SSCP-Vorbereitung + Examen (ISC²): 7 Domains — Access Controls, Security Operations, Risk, Cryptography, Network Security — Hands-on Security Practitioner.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
SSCP (Systems Security Certified Practitioner) von (ISC)² ist die Hands-on-Cybersecurity-Zertifizierung — ideal für IT-Profis, die Security-Policies implementieren und überwachen (Security Engineers, System Administrators, Network Engineers). Im Vergleich zu CISSP (Management-orientiert, Senior-Level mit 5+ Jahren Erfahrung) ist SSCP einsteiger-freundlicher (1 Jahr Erfahrung als Voraussetzung). Block Domain 1 — Access Controls (16 %): Identification und Authentication (Knowledge, Possession, Inherence — die 3 Faktoren), Single Sign-On (SSO) und Federation (SAML, OAuth2, OpenID Connect), Multi-Factor Authentication, Authorization-Modelle (DAC, MAC, RBAC, ABAC, Rule-Based), Identity Management Lifecycle (Provisioning, Review, Revocation), Privileged Access Management (PAM). Block Domain 2 — Security Operations and Administration (15 %): Security-Konzepte (Confidentiality, Integrity, Availability — die CIA-Triade), Sicherheits-Policies, -Standards, -Procedures, Asset Management, Change Management mit Security-Reviews, Configuration Management, Patch Management, Endpoint Security (Antivirus, EDR, MDM für mobile Devices). Block Domain 3 — Risk Identification, Monitoring, and Analysis (15 %): Risk Management-Lifecycle (Identifikation, Bewertung, Behandlung, Monitoring), Threat Modeling (STRIDE, DREAD), Vulnerability Assessment, Penetration Testing (von außen), Security Audits, Logging und Monitoring mit SIEM, Incident Response (Preparation, Detection, Containment, Eradication, Recovery, Lessons Learned). Block Domain 4 — Incident Response and Recovery (14 %): Incident Response Plan, Forensic Investigations (Chain of Custody, Evidence Handling, Volatile vs. Non-Volatile Data), Business Continuity Plan (BCP), Disaster Recovery Plan (DRP), Backup-Strategien und Restore-Tests. Block Domain 5 — Cryptography (12 %): Cryptography-Grundlagen, Symmetric Encryption (AES, 3DES — Algorithmen, Block- vs. Stream-Ciphers, Modes wie CBC/GCM), Asymmetric Encryption (RSA, ECC — Public/Private Key), Hash Functions (SHA-256, SHA-3 — für Integrität, Password-Hashing mit bcrypt/scrypt/argon2), Digital Signatures, Public Key Infrastructure (PKI mit CAs, RAs, Certificates), Cryptographic Protocols (TLS, SSH, IPsec). Block Domain 6 — Network and Communications Security (16 %): OSI- und TCP/IP-Modelle, Netzwerk-Architektur (DMZ, Network Segmentation), Network Security Devices (Firewalls — Packet Filter, Stateful, Application Layer, NGFW), IDS/IPS (Signature vs. Anomaly-Based), Wireless Security (WPA3, 802.1X mit EAP), VPN-Technologien (IPsec, SSL/TLS, SSH), Secure Network Protocols (HTTPS, SFTP, SSH). Block Domain 7 — Systems and Application Security (12 %): Host Security (Hardening, Patch Management, Secure Configuration Baselines), Mobile Device Security (MDM, Containerization), Cloud Security (Shared Responsibility Model), Virtualization Security, Database Security, Application Security (OWASP Top 10, Secure SDLC, Code Reviews). Block Prüfung: 125 Multiple-Choice-Fragen in 3 Stunden, 700/1000 Pass-Threshold, Voucher meist im Preis enthalten.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
SSCP: einsteiger-freundlicher (1 Jahr Erfahrung), Hands-on-orientiert, ~250 USD Prüfung. CISSP: Senior-Level (5 Jahre Erfahrung), Management-Fokus, ~750 USD Prüfung. SSCP zuerst, CISSP danach.
Security+: Foundation, keine Erfahrung-Voraussetzung. SSCP: einen Schritt höher, Hands-on Praxis. Klassischer Weg: Security+ → SSCP → CISSP.
Ca. 60-70 %. Anspruchsvolle Multiple-Choice-Prüfung. Mit guter Vorbereitung (Bootcamp + Sample-Tests) gut machbar.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG, bAvH. Cybersecurity sehr nachgefragt.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.