Überblick
Die Weiterbildung zum Information Systems Security Architecture Professional (ISSAP) richtet sich an erfahrene IT-Sicherheitsfachleute, die ihre Expertise auf das Niveau eines anerkannten Sicherheitsarchitekten ausbauen möchten. Der Kurs bereitet systematisch auf das (ISC)²-Examen zur ISSAP-Zertifizierung vor, einer der weltweit renommiertesten Spezialisierungen für leitende Sicherheitsarchitekten und Chief Information Security Officers. Im Mittelpunkt steht die Fähigkeit, unternehmensweite Sicherheitsarchitekturen zu entwerfen, zu bewerten und kontinuierlich weiterzuentwickeln. Dabei werden sowohl technische Disziplinen wie Kryptografie und Netzwerksicherheit als auch strategische Themen wie Risikomanagement und Compliance behandelt. Das Training verbindet fundierte Theorie mit praxisnahen Szenarien aus realen Unternehmensumgebungen und befähigt die Teilnehmenden, komplexe Sicherheitsarchitekturprojekte eigenverantwortlich zu leiten.
Kursinhalte & Lernziele
Der erste thematische Block widmet sich den Grundlagen und Modellen der Sicherheitsarchitektur. Teilnehmende lernen, wie unternehmensweite Sicherheitsarchitekturen auf Basis etablierter Frameworks wie SABSA, TOGAF oder NIST aufgebaut werden. Der Fokus liegt auf dem Zusammenspiel technischer Schutzmaßnahmen mit organisatorischen Governance-Strukturen.
- Sicherheitsarchitektur-Frameworks und ihre Anwendung
- Sicherheitsdomänen und Schutzzonen im Unternehmenskontext
- Architekturprinzipien wie Defence in Depth und Zero Trust
- Modellierung von Vertrauen und Sicherheitszonen
- Integration von Sicherheit in Enterprise-Architecture-Prozesse
- Bewertung bestehender Architekturen mit Reifegradmodellen
Der zweite Block behandelt Zugangskontrolle, Identitätsmanagement und Netzwerksicherheit. Hier werden Zugangskontrollmodelle wie RBAC, ABAC und MAC vertieft und auf komplexe Unternehmensumgebungen angewendet. Netzwerksicherheitsarchitekturen werden im Kontext hybrider und Cloud-basierter Infrastrukturen betrachtet.
- Zugangskontrollmodelle und ihre Implementierung
- Identity- und Access-Management-Architekturen
- Netzwerksegmentierung, Firewalls und DMZ-Konzepte
- Sichere Protokolle und Verschlüsselung im Netzwerkbereich
- Intrusion Detection und Prevention im Architekturdesign
- Telekommunikationssicherheit und sichere Fernzugriffslösungen
Der dritte Block umfasst Kryptografie und Schlüsselmanagement als zentrale Bausteine einer robusten Sicherheitsarchitektur. Teilnehmende erarbeiten ein tiefes Verständnis symmetrischer und asymmetrischer Verschlüsselung und lernen, Public Key Infrastructure (PKI) für Unternehmensszenarien zu konzipieren.
- Symmetrische und asymmetrische Verschlüsselungsalgorithmen
- Digitale Signaturen und Zertifikatsverwaltung
- PKI-Design und Implementierung
- Key-Management-Systeme und -Prozesse
- Kryptografische Protokolle wie TLS/SSL, IPsec und SSH
- Quantenresistente Verschlüsselungsansätze im Überblick
Der vierte Block behandelt Risikomanagement, Compliance und Business Continuity. Sicherheitsarchitektur ist ohne ein systematisches Risikomanagement unvollständig. Dieser Abschnitt zeigt, wie Risiken identifiziert, bewertet und durch geeignete architektonische Maßnahmen mitigiert werden.
- Risikomanagementprozesse nach ISO 27005 und NIST SP 800-30
- Bedrohungsmodellierung und Schwachstellenanalyse
- Sicherheitsrichtlinien und -standards auf Unternehmensebene
- Regulatorische Anforderungen wie DSGVO, BSI-Grundschutz und ISO 27001
- Business-Continuity-Planung und Disaster-Recovery-Architekturen
- Sicherheitsaudits und Compliance-Nachweise
Im Praxisteil erarbeiten Teilnehmende folgende Aufgaben und Szenarien —
- Entwicklung einer vollständigen Sicherheitsarchitektur für ein fiktives Unternehmen
- Durchführung eines Threat-Modeling-Workshops anhand realer Szenarien
- Bewertung und Verbesserung einer bestehenden Netzwerkarchitektur
- Konzeption einer PKI für eine hybride Cloud-Umgebung
- Erstellung eines Business-Continuity-Plans für kritische Systeme
- Analyse von Sicherheitsvorfällen aus architektonischer Perspektive
- Entwicklung von Sicherheitsrichtlinien für eine internationale Organisation
- Vorbereitung und Simulation des (ISC)²-ISSAP-Examens
- Präsentation von Sicherheitsarchitekturempfehlungen vor einer Evaluationsgruppe
- Gap-Analyse einer bestehenden Sicherheitsarchitektur gegenüber einem Zielrahmen
- Übungen zur Prüfungsstrategie und Zeitmanagement im Examen
- Fallstudien aus der Praxis leitender Sicherheitsarchitekten
Die praktischen Übungen orientieren sich an realen Unternehmensszenarien und bereiten gezielt auf die Denk- und Argumentationsweise des ISSAP-Examens vor. Jede Einheit kombiniert konzeptionelles Verständnis mit konkreter Anwendung. Am Ende des Praxisteils wird eine umfassende Architekturarbeit erstellt, die alle behandelten Domänen integriert und als Prüfungssimulation dient.
Lernziele:
- Prinzipien und Modelle der Sicherheitsarchitektur auf Unternehmensebene verstehen und anwenden
- Zugangskontrollsysteme konzipieren und deren Wirksamkeit evaluieren
- Kryptografische Verfahren und Protokolle gezielt für verschiedene Schutzbedarfe auswählen
- Telekommunikations- und Netzwerksicherheit strukturiert planen und umsetzen
- Risikomanagementprozesse im Kontext der Sicherheitsarchitektur durchführen
- Unternehmensweite Sicherheitsrichtlinien und -standards entwickeln und durchsetzen
- Business-Continuity- und Disaster-Recovery-Konzepte für kritische IT-Systeme erarbeiten
- Sicherheitsarchitektur-Reviews und Gap-Analysen gegenüber etablierten Frameworks durchführen
- Regulatorische Anforderungen und Compliance-Vorgaben in Architekturentscheidungen integrieren
- Threat Modeling und Sicherheitsanforderungsanalysen für komplexe IT-Landschaften durchführen
- (ISC)²-Prüfungsanforderungen systematisch erarbeiten und Prüfungsstrategien entwickeln
- Sicherheitsarchitekturergebnisse gegenüber Geschäftsführung und Stakeholdern kommunizieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene IT-Sicherheitsprofis, die bereits über eine solide Grundlage in der Informationssicherheit verfügen und ihre Karriere in Richtung Sicherheitsarchitektur oder leitende Sicherheitspositionen entwickeln möchten. Ideal ist die Weiterbildung für Personen, die eine CISSP-Zertifizierung anstreben oder bereits besitzen.
- Sicherheitsarchitekten und Senior Security Engineers
- Chief Information Security Officers (CISOs) und deren Stellvertreter
- IT-Sicherheitsberater mit mehrjähriger Praxiserfahrung
- Security Compliance Manager und Risikomanager
- IT-Führungskräfte, die Sicherheitsarchitektur-Verantwortung übernehmen
Für eine erfolgreiche Teilnahme werden mehrjährige Berufserfahrung in der IT-Sicherheit sowie fundierte Kenntnisse in mindestens zwei der ISSAP-Fachdomänen vorausgesetzt. Idealerweise besitzen Teilnehmende bereits eine CISSP-Zertifizierung, da ISSAP als CISSP-Konzentration konzipiert ist. Grundlegendes Verständnis von Netzwerksicherheit, Kryptografie und Risikomanagement erleichtert den Einstieg erheblich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem ein auf die Vorkenntnisse abgestimmter Lernplan erstellt wird.
Ablauf & Abschluss
Der Kurs wird überwiegend als Combined Learning durchgeführt, das heißt, Präsenzphasen und Online-Lerneinheiten ergänzen sich sinnvoll. Instruktorgeführte Einheiten wechseln mit Selbstlernphasen, Gruppenübungen und praxisorientierten Fallstudien ab. Die Prüfungsvorbereitung umfasst Musteraufgaben, Simulationen und gezielte Wissensfestigung. Dozenten sind erfahrene Sicherheitsarchitekten mit internationaler Zertifizierungserfahrung.
Die Weiterbildung erstreckt sich typischerweise über einen Zeitraum von mehr als einem Monat bis zu drei Monaten, je nach gewähltem Lernformat (Vollzeit oder Teilzeit). Der Umfang umfasst Präsenz- und Selbstlernphasen sowie dedizierte Prüfungsvorbereitungseinheiten. Ein individueller Lernplan wird zu Beginn gemeinsam festgelegt.
Teilnehmende erhalten nach erfolgreichem Abschluss ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat. Das eigentliche ISSAP-Examen wird bei (ISC)² abgelegt; das Zertifikat gilt als CISSP-Konzentration und bestätigt die Spezialisierung als Sicherheitsarchitekt. Die Weiterbildung bereitet systematisch auf das offizielle Examen vor und stellt Prüfungsunterlagen bereit.
Nutzen & Perspektiven
Der ISSAP stellt eine der anerkanntesten Spezialisierungen in der IT-Sicherheitsbranche dar und öffnet Türen zu leitenden Positionen in Unternehmen, Behörden und Beratungsgesellschaften weltweit. Die Nachfrage nach qualifizierten Sicherheitsarchitekten wächst kontinuierlich, da Unternehmen zunehmend komplexe hybride und Cloud-Infrastrukturen absichern müssen. Mit einer ISSAP-Zertifizierung positionieren sich Fachkräfte als ausgewiesene Experten auf dem internationalen Stellenmarkt. Darüber hinaus bietet die Weiterbildung eine einzigartige Möglichkeit, das eigene Wissen zu strukturieren und in einem praxisrelevanten Rahmen zu verankern. Der individuelle Lernplan, die persönliche Beratung und die praxisnahen Übungen sorgen dafür, dass der Lernfortschritt optimal auf die eigene berufliche Situation abgestimmt ist. Teilnehmende erweitern nicht nur ihr fachliches Repertoire, sondern schärfen auch ihre Fähigkeit, Sicherheitsarchitekturentscheidungen strategisch zu begründen und gegenüber Entscheidungsträgern zu kommunizieren. Bei AZAV-zertifizierten Trägern kann die Maßnahme über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Je nach individueller Situation kommen auch das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr, Leistungen zur Teilhabe am Arbeitsleben oder Förderungen der Deutschen Rentenversicherung als Finanzierungswege in Betracht. Eine frühzeitige Beratung zu den Fördermöglichkeiten empfiehlt sich, da Bearbeitungszeiten variieren können.
Häufig gestellte Fragen (FAQ)
Muss ich bereits CISSP-zertifiziert sein?
Eine bestehende CISSP-Zertifizierung ist ideal, da ISSAP als CISSP-Konzentration konzipiert ist. Auch ohne CISSP können Teilnehmende mit fundierter IT-Sicherheitserfahrung vom Kurs profitieren und sich auf das Examen vorbereiten. Ein individuelles Beratungsgespräch vor Kursbeginn klärt die genaue Ausgangslage.
Welche Themenbereiche deckt das ISSAP-Examen ab?
Das ISSAP-Examen umfasst Sicherheitsarchitektur und -design, Zugangskontrolle, Kryptografie, Telekommunikations- und Netzwerksicherheit, Sicherheitsrichtlinien und -standards sowie Business Continuity und Disaster Recovery. Der Kurs bereitet gezielt auf alle diese Domänen vor.
Kann dieser Kurs über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über den Bildungsgutschein der Agentur für Arbeit möglich. Zusätzlich können je nach persönlicher Situation das Qualifizierungschancengesetz oder Leistungen der Deutschen Rentenversicherung in Betracht kommen. Eine frühzeitige Beratung beim zuständigen Leistungsträger wird empfohlen.
In welchem Format findet die Weiterbildung statt?
Die Weiterbildung wird überwiegend als Combined Learning angeboten, mit einer Kombination aus Präsenzphasen und Online-Lerneinheiten. Vollzeit- und Teilzeitvarianten sind möglich. Ein individueller Lernplan wird zu Beginn gemeinsam vereinbart.
Wie lange dauert die Vorbereitung auf das ISSAP-Examen?
Die Weiterbildung dauert typischerweise zwischen einem und drei Monaten, abhängig vom gewählten Format und der verfügbaren Lernzeit. Innerhalb dieser Zeit werden alle Prüfungsdomänen behandelt und durch Prüfungssimulationen abgesichert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informatik (grundständig)6.643 Stellen
- Fachassistent/Fachassistentin Digitalisierung und IT-Prozesse3.144 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Sicherheitsberater115 Stellen
- Chief Information Security Officer (CISO)38 Stellen
- Sicherheitstechnik (grundständig)33 Stellen