Überblick
IT-Sicherheit ist heute kein isoliertes Thema mehr — sie ist in Projekte, Architekturen und Betriebsprozesse eingebettet. Wer IT-Sicherheitsprojekte verantworten möchte, braucht daher mehr als technisches Wissen: gefragt sind Projektmanagement-Kompetenz, Service-Management-Know-how und ein belastbares Verständnis moderner Cloud- und Sicherheitsarchitekturen. Dieses Weiterbildungsprogramm verbindet all das in einem strukturierten Modulpfad. Vom Microsoft Azure- und M365-Fundament über ITIL 4 bis zu Projektmanagement-Methoden und CompTIA Security+ entsteht ein breites, prüfungsorientiertes Qualifizierungsprofil für die Rolle der IT-Security-Projektmanagerin oder des IT-Security-Projektmanagers.
Kursinhalte & Lernziele
AZ-900 Microsoft Azure Fundamentals Das erste Modul schafft das Cloud-Fundament. Teilnehmende verstehen die Kernprinzipien von Cloud-Computing, lernen die wichtigsten Microsoft-Azure-Dienste kennen und können deren Einsatz in IT-Architekturentscheidungen einordnen. Die Prüfungsvorbereitung auf AZ-900 sorgt dafür, dass das Wissen systematisch konsolidiert wird.
- Cloud-Konzepte: IaaS, PaaS, SaaS und hybride Modelle
- Azure-Kernarchitektur: Regionen, Verfügbarkeitszonen, Abonnements
- Azure-Compute-Dienste: VMs, Container, Azure Functions
- Azure-Netzwerkdienste: VNet, Load Balancer, VPN Gateway
- Azure-Speicherlösungen und Datenbankdienste
- Azure-Verwaltungstools: Portal, CLI, ARM-Templates
MS-900 Microsoft 365 Fundamentals Microsoft 365 ist in den meisten Unternehmensumgebungen allgegenwärtig. Dieses Modul vermittelt ein strukturiertes Verständnis der M365-Plattform, ihrer Sicherheits- und Compliance-Funktionen sowie der Lizenzierungslogik.
- Microsoft-365-Produktfamilie: Teams, Exchange Online, SharePoint, OneDrive
- Identitäts- und Zugriffsmanagement: Azure Active Directory, MFA, Bedingter Zugriff
- Microsoft-365-Sicherheitsfeatures: Defender, Purview, Endpoint-Management
- Compliance-Konzepte: Datenschutz, Compliance-Center, Aufbewahrungsrichtlinien
- Mobilgerätemanagement und Endpoint-Grundlagen
- Lizenzierungsmodelle und Kaufoptionen im Überblick
ITIL 4 Foundation und ITIL 4 Strategist: Direct, Plan and Improve Das ITIL-4-Framework ist der globale Standard für IT-Service-Management. Foundation und die strategische Practitioner-Stufe DPI bilden zusammen ein tragfähiges Service-Management-Fundament. Besonders relevant für IT-Security-Projektmanager ist der DPI-Modul, der beschreibt, wie Service-Strategien und Verbesserungspraktiken organisatorisch verankert werden.
- Service-Value-System und Service-Value-Chain in ITIL 4
- Sieben Leitprinzipien und ihre Anwendung in konkreten Situationen
- Vier Dimensionen des IT-Service-Managements
- Service-Management-Praktiken im Überblick (Incident, Change, Problem, Risk)
- Direct, Plan and Improve: Zielsetzung, Messung, Steuerung und Verbesserung
- Entwicklung einer Kontinuierlichen-Verbesserungskultur in IT-Projekten
Projektmanagement: Agil, Prince2 und Hybrid IT-Sicherheitsprojekte sind häufig komplex und erfordern sowohl strukturierte Planungsmethoden als auch die Flexibilität agiler Vorgehensweisen. Dieses Modul vermittelt agile Grundlagen, das Prince2-7-Prinzipien-Framework und die Logik hybrider Ansätze.
- Agile Werte, Prinzipien und ihr Verhältnis zu klassischem Projektmanagement
- Sprint-Planung, Retrospektiven und Backlogs in IT-Security-Projekten
- Prince2 Grundlagen: Sieben Prinzipien, Themen und Prozesse
- Projektrollen und Eskalationsstruktur in Prince2
- Hybrides Projektmanagement: Wann welcher Ansatz, wann welche Kombination?
- Risikosteuerung und Stakeholder-Management in IT-Projekten
CompTIA Security+ (SY0-601) CompTIA Security+ ist eine der bekanntesten, herstellerneutralen IT-Sicherheitszertifizierungen weltweit. Das Modul deckt die Prüfungsdomänen vollständig ab und verbindet technische Sicherheitskonzepte mit dem projektmanagerialen Rahmen des Gesamtprogramms.
- Bedrohungslandschaft: Angriffsvektoren, Malware, Social Engineering, Insider-Threats
- Netzwerksicherheit: Firewalls, IDS/IPS, VPNs, Segmentierung
- Identitäts- und Zugriffsmanagement: AAA, MFA, PAM
- PKI, Kryptographie und Zertifikatsverwaltung
- Cloud- und Virtualisierungssicherheit
- Sicherheitsarchitektur: Zero Trust, Defense-in-Depth
- Incident Response und forensische Grundlagen
- Governance, Compliance und Risikomanagement
Praxisblock: IT-Security-Projekte planen und steuern
- Sicherheits-Risikoanalyse für ein fiktives IT-Projekt durchführen
- Projektstrukturplan für ein IT-Security-Vorhaben entwickeln
- ITIL-Praktiken auf reale Sicherheitsvorfälle anwenden
- Agile Planung eines Security-Rollouts in Sprint-Logik umsetzen
- Prince2-Projektphasen am Beispiel einer Sicherheitsmigration durcharbeiten
- Stakeholder-Kommunikationsplan für ein Security-Projekt erstellen
- CompTIA-Security+-Themen in Projektkontexten verankern
- Fallstudie: Cloud-Sicherheitsprojekt von der Anforderungsanalyse bis zum Abschlussbericht
- Gruppenarbeit: Bedrohungsmodellierung und Maßnahmenableitung
- Auswertung simulierter Sicherheitsereignisse nach ITIL-Incident-Management
- Abschlusspräsentation eines vollständigen IT-Security-Projektkonzepts
Die Praxiseinheiten verbinden alle Modulbereiche zu einem zusammenhängenden Projektmanagement-Bild und bereiten so auf die vielseitigen Anforderungen realer IT-Security-Rollen vor.
Lernziele:
- Grundlegende Cloud-Konzepte und Microsoft-Azure-Dienste erklären und einordnen
- Microsoft-365-Dienste, Identitätsverwaltung und Compliance-Konzepte beschreiben
- ITIL-4-Grundlagen und das Service-Value-System in der Praxis anwenden
- Die vier Dimensionen des IT-Service-Managements sowie die sieben Leitprinzipien kennen
- Die ITIL-4-Strategiepraktiken DPI (Direct, Plan and Improve) verstehen und anwenden
- Agile Projektmanagement-Methoden im IT-Security-Kontext strukturiert einsetzen
- Projektmanagement nach Prince2 anwenden und das Prince2-7-Prinzipien-Framework kennen
- Bedrohungsszenarien, Angriffsvektoren und Sicherheitskontrollen im CompTIA-Security+-Lernpfad beherrschen
- IT-Security-Projekte planen, steuern und dokumentieren
- Hybride Projektmanagement-Ansätze (klassisch und agil) situationsgerecht kombinieren
- Compliance-Anforderungen in sicherheitsrelevante Projektentscheidungen einbeziehen
Zielgruppe & Voraussetzungen
Dieses Qualifizierungsprogramm richtet sich an Personen, die in IT-Sicherheitsrollen mit Projektverantwortung einsteigen oder ihre vorhandenen Kenntnisse durch international anerkannte Zertifizierungen formalisieren möchten.
- IT-Fachleute, die in Sicherheits-Projektmanagement-Rollen wechseln möchten
- Projektmanager mit IT-Hintergrund, die Sicherheitskompetenz aufbauen
- Systemadministratoren und IT-Generalisten, die sich spezialisieren möchten
- Berufseinsteiger aus informatiknahen Ausbildungs- und Studiengängen
- IT-Berater, die Kunden in sicherheitsrelevanten Projekten begleiten
Grundlegende IT-Kenntnisse — etwa aus einer abgeschlossenen IT-Ausbildung, einem informationstechnischen Studium oder mehrjähriger Praxiserfahrung im IT-Bereich — werden empfohlen. Für die CompTIA-Security+-Module sind elementare Netzwerk- und Betriebssystemkenntnisse hilfreich. Das Programm ist auf einen breiten Einsteiger- bis Fortgeschrittenen-Kreis ausgelegt; einzelne Module (z. B. AZ-900, MS-900) setzen bewusst keine Vorkenntnisse voraus.
Ablauf & Abschluss
Das Programm verbindet synchrone Lehreinheiten mit angeleiteten Übungen im Combined-Learning-Format. Einzelne Module wechseln zwischen Konzeptvermittlung und praxisnahen Fallaufgaben. Übungsaufgaben im jeweiligen Prüfungsformat begleiten jeden Modulabschnitt, sodass Teilnehmende ihren Lernfortschritt kontinuierlich einschätzen können. Das Programm wird überwiegend in Vollzeit absolviert, Teilzeit-Varianten sind ebenfalls verfügbar.
Das Qualifizierungsprogramm erstreckt sich über mehrere Module und ist auf eine längere Vollzeitphase ausgelegt. Konkrete Stundenumfänge und Zeitpläne sind anbieterabhängig und können beim jeweiligen Kursanbieter erfragt werden.
Das Programm bereitet auf mehrere externe Zertifizierungsprüfungen vor: AZ-900 (Microsoft Azure Fundamentals), MS-900 (Microsoft 365 Fundamentals), ITIL 4 Foundation, ITIL 4 Strategist DPI sowie CompTIA Security+. Diese Zertifikate werden von den jeweiligen Herstellern bzw. Verbänden (Microsoft, Axelos, CompTIA) vergeben und sind international anerkannt. Zusätzlich wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Hinweis: Das Programm bezeichnet intern auch einen „Prince2 Expert" und „Scrum Expert" — diese Bezeichnungen sind nicht identisch mit offiziellen Axelos-Titeln (Prince2 Foundation/Practitioner) und stellen trägerinterne Modulbezeichnungen dar.
Nutzen & Perspektiven
IT-Security-Projektmanager sind am Markt stark nachgefragt — und das Angebot qualifizierter Fachleute, die sowohl Sicherheitswissen als auch Projektsteuerungskompetenz mitbringen, ist begrenzt. Wer dieses Programm absolviert, sammelt ein breites Zertifikatsportfolio, das mehrere relevante Bereiche abdeckt: Cloud-Grundlagen, Service-Management, agiles und klassisches Projektmanagement sowie IT-Sicherheit. Der Mehrwert liegt dabei nicht nur in den Einzelzertifikaten, sondern in ihrer Kombination. Ein reines CompTIA-Security+-Zertifikat bescheinigt technisches Sicherheitswissen; kombiniert mit ITIL-4- und Prince2-Kenntnissen entsteht ein Profil, das Sicherheitsthemen operativ und strategisch einbetten kann — eine Fähigkeit, die in wachsenden IT-Sicherheitsabteilungen und Beratungsumgebungen sehr hoch geschätzt wird. Für den beruflichen Einstieg oder Aufstieg bietet das Programm eine solide Kombination aus prüfungsorientierten Zertifikaten und anwendungsbezogenem Projektmanagementwissen — ein Fundament, das in IT-Security-Rollen mittlerer und größerer Unternehmen unmittelbar eingesetzt werden kann.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate kann ich nach dem Programm ablegen?
Das Programm bereitet auf AZ-900 (Microsoft), MS-900 (Microsoft), ITIL 4 Foundation und ITIL 4 DPI (Axelos) sowie CompTIA Security+ vor. Alle Prüfungen werden bei den jeweiligen Herstellern bzw. akkreditierten Testzentren abgelegt.
Welche Vorkenntnisse brauche ich?
Grundlegende IT-Kenntnisse (Netzwerke, Betriebssysteme) sind empfehlenswert. Einstiegsmodule wie AZ-900 und MS-900 sind so aufgebaut, dass sie auch ohne tiefes Vorwissen zugänglich sind. Für CompTIA Security+ helfen elementare Netzwerkkenntnisse.
Ist „Prince2 Expert" ein offizieller Axelos-Titel?
Nein. Offizielle Axelos-Zertifizierungen für Prince2 sind Foundation und Practitioner. Der „Prince2 Expert" im Programmtitel ist eine trägerinterne Modulbezeichnung, die typischerweise Foundation- und Practitioner-Inhalte zusammenfasst.
Wie lange dauert das Programm?
Das Programm ist auf eine längere Vollzeitphase ausgelegt und umfasst mehrere aufeinanderfolgende Module. Die genaue Dauer ist anbieterabhängig — aktuelle Terminpläne sind beim jeweiligen Anbieter erhältlich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Projektleiter/Projektleiterin40.007 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen