Überblick
Während das Geschwisterprogramm mit CISSP, CISM, CISA und CRISC auf Management- und Audit-Domänen setzt, baut dieses Programm einen anderen Pfad auf — von Netzwerkgrundlagen (CompTIA Network+) über praktische Sicherheitsoperationen (CompTIA Security+ und CySA+) bis hin zur umfassenden strategischen Qualifikation mit CISSP. Die vier Zertifizierungen ergänzen sich inhaltlich so, dass ein vollständiges Berufsprofil entsteht: technisches Netzwerkverständnis, operative Sicherheitskompetenz, Analyst-Skills und Sicherheitsarchitektur auf Experten-Niveau. Das Programm ist insbesondere für Fachkräfte geeignet, die schrittweise in den Bereich Cybersecurity einsteigen oder einen vorhandenen operativen Hintergrund durch übergreifende Qualifikationen ergänzen.
Kursinhalte & Lernziele
Das erste Modul — CompTIA Network+ — schafft das Netzwerkfundament. Wer IT-Sicherheit betreiben will, muss verstehen, wie Netzwerke funktionieren: Topologien, Adressierung, Routing, Switching und drahtlose Kommunikation. Dieses Modul vermittelt nicht nur die Prüfungsinhalte des aktuellen Network+-Examens, sondern gibt ein stabiles Grundlagenverständnis, das für alle nachfolgenden Sicherheitsmodule benötigt wird.
- Netzwerkmodelle (OSI und TCP/IP), Adressierungskonzepte, Subnetting
- LAN- und WAN-Technologien, Switching, VLANs, Routing-Protokolle
- Drahtlose Netzwerke: Standards, Verschlüsselung, Authentifizierung
- Netzwerkdienste: DHCP, DNS, NAT, VPN-Grundlagen
- Physische und logische Infrastruktur: Verkabelung, Dokumentation, Netzwerkgeräte
- Netzwerk-Troubleshooting: Diagnosemethoden, Tools, systematische Fehleranalyse
Das zweite Modul — CompTIA Security+ — ist die branchenweit meistgeprüfte Einstiegszertifizierung für IT-Sicherheitsberufe. Hier werden Bedrohungslandschaft, kryptographische Grundlagen, Identitätsverwaltung und Sicherheitsoperationen so vermittelt, wie sie in der beruflichen Praxis auftreten: prüfungsorientiert, aber mit direktem Anwendungsbezug.
- Bedrohungsakteure, Angriffsvektoren und Angriffsphasen (Kill Chain, MITRE ATT&CK)
- Kryptographie: symmetrische und asymmetrische Verfahren, PKI, Zertifikatsmanagement
- Netzwerk- und Host-Sicherheit: Firewalls, IDS/IPS, EDR, sichere Netzwerkarchitekturen
- Identitäts- und Zugriffsmanagement: MFA, SSO, RBAC, Zero Trust
- Sicherheitsoperationen: SIEM-Grundlagen, Log-Auswertung, Alarmierung
- Datensicherheit, Cloud-Sicherheit und Compliance-Grundlagen
Das dritte Modul — CompTIA CySA+ — hebt die analytische Tiefe auf das nächste Niveau. Cybersecurity Analyst-Zertifizierungen richten sich an Fachkräfte, die im SOC tätig sind oder werden wollen: Bedrohungserkennung, Incident Handling und Schwachstellenmanagement stehen im Mittelpunkt. Abwehrmechanismen werden nicht nur verstanden, sondern in konkreten Szenarien angewendet.
- Threat Intelligence: Quellen, Taxonomien, Indikatoranalyse und Integration in Sicherheitsprozesse
- Schwachstellenmanagement: Scans, CVSS-Bewertung, Priorisierung und Remediation-Workflows
- Incident Response: Phasen, Playbooks, Forensik-Grundlagen und Beweissicherung
- SIEM und Security Analytics: Alarme konfigurieren, Korrelationsregeln, Dashboard-Analyse
- Compliance und Sicherheitsberichte: Auditmethoden, Reportingpflichten, Richtlinienprüfung
- Kommunikation von Sicherheitsbefunden an technische und nicht-technische Stakeholder
Das vierte Modul — CISSP — schließt den Lernpfad auf strategischer Ebene ab. Die acht Domänen des Common Body of Knowledge decken das volle Spektrum von Sicherheitsverantwortung ab: Architektur, Betrieb, Softwaresicherheit, physische Sicherheit und übergreifende Management-Themen. Wer Network+, Security+ und CySA+ abgeschlossen hat, bringt eine solide operative Basis mit, die den Einstieg in CISSP-Themen erleichtert.
- Sicherheits- und Risikomanagement: Governance, Ethik, rechtliche Grundlagen
- Asset Security: Datenklassifizierung, Lebenszyklusmanagement, Datenschutzanforderungen
- Sicherheitsarchitektur und -engineering: Referenzmodelle, Kryptographie in der Praxis, Secure-by-Design
- Kommunikations- und Netzwerksicherheit: Vertiefung der Network+-Grundlagen auf Expertenebene
- Identitäts- und Zugriffsmanagement: fortgeschrittene IAM-Konzepte und Verzeichnisinfrastrukturen
- Security Assessment und Testing: Auditprogramme, Penetrationstests, Code Review
- Security Operations: kontinuierliches Monitoring, digitale Forensik, Business Continuity
- Softwareentwicklungssicherheit: SDLC, DevSecOps-Grundprinzipien, Application Security
Über die vier Module hinaus wird im Programm an der Verbindung der Lerninhalte gearbeitet. In praxisnahen Szenarien analysieren die Teilnehmenden Angriffsketten von der ersten Netzwerk-Reconnaissance bis zur strategischen Incident-Kommunikation — ein Bogen, der alle vier Zertifizierungen übergreift.
- Analyse komplexer Angriffsszenarien: Von Phishing über laterale Bewegung bis zur Datenexfiltration
- SOC-Simulationen: Alarmtriage, Eskalation, Ticketdokumentation
- Netzwerk-Forensik: Paketanalyse, Log-Auswertung, Zeitstrahl-Rekonstruktion
- Schwachstellen-Triage in Cloud-Umgebungen (AWS, Azure-Grundlagen)
- Sicherheitsarchitektur-Entwurf für ein fiktives Unternehmen (Fallstudie)
- Threat-Modellierung nach STRIDE und MITRE ATT&CK
- Abwehrmechanismen für aktuelle Angriffsklassen (Ransomware, Supply-Chain-Angriffe)
- Security-Awareness-Konzepte für technische Teams entwickeln
- Dokumentation von Sicherheitsereignissen für interne und externe Prüfungen
- Koordination mit externen Partnern (MSSPs, Incident-Response-Teams, Behörden)
- Kommunikation von Risikobefunden an Unternehmensleitung und Aufsichtsorgane
- Integration von Zero-Trust-Prinzipien in bestehende Infrastrukturen
Lernziele:
Nach dem Durchlaufen aller vier Module beherrschen die Teilnehmenden ein breites Spektrum praxisnaher und konzeptioneller Kompetenzen.
- Netzwerktopologien, Protokolle und Infrastrukturkomponenten gemäß Network+-Standard verstehen und einsetzen
- grundlegende Sicherheitskonzepte aus dem Security+-Rahmenwerk anwenden und dokumentieren
- Schwachstellen in IT-Systemen systematisch erkennen, klassifizieren und priorisieren
- Bedrohungsdaten (Threat Intelligence) auswerten und in Sicherheitsentscheidungen überführen
- Sicherheitsvorfälle mit SIEM-Werkzeugen erkennen, analysieren und eskalieren
- Incident-Response-Prozesse nach etablierten Frameworks strukturieren und durchführen
- komplexe Sicherheitsarchitekturen über alle acht CISSP-Domänen hinweg konzipieren
- Cloud- und Hybrid-Infrastrukturen unter Sicherheitsgesichtspunkten bewerten
- Identitäts- und Zugriffskonzepte entwerfen und in Unternehmensumgebungen implementieren
- forensische Grundlagen für die Spurensicherung und Analyse von Vorfällen anwenden
- alle vier Zertifizierungsprüfungen (CompTIA und (ISC)²) durch gezielte Vorbereitung bestehen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Fachkräfte, die eine umfassende Karriere in der IT-Sicherheit anstreben — mit einem klaren Aufbaupfad von der Netzwerkebene bis zur strategischen Sicherheitsrolle.
- Systemadministratoren und Netzwerktechniker, die in Sicherheitsrollen wechseln
- Junior-Sicherheitsanalysten, die ihre Qualifikation durch anerkannte Zertifikate untermauern
- SOC-Analysten, die von Level 1 in analytisch und strategisch anspruchsvollere Aufgaben wachsen
- IT-Allrounder mit breitem Technikwissen, die sich auf Cybersecurity spezialisieren
- Berufseinsteiger mit abgeschlossenem IT-Studium oder vergleichbarer Ausbildung
Grundlegende IT-Kenntnisse in Betriebssystemen (Windows, Linux) und Netzwerkkonzepten sind für einen reibungslosen Einstieg in Network+ empfehlenswert. Für Security+ und CySA+ ist praktische Erfahrung in der IT-Administration hilfreich — CompTIA empfiehlt mindestens ein Jahr Berufserfahrung als Vorbereitung auf Security+. Für die CISSP-Zertifizierung von (ISC)² sind fünf Jahre hauptberufliche Erfahrung in mindestens zwei CBK-Domänen als Zulassungsvoraussetzung nachzuweisen. Englischkenntnisse erleichtern die Arbeit mit dem englischsprachigen Prüfungsmaterial erheblich.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format: Präsenzblöcke, in denen Inhalte gemeinsam erarbeitet und Szenarien diskutiert werden, wechseln mit flexiblen Online-Phasen für die individuelle Vertiefung. Jedes Modul ist auch einzeln buchbar. Der Unterricht ist stark szenariobasiert — praxisnahe Übungen, Lab-Umgebungen für Netzwerk- und Sicherheitsanalysen sowie Gruppenarbeit an Fallstudien stehen im Vordergrund. Offizielle CompTIA-Prüfungen können an akkreditierten Testzentren abgelegt werden; die CISSP-Prüfung wird bei (ISC)²-autorisierten Standorten durchgeführt.
Das Gesamtprogramm aus vier Modulen erstreckt sich je nach gebuchtem Zeitmodell über mehrere Monate. Vollzeitteilnahme und Teilzeitvarianten sind verfügbar — Letztere ermöglichen die Weiterbildung parallel zu bestehender Beschäftigung. Die Module können sequenziell oder mit zeitlichem Abstand absolviert werden, da die Zertifizierungen unabhängig voneinander gültig sind.
Jedes Modul schließt mit der Vorbereitung auf eine externe Zertifizierungsprüfung ab: CompTIA Network+, CompTIA Security+ und CompTIA CySA+ werden direkt bei CompTIA abgelegt; CISSP bei (ISC)². Alle vier Zertifizierungen sind zeitlich begrenzt gültig und erfordern regelmäßige Rezertifizierung durch Continuing Education Credits. Zusätzlich wird von den Kursanbietern eine qualifizierte Teilnahmebescheinigung für jedes abgeschlossene Trainingsmodul ausgestellt.
Nutzen & Perspektiven
Der kombinierte Lernpfad von Network+ über Security+ und CySA+ bis hin zu CISSP schließt eine Lücke, die viele Sicherheitskarrieren kennzeichnet: technisches Know-how auf der einen Seite und strategische Führungskompetenz auf der anderen. Wer alle vier Zertifizierungen abschließt, kann sowohl im operativen Betrieb als auch in leitenden Positionen überzeugend auftreten — und das mit nachgewiesenen, international gültigen Qualifikationsnachweisen. Für Arbeitgeber sind CompTIA-Zertifizierungen ein verlässliches Signal für geprüfte Grundlagenkompetenz; CISSP steht zusätzlich für Erfahrung und analytisches Urteilsvermögen. Diese Kombination ist in Stellenausschreibungen für Security Engineers, SOC-Leads und Security Architects besonders häufig gefordert — in Unternehmen aller Größen und Branchen. Der Aufbau des Programms — von Network+ als breitem Fundament bis zur strategischen Tiefe des CISSP — macht es auch für Personen attraktiv, die nicht klassisch in der IT-Sicherheit gestartet sind, sondern aus Netzwerktechnik, Systemadministration oder IT-Support in die Sicherheitsdomäne wechseln. Der Schritt ist so gestaltet, dass er fachlich begleitet und durch anerkannte Zertifikate dokumentiert wird.
Häufig gestellte Fragen (FAQ)
Was unterscheidet dieses Programm vom CISSP/CISM/CISA/CRISC-Programm?
Dieses Programm legt den Schwerpunkt auf den operativen und technischen Aufbaupfad: Network+ und Security+ schaffen Netzwerk- und Sicherheitsfundamente, CySA+ vertieft analytische Fähigkeiten im SOC-Kontext. Das andere Programm setzt stärker auf Management- und Audit-Domänen (CISM, CISA, CRISC). Beide führen zu CISSP, aber über unterschiedliche Vorbereitungspfade.
Kann ich einzelne Module buchen, ohne das Gesamtprogramm zu absolvieren?
Ja, jedes der vier Zertifizierungsmodule ist einzeln buchbar. Wer bereits CompTIA Security+ besitzt, kann direkt mit CySA+ einsteigen. Die Reihenfolge ist inhaltlich logisch, aber nicht zwingend vorgeschrieben — außer dass CISSP Berufserfahrung als Voraussetzung verlangt.
Wie lange ist CompTIA CySA+ gültig?
CompTIA-Zertifizierungen sind drei Jahre gültig und erfordern eine Rezertifizierung über das CompTIA-CE-Programm (Continuing Education). Dafür können Weiterbildungspunkte gesammelt oder eine neue Prüfung abgelegt werden. CISSP wird von (ISC)² alle drei Jahre rezertifiziert.
Welche Karrieremöglichkeiten eröffnen sich nach dem Abschluss aller vier Zertifizierungen?
Das Zertifikatsportfolio qualifiziert für Positionen wie Security Analyst, SOC Engineer, Security Architect, Incident Response Spezialist oder Security Team Lead. In größeren Organisationen ist der Schritt in Richtung Führungsverantwortung (z. B. Security Manager oder CISO-Stellvertreter) möglich, sofern die entsprechende Berufserfahrung vorhanden ist.
Sind die CompTIA-Prüfungen auf Deutsch verfügbar?
CompTIA bietet Network+ und Security+ in Deutsch an. CySA+ und CISSP (von (ISC)²) werden in der Regel auf Englisch abgelegt. Der Kursunterricht findet überwiegend auf Deutsch statt; für die englischsprachigen Prüfungen empfehlen sich gezielte Vorbereitung mit englischsprachigen Übungsmaterialien.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen