CMMC Vorbereitung: Audit-ready in 3 Tagen
IT-Security Schulungen

CMMC Vorbereitung: Audit-ready in 3 Tagen

Bereite CMMC Level 2 sicher vor: Scope, POA&M und Evidence für prüffähige NIST-SP-800-171-Nachweise

Die wichtigsten Themen

CMMC-Level und Vertragsbezug einordnen

CUI-Scope belastbar abgrenzen

Gap-Analyse nach NIST SP 800-171

POA&M mit Abschlusskriterien erstellen

Evidence-Repository strukturiert führen

Audit-Drills und Interviews vorbereiten

Überblick Dieser CMMC-Vorbereitungskurs bringt dich in drei Tagen von „Wir müssen CMMC erfüllen“ zu einer belastbaren, auditfähigen Umsetzung. Im Mittelpunkt steht nicht die abstrakte Regelwerkslektüre, sondern die Frage, wie...

Dieser CMMC-Vorbereitungskurs bringt dich in drei Tagen von „Wir müssen CMMC erfüllen“ zu einer belastbaren, auditfähigen Umsetzung. Im Mittelpunkt steht nicht die abstrakte Regelwerkslektüre, sondern die Frage, wie Scope, Verantwortlichkeiten, Gap-Analyse, POA&M und Evidence so aufgebaut werden, dass sie ein Assessor nachvollziehen und prüfen kann.

Du arbeitest an einem klaren CUI-Scope, ordnest Systemgrenzen und Datenflüsse ein und leitest daraus eine umsetzbare Roadmap ab. Der Kurs zeigt, wie Nachweise aus technischen Baselines, Policies, Prozessen und Interviews konsistent zusammengeführt werden, ohne ein unübersichtliches Dokumentationssystem aufzubauen. CMMC Level 1 und Level 2 werden im Kontext von DoD-Verträgen, Lieferkettenanforderungen und NIST SP 800-171 betrachtet.

Mit Audit-Drills, Interviewtraining und Review typischer Findings reduzierst du Reibungsverluste in der Vorbereitung und erkennst früh, welche Lücken vor einem Self-Assessment oder C3PAO-Assessment geschlossen werden müssen. Für Teams mit Grundlagenbedarf in IT-Sicherheit ergänzt die Schulung Internet Security - Datenschutz und Sicherheit die fachliche Basis sinnvoll.

Die Themen Level 1 und Level 2 · DFARS-Klauseln und Lieferkettenanforderungen · Rollen im CMMC-Programm · Annual Affirmation und SPRS-Bezug · CUI-Bestände und Datenflüsse · Systemgrenzen und Enklavenmodell...

CMMC-Programm und Vertragsbezug

  • Level 1 und Level 2
  • DFARS-Klauseln und Lieferkettenanforderungen
  • Rollen im CMMC-Programm
  • Annual Affirmation und SPRS-Bezug

Scope und CUI-Abgrenzung

  • CUI-Bestände und Datenflüsse
  • Systemgrenzen und Enklavenmodell
  • Assets und Benutzergruppen
  • Externe Schnittstellen und Dienstleister

Gap-Analyse und POA&M

  • Mapping gegen NIST SP 800-171
  • Bewertung nach Assessment-Objectives
  • Risikobasierte Priorisierung
  • POA&M mit messbaren Kriterien

Evidence und Dokumentation

  • System Security Plan
  • Policies und Verfahrensanweisungen
  • Technische Nachweise und Screenshots
  • Versionierung und Verantwortlichkeiten

Technische Baselines

  • Identity & Access Management
  • MFA und Least Privilege
  • Logging und Security-Monitoring
  • Vulnerability- und Patch-Management
  • Incident Handling als Nachweis

Assessment-Readiness

  • Self-Assessment und C3PAO-Assessment
  • Interviewtraining für Schlüsselrollen
  • Findings und Remediation-Steuerung
  • Supplier-Management und Flow-downs
Zielgruppe
  • IT-Sicherheitsverantwortliche, ISMS-Managerinnen und ISMS-Manager
  • Compliance-, Risk- und Governance-Verantwortliche
  • IT-Leitung, Systemverantwortliche und Security Engineers
  • Projektleitende für CMMC-, NIST- oder Lieferkettenprogramme
Das lernst du
  • Belastbarer CMMC-Scope für CUI, Systemgrenzen und Datenflüsse
  • Strukturierte Gap-Analyse gegen NIST SP 800-171 mit nachvollziehbarer Bewertung
  • Prüffähiges POA&M mit Ownern, Terminen und Abschlusskriterien
  • Konsistentes Evidence-Management für technische Nachweise, Dokumente und Interviews
  • Konkrete Assessment-Roadmap inklusive Remediation-Steuerung und Audit-Drills
So arbeiten wir
  • Trainer-Input mit Beispielen aus CMMC- und Security-Assessments
  • Geführte Workshops zu Scope, Gap-Analyse, POA&M und Evidence-Plan
  • Fallarbeit an CUI-Scope, Systemgrenzen und Nachweisführung
  • Audit-Drills, Interviewtraining und Review typischer Findings
Empfohlene Vorkenntnisse
  • Grundverständnis von IT-Sicherheit, Identitäten, Logging und Patch-Prozessen
  • Erfahrung mit Richtlinien, Audits oder Risikobewertungen hilfreich
  • Für Grundlagen der Sicherheitskonzepte empfiehlt sich vorab A4Q Security Essentials
Dein Fahrplan

Der erste Tag ordnet CMMC 2.0, Level 1 und Level 2 sowie die Rolle von DoD-Verträgen und Lieferkettenanforderungen ein. Anschließend wird der Scope für CUI, Systemgrenzen, Datenflüsse und relevante Verantwortlichkeiten vorbereitet.

  • CMMC-Level und Vertragskontext
  • Rollen und Verantwortlichkeiten
  • CUI-Scope und Systemgrenzen
  • Scoping-Dokumentation und Annahmen
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

9:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 2.090,00 € netto (2.487,10 € brutto)
19. - 21.08.2026
21. - 23.10.2026
16. - 18.12.2026
17. - 19.02.2027
21. - 23.04.2027

Online

Standardpreis: 2.090,00 € netto (2.487,10 € brutto)
19. - 21.08.2026
21. - 23.10.2026
16. - 18.12.2026
17. - 19.02.2027
21. - 23.04.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu CMMC Vorbereitung: Audit-ready in 3 Tagen

Ist der Kurs nur für Unternehmen mit DoD-Verträgen relevant?

Der Kurs ist besonders relevant für Unternehmen in DoD-Lieferketten. Er hilft aber auch, wenn CUI-ähnliche Schutzbedarfe bestehen oder NIST SP 800-171 strukturiert umgesetzt werden soll.

Behandelt der Kurs CMMC Level 1 oder Level 2?

Beides wird eingeordnet. Der Schwerpunkt liegt auf den Bausteinen, die für CMMC Level 2 besonders wichtig sind: Scope, Gap-Analyse, POA&M, Evidence-Management und Assessment-Vorbereitung.

Geht es um NIST SP 800-171 Rev. 2 oder Rev. 3?

Die CMMC-Level-2-Vorbereitung orientiert sich am maßgeblichen CMMC-Assessment-Kontext und an NIST SP 800-171. Rev. 3 wird als aktueller Entwicklungsstand und als möglicher Migrationsaspekt eingeordnet, ohne den prüfungsrelevanten Schwerpunkt zu verwässern.

Ersetzt die Schulung eine offizielle Zertifizierung oder ein Assessment?

Nein. Die Schulung bereitet dich auf die Umsetzung und Assessment-Readiness vor. Sie ersetzt weder eine offizielle CMMC-Zertifizierung noch ein Assessment durch eine autorisierte Assessment-Organisation.

Welche Rolle spielt ein POA&M in der CMMC-Vorbereitung?

Ein POA&M hilft, identifizierte Lücken mit Verantwortlichen, Terminen, Abhängigkeiten und Abschlusskriterien zu steuern. Im Kurs wird behandelt, welche Punkte als offene Maßnahmen tragfähig sind und wo vor einem Assessment vollständige Umsetzung erforderlich ist.

Brauche ich eigene Tools oder Lizenzen?

Nein. Falls für Übungen erforderlich, werden Geräte, VMs und Software zur Verfügung gestellt. Eigene Lizenzen sind nicht notwendig.

Welche Schulungen passen nach der CMMC-Vorbereitung?

Für technische Vertiefung passen je nach Rolle Certified Network Defender (CNDv3) und Certified Incident Handler (ECIH v3). Beide Themen unterstützen den Aufbau belastbarer Security-Prozesse und technischer Nachweise.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 2.090 €
zzgl. 19% MwSt.