Überblick
Dieses Vollzeitprogramm vermittelt innerhalb von drei bis sechs Monaten das gesamte Spektrum der CompTIA-Zertifizierungsreihe — Network+ (N10-009), Security+ (SY0-701), CySA+ (CS0-003) und CISSP von (ISC)² — in kompakter, intensiver Form. Im Unterschied zu einem berufsbegleitenden Teilzeitformat eignet sich dieser Kurs für Teilnehmende, die sich vollständig auf die Qualifizierung konzentrieren können und Wert auf eine zügige, lückenlose Durchführung legen. Microsoft 365 ist als integrierter Baustein enthalten; optional können Anpassungsweiterbildungen aus dem IT-Sicherheitsumfeld hinzugebucht werden.
Kursinhalte & Lernziele
CompTIA Network+ (N10-009) Der Einstieg in die Vollzeitreihe erfolgt mit Network+, das als infrastrukturelles Fundament für alle nachfolgenden Sicherheitsmodule dient. Netzwerkarchitektur, Protokolle und Diagnosemethoden werden dabei praktisch eingeübt.
- Netzwerktopologien, Schichtenmodelle und Protokollhierarchien
- IP-Adressierung, Subnetting, DHCP und DNS-Management
- Routing und Switching: statische und dynamische Routen, VLANs, STP
- Drahtlose Infrastruktur: WLAN-Standards 802.11ax, Sicherheitsprotokoll WPA3
- Netzwerk-Monitoring, Performance-Diagnose und Fehlerbehebung
- Einführung in Firewall-Konzepte, IDS/IPS und Netzwerksicherheitsarchitekturen
CompTIA Security+ (SY0-701) Der Security+-Block vertieft das Verständnis für Bedrohungsmodelle und führt in das operative Sicherheitsmanagement ein. SY0-701 ist stark threat-zentriert und spiegelt aktuelle Angriffstrends wider.
- Angriffsvektoren, Social Engineering und Malware-Analyse
- Kryptographie: symmetrische/asymmetrische Verfahren, Hashing, PKI-Infrastruktur
- Identity and Access Management, Single Sign-On, OAuth/SAML
- Sicherheitsarchitektur für Cloud-, Hybrid- und On-Premises-Umgebungen
- Patch-Management, Vulnerability Assessment und Härtungsmaßnahmen
- Datenschutz-Grundverordnung und regulatorische Anforderungen an Sicherheitskonzepte
CompTIA CySA+ (CS0-003) Der CySA+-Block schärft die Analysekompetenz für operative Sicherheitsteams. Threat Hunting, SIEM-Arbeit und Incident-Response-Prozesse stehen im Mittelpunkt.
- Threat Intelligence: MITRE ATT&CK, Indicator of Compromise (IoC), STIX/TAXII-Formate
- SIEM-Deployment, Regelwerke, Dashboard-Aufbau und Alarmauswertung
- Vulnerability-Scanning mit Nessus/OpenVAS, CVSS-Bewertung, Remediations-Tracking
- Digitale Forensik: Log-Korrelation, Memory-Dumps, Timeline-Analyse
- Incident Response Lifecycle: Preparation, Detection, Containment, Eradication, Recovery
- SOAR-Automatisierung und Scripting-gestützte Sicherheitsworkflows
CISSP (ISC)² — Alle acht Domänen Das CISSP ist der strategische Abschluss der Reihe. Die Vollzeitstruktur schafft den nötigen Raum, alle acht Wissensdomänen in der erforderlichen Tiefe zu durchdringen.
- Sicherheits- und Risikomanagement: BCP/DRP, Governance, Ethik, rechtliche Anforderungen
- Asset Security: Datenklassifizierung, Schutz im Informationslebenszyklus, Datenschutz
- Sicherheitsarchitektur und Engineering: Trusted Systems, Kryptographie, physische Sicherheit
- Kommunikations- und Netzwerksicherheit: sichere Protokolle, Netzwerkdesign, Kanalschutz
- Identitäts- und Zugriffsmanagement: Authentifizierungsmodelle, Privileged Access, Identitätsföderation
- Sicherheits-Assessment und Testing: Penetrationstests, Code Reviews, Audit-Methoden
- Sicherheitsbetrieb: SOC, Incident Management, Notfallwiederherstellung, Konfigurationsmanagement
- Softwareentwicklungssicherheit: Secure SDLC, OWASP-Top-10, Datenbankabsicherung, DevSecOps
Praktische Laborübungen und angewandte Szenarien Das Vollzeitformat bietet ausreichend Zeit für intensive Laborphasen zwischen den Zertifizierungsblöcken. Dabei werden Inhalte aus allen Modulen in realistischen Szenarien zusammengeführt. Typische Übungsformate umfassen folgende Arbeiten.
- Netzwerk-Scanning und Paketanalyse mit Wireshark und Nmap
- Firewall-Regelkonfiguration und VPN-Aufbau in einer gesicherten Testumgebung
- SIEM-gestützte Alarmanalyse und Korrelationsregel-Entwicklung
- Forensische Analyse von präparierten Systemen und Datenträgern
- Sicherheitsrichtlinien und Risikobewertungsrahmen erstellen
- Härtungsmaßnahmen für Windows- und Linux-Systeme anwenden
- Active Directory und rollenbasierte Zugriffskontrollen konfigurieren
- Cloud-Sicherheitseinstellungen in Testumgebungen überprüfen und absichern
- Vulnerability-Reporting und Maßnahmenpläne formulieren
- Angriffssimulationen mit kontrollierten CTF-Szenarien
- Microsoft 365: Sicherheitskonfiguration, Benutzerrichtlinien und Compliance-Center
- Übergabe eines vollständigen Sicherheitskonzepts als Abschlussprojekt
Lernziele:
Das Programm vermittelt folgende Fähigkeiten.
- Netzwerkinfrastrukturen nach dem CompTIA Network+ Standard (N10-009) zu planen, zu konfigurieren und zu dokumentieren
- Bedrohungsszenarien anhand des Security+ SY0-701-Rahmens zu identifizieren, zu analysieren und gegenzusteuern
- Verhaltensbasierte Angriffserkennung und Bedrohungsanalyse auf CySA+ CS0-003-Niveau durchzuführen
- Sicherheitsvorfälle strukturiert zu managen und digitale Forensik-Methoden anzuwenden
- Alle acht CISSP-Domänen inhaltlich zu beherrschen und in berufliche Sicherheitsentscheidungen einzubeziehen
- Microsoft-365-Umgebungen sicher zu administrieren und Sicherheitsrichtlinien umzusetzen
- IT-Sicherheitsrichtlinien, Risikobewertungen und Governance-Strukturen für Unternehmen zu entwickeln
- Netzwerksegmentierung, Zugriffskontrollen und Verschlüsselungskonzepte in realen Szenarien umzusetzen
- Vulnerability-Management-Prozesse zu implementieren und Schwachstellen nach CVSS zu priorisieren
- Bedrohungsintelligenz aus externen Quellen auszuwerten und in operative Sicherheitsmaßnahmen zu übersetzen
- Compliance-Anforderungen aus DSGVO und internationalen Standards in Sicherheitskonzepte einzuarbeiten
Zielgruppe & Voraussetzungen
Dieser Kurs ist für Personen konzipiert, die sich in einem klar abgegrenzten Zeitraum vollständig auf eine intensive IT-Sicherheitsqualifizierung konzentrieren können und wollen.
- IT-Fachkräfte in beruflicher Umorientierung, die in die Informationssicherheit wechseln möchten
- Umschülerinnen und Umschüler mit IT-Grundlage, die einen anerkannten Abschluss in möglichst kurzer Zeit anstreben
- Netzwerk- und Systemadministratoren, die ihren Karrierepfad in Richtung Security Operations oder Sicherheitsberatung lenken wollen
- Personen nach einer Erwerbspause, die aktuelles Fachwissen mit aktuellen Zertifikaten verbinden möchten
- IT-Berater, die ihr Dienstleistungsportfolio durch alle vier Sicherheitszertifikate absichern möchten
Solide Grundkenntnisse in Netzwerktechnik und Betriebssystemen sind für einen reibungslosen Einstieg empfehlenswert. Das Vollzeitformat setzt eine hohe Lernbereitschaft und Konzentrationsfähigkeit voraus, da innerhalb weniger Monate vier anspruchsvolle Zertifizierungen durchlaufen werden. Für das CISSP empfiehlt (ISC)² fünf Jahre Berufserfahrung in Sicherheitsdomänen; Teilnehmende ohne diese Erfahrung können zunächst den Associate-of-(ISC)²-Status erwerben und die Praxisvoraussetzung innerhalb von sechs Jahren nachreichen.
Ablauf & Abschluss
Das Programm wird im Combined-Learning-Format als Vollzeitmaßnahme durchgeführt. Präsenzphasen wechseln mit strukturierten Selbstlernphasen über digitale Lernplattformen. Die Vollzeitstruktur erlaubt ausgedehnte Laborblöcke und ermöglicht es, Inhalte aus früheren Modulen in späteren Kursbausteinen konsequent aufzugreifen. Dadurch entsteht ein kohärentes Gesamtbild statt isolierter Einzelkenntnisse.
Das Vollzeitprogramm erstreckt sich über mehr als drei Monate bis zu sechs Monaten. Die einzelnen Zertifizierungsmodule können individuell gebucht und im Umfang angepasst werden; auch ergänzende Anpassungsweiterbildungen aus Bereichen wie IT-Sicherheit, Datenschutz, IT-Projektmanagement oder Software-Testmanagement lassen sich integrieren. Individuelle Startermine für Teilzeit sind auf Anfrage verfügbar.
Nach Bestehen der enthaltenen Prüfungen werden die internationalen Herstellerzertifikate ausgestellt: CompTIA Network+ (N10-009), CompTIA Security+ (SY0-701), CompTIA CySA+ (CS0-003) und CISSP von (ISC)². Der Bildungsträger stellt zusätzlich eine qualifizierte Lehrgangsbescheinigung aus. Die Kombination dieser vier Zertifikate deckt das gesamte Kompetenzspektrum ab, das für leitende und spezialisierte Rollen in der IT-Sicherheit erwartet wird.
Nutzen & Perspektiven
Das Vollzeitformat hat einen entscheidenden praktischen Vorteil: Es erlaubt das konsequente Aufeinanderbauen von Wissen. Wer Network+ und Security+ frisch im Kopf hat, wenn CySA+ beginnt, verarbeitet die Analysemethoden tiefer — und wer alle drei Domänen bei sich trägt, wenn das CISSP-Training einsetzt, versteht die strategischen Zusammenhänge ohne Umwege. Diese Lernkontinuität unterscheidet das Vollzeitprogramm grundlegend von einem Modell, bei dem zwischen den Modulen Monate liegen. Vier internationale Zertifikate in einem einzigen Programm minimieren den administrativen Aufwand: Keine separate Suche nach aufeinander abgestimmten Einzel-Trainings, keine Kompatibilitätsprüfung zwischen Anbietern. Das Paket ist als Ganzes konzipiert, und die Prüfungen sind integriert — das spart Zeit und reduziert das Risiko, zwischen den Modulen inhaltliche Lücken zu hinterlassen. Die optionalen Anpassungsweiterbildungen machen dieses Programm außerdem zu einer individuell skalierungsfähigen Qualifikation. Wer zusätzlich Interesse an IT-Projektmanagement, Datenschutz oder Software-Qualitätssicherung hat, kann diese Themen direkt in den Vollzeitkurs integrieren — ohne einen zweiten Bildungsabschnitt planen zu müssen.
Häufig gestellte Fragen (FAQ)
Wie unterscheidet sich dieser Kurs vom Teilzeitangebot?
Dieser Kurs läuft als Vollzeitmaßnahme über 3 bis 6 Monate und eignet sich besonders für Menschen, die sich vollständig auf die Qualifizierung konzentrieren können. Das Vollzeitformat erlaubt eine kompaktere, intensivere Durchführung der gesamten Zertifizierungsreihe ohne längere Unterbrechungen.
Was sind Anpassungsweiterbildungen im Bereich IT-Sicherheitsexperte?
Ergänzend zur Kernzertifizierungsreihe können modulare Anpassungsweiterbildungen zu Themen wie IT-Sicherheit, Datenschutz, IT-Projektmanagement, IT-Servicemanagement oder Software-Testmanagement hinzugebucht werden. Diese Module aktualisieren spezifische Fachkenntnisse und schließen mit einer eigenen Prüfung ab.
Welche Zertifikate erhalte ich nach dem Kurs?
Nach bestandenen Prüfungen erhalten Sie das CompTIA Network+ Zertifikat (N10-009), das CompTIA Security+ Zertifikat (SY0-701), das CompTIA CySA+ Zertifikat (CS0-003) sowie das CISSP-Zertifikat von (ISC)². Alle Prüfungen sind im Programm enthalten.
Ist eine individuelle Anpassung des Vollzeitprogramms möglich?
Ja, das Weiterbildungsangebot besteht aus individuell buchbaren Modulen. Ergänzende Trainings können kombiniert oder das Programm individuell angepasst werden. Auch Teilzeitstartermine sind auf Anfrage verfügbar.
Welche Rolle spielt MS Office 365 in diesem Kurs?
Microsoft 365 ist fester Bestandteil dieses Vollzeitprogramms. Neben den vier Sicherheitszertifizierungen werden Microsoft-365-Anwendungen trainiert, um in der Praxis sowohl sicherheitstechnisch als auch administrativ handlungsfähig zu sein.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Network Security Engineer324 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheit (grundständig)76 Stellen
- Cybersecurity Specialist26 Stellen