Überblick
Diese Weiterbildung verbindet zwei der weltweit angesehensten IT-Sicherheitszertifizierungen — CISSP von (ISC)² und CompTIA Security+ SY0-701 — mit einer praxisnahen Einführung in die Microsoft 365-Produktfamilie (Word 365, Excel 365, Teams 365). Das Besondere an dieser Kombination liegt im direkten Anwendungsbezug: Während CISSP und Security+ die Grundlagen für die Informationssicherheits-Expertise legen, sorgt der MS-Office-365-Anteil dafür, dass Absolventinnen und Absolventen unmittelbar in modernen, cloudbasierten Arbeitsumgebungen tätig sein können. Der Kurs richtet sich an IT-Fachkräfte, die Sicherheitsaufgaben mit digitalem Arbeitsplatz-Know-how verbinden wollen.
Kursinhalte & Lernziele
CISSP — Certified Information Systems Security Professional Das CISSP-Modul deckt das gesamte Spektrum der acht von (ISC)² definierten Sicherheitsdomänen ab. Der CISSP gilt als die anspruchsvollste und prestigeträchtigste Zertifizierung im Bereich Informationssicherheit und richtet sich an erfahrene Sicherheitsexpertinnen und -experten mit Gestaltungsverantwortung.
- Domäne 1: Security and Risk Management — Governance, Risikobewertung, rechtliche Grundlagen, Ethik
- Domäne 2: Asset Security — Klassifizierung, Schutz und Handhabung von Informationswerten
- Domäne 3: Security Architecture and Engineering — Sicherheitsmodelle, Kryptographie, physische Sicherheit
- Domäne 4: Communication and Network Security — Netzwerkarchitekturen, Protokollsicherheit, Fernzugriff
- Domäne 5: Identity and Access Management (IAM) — Identifizierung, Authentifizierung, Autorisierung, SSO
- Domäne 6: Security Assessment and Testing — Vulnerability Assessments, Penetrationstests, Auditstrategien
- Domäne 7: Security Operations — Incident Management, Forensik, Business Continuity, DR
- Domäne 8: Software Development Security — Secure SDLC, Code-Review, API-Sicherheit
CompTIA Security+ SY0-701 CompTIA Security+ ist die meistabgelegte Einstiegs- und Generalisten-Zertifizierung im IT-Sicherheitsbereich und seit 2023 in der Version SY0-701 aktuell. Das Modul deckt alle fünf Domänen der Prüfungsversion vollständig ab, mit besonderem Fokus auf praxisnahe Szenarien und aktuelle Bedrohungslagen.
- General Security Concepts: Kontrollarten, grundlegende Kryptographie, PKI, Hashing-Verfahren
- Threats, Vulnerabilities, and Mitigations: Malware-Kategorien, Social Engineering, Patch-Management
- Security Architecture: Cloud-Sicherheit, Hybrid- und Multi-Cloud-Szenarien, Zero Trust, SASE
- Security Operations: IAM-Konzepte, Alerting und Monitoring, Incident Response, digitale Forensik
- Security Program Management and Oversight: Governance-Frameworks, Risikomanagement, Compliance, Privacy
Microsoft 365 — Word, Excel, Teams Der Microsoft-365-Anteil dieser Weiterbildung erweitert das Sicherheitsprofil um eine unmittelbar praxisrelevante digitale Arbeitskompetenz. Microsoft 365 ist in den meisten Unternehmen die zentrale Arbeitsplattform; wer Sicherheitsrichtlinien formuliert, Risikodaten auswertet oder Sicherheitsvorfälle kommuniziert, braucht souveränen Umgang mit diesen Werkzeugen.
- Microsoft Word 365: Erstellung professioneller Sicherheitsberichte, Richtliniendokumente und Konzeptpapiere; Formatvorlagen, Schnellbausteine, Versionsverwaltung
- Microsoft Excel 365: Risikomatrizen, Sicherheitskennzahlen-Dashboards, Datenauswertung, bedingte Formatierung, PivotTables für Auditdaten
- Microsoft Teams 365: sichere Zusammenarbeit und Kommunikation, Kanalstruktur, Gastzugang, Dateifreigabe und Berechtigungskonzepte
- Sicherheitsaspekte von Microsoft 365: Compliance Center, Informationsschutzkonzepte in M365, grundlegendes Verständnis von Microsoft Entra ID (ehemals Azure AD)
- Zusammenspiel von Office-Produktivität und IT-Sicherheitsanforderungen in Cloud-Umgebungen
Das Programm ist modular aufgebaut; jedes der drei Hauptbestandteile kann bei Bedarf auch einzeln oder in anderer Kombination gebucht werden. Die Durchführung erfolgt im Combined-Learning-Format mit Vollzeit- und Teilzeitoption.
Lernziele:
Das CISSP/Security+-365-Programm vermittelt Kompetenzen aus drei sich ergänzenden Bereichen.
- alle acht CISSP-Domänen fundiert zu beherrschen: von Sicherheits- und Risikomanagement bis zu Softwaresicherheit
- Sicherheitsarchitekturen zu entwerfen, zu bewerten und gegenüber Bedrohungsszenarien abzusichern
- Identity and Access Management (IAM) vollständig zu verstehen und umzusetzen
- alle Prüfdomänen der CompTIA Security+ SY0-701 abzudecken: Bedrohungen, Architekturen, Betrieb, Governance
- Cloud-Sicherheitsmodelle und Zero-Trust-Konzepte einzuschätzen und anzuwenden
- Microsoft Word 365 professionell für Sicherheitsberichte, Richtlinien und Dokumentation zu nutzen
- Microsoft Excel 365 für Risikoanalysen, Sicherheitskennzahlen und Dashboards einzusetzen
- Microsoft Teams 365 als sichere Kollaborations- und Kommunikationsplattform zu verwenden
- die Sicherheitsaspekte der Microsoft-365-Umgebung zu verstehen und in Sicherheitskonzepte einzubeziehen
- Sicherheitsdokumentation professionell zu erstellen und zu verwalten
- in hybriden IT-Umgebungen mit Microsoft-Cloud-Diensten sicherheitsbewusst zu agieren
- als kompetente:r Ansprechpartner:in sowohl für Sicherheitsfragen als auch für Office-365-Administrationsthemen zu fungieren
Zielgruppe & Voraussetzungen
Das Programm eignet sich für IT-Fachkräfte, die eine anerkannte Sicherheitsqualifikation mit Kompetenz in Microsoft-365-Umgebungen verbinden wollen.
- IT-Sicherheitsanalysten und -administratoren, die im Microsoft-365-Umfeld tätig sind oder werden wollen
- Mitarbeitende in IT-Governance und Compliance, die Sicherheitskonzepte für M365-Umgebungen erstellen
- Fachkräfte, die neben Sicherheitszertifizierungen auch Office-365-Kenntnisse für ihre Rolle benötigen
- Personen, die eine breite Basisqualifikation in Sicherheit und moderner Bürosoftware in einem Programm suchen
Für die CISSP-Prüfung verlangt (ISC)² fünf Jahre einschlägige Berufserfahrung in mindestens zwei Domänen (alternativ Associate-Status). Für CompTIA Security+ werden zwei Jahre IT-Sicherheitserfahrung empfohlen. Grundkenntnisse in Netzwerken, Betriebssystemen und IT-Sicherheitsgrundlagen sind erforderlich. Der Microsoft-365-Teil setzt grundlegende Computer- und Windows-Kenntnisse voraus; Vorkenntnisse in Office-Anwendungen sind hilfreich, aber nicht zwingend.
Ablauf & Abschluss
Die Weiterbildung wird im Combined-Learning-Format durchgeführt: eigenverantwortliche digitale Lernphasen wechseln sich mit tutoriell begleiteten Einheiten ab. Für CISSP und Security+ liegt der Schwerpunkt auf Domänen-Workshops und szenariobasierten Übungen; der Microsoft-365-Teil wird mit praktischen Übungen an realen Softwareumgebungen durchgeführt. Die Kursstruktur erlaubt Vollzeit- wie Teilzeitabsolvierung.
Da das Programm zwei umfangreiche IT-Sicherheitszertifizierungen und ein Microsoft-365-Modul umfasst, ist ein substanzieller Zeitaufwand einzuplanen. Das Programm ist in Vollzeit oder Teilzeit buchbar; genaue Dauer und Starttermine teilt der jeweilige Anbieter mit.
Beide Sicherheitszertifizierungen schließen mit eigenen internationalen Prüfungen ab: CISSP von (ISC)² und CompTIA Security+ SY0-701 von CompTIA. Das Microsoft-365-Modul wird mit einer trägerinternen Bescheinigung abgeschlossen. Zusätzlich erhalten Sie ein trägerinternes Gesamtzertifikat. Die Prüfungssprache für CISSP und Security+ ist Englisch.
Nutzen & Perspektiven
Die Kombination aus CISSP, Security+ und Microsoft 365 ist am Markt ungewöhnlich und adressiert eine reale Qualifikationslücke: Viele IT-Sicherheitsfachkräfte haben starke theoretische und technische Kenntnisse, aber wenig Übung im professionellen Umgang mit den Werkzeugen, die Sicherheitsdokumentation, Risikoberichte und Teamkommunikation in modernen Unternehmen tragen. Wer beides kann, arbeitet in der Praxis effektiver und kommuniziert Sicherheitsthemen überzeugender. Der Microsoft-365-Anteil ist bewusst nicht als Anhang konzipiert, sondern als Brücke zwischen technischer Sicherheitsarbeit und digitalem Arbeitsalltag. Sicherheitsrichtlinien werden in Word geschrieben, Risikomatrizen in Excel geführt, Sicherheitsvorfälle in Teams kommuniziert — wer diese Werkzeuge sicher beherrscht, arbeitet reibungsloser mit Fachbereichen zusammen und kann Sicherheitsthemen auch für Nicht-Techniker verständlich aufbereiten. Insbesondere für Unternehmen, die Microsoft 365 als primäre Cloud-Arbeitsplattform nutzen, ist dieser Abschluss ein klares Signal: Absolventinnen und Absolventen verstehen nicht nur allgemeine Sicherheitsprinzipien, sondern können auch die konkreten Sicherheits- und Compliance-Funktionen des Microsoft-365-Ökosystems einschätzen und in eigene Konzepte einbeziehen. Der Arbeitsmarkt für IT-Sicherheitsexpertise ist in Deutschland und Europa durch NIS2 und die wachsende Digitalisierung stark gewachsen. Wer zugleich CISSP und Security+ vorweisen kann, hebt sich deutlich von Mitbewerbern ab, die nur einen der beiden Abschlüsse haben. Das Microsoft-365-Modul schärft zusätzlich das Profil für Positionen in Unternehmen, die ihre Belegschaft auf M365-Basis arbeiten lassen — was laut aktuellen Marktdaten für die große Mehrheit der deutschen Unternehmenslandschaft gilt.
Häufig gestellte Fragen (FAQ)
Warum ist Microsoft 365 in einem IT-Sicherheitskurs enthalten?
Microsoft 365 ist die meistgenutzte cloudbasierte Arbeitsplattform in Unternehmen. Sicherheitsrichtlinien, Risikoberichte und Konzeptpapiere werden in Word erstellt, Kennzahlen in Excel verwaltet und Vorfälle in Teams kommuniziert. Wer diese Werkzeuge professionell nutzt, arbeitet als IT-Sicherheitsexperte effektiver mit Fachabteilungen zusammen.
Kann ich nur die CISSP- und Security+-Module ohne den Microsoft-365-Teil buchen?
Ja. Das Programm ist modular aufgebaut, und die einzelnen Bestandteile können bei Bedarf separat gebucht werden. Für die genauen Buchungsoptionen wenden Sie sich bitte an den jeweiligen Anbieter.
Auf welche Microsoft-365-Prüfung bereitet der Kurs vor?
Der Microsoft-365-Anteil dieses Kurses ist als Praxismodul konzipiert und bereitet nicht auf eine eigenständige Microsoft-Zertifizierungsprüfung vor. Sie erhalten eine trägerinterne Bescheinigung über den absolvierten Kursinhalt. Wer eine offizielle Microsoft-Zertifizierung (z. B. MO-300 für Word) anstrebt, kann dies in Ergänzung zu diesem Programm tun.
Wie lange dauert das Programm?
Das Programm umfasst zwei umfangreiche Zertifizierungsmodule und ein praktisches Office-Modul. Die konkrete Dauer hängt vom Lerntempo und dem gewählten Format (Vollzeit oder Teilzeit) ab. Genaue Angaben erhalten Sie vom Anbieter.
Sind die CISSP- und Security+-Prüfungen auf Englisch?
Ja, beide Zertifizierungsprüfungen — CISSP von (ISC)² und CompTIA Security+ — werden in englischer Sprache abgelegt. Der Unterricht selbst findet auf Deutsch statt. Englischkenntnisse auf B2-Niveau werden empfohlen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen