Überblick
Diese Weiterbildung auf Senior-Niveau bündelt drei der weltweit anerkanntesten Cybersecurity-Zertifizierungen in einem integrierten Lehrgang: den Certified Information Systems Security Professional (CISSP) von (ISC)², CompTIA Security+ und den Certified Ethical Hacker (CEH) von EC-Council. Das Programm richtet sich an erfahrene IT-Fachleute, die ihre Sicherheitskompetenz auf ein strategisches und technisches Expertenniveau heben und sich für Führungspositionen im Bereich Information Security qualifizieren möchten. Alle drei Prüfungen sind Bestandteil des Kurspaketes. Ergänzend kann das Programm um Microsoft-365-Module (Word, Excel, Teams) erweitert werden.
Kursinhalte & Lernziele
Das CISSP-Modul (Certified Information Systems Security Professional) ist der umfangreichste Teil dieser Weiterbildung und spiegelt den weltweit als anspruchsvollsten geltenden Sicherheitslehrgang wider. Teilnehmende erarbeiten alle acht CISSP-Domänen in Tiefe und verstehen Sicherheit als ganzheitliche Unternehmensdisziplin, die technische, organisatorische und rechtliche Aspekte umfasst.
- Sicherheits- und Risikomanagement: Policies, Governance, Ethics
- Asset Security: Klassifizierung und Schutz von Informationswerten
- Sicherheitsarchitektur und Engineering: Secure Design Principles, Kryptographie
- Kommunikations- und Netzwerksicherheit: Protokolle, Firewalls, VPNs
- Identitäts- und Zugriffsmanagement (IAM): Authentifizierung, Autorisierung, Federation
- Security Assessment und Testing: Audit-Methoden, Vulnerability Assessment
- Sicherheitsbetrieb: Incident Response, Digital Forensics, Business Continuity
- Software Development Security: Secure SDLC, Code Review, DevSecOps
Das CompTIA-Security+-Modul deckt die technische Breite der Informationssicherheit ab und bildet die Grundlage für operative Sicherheitsaufgaben. Es bereitet direkt auf die prüfungsrelevanten Domänen von Security+ vor und ergänzt den strategischen CISSP-Fokus um konkrete technische Handlungskompetenz.
- Bedrohungsanalyse und Angriffstechniken (Malware, Phishing, Ransomware)
- Implementierung von Sicherheitsmaßnahmen: Patches, Hardening, Segmentierung
- Kryptographie-Grundlagen: symmetrische und asymmetrische Verfahren, PKI
- Netzwerksicherheit: IDS/IPS, Firewall-Regeln, DMZ-Architekturen
- Identity & Access Management in Unternehmensumgebungen
- Sicherheitsoperationen und Monitoring (SIEM, Log-Analyse)
Das CEH-Modul (Certified Ethical Hacker) ergänzt den strategischen CISSP-Fokus um praktische Angriffskompetenz. Wer weiß, wie Angreifer vorgehen, kann Schutzmaßnahmen gezielter entwickeln und Schwachstellen frühzeitig erkennen. Das Modul deckt alle 20 Phasen und Module des offiziellen EC-Council-Lehrplans ab.
- Footprinting und Reconnaissance-Techniken
- Scanning und Enumeration von Zielnetzwerken
- System-Hacking und Privilege Escalation
- Webanwendungsangriffe: OWASP-Top-10-Schwachstellen
- Cryptography-Angriffe und Steganographie
- Social Engineering und Phishing-Simulations-Know-how
Optionales Modul Microsoft 365: Auf Wunsch lässt sich das Programm um Microsoft-365-Grundlagen ergänzen. Dies ist besonders wertvoll für Teilnehmende, die in gemischten Unternehmensumgebungen arbeiten und Security-relevante Prozesse in Microsoft-365-Tools abbilden müssen.
- Word 365: Sicherheitsberichte und Policies strukturiert verfassen
- Excel 365: Risikomatrizen und Audit-Protokolle verwalten
- Teams 365: Sicherer Einsatz von Collaboration-Plattformen
Praxismodul: Die Praxisphase verbindet die drei Zertifizierungsinhalte in realen Szenarien aus dem Unternehmenskontext und bereitet gezielt auf alle drei Prüfungen vor.
- Sicherheitsaudit eines fiktiven Unternehmens nach ISO-27001-Kriterien
- Risikoanalyse mit vollständiger Asset-Klassifizierung und Bedrohungsmodellierung
- CEH-Pentest: Scanning, Exploitation und Bericht an den CISO
- Incident-Response-Übung: Erkennung, Eindämmung und Forensik
- Business-Continuity-Planung und Notfallübung (Tabletop Exercise)
- Cloud-Sicherheits-Assessment einer AWS- oder Azure-Umgebung
- SIEM-Konfiguration und Alert-Triage in einem Labor
- Kryptographie-Praxis: TLS-Konfiguration, Zertifikatsverwaltung
- IAM-Härtung: MFA, least-privilege, Rollenkonzept im Active Directory
- Compliance-Mapping: DSGVO, IT-Grundschutz, NIS2
- CISSP-Prüfungssimulation: vollständige Übungsklausuren
- Security+-Prüfungsvorbereitung: Performance-based Questions
Das Praxismodul schließt mit einer Prüfungsvorbereitungswoche ab, in der alle drei Prüfungsformate intensiv trainiert werden. Trainerende mit eigenem CISSP-/CEH-Hintergrund begleiten die Teilnehmenden mit individuellem Feedback.
Lernziele:
- Beherrschung der acht CISSP-Domänen: von Sicherheitsarchitektur über Kryptographie bis zu rechtlichen und regulatorischen Anforderungen
- Vertieftes Verständnis von Netzwerk- und Kommunikationssicherheit auf Expert-Level
- Planung und Implementierung unternehmensweiter Sicherheitsstrategien und -frameworks (ISO 27001, NIST)
- Anwendung von CompTIA-Security+-Kompetenzen für technische Sicherheitsoperationen
- Einsatz ethischer Hacking-Techniken (CEH) zur proaktiven Schwachstellenerkennung
- Vorbereitung auf Incident Response, Business Continuity und Disaster Recovery
- Sicherheits-Risikomanagement: Identifikation, Bewertung und Behandlung von Risiken
- Cloud-Sicherheitsarchitekturen verstehen und bewerten
- Governance, Compliance und rechtliche Rahmenbedingungen für Informationssicherheit
- Kommunikation von Sicherheitsstrategien an nicht-technische Stakeholder und Führungsebene
- Vorbereitung auf alle drei Zertifizierungsprüfungen mit intensivem Prüfungstraining
- Grundlegende Microsoft-365-Nutzung für professionelle Kommunikation und Berichterstattung (optional)
Zielgruppe & Voraussetzungen
Diese Weiterbildung ist für erfahrene IT-Fachleute konzipiert, die den nächsten Karriereschritt in Richtung IT-Sicherheitsexpertise auf Senior- oder Führungsebene anstreben.
- IT-Sicherheitsbeauftragte, die ihr Profil mit anerkannten Zertifizierungen stärken möchten
- Senior-Systemadministratoren und -administratorinnen mit Ambitionen im Security-Bereich
- Security-Consultants, die strategische Beratungskompetenz ausbauen wollen
- IT-Leiterinnen und -Leiter mit Verantwortung für die Informationssicherheit
- Personen mit mehrjähriger IT-Erfahrung, die auf CISO-, Security-Architect- oder Senior-Consultant-Positionen abzielen
Für den CISSP-Teil werden durch (ISC)² mindestens fünf Jahre kumulierte Berufserfahrung in mindestens zwei der acht CISSP-Domänen als formale Voraussetzung für die Zertifizierung empfohlen (Associates of (ISC)² als Einstiegsvariante möglich). Für CompTIA Security+ sind zwei Jahre IT-Erfahrung mit Security-Fokus empfehlenswert. Der Kurs selbst setzt grundlegende IT-Kenntnisse voraus; im Beratungsgespräch vor Kursbeginn wird der individuelle Lernstand analysiert und ein entsprechender Lernplan erstellt.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenz- und Onlinephasen verbindet. Theoretische Inhalte werden durch interaktive Labs und realitätsnahe Fallstudien vertieft. Besonders der CISSP-Teil profitiert von Gruppenarbeiten und Diskussionen, da die Prüfung situatives Urteilsvermögen abverlangt. Die Trainierenden verfügen über eigene Praxiserfahrung im Security-Umfeld und stehen auch außerhalb der Kurszeiten für Fragen zur Verfügung.
Die Weiterbildung erstreckt sich über einen Zeitraum von mehr als einem Monat bis zu drei Monaten und wird in Vollzeit wie auch in Teilzeit angeboten. Der genaue Umfang richtet sich nach der Modulauswahl und den Vorkenntnissen. Alle drei Zertifizierungsprüfungen (CISSP, CompTIA Security+, CEH) sind im Kursumfang enthalten.
Die Weiterbildung bereitet auf drei der angesehensten Cybersecurity-Zertifizierungen weltweit vor: CISSP (Certified Information Systems Security Professional) von (ISC)², CompTIA Security+ und Certified Ethical Hacker (CEH) von EC-Council. Alle Prüfungen werden im Rahmen des Kurses abgelegt. Ergänzend erhalten Teilnehmende ein Lehrgangszertifikat des Anbieters. Die Kombination dieser Nachweise ist auf dem Arbeitsmarkt im Security-Bereich außerordentlich gut positioniert.
Nutzen & Perspektiven
Wer mit CISSP, CompTIA Security+ und CEH drei der weltweit bekanntesten Sicherheitszertifizierungen nachweisen kann, gehört zu den gefragtesten Spezialistinnen und Spezialisten auf dem IT-Arbeitsmarkt. Besonders der CISSP gilt als Goldstandard für Positionen wie CISO, Security Architect oder Senior Security Consultant und öffnet Türen zu hochdotierten Führungspositionen in Unternehmen jeder Größe. Die Ergänzung durch Security+ und CEH zeigt, dass neben strategischer Kompetenz auch technische Tiefe und praktische Angriffserfahrung vorhanden sind. Das kombinierte Programm spart gegenüber drei einzelnen Weiterbildungen erhebliche Zeit und Kosten und stellt gleichzeitig sicher, dass alle drei Lernbereiche aufeinander abgestimmt vermittelt werden. Wer im Kurs lernt, wie CISSP-Domänen und CEH-Angriffsmethoden sich gegenseitig ergänzen, versteht Informationssicherheit als ganzheitliches System statt als Sammlung isolierter Wissensbereiche. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über den Bildungsgutschein der Bundesagentur für Arbeit oder der Jobcenter förderbar. Je nach individueller Situation kommen auch das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen zur Teilhabe am Arbeitsleben sowie Förderungen der Deutschen Rentenversicherung in Betracht.
Häufig gestellte Fragen (FAQ)
Warum werden CISSP, Security+ und CEH in einem Kurs kombiniert?
CISSP vermittelt strategische Tiefe und Managementkompetenz, Security+ die technische Breite für operative Security-Aufgaben, und CEH die Angriffsperspektive für proaktive Sicherheitsmaßnahmen. Zusammen decken sie das gesamte Spektrum ab, das moderne IT-Sicherheitsexperten benötigen.
Welche Berufserfahrung benötige ich für den CISSP?
Für die offizielle CISSP-Zertifizierung empfiehlt (ISC)² mindestens fünf Jahre kumulierte Berufserfahrung in mindestens zwei der acht Domänen. Personen ohne diese Erfahrung können zunächst den Associate-of-(ISC)²-Status erwerben und die Zertifizierung später vervollständigen.
Sind die Prüfungsgebühren im Kurspreis enthalten?
Ja, alle drei Zertifizierungsprüfungen (CISSP, CompTIA Security+, CEH) sind im Kurspaket enthalten. Genauere Informationen zu Prüfungsmodalitäten erhalten Teilnehmende im Beratungsgespräch vor Kursbeginn.
Wie unterscheidet sich dieser Kurs vom Linux+PenTest+CEH-Paket?
Dieser Kurs ist auf Senior-Level ausgerichtet und beinhaltet den CISSP als strategisch-managementorientierte Zertifizierung. Der Linux+PenTest+CEH-Kurs hingegen fokussiert auf Linux-Systemadministration und operative Penetrationstest-Kompetenz und richtet sich an Einstiegsstufen bis Mid-Level.
Kann ich den Kurs über einen Bildungsgutschein finanzieren?
Bei AZAV-zertifizierten Anbietern ist die Finanzierung über den Bildungsgutschein der Agentur für Arbeit oder Jobcenter in der Regel möglich. Auch das Qualifizierungschancengesetz und andere Förderwege kommen je nach Situation in Betracht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Chief-Information-Security-Officer103 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsanalyst2 Stellen
- IT-Sicherheitsberater1 Stellen