Überblick
Dieser Kurs bündelt vier der gefragtesten internationalen Zertifizierungen im Bereich IT-Sicherheit in einem durchgängigen Lehrprogramm: CompTIA Network+ (N10-009), CompTIA Security+ (SY0-701), CompTIA CySA+ (CS0-003) und das CISSP von (ISC)². Das Format ist als Combined Learning konzipiert und wird überwiegend in Teilzeit angeboten — damit lässt sich die umfangreiche Qualifikationsreihe auch neben einer laufenden Berufstätigkeit realisieren. Wer zusätzliche Microsoft-365-Kenntnisse benötigt, kann Module zu Word 365, Excel 365 und Teams 365 modular ergänzen.
Kursinhalte & Lernziele
CompTIA Network+ (N10-009) Das Fundament der Reihe bildet die Network+-Zertifizierung, die sich mit dem Aufbau, Betrieb und der Absicherung von Netzwerkinfrastrukturen befasst. Inhalte umfassen sowohl klassische LAN- und WAN-Architekturen als auch moderne Cloud-Netzwerk-Konzepte.
- Netzwerktopologien und OSI-Schichtenmodell im praktischen Einsatz
- IPv4- und IPv6-Adressierung, Subnetting und Routing-Protokolle (OSPF, BGP)
- Switching-Technologien, VLANs und Spanning Tree Protocol
- Drahtlose Netzwerke: WLAN-Standards, Frequenzbänder, Authentifizierungsprotokolle
- Netzwerkdiagnose, Monitoring-Tools und Performance-Metriken
- Netzwerksicherheitsmechanismen: Firewalls, IDS/IPS, VPN-Typen
CompTIA Security+ (SY0-701) Security+ ist die führende einstiegsorientierte Herstellerneutrale Sicherheitszertifizierung. Die aktuelle Prüfungsversion SY0-701 legt besonderes Gewicht auf bedrohungsgeleitetes Denken und operative Sicherheitsaufgaben.
- Bedrohungsakteure, Angriffsvektoren und aktuelle Malware-Kategorien
- Kryptographische Grundlagen: symmetrische und asymmetrische Verfahren, PKI, TLS
- Identity and Access Management (IAM), Multi-Faktor-Authentifizierung, Zero-Trust-Grundsätze
- Sicherheitsarchitektur für On-Premises-, Cloud- und Hybridumgebungen
- Grundlagen des Vulnerability Management und Patch-Prozesse
- Compliance-Rahmenwerke und datenschutzrechtliche Anforderungen (DSGVO-Bezüge)
CompTIA CySA+ (CS0-003) CySA+ richtet sich an Fachleute, die in der Sicherheitsanalyse und -überwachung tätig sind oder diese Aufgaben übernehmen möchten. Die Zertifizierung CS0-003 setzt Security+-Wissen voraus und vertieft verhaltensbasierte Erkennungsmethoden.
- Threat Intelligence: Quellen, Formate (STIX/TAXII) und Auswertung von Bedrohungsdaten
- SIEM-Systeme einrichten, Korrelationsregeln erstellen und Alarme auswerten
- Vulnerability Scanning: automatisierte Werkzeuge, Bewertung nach CVSS, Remediationsprioritisierung
- Digitale Forensik: Beweissicherung, Chain of Custody, forensische Analyse von Logs und Images
- Incident Response: von der Erkennung über Eindämmung bis zur Wiederherstellung
- Sicherheitsautomatisierung mit SOAR-Plattformen und scripting-gestützten Workflows
CISSP — Certified Information Systems Security Professional (ISC)² Das CISSP ist die anspruchsvollste Zertifizierung dieser Reihe und richtet sich an Sicherheitsprofis mit Gestaltungsanspruch. Die acht Domänen decken das gesamte Spektrum moderner Informationssicherheit ab.
- Domäne 1: Sicherheits- und Risikomanagement (Governance, Compliance, Ethik, BCP/DRP)
- Domäne 2: Asset Security (Klassifizierung, Handling, Datenschutz im Lebenszyklus)
- Domäne 3: Sicherheitsarchitektur und Engineering (Security Engineering, Kryptographie, physische Sicherheit)
- Domäne 4: Kommunikations- und Netzwerksicherheit (sichere Netzwerkdesigns, Protokolle, Kanalabsicherung)
- Domäne 5: Identitäts- und Zugriffsmanagement (Authentifizierungsmodelle, Zugriffssteuerung, Identitätsföderation)
- Domäne 6: Sicherheits-Assessment und -Testing (Audits, Penetrationstests, Prüfverfahren)
- Domäne 7: Sicherheitsbetrieb (SOC-Prozesse, Incident Management, Ressourcenverwaltung)
- Domäne 8: Softwareentwicklungssicherheit (SDLC-Sicherheit, Secure Coding, Datenbankabsicherung)
Praxisorientierte Übungen und Laborarbeiten begleiten alle vier Zertifizierungsstufen. In Laboren und simulierten Szenarien werden die theoretischen Inhalte unmittelbar angewendet. Exemplarische Übungsformate umfassen die folgenden Arbeiten.
- Netzwerk-Scanning und -Mapping mit Nmap und Wireshark
- Konfiguration von Firewall-Regeln und VPN-Verbindungen in einer kontrollierten Umgebung
- Log-Analyse mit SIEM-Systemen und Alarmkorrelation
- Forensische Untersuchung präparierter Disk-Images
- Angriffssimulationen (CTF-basiert) zur Vertiefung der Verteidigungskompetenz
- Erstellung von Sicherheitsrichtlinien und Risikoregister-Entwürfen
- Konfiguration von IAM-Systemen und Rollenkonzepten
- Netzwerksegmentierung und VLAN-Design in einer Testumgebung
- Einsatz von Vulnerability-Scannern und CVSS-Bewertung gefundener Schwachstellen
- Auswertung von Threat-Intelligence-Feeds und Zuordnung zu bekannten Taktiken (MITRE ATT&CK)
- Entwicklung eines Incident-Response-Playbooks für einen simulierten Sicherheitsvorfall
- Erarbeitung von Disaster-Recovery-Szenarien in Anlehnung an CISSP-Domäne 1
Das Combined-Learning-Format verbindet angeleitete Unterrichtsphasen mit selbstgesteuertem Lernen über digitale Lernplattformen, sodass Üben und Anwenden im eigenen Tempo möglich sind. Die überwiegend teilzeitliche Durchführung macht dieses intensive Programm auch für Menschen zugänglich, die gleichzeitig beruflich aktiv sind.
Lernziele:
Der Kurs vermittelt folgende Kompetenzen.
- Netzwerkinfrastrukturen nach aktuellen CompTIA-Richtlinien (Exam N10-009) analysieren und dokumentieren
- Sicherheitsbedrohungen gemäß dem CompTIA Security+ SY0-701-Prüfungsrahmen klassifizieren und abwehren
- Verhaltensbasierte Bedrohungsanalysen mit den Methoden des CySA+ CS0-003 durchführen
- Sicherheitsvorfälle strukturiert erkennen, eskalieren und in Incident-Response-Prozesse einbinden
- Die acht Wissensbereiche des CISSP (Zugriffskontrolle, Kryptographie, Sicherheitsarchitektur, Netzwerksicherheit, Identitätsmanagement, Sicherheitsbetrieb, Softwareentwicklungssicherheit, Risikomanagement) überblicken und anwenden
- Netzwerkdesigns unter Sicherheitsgesichtspunkten bewerten und Segmentierungsmaßnahmen ableiten
- Sicherheitsrichtlinien und -standards für Unternehmen entwickeln und kommunizieren
- Werkzeuge zur kontinuierlichen Sicherheitsüberwachung (SIEM, Vulnerability Scanner) nutzen
- Risikobasierte Entscheidungen im Einklang mit internationalen Frameworks (ISO 27001, NIST) treffen
- Microsoft-365-Werkzeuge sicher administrieren und in kollaborativen Sicherheitsprozessen einsetzen (optionaler Baustein)
- Die Dokumentationsanforderungen professioneller Sicherheitszertifizierungen erfüllen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte, die eine fundierte, international sichtbare Qualifikation in der Informationssicherheit anstreben und dabei einen vollständigen Kompetenzaufbau vom Netzwerkfundament bis zur strategischen Sicherheitsverantwortung durchlaufen möchten.
- Systemadministratoren und Netzwerktechniker, die in die Sicherheitsspezialisierung wechseln wollen
- IT-Berater, die ihre Sicherheitskompetenz durch anerkannte Zertifikate belegen möchten
- Quereinsteiger mit solider IT-Grundlage, die eine strukturierte Zertifizierungsreihe benötigen
- Security-Analysten, die bereits erste Sicherheitserfahrung mitbringen und eine strategische CISSP-Zertifizierung ergänzen möchten
- Fachleute, die das Teilzeitformat benötigen, um Weiterbildung und laufende Berufstätigkeit zu verbinden
Für den Einstieg in die Kursreihe sind grundlegende Kenntnisse in Netzwerktechnik und Betriebssystemen empfehlenswert; die Network+-Zertifizierung selbst setzt keine formalen Vorkenntnisse voraus. Für Security+ empfiehlt CompTIA zwei Jahre praktische Erfahrung in der Netzwerksicherheit. Für CySA+ ist Security+-Wissen oder vergleichbare Praxis Voraussetzung. Das CISSP von (ISC)² setzt fünf Jahre hauptberufliche Tätigkeit in mindestens zwei der acht CISSP-Domänen voraus — wer diese Erfahrung noch nicht mitbringt, kann zunächst den Associate of (ISC)² Status erwerben und die Erfahrungsvoraussetzung im Nachgang erfüllen.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenzunterricht mit digitalen Selbstlernphasen verbindet. Im Teilzeitmodus können Berufstätige den Lernaufwand über längere Zeiträume verteilen, ohne auf die Intensität des Stoffs verzichten zu müssen. Übungsaufgaben, Labs und Wiederholungstests sind tief in den Lehrplan eingebettet und sorgen dafür, dass Inhalte nicht nur verstanden, sondern auch angewendet werden können.
Das Programm ist modular aufgebaut — jede Zertifizierungsstufe kann im eigenen Tempo durchlaufen werden. Aufgrund des Teilzeitformats erstreckt sich die Gesamtmaßnahme je nach individueller Stundenplanung über mehrere Monate. Die einzelnen Module (Network+, Security+, CySA+, CISSP) können auch unabhängig voneinander gebucht werden, falls nur ein Teilbereich benötigt wird.
Nach bestandenen Prüfungen erhält man die jeweiligen Herstellerzertifikate: das CompTIA Network+ Zertifikat (N10-009), das CompTIA Security+ Zertifikat (SY0-701), das CompTIA CySA+ Zertifikat (CS0-003) sowie das CISSP-Zertifikat von (ISC)². Diese Zertifikate sind weltweit anerkannt und von Arbeitgebern in der IT-Sicherheitsbranche stark nachgefragt. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus. Die Vorbereitung auf alle vier Prüfungen ist in den Lehrplan integriert.
Nutzen & Perspektiven
Wer vier internationale Sicherheitszertifikate in einem geschlossenen Programm absolviert, gewinnt nicht nur Einzelkenntnisse, sondern ein zusammenhängendes Kompetenzprofil: von der sicheren Netzwerkinfrastruktur über operative Bedrohungsanalyse bis zur strategischen Sicherheitsverantwortung auf CISSP-Niveau. Diese Breite ist am Markt selten — und macht den Unterschied zwischen einer Fachkraft, die einen Teilaspekt der IT-Sicherheit kennt, und einer Expertin, die das Gesamtbild versteht. Das Teilzeitformat im Combined Learning macht das Programm für Berufstätige realistisch durchführbar. Anstatt einen vollständigen Karrierestopp einlegen zu müssen, können Teilnehmende ihre laufende Berufspraxis unmittelbar mit dem Gelernten verknüpfen — eine Verstärkung, die sich positiv auf die Prüfungsvorbereitung und die Qualität der erworbenen Kompetenz auswirkt. Das optionale M365-Modul fügt dem Sicherheitsprofil eine produktivitätsorientierte Dimension hinzu: Sicherheitsverantwortliche, die auch administrative Kenntnisse in der Microsoft-365-Umgebung mitbringen, können Sicherheitsrichtlinien direkt in den Arbeitsalltag ihrer Organisationen übersetzen und Kollegen in der sicheren Nutzung von Word, Excel und Teams anleiten.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate werden in diesem Kurs vorbereitet?
Der Kurs deckt vier international anerkannte Prüfungen ab: CompTIA Network+ (Exam N10-009), CompTIA Security+ (Exam SY0-701), CompTIA CySA+ (Exam CS0-003) und CISSP von (ISC)². Alle vier Zertifizierungsprüfungen sind im Kurs enthalten.
Für wen eignet sich dieses Weiterbildungsformat?
Das Teilzeitformat im Combined Learning richtet sich besonders an Berufstätige, die eine anspruchsvolle Zertifizierungsreihe neben ihrer Arbeit absolvieren möchten. Die Kombination aus Präsenzphasen und selbstgesteuertem Lernen erlaubt eine flexible Zeiteinteilung.
Was ist Microsoft 365 im Rahmen dieses Kurses?
M365 ist ein optionaler Erweiterungsbaustein: Word 365, Excel 365 und Teams 365 können nach Bedarf zur Sicherheitsausbildung hinzugebucht werden. Die Kernzertifizierungsreihe (Network+/Security+/CySA+/CISSP) bleibt davon unberührt.
Welchen Abschluss erhalte ich?
Nach bestandenen Prüfungen erhält man die jeweiligen Herstellerzertifikate von CompTIA (Network+, Security+, CySA+) sowie das CISSP-Zertifikat von (ISC)². Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus.
Ist das CISSP für Einsteiger geeignet?
(ISC)² empfiehlt für das CISSP fünf Jahre Berufserfahrung in mindestens zwei der acht Sicherheitsdomänen. Der Kurs baut daher auf dem soliden Fundament von Network+ und Security+ auf und führt stufenweise zur CISSP-Tiefe — ideal für erfahrene IT-Fachleute, die sich formal zertifizieren lassen möchten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen