Überblick
Wer als IT-Sicherheitsbeauftragter tätig ist, muss zwei anspruchsvolle Welten gleichzeitig beherrschen: die technische Absicherung von Systemen und Daten einerseits sowie die strukturierte Planung, Steuerung und Koordination von Projekten andererseits. Diese Weiterbildung verbindet beide Disziplinen in einem zusammenhängenden Lehrgang. Sie bereitet darauf vor, Sicherheitskonzepte zu entwickeln und umzusetzen, Risiken im Projektumfeld zu erkennen und zu steuern sowie Sicherheitsmaßnahmen mit etablierten Managementstandards wie PRINCE2, Scrum und ITIL 4 zu verknüpfen. Gleichzeitig werden international anerkannte Security-Zertifizierungen behandelt, die das fachliche Fundament für die Rolle als Sicherheitsbeauftragte/r in modernen Organisationen bilden.
Kursinhalte & Lernziele
Modul 1 – Grundlagen von IT-Projektmanagement und IT-Sicherheit Der erste Block legt das Fundament für alle folgenden Inhalte. Die Teilnehmenden verstehen, welche Rolle der IT-Sicherheitsbeauftragte in Projekten einnimmt und wie Sicherheitsanforderungen von Anfang an in die Projektplanung einfließen müssen. Am Beispiel der Einführung einer Kollaborationsplattform wird gezeigt, wie Sicherheits- und Projektziele parallel verfolgt werden.
- Aufgaben und Befugnisse des IT-Sicherheitsbeauftragten
- Grundlegende Prinzipien des IT-Projektmanagements
- Organisatorische Einbettung der Security-Funktion in Projekte
- Verzahnung von Sicherheitsanforderungen mit Meilensteinen und Lieferobjekten
- Praxisfall: Parallele Umsetzung von IT-Security und Projektsteuerung bei einer Kollaborationslösung
Modul 2 – Risikomanagement und Compliance Hier lernen die Teilnehmenden, Risiken methodisch zu erfassen und im Projektverlauf kontinuierlich zu überwachen. Besondere Aufmerksamkeit gilt regulatorischen Anforderungen – von Datenschutzvorgaben bis zu Industriestandards – und ihrer Übertragung in konkrete Projektmaßnahmen. Als Praxisbeispiel dient die Sicherung einer ERP-Einführung.
- Risikoidentifikation, -bewertung und -behandlung im IT-Umfeld
- Compliance-Anforderungen und gesetzliche Rahmenbedingungen
- Sicherheitsmaßnahmen projektbezogen spezifizieren und nachverfolgen
- Verantwortlichkeiten im Compliance-Prozess klären und dokumentieren
- Praxisfall: Absicherung von Datenschutz und regulatorischen Vorgaben im ERP-Projekt
Modul 3 – Methoden und Standards: PRINCE2, Scrum und hybride Ansätze Dieser Block überträgt die großen Projektmanagement-Frameworks auf den Security-Kontext. PRINCE2 liefert einen strukturierten Kontrollrahmen für sicherheitskritische Vorhaben; Scrum bietet die nötige Agilität, um schnell auf neue Bedrohungslagen reagieren zu können. Hybride Ansätze verbinden beide Welten sinnvoll.
- PRINCE2 7 Prinzipien und deren Anwendung in Security-Projekten
- Scrum im Security-Umfeld: Sprints, Backlogs und inkrementelle Sicherheitsmaßnahmen
- Hybride Vorgehensmodelle für Projekte mit festen Compliance-Vorgaben und agilem Operativbetrieb
- Skalierung agiler Methoden für größere Sicherheitsprojekte
- Praxisfall: Planung und Umsetzung einer Security-Awareness-Kampagne in agilen Iterationen
Modul 4 – Security-Zertifizierungen: CFR, CyberSAFE, CSCU und CND Dieser Teil gibt einen strukturierten Überblick über die zentralen Security-Zertifizierungen, die für die Arbeit als IT-Sicherheitsbeauftragte/r relevant sind. Die Teilnehmenden ordnen die Zertifikate nach Anwendungsbereich und Einsatzfeld ein und verstehen, welche Kompetenzen sie jeweils abbilden.
- CyberSec First Responder (CFR): Incident Detection und erste Reaktionsmaßnahmen
- CyberSAFE: Anwendersicherheit und sicherer Umgang mit digitalen Ressourcen
- EC-Council Certified Secure Computer User (CSCU): Grundlagen der Computersicherheit für Endnutzer
- Certified Network Defender (CND): Schutz, Überwachung und Verteidigung von Netzwerken
- Praxisfall: Planung eines Security Operations Center mit zertifizierten Fachkräften
Praxisblock – Anwendungsszenarien und Fallstudien Die einzelnen Module werden in einem abschließenden Praxisblock zusammengeführt. Konkrete Szenarien aus dem Unternehmensalltag zeigen, wie die gelernten Methoden und Sicherheitsmaßnahmen ineinandergreifen.
- Sicherheitsanalyse für eine laufende Systemeinführung durchführen
- Risikoregister für ein Compliance-Projekt erstellen und pflegen
- Rollenverteilung zwischen Sicherheitsbeauftragten, Projektleitung und Fachabteilungen klären
- Eskalationspfade bei Sicherheitsvorfällen in einem Projekt definieren
- Stakeholder-Kommunikation bei sicherheitsrelevanten Projektentscheidungen gestalten
- Maßnahmenplan für eine Sicherheitslücke in einer hybriden Infrastruktur entwickeln
- Awareness-Maßnahmen für Projektmitarbeitende konzipieren
- Sicherheitsanforderungen in Projektdokumentation und Lieferobjekte übersetzen
- CND-Konzepte auf ein reales Netzwerkszenario anwenden
- Incident-Response-Plan nach ITIL 4 für ein konkretes Angriffsszenario ausarbeiten
- Verknüpfung von Scrum-Artefakten mit Security-Backlogs
- Abschlusspräsentation eines vollständigen Security-Projektkonzepts
Modul 5 – ITIL 4 Foundation und nachhaltiger Betrieb Das letzte inhaltliche Modul verbindet ITIL 4 Foundation mit den erlernten Sicherheitspraktiken. Die Teilnehmenden verstehen, wie IT-Service-Management und Security Operations dauerhaft zusammenwirken, und können Sicherheitsprozesse in bestehende ITSM-Strukturen einbetten.
- ITIL 4 Service Value System und Service Value Chain
- Integration von Sicherheitsprozessen in ITSM-Strukturen
- Incident Management nach ITIL 4 als Rahmen für Sicherheitsvorfälle
- Kommunikation mit Stakeholdern bei laufenden Sicherheitsmaßnahmen
- Praxisfall: ITIL-konforme Bearbeitung eines Sicherheitsvorfalls im Projektalltag
Lernziele:
- Aufgaben und Verantwortlichkeiten des IT-Sicherheitsbeauftragten im Unternehmenskontext kennen und einordnen
- Die Schnittstellen zwischen IT-Sicherheit und Projektmanagement erkennen und aktiv gestalten
- Risiken in IT-Projekten systematisch identifizieren, bewerten und durch gezielte Maßnahmen steuern
- Compliance-Anforderungen und regulatorische Vorgaben in Projekten durchgängig berücksichtigen
- PRINCE2 auf sicherheitskritische Projekte anwenden und an hybride Vorgehensweisen anpassen
- Scrum als agile Methode in Security-Projekten einsetzen und mit klassischen Ansätzen kombinieren
- Die wichtigsten Security-Zertifizierungen (CFR, CyberSAFE, CSCU, CND) inhaltlich einordnen und auf Praxisfälle anwenden
- Incident-Response-Prozesse aufbauen und nach ITIL 4 in bestehende Servicestrukturen integrieren
- IT-Service-Management und Sicherheitsprozesse mit ITIL 4 Foundation verzahnen
- Stakeholder in Sicherheitsprojekten zielgerichtet ansprechen und für Security-Anforderungen sensibilisieren
- Security Operations Center als organisatorisches Konzept verstehen und dessen Aufbau strukturiert unterstützen
- Gelernte Inhalte auf realistische Szenarien wie ERP-Einführung, Kollaborationsplattformen oder Awareness-Kampagnen übertragen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die sich gezielt auf die Übernahme von Verantwortung im IT-Sicherheitsmanagement vorbereiten und dabei gleichzeitig Projektmanagement-Kompetenz aufbauen wollen.
- IT-Fachkräfte mit ersten Erfahrungen in Systemadministration oder Netzwerktechnik
- Projektmitarbeitende, die sicherheitsrelevante Aufgaben übernehmen
- Quereinsteiger/innen mit technischem Grundverständnis und Interesse an Security-Verantwortung
- Personen, die eine Zertifizierung in Projektmanagement (PRINCE2, Scrum) mit Security-Inhalten verbinden wollen
- Beschäftigte, die in ihrer Organisation die Funktion des IT-Sicherheitsbeauftragten anstreben
Grundkenntnisse in der IT-Infrastruktur sind hilfreich, um den Kursinhalten folgen zu können. Vorkenntnisse in einem der behandelten Projektmanagement-Frameworks (PRINCE2, Scrum) oder in einem Security-Themenfeld erleichtern den Einstieg, sind aber keine formale Bedingung. Ein technisches Grundverständnis von Netzwerken und Betriebssystemen wird für die Module zu CND und CFR vorausgesetzt. Der Kurs ist in Vollzeit oder Teilzeit absolvierbar.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format durchgeführt, das instruktorgeführte Einheiten mit anwendungsorientierten Übungen verbindet. Fallstudien aus realen Projektkontexten illustrieren, wie sich Sicherheitsmaßnahmen und Projektmanagement-Methoden in der Praxis ergänzen. Die Teilnehmenden bearbeiten konkrete Szenarien und übertragen die Inhalte auf eigene Berufssituationen. Plenumsdiskussionen und Gruppenaufgaben fördern den fachlichen Austausch. Theoretische Grundlagen werden stets mit dem Blick auf die berufliche Anwendung verknüpft.
Die Gesamtdauer des Lehrgangs beträgt rund 201 Tage, aufgeteilt auf mehrere aufeinander aufbauende Module. Der Kurs ist sowohl in Vollzeit als auch in Teilzeit durchführbar; individuelle Starttermine sind möglich. Die Inhalte umfassen unter anderem EXIN Business Analysis Foundation, PRINCE2 Foundation und Practitioner, PRINCE2 Agile Foundation, Scrum Foundation, Scrum Master und Product Owner, CyberSec First Responder, CyberSAFE, CSCU, Certified Network Defender sowie ITIL 4 Foundation.
Nach Abschluss der Weiterbildung erhalten die Teilnehmenden ein Lehrgangszertifikat. Darüber hinaus bereitet der Kurs auf mehrere externe Zertifizierungsprüfungen vor, die von den jeweiligen Herstellern und Verbänden abgenommen werden: Scrum Foundation, Scrum Master, Scrum Product Owner sowie die relevanten Security-Zertifikate von CertNexus und EC-Council. PRINCE2-Prüfungen werden von Axelos abgenommen; der Practitioner-Status muss nach drei Jahren rezertifiziert werden.
Nutzen & Perspektiven
Die Kombination aus Projektmanagement-Frameworks und Security-Zertifizierungen ist in dieser Form ungewöhnlich und am Markt gefragt. Wer beide Felder abdeckt, kann in Projekten nicht nur die fachliche Sicherheitsverantwortung übernehmen, sondern auch die Koordination und Steuerung mitgestalten – ein Profil, das in Organisationen mit komplexen IT-Projekten und wachsendem Sicherheitsdruck besonders wertvoll ist. IT-Sicherheitsbeauftragte, die auch Projekte führen oder begleiten, sind in der Lage, Sicherheitsanforderungen von Beginn an in Projektpläne einzuschreiben, anstatt sie nachträglich aufzuzwingen. Das spart Zeit, reduziert Nacharbeiten und erhöht die Akzeptanz von Sicherheitsmaßnahmen im Projektteam. Methodisch abgesicherte Compliance-Prozesse schützen die Organisation zudem vor regulatorischen Risiken. Der Lehrgang schafft eine doppelte Qualifikation, die über ein einzelnes Zertifikat deutlich hinausgeht. Mit dem breiten Portfolio an Abschlüssen in Projektmanagement und IT-Sicherheit können Absolventen gezielt auf Stellen als IT-Sicherheitsbeauftragte/r, Security Project Manager oder Information Security Officer reagieren und ihr Kompetenzprofil klar belegen.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate werden in diesem Lehrgang vorbereitet?
Der Kurs bereitet auf mehrere externe Prüfungen vor: PRINCE2 Foundation und Practitioner (Axelos), PRINCE2 Agile Foundation, Scrum Foundation, Scrum Master und Product Owner sowie die Security-Zertifikate CyberSec First Responder (CFR), CyberSAFE, CSCU und Certified Network Defender (CND) von CertNexus und EC-Council. Hinzu kommt ITIL 4 Foundation.
Muss ich vor Kursbeginn bereits IT-Sicherheitskenntnisse mitbringen?
Ein technisches Grundverständnis von Netzwerken und Betriebssystemen ist hilfreich, insbesondere für die Inhalte rund um CND und CFR. Vorkenntnisse in Projektmanagement oder Security erleichtern den Einstieg, sind aber keine formale Voraussetzung.
Warum ist die Verbindung von IT-Sicherheit und Projektmanagement sinnvoll?
Sicherheitsbeauftragte, die auch Projektmanagement beherrschen, können Sicherheitsanforderungen von Beginn an in Projekte einbetten statt sie nachträglich hinzuzufügen. Das reduziert Nacharbeiten, stärkt die Compliance und erhöht die Akzeptanz von Sicherheitsmaßnahmen im Projekt.
Wie lange dauert die Weiterbildung insgesamt?
Die Gesamtdauer beträgt rund 201 Tage, aufgeteilt auf mehrere aufeinander aufbauende Module. Der Kurs ist sowohl in Vollzeit als auch in Teilzeit absolvierbar; individuelle Starttermine sind möglich.
Welcher Abschluss wird nach dem Kurs ausgestellt?
Nach Abschluss erhalten die Teilnehmenden ein Lehrgangszertifikat. Darüber hinaus bereitet der Kurs auf externe Prüfungen vor, die separat bei den jeweiligen Herstellern und Verbänden abgelegt werden. PRINCE2-Practitioner-Zertifikate sind drei Jahre gültig und müssen dann rezertifiziert werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Datenschutzbeauftragter/Datenschutzbeauftragte47 Stellen
- Umweltmanagementbeauftragter/Umweltmanagementbeauftragte14 Stellen