Überblick
Dieses Weiterbildungsprogramm kombiniert drei der anerkanntesten IT-Sicherheitszertifizierungen in einem strukturierten Curriculum: CISSP (Certified Information Systems Security Professional) von (ISC)², CompTIA Security+ in der aktuellen Version SY0-701 sowie den Certified Ethical Hacker (CEH) des EC-Council in der Version 12/13. Wer alle drei Abschlüsse anstrebt, qualifiziert sich sowohl für strategisch-architekturelle Sicherheitsaufgaben (CISSP), für die operative Sicherheitspraxis auf Generalistenniveau (Security+) als auch für die offensive Sicherheitsperspektive des ethischen Hackings (CEH). Die Kombination ist am Markt ungewöhnlich breit aufgestellt und besonders für Personen attraktiv, die eine umfassende Expertise ohne separate Einzelbuchungen aufbauen wollen.
Kursinhalte & Lernziele
CISSP — Certified Information Systems Security Professional Das CISSP-Modul deckt alle acht von (ISC)² definierten Sicherheitsdomänen ab. Diese Domänen bilden den umfassendsten Rahmen für erfahrene Sicherheitsexpertinnen und -experten auf strategischer und architektureller Ebene. Für die CISSP-Prüfung gilt eine Mindestanforderung von fünf Jahren einschlägiger Berufserfahrung; der Kurs bereitet inhaltlich umfassend darauf vor.
- Domäne 1: Security and Risk Management — Risikomanagement, Ethik, rechtliche Grundlagen, Compliance
- Domäne 2: Asset Security — Klassifizierung, Handhabung und Schutz von Informationswerten
- Domäne 3: Security Architecture and Engineering — Sicherheitsmodelle, Verschlüsselung, physische Sicherheit
- Domäne 4: Communication and Network Security — Netzwerkarchitekturen, sichere Kommunikationskanäle
- Domäne 5: Identity and Access Management (IAM) — Identifikation, Authentifizierung, Autorisierung
- Domäne 6: Security Assessment and Testing — Audit-Strategien, Penetrationstests, Schwachstellenbewertung
- Domäne 7: Security Operations — Incident Management, forensische Untersuchungen, DR/BCP
- Domäne 8: Software Development Security — Secure SDLC, Code-Review, Webanwendungssicherheit
CompTIA Security+ SY0-701 Die CompTIA Security+ ist die weltweit meistabgelegte Einstiegs- und Generalisten-Zertifizierung im IT-Sicherheitsbereich und seit 2023 in der Version SY0-701 gültig. Das Modul deckt alle Prüfdomänen der aktuellen Prüfungsversion ab und legt besonderen Wert auf praxisnahe Szenarien.
- General Security Concepts: Sicherheitskontrollen, grundlegende Kryptographie, Public Key Infrastructure
- Threats, Vulnerabilities, and Mitigations: Malware-Typen, Social Engineering, Schwachstellen und Gegenmaßnahmen
- Security Architecture: Cloud-Sicherheit, Netzwerksicherheitsarchitekturen, Zero Trust, SASE
- Security Operations: Identity and Access Management, Alerting, Incident Response, digitale Forensik
- Security Program Management and Oversight: Governance, Risiko, Compliance, Datenschutz, Auditing
Certified Ethical Hacker (CEH) — EC-Council v12/v13 Der CEH legt die offensive Perspektive an: Sie lernen, wie Angreifer denken und vorgehen, um Systeme besser schützen zu können. Das Modul folgt dem strukturierten Hacking-Prozess des EC-Council und vermittelt sowohl Methoden als auch die ethisch-rechtliche Einordnung.
- Phase 1: Reconnaissance — aktive und passive Informationsbeschaffung (Footprinting, OSINT)
- Phase 2: Scanning — Netzwerk-Scanning, Vulnerability Scanning, Port-Analyse mit gängigen Tools
- Phase 3: Gaining Access — Exploitation-Methoden, Passwort-Angriffe, Social Engineering
- Phase 4: Maintaining Access — Backdoors, Trojaner, Rootkits, Deckung der Spuren
- Phase 5: Clearing Tracks — Anti-Forensik und Nachweisvernichtung aus Angreiferperspektive
- Web Application Hacking: OWASP Top 10, SQL-Injection, XSS, Session Hijacking
- Wireless und Mobile Security: Angriffe auf WLAN, Bluetooth und mobile Endgeräte
- Cloud und IoT Security: spezifische Angriffsflächen moderner Infrastrukturen
- CEH-Prüfung: 125 Multiple-Choice-Fragen, 4 Stunden; praxisnahe Übungen mit erlaubten Testumgebungen
Alle drei Zertifizierungen schließen mit einer eigenen Prüfung ab. Der Kurs ist modular aufgebaut, sodass einzelne Zertifizierungen bei Bedarf gesondert gebucht werden können. Das Vollprogramm ist als Combined Learning in Vollzeit oder Teilzeit absolvierbar. Die Unterrichtssprache ist Deutsch; die Prüfungssprache ist für alle drei Zertifizierungen Englisch. Englischkenntnisse auf B2-Niveau sind daher für eine erfolgreiche Prüfungsteilnahme empfohlen.
Lernziele:
Das Dreifach-Programm vermittelt ein breites Spektrum an Fähigkeiten aus drei Zertifizierungsdomänen.
- alle acht CISSP-Domänen fundiert zu beherrschen, von Sicherheits- und Risikomanagement bis zu Softwaresicherheit
- Sicherheitsarchitekturen zu entwerfen und deren Angemessenheit gegenüber Bedrohungsszenarien zu beurteilen
- Identitäts- und Zugriffsmanagement (IAM) systematisch zu planen und umzusetzen
- die Prüfinhalte der CompTIA Security+ SY0-701 vollständig abzudecken: Bedrohungen, Architekturen, Implementierung, Betrieb und Governance
- hybride Cloud-Sicherheitsmodelle und Zero-Trust-Architekturen einzuschätzen
- ethische Hacking-Methoden nach dem CEH-Rahmenwerk anzuwenden: Reconnaissance, Scanning, Exploitation, Post-Exploitation, Reporting
- Schwachstellenanalysen und Penetrationstests strukturiert durchzuführen und zu dokumentieren
- Gegenmaßnahmen gegen bekannte Angriffsmuster zu konzipieren und zu implementieren
- Sicherheitsoperationen, Incident Response und forensische Grundlagen praxisnah anzuwenden
- Kryptographieprinzipien und deren Anwendung in Unternehmenssystemen zu erläutern
- die unterschiedlichen Perspektiven — defensiv (Blue Team) und offensiv (Red Team) — in einem ganzheitlichen Sicherheitskonzept zu verbinden
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Profis mit bestehender Sicherheitserfahrung, die sich durch drei führende Zertifizierungen breit und tief qualifizieren wollen.
- erfahrene IT-Administratoren und Netzwerktechniker, die in den Sicherheitsbereich wechseln
- Sicherheitsanalysten, die ihre Qualifikationen durch internationale Zertifikate belegen wollen
- IT-Berater, die ihre Kundschaft in Sicherheitsfragen kompetent beraten möchten
- Personen mit Interesse an der Rolle des Security Architect oder Ethical Hacker
- IT-Fachkräfte, die in eine leitende Position im Bereich Informationssicherheit aufsteigen wollen
Für die CISSP-Prüfung sind fünf Jahre einschlägige Berufserfahrung in mindestens zwei der acht Domänen erforderlich; alternativ kann der Associate-Status erworben werden. Für CompTIA Security+ werden zwei Jahre Erfahrung im IT-Sicherheitsbereich empfohlen. Für den CEH setzt EC-Council zwei Jahre Netzwerksicherheitserfahrung oder den Besuch eines offiziellen CEH-Kurses voraus. Technische Grundkenntnisse in Netzwerken, Betriebssystemen und IT-Sicherheitsgrundlagen sind in jedem Fall erforderlich.
Ablauf & Abschluss
Der Kurs nutzt ein Combined-Learning-Format, das Online-Selbststudium mit betreuten Einheiten verbindet. Jedes der drei Module hat eigene praktische Übungsanteile: Beim CISSP liegt der Schwerpunkt auf Fallanalysen und Domänen-Workshops, bei der Security+ auf szenariobasierten Übungen, beim CEH auf hands-on Hacking-Labs in geschlossenen Testumgebungen. Die Kursstruktur kann zeitlich in Teilzeit oder Vollzeit absolviert werden; die Module sind einzeln buchbar.
Da das Programm drei eigenständige Zertifizierungen umfasst, ist der Zeitaufwand erheblich größer als bei Einzelkursen. Genaue Dauer und Starttermine erhalten Sie vom Anbieter. Das Programm ist sowohl als Vollzeit- als auch als Teilzeitvariante buchbar.
Alle drei Kursbestandteile schließen mit einer eigenen internationalen Zertifizierungsprüfung ab: CISSP von (ISC)², CompTIA Security+ SY0-701 von CompTIA und CEH v12/v13 von EC-Council. Zusätzlich erhalten Sie ein trägerinternes Lehrgangszertifikat. Die Zertifizierungen sind weltweit anerkannt und in Stellenausschreibungen für Senior-IT-Sicherheitspositionen häufig explizit gefordert.
Nutzen & Perspektiven
Wer alle drei Abschlüsse dieses Programms vorweisen kann, signalisiert Arbeitgebern eine außerordentlich breite Qualifikation: das strategische Denken eines CISSPs, die solide operative Basis eines Security+-Zertifizierten und das Angreifer-Verständnis eines Certified Ethical Hackers. Diese Kombination ist am Stellenmarkt selten und entsprechend begehrt — besonders in Unternehmen, die Red-Team-Aktivitäten und Governance unter einem Dach vereinen. Der modulare Aufbau erlaubt es, das Programm schrittweise zu absolvieren und Prüfungen zeitlich zu staffeln. Das senkt den Lernstress und ermöglicht es, bereits die erste Zertifizierung einzusetzen, während man noch an den folgenden arbeitet. Wer etwa zunächst die Security+ ablegt, kann diesen Abschluss unmittelbar im Lebenslauf verankern und das CISSP sowie den CEH in der Folge ergänzen. Im deutschsprachigen Raum wächst der Bedarf an IT-Sicherheitsexpertise durch NIS2-Richtlinie, KRITIS-Regulierung und steigende Angriffszahlen auf Unternehmen erheblich. IT-Fachkräfte mit nachgewiesener internationaler Zertifizierung sind in Recruiting-Prozessen deutlich bevorzugt — insbesondere dann, wenn sie nicht nur Angriffe abwehren, sondern auch aktiv testen können.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CISSP, Security+ und CEH voneinander?
CISSP deckt strategisch-architekturelle IT-Sicherheit in acht Domänen ab und richtet sich an Senior-Experten mit mehrjähriger Erfahrung. CompTIA Security+ ist die anerkannte Generalisten-Zertifizierung für operative Sicherheitspraxis. CEH vermittelt die offensive Perspektive: wie Angreifer denken und wie man Systeme durch ethisches Hacking testet.
Sind die Zertifizierungen auch einzeln buchbar?
Ja. Der Kurs ist modular aufgebaut, sodass einzelne Zertifizierungspfade separat gebucht werden können. Das Vollprogramm mit allen drei Zertifizierungen ist als kombiniertes Curriculum buchbar.
Welche Voraussetzungen gelten für die CISSP-Prüfung?
Für die CISSP-Prüfung sind fünf Jahre einschlägige Berufserfahrung in mindestens zwei der acht Sicherheitsdomänen erforderlich. Wer diese Erfahrung noch nicht hat, kann zunächst den Associate of (ISC)² Status erwerben und die Berufserfahrung nachträglich nachweisen.
In welcher Sprache finden die Prüfungen statt?
Die Prüfungen für alle drei Zertifizierungen finden auf Englisch statt. Englischkenntnisse auf mindestens B2-Niveau werden daher empfohlen. Der Unterricht selbst findet auf Deutsch statt.
Wie lange dauert das Dreifach-Programm insgesamt?
Da drei eigenständige Zertifizierungen mit umfangreichen Lernpfaden abgedeckt werden, ist der Gesamtaufwand deutlich höher als bei Einzelkursen. Konkrete Dauer und Terminoptionen erhalten Sie vom Bildungsanbieter.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Ethical Hacker33 Stellen