Überblick
Diese Weiterbildung verbindet zwei eigenständige Zertifizierungsprogramme zu einem kohärenten Lehrgang: den EC-Council Certified Incident Handler (ECIH) in seiner aktuellen Version 3 und den EXIN Certified Business Analyst. Der ECIH-Teil (Prüfungscode 212-89) befähigt dazu, Sicherheitsvorfälle nach dem strukturierten IH&R-Lebenszyklus (Incident Handling and Response) des EC-Council zu erkennen, einzudämmen und nachzubereiten. Der Business-Analyst-Teil vermittelt systematische Anforderungsanalyse, Stakeholder-Kommunikation und Lösungsdesign aus der Perspektive eines IT-nahen Analysten. Wer beide Bereiche beherrscht, kann nach einem Sicherheitsvorfall nicht nur die technische Reaktion koordinieren, sondern auch die organisatorischen Konsequenzen in konkrete Anforderungen übersetzen und mit dem Business kommunizieren.
Kursinhalte & Lernziele
EC-Council Certified Incident Handler v3 — IH&R-Lebenszyklus Der ECIH v3-Teil (Prüfungscode 212-89) vermittelt den gesamten IH&R-Lebenszyklus nach dem EC-Council-Rahmenwerk. Im Mittelpunkt steht die systematische Reaktion auf reale Bedrohungsszenarien — von der Erstellung eines Incident-Response-Plans über Triage-Maßnahmen bis zur Koordination mit internen und externen Stakeholdern. Die Inhalte decken sowohl netzwerkbasierte als auch Host-basierte und Cloud-Vorfälle ab.
- Aufbau und Pflege eines Incident-Response-Teams (IRT)
- Klassifikation von Sicherheitsvorfällen nach Schweregrad und Angriffsvektor
- Containment-Strategien für Malware-, DoS-, Insider-Threat- und Cloud-Vorfälle
- Einsatz von SIEM-Systemen und Log-Analyse zur Vorfallserkennung
- Forensische Beweissicherung — Chain of Custody, Speicherabbild-Analyse
- Koordination mit Behörden, CERT-Organisationen und Rechtsabteilungen
EXIN Certified Business Analyst — Anforderungsmanagement und Lösungsdesign Der EXIN Certified Business Analyst-Teil behandelt die Kernkompetenzen eines professionellen Business Analysts gemäß EXIN-Standard. Der Analyseprozess wird von der Problemdefinition über die Anforderungserhebung bis zum lösungsorientierten Design strukturiert durchlaufen. Dabei kommen sowohl klassische als auch agile Erhebungstechniken zum Einsatz.
- Enterprise Analysis — strategische Problemstellungen identifizieren und kontextualisieren
- Anforderungserhebung mit Interviews, Beobachtungen, Workshops und Prototyping
- Strukturierte Dokumentation — Functional Requirements, Non-Functional Requirements, Constraints
- Erstellung von Anwendungsfalldiagrammen (Use Cases), User Stories und Business Process Models
- Solution Assessment und Transition Requirements — Einführungsrisiken und Abnahmekriterien definieren
- Stakeholder-Management — Interessengruppen kategorisieren, Erwartungen moderieren
Schnittstellenblock: Von der Vorfallsreaktion zur Anforderungsarbeit Ein eigener Schnittstellenblock verbindet beide Disziplinen inhaltlich. Sicherheitsvorfälle erzeugen regelmäßig Handlungsbedarf, der in konkrete Anforderungen überführt werden muss — für technische Härtungsmaßnahmen, Prozessanpassungen oder regulatorische Dokumentationspflichten. Dieser Übergang von reaktiver Sicherheitsarbeit zu gestaltender Anforderungsarbeit ist ein zentrales Lernziel des Lehrgangs.
- Ableitung von Security Requirements aus Post-Incident-Berichten
- Anforderungsmanagement für Sicherheitsverbesserungsvorhaben
- Dokumentation und Priorisierung von Risiken als Grundlage für die Roadmap
- Abstimmung zwischen Sicherheitsteam und IT-Projektverantwortlichen
Praktische Anwendung In begleitenden Übungsphasen und Fallstudien werden beide Themenstränge auf realistische Szenarien angewendet. Die Übungen sind so gestaltet, dass schrittweise sowohl die ECIH- als auch die BA-Perspektive eingenommen und der Übergang zwischen reaktiver Sicherheitsarbeit und gestaltender Anforderungsarbeit praktisch erlebt wird.
- Analyse eines simulierten Ransomware-Vorfalls und Ausarbeitung eines Post-Incident-Requirement-Dokuments
- Erstellung eines Incident-Response-Plans für eine fiktive Unternehmensinfrastruktur
- Workshop-Simulation: Stakeholder-Interviews nach einem Sicherheitsvorfall durchführen
- Use-Case-Diagramm für ein verbessertes Meldewesen nach DSGVO-Anforderungen
- Gap-Analyse zwischen bestehendem Sicherheitsniveau und regulatorischen Anforderungen
- Präsentation von Lösungsoptionen gegenüber einem simulierten Management-Gremium
- Bewertung von Containment-Alternativen unter Berücksichtigung von Geschäftskontinuität
- Priorisierung von Anforderungen nach MoSCoW-Methode in einem Post-Incident-Projekt
- Dokumentation forensischer Befunde in einem strukturierten Analysebericht
- Entwicklung von Kommunikationsleitlinien für externe Stakeholder nach einem Sicherheitsvorfall
- Abstimmungssimulation zwischen CISO, IT-Projektleitung und Business-Stakeholdern
- Ausarbeitung eines End-to-End-Szenarios: vom erkannten Vorfall bis zum abgestimmten Maßnahmenplan
Die Übungsszenarien kombinieren technische ECIH-Methodik mit BA-Analyserahmen und fördern so das Verständnis dafür, wie beide Rollen in einem realen Unternehmenskontext zusammenwirken.
Lernziele:
- Den vollständigen IH&R-Lebenszyklus nach EC-Council-Methodik anwenden — von der Vorbereitung bis zur Nachbereitung
- Sicherheitsvorfälle klassifizieren, priorisieren und nach definierten Eskalationspfaden weiterleiten
- Netzwerk-, Endpunkt- und Cloud-basierte Vorfälle mit geeigneten Containment-Strategien eindämmen
- Digitale Beweise gemäß forensischer Grundsätze sichern, ohne die Integrität zu kompromittieren
- Geschäftsanforderungen mit anerkannten BA-Techniken (Interviews, Workshops, Dokumentenanalyse) erheben
- Anforderungen strukturiert dokumentieren und in User Stories, Use Cases oder Lastenhefte überführen
- Stakeholder-Landkarten erstellen und Kommunikationsstrategien je Zielgruppe anpassen
- Gap-Analysen zwischen IST- und SOLL-Zustand formulieren und in Lösungsoptionen übersetzen
- Sicherheitsrelevante Anforderungen (Security Requirements) als Business Analyst in Projekte einbringen
- EXIN-BA-Konzepte wie Enterprise Analysis, Solution Assessment und Requirements Management anwenden
- Beide Disziplinen integrieren: nach einem Vorfall Lessons-Learned-Ergebnisse in verbesserungsorientierte Anforderungen übersetzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte mit Erfahrung in Netzwerksicherheit oder IT-Betrieb, die ihre Karriere in Richtung Incident Response und/oder Business Analysis entwickeln möchten.
- Systemadministratoren und Netzwerktechniker, die strukturierte Reaktionsprozesse aufbauen wollen
- IT-nahe Fachkräfte, die in Projektrollen wechseln und Anforderungen professionell erheben möchten
- Sicherheitsanalytiker, die ihre Ergebnisse besser in organisatorischen Kontext übersetzen wollen
- Berufseinsteiger mit IT-Grundkenntnissen, die zwei international anerkannte Zertifikate anstreben
- Quereinsteiger mit betriebswirtschaftlichem Hintergrund und IT-Affinität
Grundkenntnisse in IT-Netzwerken und Betriebssystemen (Windows/Linux) sind empfehlenswert, da die ECIH-Module Konzepte wie TCP/IP, Protokollanalyse und Log-Management voraussetzen. Für den EXIN-BA-Teil sind analytische Grundfähigkeiten und Bereitschaft zur strukturierten Dokumentation hilfreich. Ein formaler Hochschulabschluss wird nicht verlangt; praktische Berufserfahrung im IT-Umfeld ist von Vorteil.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format durchgeführt: Live-Unterricht im virtuellen Klassenzimmer mit praxiserfahrenen Dozenten wechselt sich mit angeleiteten Übungsphasen, Fallstudienarbeit und Selbststudiumsanteilen ab. Teilnehmende können wahlweise von einem Schulungszentrum aus mit vollständig eingerichtetem PC-Arbeitsplatz teilnehmen oder remote über eine genehmigte Heimarbeitsverbindung. Die Interaktion erfolgt per Mikrofon, Kamera und Chat in einem virtuellen Klassenraum, der den persönlichen Austausch mit Trainer und Gruppe ermöglicht.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monaten im Vollzeitformat. Da beide Module — ECIH und EXIN Business Analyst — separat zertifizierungsfähig sind, ist die konkrete Dauer abhängig von den gewählten Lernpfad-Kombinationen und kann individuell abgestimmt werden.
Ziel ist die Vorbereitung auf zwei externe Zertifizierungsprüfungen: die ECIH-Prüfung mit dem Code 212-89 bei einem autorisierten EC-Council-Testcenter sowie die EXIN-Prüfung zum Certified Business Analyst. Bei erfolgreichem Abschluss beider Prüfungen werden die jeweiligen Herstellerzertifikate von EC-Council und EXIN verliehen — international anerkannte Nachweise, die die Qualifikation in beiden Bereichen dokumentieren. Ergänzend stellt der Kursanbieter eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Kombination aus Incident Handling und Business Analysis erschließt ein Berufsprofil, das in vielen Unternehmen noch unterbesetzt ist: Fachkräfte, die nach einem Sicherheitsvorfall nicht nur technisch reagieren, sondern auch die organisatorischen Schlussfolgerungen in strukturierte Anforderungen und Verbesserungsvorhaben übersetzen können. Diese Brückenfunktion zwischen Security-Betrieb und IT-Projektarbeit wird besonders in regulierten Branchen wie Finanzwesen, Gesundheitswesen und öffentlicher Verwaltung nachgefragt, wo jede Sicherheitsmaßnahme dokumentiert und als Anforderung in Folgeprojekten abgebildet werden muss. Mit dem ECIH v3 wird ein weltweit anerkanntes Zertifikat aus dem Haus EC-Council erworben, das in internationalen Stellenausschreibungen als Qualifikationsnachweis für SOC-Analysten und Incident Responder geführt wird. Der EXIN Certified Business Analyst ergänzt dieses technische Profil um eine methodisch anerkannte BA-Qualifikation und signalisiert Arbeitgebern die Fähigkeit, nicht nur reaktiv tätig zu sein, sondern Verbesserungsprozesse aktiv zu gestalten. Da beide Zertifikate separat geprüft und verliehen werden, wird gegenüber potenziellen Arbeitgebern ein breiter Kompetenzbereich dokumentiert — was insbesondere bei Bewerbungen für Positionen mit Schnittstellenfunktion zwischen IT-Sicherheit und Projektmanagement einen messbaren Vorteil darstellt.
Häufig gestellte Fragen (FAQ)
Was ist der ECIH und für wen ist er gedacht?
Der EC-Council Certified Incident Handler (ECIH) ist eine internationale Zertifizierung für Fachkräfte, die Sicherheitsvorfälle nach einem strukturierten Lebenszyklus (IH&R) erkennen, eindämmen und nachbereiten. Er richtet sich an Sicherheitsanalysten, SOC-Mitarbeiter und IT-Fachkräfte, die professionelle Reaktionsprozesse aufbauen möchten.
Warum werden ECIH und EXIN Business Analyst kombiniert?
Sicherheitsvorfälle erfordern nach der technischen Reaktion häufig organisatorische Nacharbeit: Härtungsmaßnahmen, Prozessanpassungen und Meldepflichten müssen als Anforderungen dokumentiert werden. Der EXIN-BA-Teil vermittelt genau diese Fähigkeit — die Brücke zwischen reaktiver Sicherheitsarbeit und gestaltender Projektarbeit ist das Kernthema des Lehrgangs.
Welche Vorkenntnisse werden für den ECIH-Teil empfohlen?
Empfohlen werden praktische Kenntnisse in TCP/IP-Netzwerken, Betriebssystemen (Windows/Linux) sowie Grundkenntnisse in Log-Management und Protokollanalyse. Ein formaler Hochschulabschluss ist nicht erforderlich; erste Berufserfahrung im IT-Bereich erleichtert den Einstieg.
Sind ECIH und EXIN Business Analyst auch einzeln zertifizierbar?
Ja. Beide Zertifikate werden unabhängig voneinander von ihren jeweiligen Herausgebern (EC-Council und EXIN) geprüft und verliehen. Wer nur eine der beiden Zertifizierungen anstrebt, kann das Programm entsprechend konfigurieren.
In welchen Branchen ist dieses Profil besonders gefragt?
Regulierte Branchen wie Finanzwesen, Gesundheitswesen und öffentliche Verwaltung profitieren besonders von Fachkräften, die Sicherheitsvorfälle handhaben und die Konsequenzen strukturiert dokumentieren und als Anforderungen in Folgeprojekte überführen können. Auch in IT-Beratungsunternehmen ist diese Kombination gefragt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Business-Intelligence-Consultant213 Stellen
- IT Security Analyst76 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- Incident Handler0 Stellen