Überblick
Dieser erweiterte Security-Management-Lehrgang kombiniert drei etablierte Sicherheitszertifizierungen — CompTIA Security+, den Certified Ethical Hacker (CEH) von EC-Council und CompTIA CySA+ — mit einem vollständigen Microsoft-Office-Paket als praxisorientierter Ergänzung. Der Sicherheitspfad führt vom Basiswissen über Angriffsmethodik bis zur analytischen Incident-Response-Kompetenz; das Office-Modul stellt sicher, dass Absolventinnen und Absolventen auch in administrativ geprägten Sicherheitspositionen professionell arbeiten können. Das Programm ist modular aufgebaut und kann an vorhandene Vorkenntnisse angepasst werden.
Kursinhalte & Lernziele
CompTIA Security+ (SY0-701) Security+ SY0-701 ist die Basis des Sicherheitspfades und bereitet auf das breiteste Spektrum an Sicherheitsthemen vor, das für alle weiteren Spezialisierungen benötigt wird.
- Sicherheitskonzepte und Grundprinzipien: CIA-Triade, Defense in Depth, Principle of Least Privilege
- Bedrohungen und Angriffe: Malware, Phishing, Ransomware, Social Engineering, APTs
- Sicherheitsarchitektur: Netzwerksegmentierung, VPNs, Firewalls, Proxies, Zero-Trust-Modelle
- Kryptografie und PKI: Zertifikatsverwaltung, TLS/SSL, Schlüsselmanagement
- IAM: Identitäts- und Zugriffsverwaltung, Privileged Access, Federation
- Compliance und Governance: Frameworks, Datenschutzgrundlagen, Sicherheitsrichtlinien
Certified Ethical Hacker – CEH v13 (EC-Council) Der CEH ist eines der bekanntesten Zertifikate für Ethical Hacking und strukturiert das Angriffswissen in 20 Module nach der offiziellen Hacker-Methodik. Version 13 integriert stärker KI-gestützte Werkzeuge und Cloud-Hacking-Techniken.
- Reconnaissance und Footprinting: OSINT, passive und aktive Informationsgewinnung
- Scanning und Enumeration: Nmap, Banner Grabbing, Service Discovery
- System Hacking: Password Attacks, Privilege Escalation, Covering Tracks
- Web Application Hacking: OWASP Top 10 praxisnah — SQL-Injection, XSS, IDOR, SSRF
- Malware und Threats: Trojaner, Ransomware, Exploit Kits — Erkennung und Gegenmaßnahmen
- Cloud, IoT und Wireless: aktuelle Angriffsflächen und deren spezifische Schwachstellen
CompTIA CySA+ (CS0-003) CySA+ CS0-003 ist die aktuelle Version der Analyst-Zertifizierung und verbindet die Angriffsperspektive aus dem CEH mit der defensiven Analysekompetenz eines SOC-Mitarbeiters. Der Lernpfad from CEH zu CySA+ ist dabei besonders wertvoll: Wer Angriffe kennt, erkennt deren Spuren leichter.
- Threat Intelligence und Threat Modeling: MITRE ATT&CK, Kill Chain, Diamond Model
- SIEM-Analyse: Korrelationsregeln, Alert Triage, False-Positive-Reduktion
- Endpoint Detection and Response: Artefaktanalyse, Timeline-Rekonstruktion, EDR-Tools
- Netzwerk-Anomalie-Erkennung: Baseline-Abweichungen, Lateral Movement erkennen
- Vulnerability Management: CVE-Scoring, Patch-Priorisierung, Remediation-Workflows
- Incident Response: NIST-800-61-Phasen, Containment, Evidence Handling, Post-Incident-Review
Microsoft Office (vollständiges Paket) Das Office-Modul ist so konzipiert, dass es direkt auf Sicherheitsberufe ausgerichtet ist: Sicherheitsreports, Risikomatrizen und Awareness-Schulungen sind typische Produkte dieser Anwendungskombination.
- Word: professionelle Dokumentstruktur, Berichtsvorlagen, automatisierte Inhaltsverzeichnisse
- Excel: Risikomatrizen, Pivot-Tabellen für Vorfallsdaten, bedingte Formatierung
- PowerPoint: Sicherheits-Awareness-Präsentationen, Executive-Briefings, Folienmastergestaltung
- Outlook: E-Mail-Sicherheitseinstellungen, professionelle Kommunikation, Kalender- und Aufgabenmanagement
- Access: Grundlagen relationaler Datenbanken, einfache Abfragen und Formulare
- Teams: kollaboratives Arbeiten, Besprechungsmanagement, Dateiverwaltung im Team-Kontext
Praktische Anwendungsszenarien Über alle Module hinweg werden Szenarien bearbeitet, die die Sicherheits- und Office-Inhalte verbinden.
- Vollständige CEH-Lab-Sequenz: von der Reconnaissance bis zum Hacking-Report in Word
- CySA+-Analyse eines simulierten Angriffs aus dem CEH-Modul: Perspektivwechsel von Angreifer zu Analyst
- SIEM-Laborübungen mit Datensätzen, die CEH-typische Angriffsspuren enthalten
- Erstellung eines professionellen Pentest-Berichts in Word nach SEC+-konformen Sicherheitsstandards
- Excel-Risikoregister mit CVSS-basierter Priorisierung und automatisierten Ampelfarben
- PowerPoint-Sicherheits-Briefing für eine fiktive Geschäftsleitung nach einem Sicherheitsvorfall
- Teams-Szenario: verteiltes Incident-Response-Team koordiniert Maßnahmen in Echtzeit
- Threat-Hunting-Kampagne gegen einen simulierten APT-Footprint in einer Testumgebung
- Gap-Analyse einer fiktiven Unternehmensinfrastruktur gegenüber CySA+-Kontrolldomänen
- Awareness-Schulung in PowerPoint zu den im CEH gelernten Angriffstechniken
- Komplett-Übung: Simulate, Detect, Respond, Report — von Angriff bis Abschlussdokumentation
- Entwicklung eines Notfallkommunikationsplans in Word/Outlook für einen Ransomware-Vorfall
Das Besondere dieser Kombination aus offensivem und defensivem Sicherheitswissen ist die Fähigkeit, als Verteidiger zu denken wie ein Angreifer — und diese Einsicht dann in professionell aufbereiteten Berichten und Präsentationen zu kommunizieren.
Lernziele:
- CompTIA Security+ (SY0-701) als international anerkannte Basiszertifizierung für Cybersecurity abschließen
- Angriffsmethoden und -phasen nach dem CEH-v13-Curriculum (EC-Council) verstehen und anwenden
- Bedrohungsanalyse, Threat Hunting und Incident Response nach CompTIA CySA+ (CS0-003) betreiben
- Verbindungen zwischen offensiver Sicherheit (CEH) und defensiver Analyse (CySA+) herstellen
- Sicherheitsereignisse erkennen, klassifizieren und mit angemessenen Maßnahmen reagieren
- Sicherheitsrelevante Berichte und Dokumentationen professionell in Word und Excel erstellen
- Teams 365 für Sicherheits-Team-Kommunikation und kollaboratives Incident Management nutzen
- Schwachstellenberichte und Risikoübersichten in Excel strukturieren und visualisieren
- Sicherheitsrichtlinien und Awareness-Materialien in PowerPoint aufbereiten
- Zusammenhänge zwischen technischer Angriffssimulation und analytischer Verteidigung benennen
- Die eigene Qualifikationslücke durch die individuell buchbare Modulstruktur gezielt schließen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Personen, die ein breites Sicherheitsprofil aufbauen und es durch praktische Office-Kompetenz für managementnahe Rollen ergänzen wollen.
- IT-Fachkräfte, die von der Administration in Sicherheitsrollen wechseln möchten
- Quereinsteiger mit Grundkenntnissen in IT, die eine strukturierte Komplettqualifizierung suchen
- Sicherheitsanalysten, die CEH- und CySA+-Zertifizierungen nachholen wollen
- Personen, die in kleinen und mittelständischen Unternehmen Sicherheitsverantwortung übernehmen
- IT-Beschäftigte, die neben der Sicherheitskompetenz auch ihre Office-Kenntnisse auf professionelles Niveau bringen wollen
Grundlegende IT-Kenntnisse und ein Verständnis für Netzwerke und Betriebssysteme bilden die Einstiegsbasis. Das CEH-Modul baut auf den im Lehrgang erarbeiteten Security+-Kenntnissen auf; CySA+ vertieft diese analytisch weiter. Das Office-Modul ist ohne spezifische Vorkenntnisse zugänglich. Das Programm ist so strukturiert, dass ein vollständiger Einstieg ohne vorherige Sicherheitszertifizierungen möglich ist — solange die technische Grundbereitschaft vorhanden ist.
Ablauf & Abschluss
Der Lehrgang nutzt ein kombiniertes Lernformat: Online-Seminare werden durch umfangreiche Handson-Laborphasen ergänzt, in denen CEH-Labs nach dem offiziellen EC-Council-Curriculum absolviert werden. CySA+-Einheiten greifen auf dieselben Laborumgebungen zurück und betrachten die gleichen Szenarien aus Verteidigerperspektive — das schafft eine ungewöhnlich hohe inhaltliche Kohärenz zwischen offensivem und defensivem Lernen. Das Office-Modul wird aufgabenbasiert vermittelt: Jede Anwendung wird anhand realistischer Sicherheits-Arbeitsergebnisse erlernt, nicht anhand abstrakter Übungsaufgaben.
Das vollständige Programm ist auf mehrere Monate Vollzeitausbildung ausgelegt. Da alle Module separat buchbar sind, kann die Dauer erheblich variieren. Wer einzelne Zertifizierungen bereits besitzt, kann gezielt den fehlenden Teil belegen. Teilzeitoptionen sind bei einzelnen Anbietern verfügbar.
Nach Bestehen der drei CompTIA- und EC-Council-Prüfungen erhalten Teilnehmende CompTIA Security+ (SY0-701), den Certified Ethical Hacker (CEH, Exam 312-50, aktuelle Version) und CompTIA CySA+ (CS0-003). Diese Zertifikate sind international anerkannt und am deutschen wie europäischen Arbeitsmarkt nachgefragt. Für das MS-Office-Modul gibt es im Rahmen dieses Lehrgangs keine separate Microsoft-Prüfung; der Bildungsträger stellt eine qualifizierte Teilnahmebescheinigung über das gesamte absolvierte Programm aus.
Nutzen & Perspektiven
Die Kombination aus Security+, CEH und CySA+ deckt drei komplementäre Sicherheitsperspektiven ab: technische Grundlagen, offensive Angriffssimulation und defensive Verhaltensanalyse. Das ist ein Profil, das in einem einzigen Lehrgang nur selten so kompakt angeboten wird und Absolventinnen und Absolventen in die Lage versetzt, sowohl im offensiven als auch im defensiven Bereich zu arbeiten oder als interner Security-Generalist mehrere Rollen zu übernehmen. Die zusätzliche Office-Erweiterung erscheint auf den ersten Blick ungewöhnlich für einen Sicherheitslehrgang — ist aber ein praktischer Vorteil für Berufseinsteiger in kleinen und mittelständischen Unternehmen, wo eine Person oft gleichzeitig für Sicherheitsmaßnahmen, Dokumentation, interne Schulungen und Management-Reporting zuständig ist. Wer professionell berichten, präsentieren und strukturierte Dokumente erstellen kann, wird als Sicherheitsspezialistin oder -spezialist ernster genommen. Langfristig bietet das Kompetenzprofil aus drei Sicherheitszertifizierungen und professionellen Office-Kenntnissen eine flexible Basis: für den direkten Berufseinstieg als Security-Analyst oder Ethical Hacker ebenso wie für einen späteren Schritt in Richtung Sicherheitsmanagement oder GRC-Beratung — wo sowohl technisches Urteilsvermögen als auch professionelle Kommunikationsfähigkeit gefragt sind.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Lehrgang vom reinen Security-Professional-Kurs ohne Office-Erweiterung?
Die Office-Erweiterung richtet sich an Personen, die nicht nur technische Sicherheitsrollen anstreben, sondern auch administrative und managementnahe Positionen im Blick haben. Gerade in kleinen und mittelständischen Unternehmen sind Security-Verantwortliche oft gleichzeitig für Reporting, Dokumentation und interne Kommunikation zuständig — professionelle Office-Kenntnisse sind dort ein konkreter Mehrwert.
Welche MS-Office-Anwendungen sind im Lehrgang enthalten?
Das Office-Paket umfasst Word, Excel, PowerPoint, OneNote, Outlook, Access und Teams. Die Anwendungen werden praxisorientiert vermittelt, mit Schwerpunkt auf professioneller Dokumenterstellung, Datenverwaltung und Teamkommunikation.
Welcher CEH-Version bereitet der Lehrgang vor?
Der Lehrgang bereitet auf die aktuelle CEH-Version von EC-Council vor. CEH v13 ist die zum Zeitpunkt der Kurserstellung gültige Version; EC-Council aktualisiert die Prüfung regelmäßig. Teilnehmende legen die jeweils aktuelle Prüfungsversion (Exam 312-50) ab.
Wie ist das Verhältnis zwischen Security-Inhalten und Office-Modul?
Der Schwerpunkt liegt eindeutig auf den drei Security-Zertifizierungen (Security+, CEH, CySA+). Das Office-Modul ist eine praxisorientierte Ergänzung und nimmt einen kleineren Teil der Gesamtdauer ein. Der genaue Anteil kann je nach Anbieter und gebuchter Modulkombination variieren.
Kann ich nur einzelne Sicherheitsmodule buchen?
Ja, das Angebot besteht aus individuell buchbaren Modulen. Wer Security+ bereits besitzt, kann direkt mit CEH einsteigen; wer das Office-Modul separat vertiefen möchte, kann es einzeln buchen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitsmitarbeiter/Sicherheitsmitarbeiterin12.075 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen