Überblick
Die Weiterbildung zum (ISC)² Systems Security Certified Practitioner (SSCP) ist eine der angesehensten Einstiegszertifizierungen im Bereich IT-Sicherheit. Sie richtet sich an IT-Fachkräfte, die Sicherheitsrichtlinien, -prozesse und -verfahren in realen Unternehmensumgebungen implementieren, überwachen und verwalten. Das Kursangebot umfasst alle sieben offiziellen SSCP-Domänen gemäß dem (ISC)²-Kandidatenhandbuch und bereitet die Teilnehmenden systematisch auf die abschließende Zertifizierungsprüfung vor. Die Prüfung ist bereits im Kurspaket enthalten, sodass keine separate Anmeldung erforderlich ist. Als Abschluss erhalten die Teilnehmenden ein international anerkanntes Herstellerzertifikat sowie das Lehrgangszertifikat von New Horizons. Der Kurs ist bei AZAV-zertifizierten Trägern über einen Bildungsgutschein förderbar.
Kursinhalte & Lernziele
Das erste Modul behandelt Zugriffskontrolle als fundamentales Sicherheitsprinzip. IT-Systeme sind nur dann wirksam geschützt, wenn der Zugriff auf Ressourcen strikt nach dem Least-Privilege-Prinzip geregelt ist. Die Teilnehmenden lernen, verschiedene Modelle der Zugriffskontrolle zu unterscheiden und in der Praxis umzusetzen.
- Identitätsmanagement und Authentifizierungsverfahren (Passwörter, MFA, Tokens)
- Autorisierungsmodelle: RBAC, DAC, MAC und ihre Einsatzbereiche
- Single Sign-On und föderierte Identitäten
- Physische und logische Zugriffskontrollmechanismen
- Privileged Access Management (PAM)
Das zweite Modul widmet sich dem Sicherheitsbetrieb und der -verwaltung sowie dem Risikomanagement. Sicherheit ist kein einmaliger Zustand, sondern ein kontinuierlicher Prozess, der geregelte Betriebsabläufe, Incident Response und systematische Risikosteuerung erfordert.
- Sicherheitsrichtlinien, Standards und Verfahrensanweisungen
- Risikoidentifikation, -bewertung und -behandlung nach anerkannten Frameworks
- Security Information and Event Management (SIEM) im Überblick
- Incident Response Lifecycle und Forensik-Grundlagen
- Business Continuity und Disaster Recovery Planning
Das dritte Modul deckt Netzwerksicherheit und Kryptografie ab. Moderne Kommunikationsinfrastrukturen sind ein bevorzugtes Angriffsziel; entsprechend müssen Sicherheitsprofis Netzwerkarchitekturen beurteilen und kryptografische Schutzmaßnahmen gezielt einsetzen können.
- Netzwerkprotokolle und häufige Angriffsvektoren (Man-in-the-Middle, Sniffing)
- Firewall-Architekturen, IDS/IPS und DMZ-Konzepte
- Symmetrische und asymmetrische Kryptografie im Überblick
- Public Key Infrastructure (PKI), digitale Signaturen und Zertifikate
- VPN-Technologien und sichere Protokolle (TLS, SSH, IPsec)
Das vierte Modul behandelt Systemsicherheit und Security-Architektur. Betriebssysteme, Virtualisierungsumgebungen und Anwendungen müssen nach einem strukturierten Sicherheitsdesign abgesichert werden, um einer wachsenden Bedrohungslandschaft standzuhalten.
- Härtung von Betriebssystemen und Serversystemen
- Sicherheitsaspekte in virtualisierten und Cloud-basierten Umgebungen
- Anwendungssicherheit und sichere Softwareentwicklung im Grundriss
- Security-Architekturmodelle (Zachman, SABSA) im Überblick
- Malware-Typen, Angriffstechniken und Schutzmaßnahmen
Praktische Übungen und Prüfungsvorbereitung Neben den inhaltlichen Lerneinheiten liegt ein wesentlicher Schwerpunkt auf der Vorbereitung der Prüfungskompetenzen. Durch gezielte Übungsaufgaben, Prüfungssimulationen und die Analyse typischer Prüfungsfragen werden die Teilnehmer auf die Anforderungen der SSCP-Prüfung vorbereitet.
- Prüfungssimulationen zu allen sieben Domänen
- Analyse und Besprechung typischer Prüfungsszenarien
- Fallstudien zu realen Sicherheitsvorfällen
- Durcharbeitung von (ISC)²-Übungsklausuren
- Auswertung und gezielte Nachbereitung schwacher Bereiche
- Zeitmanagement-Strategien für die Prüfungssituation
- Vertiefungsübungen zu Kryptografie-Berechnungen
- Gruppenarbeit zu Risk-Assessment-Szenarien
- Besprechung aktueller Bedrohungslagen und CVEs
- Erstellung eigener Lernkarten zu Schlüsselbegriffen
- Übungen zur (ISC)²-Berufsethik und deren Anwendung
- Besprechen häufiger Fehlerquellen in der Prüfung
Alle Übungen orientieren sich eng an den offiziellen (ISC)²-Kandidatenunterlagen und an realweltlichen Szenarien aus dem IT-Sicherheitsbetrieb.
Lernziele:
Nach erfolgreichem Abschluss des Kurses und bestandener Zertifizierungsprüfung beherrschen die Teilnehmerinnen und Teilnehmer folgende Fähigkeiten.
- Zugriffskontrollmechanismen zu planen, zu implementieren und zu verwalten
- Sicherheitsbetrieb und -verwaltung in Unternehmensumgebungen zu gewährleisten
- Risikobewertungen durchzuführen und ein strukturiertes Risikomanagement zu betreiben
- Netzwerke und Kommunikationskanäle gegen unbefugten Zugriff zu sichern
- kryptografische Verfahren korrekt auszuwählen und einzusetzen
- Systeme und Anwendungen nach anerkannten Sicherheitsprinzipien zu härten
- Security-Architekturen und -Designs nach etablierten Frameworks zu beurteilen
- Sicherheitsvorfälle zu erkennen, zu analysieren und darauf zu reagieren
- Sicherheitsüberwachung und Protokollanalyse im Tagesbetrieb durchzuführen
- die Anforderungen der (ISC)²-Berufsethik zu kennen und einzuhalten
- alle sieben SSCP-Domänen auf Prüfungsniveau zu beherrschen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die eine international anerkannte Zertifizierung im Bereich operative IT-Sicherheit anstreben und über erste Berufserfahrung in der IT verfügen.
- IT-Administratoren mit Sicherheitsverantwortung
- Netzwerk- und Sicherheitsingenieure
- System- und Sicherheitsanalysten in Unternehmen und Behörden
- IT-Sicherheitsberater und Security Consultants
- Quereinsteiger mit technischem IT-Hintergrund, die sich im Bereich Security spezialisieren möchten
Empfohlen wird mindestens ein Jahr praktische Berufserfahrung in einem der sieben SSCP-Domänenbereiche. Alternativ kann ein Hochschulabschluss in Informatik oder einem verwandten Fach als gleichwertig anerkannt werden. Grundlegende Kenntnisse von Netzwerktechnologien, Betriebssystemen und IT-Sicherheitskonzepten erleichtern den Kurseinstieg erheblich. Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, um die Vorkenntnisse einzuschätzen und den Lernplan entsprechend anzupassen.
Ablauf & Abschluss
Die Weiterbildung wird im Combined Learning Format durchgeführt, das instrukteur-geführte Einheiten mit eigenständigen Lernphasen kombiniert. Online-Seminar-Varianten ermöglichen die Teilnahme unabhängig vom Standort. Inhaltsvermittlung, Prüfungssimulationen und Gruppenübungen wechseln sich ab, um theoretisches Wissen mit anwendungsorientierten Kompetenzen zu verknüpfen. Teilzeit- und Vollzeitvarianten sind verfügbar, um unterschiedlichen Lebens- und Berufssituationen gerecht zu werden.
Der Kurs erstreckt sich je nach Durchführungsform über mehr als eine Woche bis zu einem Monat (Vollzeit) oder über mehr als einen Monat bis drei Monate (Teilzeit). Die Prüfung ist Bestandteil des Kurspakets und wird im Anschluss an die Lernphase abgelegt. Genaue Termine und Stundenumfang werden im Beratungsgespräch individuell festgelegt.
Bei Bestehen der Zertifizierungsprüfung erhalten die Absolventinnen und Absolventen das offizielle (ISC)² SSCP-Zertifikat, eines der weltweit anerkannten Nachweise operativer IT-Sicherheitskompetenz. Zusätzlich werden das Herstellerzertifikat und das Lehrgangszertifikat von New Horizons ausgestellt. Das SSCP-Zertifikat erfordert nach der Prüfung die Einreichung eines Endorsement-Nachweises über die geforderte Berufserfahrung und die jährliche Erneuerung über Continuing Professional Education (CPE) Credits.
Nutzen & Perspektiven
Das (ISC)² SSCP-Zertifikat ist weltweit als Nachweis für operative IT-Sicherheitskompetenz anerkannt und öffnet Türen zu Positionen als Security Engineer, Security Analyst oder IT-Sicherheitsbeauftragter in Unternehmen unterschiedlichster Branchen. Wer die SSCP-Domänen beherrscht, kann Sicherheitsrichtlinien effektiv umsetzen, Bedrohungen frühzeitig erkennen und Vorfälle strukturiert bearbeiten — Kompetenzen, die in einer zunehmend digitalisierten Arbeitswelt unverzichtbar sind. Die Kombination aus inhaltlicher Tiefe und gezielter Prüfungsvorbereitung stellt sicher, dass die Teilnehmenden die Prüfung nicht nur bestehen, sondern die Inhalte auch langfristig im Berufsalltag anwenden können. Das Kursformat mit individuellen Lernplänen und Beratungsgesprächen ermöglicht es, den Lernprozess eng auf die persönlichen Stärken und Entwicklungsfelder abzustimmen. Bei AZAV-zertifizierten Bildungsträgern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters möglich. Darüber hinaus können das Qualifizierungschancengesetz, Leistungen zur Teilhabe am Arbeitsleben, die Berufsförderung der Bundeswehr oder Förderungen der Deutschen Rentenversicherung als Finanzierungswege infrage kommen. Eine individuelle Förderberatung klärt die optimale Option vor Kursbeginn.
Häufig gestellte Fragen (FAQ)
Was ist der SSCP und warum ist er wertvoll?
Der SSCP (Systems Security Certified Practitioner) ist eine weltweit anerkannte IT-Sicherheitszertifizierung von (ISC)². Er weist nach, dass Inhaber operative Sicherheitsaufgaben — von Zugriffskontrolle über Risikomanagement bis hin zu Incident Response — professionell ausüben können. Arbeitgeber in allen Branchen schätzen den SSCP als Qualitätsnachweis.
Ist die Prüfung im Kurs enthalten?
Ja, die SSCP-Zertifizierungsprüfung ist Teil des Kurspakets. Eine separate Anmeldung oder zusätzliche Prüfungsgebühr entfällt. Der Kurs endet mit der Abnahme der Prüfung bei einem autorisierten Prüfungszentrum.
Welche Voraussetzungen muss ich mitbringen?
Empfohlen wird mindestens ein Jahr praktische Berufserfahrung in einem der SSCP-Domänenbereiche. Ein Hochschulabschluss in einem technischen Fach kann als Substitut anerkannt werden. Grundkenntnisse in Netzwerktechnologie und Betriebssystemen erleichtern den Einstieg.
Kann ich diesen Kurs über einen Bildungsgutschein finanzieren?
Bei AZAV-zertifizierten Trägern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters möglich. Auch das Qualifizierungschancengesetz oder Rehabilitationsleistungen können in Betracht kommen. Ein Beratungsgespräch vor Kursbeginn klärt die persönlich passende Finanzierungsoption.
Was passiert nach dem Kurs, wenn ich die Prüfung bestanden habe?
Nach Bestehen der Prüfung reichen Sie einen Endorsement-Nachweis über Ihre Berufserfahrung bei (ISC)² ein, um das Zertifikat zu aktivieren. Das SSCP-Zertifikat muss jährlich über Continuing Professional Education (CPE) Credits erneuert werden, was die eigene Weiterentwicklung im Sicherheitsbereich fördert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachassistent/Fachassistentin Digitalisierung und IT-Prozesse3.144 Stellen
- Fachinformatiker/Fachinformatikerin Fachrichtung Systemintegration3.129 Stellen
- Security Engineer2.060 Stellen
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- IT-Sicherheit (grundständig)108 Stellen