüpfung von CISSP-Domänenwissen mit konkreten Unternehmensszenarien (Banken, Gesundheitswesen, KRITIS)
- Durchführung von Threat-Modeling-Workshops (STRIDE/DREAD-Methodik)
- Beurteilung von Cloud-Sicherheitsarchitekturen (AWS, Azure, GCP) nach CISSP-Kriterien
- Sicherheitsaspekte in agilen Entwicklungsprozessen (DevSecOps, Shift-Left-Security)
- Erstellung von Schulungskonzepten für Security Awareness im Unternehmen
- Technische Umsetzung von Zero-Trust-Architekturen in hybriden IT-Umgebungen
- Aktuelle Bedrohungsberichte (z. B. ENISA, BSI-Lagebericht) lesen, interpretieren und handlungsrelevant machen
Lernziele:
- Sicherheitsgrundsätze gemäß dem aktuellen SY0-701-Domänenmodell von CompTIA in der Praxis anwenden
- Angriffstechniken und Gegenmaßnahmen für typische Bedrohungsszenarien (Phishing, Ransomware, Insider-Threats) verstehen und bewerten
- Kryptografische Verfahren und Public-Key-Infrastrukturen sicher konzipieren und deren Einsatz begründen
- Alle acht CISSP-Domänen des (ISC)² Common Body of Knowledge in ihrer inhaltlichen Tiefe und ihren Wechselwirkungen erfassen
- Sicherheitsarchitekturen für komplexe IT-Landschaften entwerfen und dokumentieren
- Datenschutzrechtliche Anforderungen (DSGVO, branchenspezifische Regelwerke) in technische Maßnahmen übersetzen
- Grundlagen des IT-Projektmanagements im Sicherheitskontext verstehen und sicherheitsrelevante Projekte strukturieren
- IT-Service-Management-Konzepte im Umfeld der Betriebssicherheit anwenden
- Rechtliche Grundlagen des Internetrechts für IT-Sicherheitsfachkräfte überblicken
- Software-Qualitätssicherung und Testing als Bestandteil sicherer Entwicklung einordnen
- Den eigenen Wissensstand anhand von Anpassungsweiterbildungsmodulen laufend aktualisieren
- Neue Entwicklungen in der IT-Sicherheitslandschaft selbstständig einordnen und bewerten
Zielgruppe & Voraussetzungen
Diese Vollzeit-Weiterbildung eignet sich für IT-Fachkräfte, die einen intensiven, fokussierten Qualifizierungsblock anstreben und ihr Profil gezielt auf Sicherheitsaufgaben ausrichten wollen.
- IT-Systemadministratoren und Netzwerkfachkräfte, die in den Security-Bereich wechseln möchten
- Fachkräfte mit IT-Sicherheitserfahrung, die ihre Qualifikation formal zertifizieren wollen
- Personen, die nach einem beruflichen Neustart strukturiert in die IT-Sicherheit einsteigen
- IT-Consultants, die Sicherheitsprojekte verantworten oder in Sicherheitsaudits tätig sein wollen
- Quereinsteiger mit nachgewiesenen IT-Vorkenntnissen und dem Ziel eines Berufs als CyberSecurity Specialist
Für den Security+-Teil sind solide Grundkenntnisse in Netzwerken und Betriebssystemen die entscheidende Basis. Der CISSP-Teil profitiert von IT-Berufserfahrung, insbesondere wenn sicherheitsrelevante Tätigkeiten bereits ausgeübt wurden. Da das Format Vollzeit ist und die Unterrichtssprache Englisch, sollten Sie sich in englischer Fachliteratur und Prüfungsfragen sicher bewegen können. Vorkenntnisse in den optionalen Anpassungsmodulen (z. B. Datenschutz, IT-Recht) sind nicht erforderlich, aber hilfreich.
Ablauf & Abschluss
Als Vollzeitmaßnahme im Combined-Learning-Format werden täglich intensive Lernblöcke absolviert, die Instruktion, Übungen und angeleitetes Selbststudium verbinden. Die Vollzeit-Konzentration ermöglicht es, komplexe Sicherheitsthemen ohne lange Unterbrechungen zu durchdringen und Querverbindungen zwischen Security+ und CISSP direkt herzustellen. Unterricht und Lernmaterialien sind in englischer Sprache, was gleichzeitig die Prüfungsvorbereitung auf sprachlicher Ebene unterstützt. Die modulare Struktur erlaubt, Anpassungsweiterbildungsthemen je nach individuellem Bedarf in den Ablauf einzubetten.
Die Weiterbildung findet in Vollzeit statt und hat eine Dauer von mehr als einem Monat bis drei Monaten, je nach gewählter Modulkombination aus Kernzertifizierungen und Anpassungsweiterbildungsthemen. Die flexible Gestaltung der Module bedeutet, dass Umfang und Starttermin auf individuelle Vorkenntnisse und berufliche Ziele abgestimmt werden können.
Die Weiterbildung schließt mit zwei international anerkannten Herstellerzertifikaten ab: CompTIA Security+ (SY0-701) und CISSP von (ISC)². Darüber hinaus erhalten Sie ein Lehrgangszertifikat als dokumentarischen Nachweis der absolvierten Trainingsmodule. Für das CISSP ist nach bestandener Prüfung ein Endorsement-Prozess durch (ISC)² erforderlich; die formale Zertifizierung setzt den Nachweis von fünf Jahren Berufserfahrung in zwei der acht Domänen voraus.
Nutzen & Perspektiven
Die Vollzeit-Intensivierung ermöglicht eine Qualifizierungstiefe, die im Teilzeitformat deutlich länger dauern würde. Für Personen, die einen konkreten beruflichen Neustart im Sicherheitsbereich anstreben oder nach einer Unterbrechung wieder in den IT-Markt einsteigen, ist die kompakte Vollzeitvariante oft der effizientere Weg — zwei der anspruchsvollsten Sicherheitszertifikate in einem Durchgang zu erwerben. Die Einbettung in ein Anpassungsweiterbildungsprogramm hat einen entscheidenden praktischen Vorteil: Sie lernen nicht nur für die Prüfung, sondern ordnen die Zertifikatsinhalte in reale Berufsfelder ein — von Datenschutz über IT-Recht bis hin zu Softwareentwicklung aus Sicherheitsperspektive. Das macht Ihre Qualifikation in der Bewerbungsphase greifbarer und gesprächsfähiger. Beide Zertifikate zusammen — Security+ als operativer Nachweis und CISSP als strategische Senior-Qualifikation — decken ein Kompetenzspektrum ab, das IT-Sicherheitsabteilungen in Unternehmen jeder Größe suchen. Der BSI-Lagebericht und aktuelle Jobmarkt-Daten zeigen, dass qualifizierte CyberSecurity-Fachkräfte in Deutschland weiterhin erheblich gesucht werden — dieser Lehrgang adressiert den Qualifikationsbedarf direkt.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diese Vollzeitvariante von der Teilzeitvariante derselben Zertifizierungskombination?
In der Vollzeitvariante stehen täglich mehrere Stunden intensiven Lernens zur Verfügung, was eine zügigere Vertiefung komplexer Themen ermöglicht. Zudem bietet diese Variante ein breiteres Anpassungsweiterbildungsprogramm, das über die beiden Kernzertifizierungen hinaus weitere CyberSecurity-Themen wie IT-Recht, Datenschutz und Softwaretesting abdeckt.
Was sind die Anpassungsweiterbildungsmodule genau?
Anpassungsweiterbildungen sind kurze, themenspezifische Qualifizierungseinheiten, die ein konkretes Fachgebiet aktualisieren oder vertiefen. In diesem Lehrgang stehen Module zu IT-Sicherheit, Datenschutz, IT-Projektmanagement, IT-Service-Management, IT-Recht, Software-Qualitätssicherung, Webentwicklung und Softwareentwicklung zur Auswahl. Sie schließen mit einem Teilnahme- oder Herstellerzertifikat ab.
Muss ich nach bestandener CISSP-Prüfung noch etwas tun?
Ja. (ISC)² verlangt nach bestandener Prüfung einen Endorsement-Prozess, bei dem ein aktives (ISC)²-Mitglied Ihre Berufserfahrung in mindestens zwei Domänen bestätigt. Zudem muss die Zertifizierung alle drei Jahre durch Continuing Professional Education (CPE) Credits erneuert werden.
Gibt es Förderungsmöglichkeiten für diese Weiterbildung?
Für AZAV-zertifizierte Träger kann ein Bildungsgutschein der Agentur für Arbeit oder des Jobcenters die Kurskosten abdecken, sofern die arbeitsmarktrechtlichen Voraussetzungen erfüllt sind. Sprechen Sie Ihren Vermittler an, um die Förderfähigkeit im Einzelfall zu klären.
In welcher Sprache finden Unterricht und Prüfung statt?
Unterricht und Unterlagen sind auf Englisch, da sowohl CompTIA Security+ als auch CISSP ihre Prüfungen international in englischer Sprache anbieten. Eine gewisse Vertrautheit mit englischer Fachliteratur ist daher Voraussetzung für einen erfolgreichen Abschluss.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Information Security Officer200 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Security Analyst76 Stellen
- CyberSecurity Specialist26 Stellen