Überblick
Dieser Kurs qualifiziert für zwei der weltweit anerkanntesten Zertifizierungen im Bereich IT-Sicherheit: CompTIA Security+ und Certified Information Systems Security Professional (CISSP). Während CompTIA Security+ der solide Einstieg in die Welt der Informationssicherheit ist und sicherheitsrelevante Grundkonzepte, Netzwerksicherheit, Kryptografie und Bedrohungsmanagement prüft, ist CISSP die anspruchsvollere Fortgeschrittenenqualifikation: Sie richtet sich an erfahrene Sicherheitspraktiker, die Informationssicherheitsstrategien auf Organisationsebene verantworten. Beide Zertifikate gemeinsam decken die gesamte Bandbreite vom operativen Security-Grundlagenwissen bis zur strategischen Sicherheitsarchitektur ab. CompTIA Security+ (aktuell SY0-701) ist eine herstellerneutrale Grundlagenzertifizierung, die in vielen Ländern als Eintrittsschwelle für IT-Sicherheitspositionen gilt. CISSP wird von (ISC)² ausgestellt und erfordert mindestens fünf Jahre nachgewiesene Berufserfahrung im Bereich Informationssicherheit für das vollständige Zertifikat — Personen ohne ausreichende Erfahrung können nach dem Kurs als „Associate of (ISC)²" eingestuft werden, bis die Erfahrungsvoraussetzung erfüllt ist. Der Kurs vermittelt alle prüfungsrelevanten Inhalte für beide Zertifizierungen.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+ (SY0-701) CompTIA Security+ ist die Grundlagenzertifizierung für IT-Sicherheitsfachkräfte und deckt das breite Spektrum praxisrelevanter Sicherheitsthemen ab. Die Inhalte orientieren sich am aktuellen Prüfungsstand SY0-701 und sind in fünf Themenbereiche (Domains) gegliedert.
- General Security Concepts: CIA-Triade, Sicherheitsprinzipien, Kontrollkategorien (präventiv, detektiv, reaktiv)
- Bedrohungsakteure und Angriffstypen: Social Engineering, Phishing, Malware-Klassen, Insider Threats
- Netzwerksicherheit: Firewalls, Proxies, VPNs, IDS/IPS, DNS-Security, Zero Trust Networking
- Kryptografie: symmetrische (AES) und asymmetrische Verschlüsselung (RSA, ECC), Hashing, PKI, Zertifikate
- Identitäts- und Zugriffsmanagement: AAA, MFA, SSO, Conditional Access, LDAP, Active Directory
- Cloud-Sicherheit: Shared Responsibility Model, CASB, Container-Sicherheit, Infrastructure as Code
- Application Security: Input Validation, OWASP Top 10, API-Sicherheit, Secure Coding Basics
- Vulnerability Management: CVE, CVSS, Scanning-Tools, Patch Management
- Incident Response und Forensik-Grundlagen: NIST-Framework, Beweissicherung, Containment
- Governance, Risk und Compliance: Risikoframeworks, regulatorische Anforderungen (DSGVO, HIPAA, NIST CSF)
Modul 2 — CISSP: Certified Information Systems Security Professional CISSP ist die fortgeschrittene Qualifikation für Informationssicherheitsverantwortliche auf strategischer Ebene. Die acht CISSP-Domains decken die gesamte Breite der Informationssicherheit ab — von Sicherheitsarchitektur über Kryptografie bis zu physischer Sicherheit und Software-Entwicklungslebenszyklus.
- Domain 1 Security and Risk Management: ethische Grundlagen, rechtliche Rahmenbedingungen, Risikomanagement, Business Continuity
- Domain 2 Asset Security: Datenklassifizierung, Datenhandhabung, Datenschutz im Lebenszyklus
- Domain 3 Security Architecture and Engineering: Sicherheitsmodelle (Bell-LaPadula, Biba), Kryptografiesysteme, physische Sicherheit, Industriesteuerungssysteme
- Domain 4 Communication and Network Security: Netzwerkarchitekturen, sichere Protokolle, Wireless Security, Software-defined Networking
- Domain 5 Identity and Access Management: Zugriffssteuerungsmodelle (DAC, MAC, RBAC, ABAC), Föderierte Identitäten, Privileged Access Management
- Domain 6 Security Assessment and Testing: Audit-Strategien, Penetrationstests, Security Testing im SDLC
- Domain 7 Security Operations: Incident Management, Business Continuity, Disaster Recovery, Forensik
- Domain 8 Software Development Security: Secure SDLC, DevSecOps, Datenbankicherheit, Software-Schwachstellen
Lernziele:
- Grundlegende Sicherheitskonzepte und -prinzipien erklären: CIA-Triade, Defense in Depth, Zero Trust
- Bedrohungsakteure, Angriffsvektoren und aktuelle Bedrohungslandschaft einordnen
- Netzwerksicherheit implementieren: Firewalls, VPNs, IDS/IPS, Network Segmentation
- Kryptografische Grundlagen anwenden: symmetrische/asymmetrische Verschlüsselung, PKI, TLS/SSL
- Identitäts- und Zugriffsmanagement konfigurieren: IAM, MFA, PAM
- Vulnerability Management durchführen: Scanning, Patching, Risikopriorisierung
- Sicherheitsarchitekturen nach CISSP-Standard entwerfen und bewerten
- Risikomanagement in Organisationen strukturieren: Risikoanalyse, Business Impact Analysis, Controls
- Security and Risk Management als CISSP-Domain verstehen und anwenden
- Software-Sicherheit beurteilen: Secure SDLC, OWASP, Code-Review-Grundlagen
- Incident Response planen und durchführen: Erkennung, Eindämmung, Wiederherstellung
- Rechtliche und regulatorische Anforderungen in Sicherheitsarchitekturen einbetten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte, die eine systematische Qualifikation im Bereich IT-Sicherheit aufbauen oder vertiefen möchten — von der CompTIA-Security+-Grundlage bis zum CISSP-Niveau für erfahrene Sicherheitsverantwortliche.
- IT-Sicherheitsadministratoren, die ihre Kenntnisse mit anerkannten Zertifikaten belegen möchten
- Netzwerk- und Systemadministratoren, die in den IT-Security-Bereich wechseln möchten
- Informationssicherheitsbeauftragte, die ihr strategisches Sicherheits-Wissen strukturieren und zertifizieren möchten
- Security Analysten und Penetration Tester, die mit CISSP das strategische Fundament verbreitern
- IT-Fachkräfte in regulierten Branchen (Finanzwesen, Gesundheitswesen, Behörden), die formal qualifiziert sein müssen
Für den CompTIA-Security+-Teil sind allgemeine IT-Kenntnisse — Netzwerkgrundlagen (TCP/IP, DNS, HTTP), Betriebssystemkenntnisse, Grundlagen des Authentifizierungsmanagements — empfehlenswert. Für CISSP setzt (ISC)² mindestens fünf Jahre kumulierte, bezahlte Berufserfahrung in mindestens zwei der acht CISSP-Domains voraus. Personen ohne ausreichende Erfahrung können nach bestandener Prüfung als „Associate of (ISC)²" eingestuft werden. Der Kurs bereitet inhaltlich auf beide Prüfungen vor, unabhängig vom aktuellen Erfahrungsstand.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, mit Vollzeit- und Teilzeitvarianten. Die Inhalte werden in strukturierten Lernphasen vermittelt; Prüfungsvorbereitungsexamen für beide Zertifizierungen sind im Kurspaket enthalten. Für CompTIA Security+ sind praktische Laborübungen wichtig, um Konzepte wie Vulnerability Scanning und Netzwerksegmentierung konkret zu erleben. Das CISSP-Modul ist stärker konzeptuell und szenarienbasiert ausgerichtet, da CISSP-Fragen häufig Fallszenarien und Entscheidungssituationen in der Praxis prüfen.
Das Kursformat umfasst zwei vollständige Zertifizierungspfade und hat entsprechend eine längere Laufzeit als Einzelzertifizierungskurse. CompTIA Security+ und CISSP decken sehr unterschiedliche Niveaustufen ab; gemeinsam bilden sie einen aufeinander aufbauenden Qualifizierungspfad. Die konkrete Kursdauer und ein mögliches Teilzeitmodell können individuell vereinbart werden.
Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: CompTIA Security+ (SY0-701), ausgestellt von CompTIA, und CISSP, ausgestellt von (ISC)². CompTIA Security+ ist unbefristet gültig (mit Empfehlung zur Erneuerung alle drei Jahre). CISSP erfordert eine jährliche CPE-Erfüllung (Continuing Professional Education) und ist drei Jahre gültig mit Rezertifizierungspflicht. (ISC)² ist der Zertifizierungsgeber für CISSP — nicht der Bildungsträger. Ergänzend wird eine trägerinterne Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
IT-Sicherheit ist eines der am stärksten nachgefragten Berufsfelder in der gesamten IT-Branche — und gleichzeitig eines mit einem erheblichen Fachkräftemangel in Deutschland und Europa. CompTIA Security+ und CISSP gehören zu den weltweit angesehensten und in Stellenausschreibungen am häufigsten genannten Zertifizierungen in diesem Bereich. Die Kombination beider Qualifikationen ist besonders wirkungsvoll: Security+ belegt die operativen Grundlagenkenntnisse für technische Rollen, CISSP signalisiert strategisches Sicherheitswissen und Reife für Führungs- und Architekturentscheidungen. CISSP ist insbesondere in Enterprise-Umgebungen und regulierten Branchen ein starkes Qualifikationssignal. Es wird in Stellen wie Chief Information Security Officer (CISO), Security Architect, Information Security Manager und Senior Security Analyst explizit vorausgesetzt oder bevorzugt. Wer CompTIA Security+ als solide Grundlage hat und den CISSP-Stoff beherrscht, positioniert sich für eine zweigleisige Karriereoption: operative Tiefe für technische Rollen und strategische Breite für Führungsrollen. Das gemeinsame Absolvieren beider Zertifizierungspfade in einem strukturierten Lehrgang hat einen konkreten Vorteil gegenüber dem separaten Nachholen: Die inhaltlichen Überschneidungen zwischen Security+ und CISSP — Kryptografie, Risikomanagement, Identitätsmanagement — werden im Kurs gezielt sichtbar gemacht, sodass das Wissen aus Security+ direkt auf die anspruchsvolleren CISSP-Fragestellungen aufgebaut werden kann.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CompTIA Security+ und CISSP?
CompTIA Security+ ist eine herstellerneutrale Grundlagenzertifizierung, die operative IT-Sicherheitskenntnisse prüft — Netzwerksicherheit, Kryptografie, Vulnerability Management. CISSP ist eine fortgeschrittene Qualifikation von (ISC)², die strategisches Sicherheitsarchitektur-Wissen und breite Praxiserfahrung voraussetzt. Security+ ist der sinnvolle Einstieg; CISSP ist das Fortgeschrittenen-Zertifikat für erfahrene Sicherheitsverantwortliche.
Muss ich für CISSP Berufserfahrung nachweisen?
Ja. (ISC)² verlangt für das vollständige CISSP-Zertifikat mindestens fünf Jahre kumulierte, bezahlte Berufserfahrung in mindestens zwei der acht CISSP-Domains. Wer die Prüfung besteht, aber die Erfahrung noch nicht hat, erhält den Status "Associate of (ISC)²" und kann das vollständige Zertifikat erlangen, sobald die Erfahrung nachgewiesen ist.
Welche CompTIA Security+-Version wird im Kurs behandelt?
Der Kurs orientiert sich am aktuellen Prüfungsstand SY0-701, der seit 2023 gültig ist. SY0-701 legt stärkeren Fokus auf Cloud-Sicherheit, Zero Trust, IoT-Sicherheit und hybrid-cloud-Umgebungen als ältere Versionen. Die Inhalte sind auf den aktuellen Prüfungsrahmen abgestimmt.
Ist CompTIA Security+ Voraussetzung für CISSP?
Formal ist Security+ keine Pflichtvoraussetzung für CISSP. Der Kurs setzt Security+ dennoch vor CISSP, weil Security+ die operativen Grundkonzepte — Kryptografie, Netzwerksicherheit, Bedrohungsmanagement — vermittelt, auf denen das strategischere CISSP-Wissen aufbaut. Diese Reihenfolge macht CISSP zugänglicher, besonders für Personen, die noch keine breite Sicherheitserfahrung haben.
Wie lange ist CISSP gültig und muss es erneuert werden?
CISSP ist drei Jahre gültig und muss durch Continuing Professional Education (CPE) und eine jährliche Wartungsgebühr aufrechterhalten werden. In drei Jahren sind 120 CPE-Punkte zu sammeln. CompTIA Security+ ist ohne formale Ablaufdaten gültig, aber CompTIA empfiehlt eine Erneuerung alle drei Jahre über das CertMaster CE-Programm.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen