CompTIA SecurityX Training

• Senior Security Engineers mit Verantwortung für Architektur, Risikoentscheidungen oder technische Schutzkonzepte
• Security-Architektinnen und Security-Architekten in Enterprise-, Cloud- oder Hybrid-Umgebungen
• SOC-Leads, Incident-Response-Verantwortliche und Detection-Engineering-Fachkräfte
• IT-Governance-, Risk- und Compliance-Fachkräfte mit technischem Security-Hintergrund
• Für alle, die herstellerneutrale Advanced-Security-Kompetenz auf CompTIA-SecurityX-Niveau aufbauen wollen

• Enterprise-Security-Architekturen für hybride und regulierte Umgebungen bewerten und begründen
• Governance-, Risk- und Compliance-Anforderungen in technische Kontrollstrukturen übersetzen
• Cloud- und Hybrid-Security-Entscheidungen anhand von Risiken, Verantwortlichkeiten und Betriebsanforderungen treffen
• Threat Modeling für Anwendungen, Plattformen und Geschäftsprozesse anwenden
• Incident-Response- und Automatisierungsansätze in eine belastbare Enterprise Defense integrieren
• Prüfungsnahe CAS-005-Szenarien strukturiert analysieren und Lösungsoptionen priorisieren

CompTIA SecurityX und CAS-005-Prüfungslogik

• Einordnung von CompTIA SecurityX als Weiterentwicklung von CASP+
• Prüfungsdomänen: Security Architecture, Security Engineering, Governance, Risk and Compliance sowie Security Operations
• Szenariobasierte Aufgaben mit Architektur-, Betriebs- und Risikoentscheidungen
• Rollenbild zwischen Security Engineering, Architektur und SOC-Leitung

Enterprise-Security-Architektur

• Referenzarchitekturen für große Organisationen und verteilte Standorte
• Zero-Trust-Prinzipien, Mikrosegmentierung und identitätszentrierte Zugriffskontrolle
• Architekturbewertung für On-Premises-, Cloud- und Hybrid-Plattformen
• Designentscheidungen für Resilienz, Skalierbarkeit, Wartbarkeit und Betriebsfähigkeit

Governance, Risk und Compliance

• Security-Governance in regulierten und verteilten Organisationen
• Risk Assessment, Risikobehandlung und Auswahl geeigneter Kontrollen
• Policy-Architektur, Verantwortlichkeiten und Audit-Vorbereitung
• Abgleich technischer Maßnahmen mit Compliance-Anforderungen

Cloud- und Hybrid-Security

• Shared-Responsibility-Modelle und Cloud-Control-Mapping
• Identity and Access Management für Multi-Cloud, föderierte Identitäten und hybride Verzeichnisdienste
• Workload-Schutz, Netzwerksegmentierung, Secrets- und Schlüsselmanagement
• Security-Patterns für Migration, Integration und laufenden Betrieb

Threat Modeling und Enterprise Defense

• Threat Modeling mit STRIDE, Attack Trees und Abuse Cases
• Attack Paths und Priorisierung nach Eintrittswahrscheinlichkeit, Auswirkung und Kontrollwirksamkeit
• Szenarien zu lateraler Bewegung, Privilege Escalation und Identitätsmissbrauch
• Nutzung von Threat Intelligence für Architektur- und Kontrollentscheidungen

Incident Response und Security Operations

• Incident-Response-Playbooks für Cloud, Endpoint, Netzwerk und Identität
• Detection Engineering, Log-Quellen, Use Cases und Eskalationspfade
• Forensische Erstmaßnahmen, Beweissicherung und Chain of Custody
• Lessons Learned als Input für Architekturverbesserungen und Kontrollanpassungen

Automatisierung und kontinuierliche Verbesserung

• Automatisierte Security-Kontrollen in Infrastructure as Code und CI/CD-Pipelines
• SOAR-Playbooks, APIs und Skripte für standardisierte Reaktionsabläufe
• Metriken zu Risiko, Kontrollabdeckung, Mean Time to Detect und Mean Time to Respond
• Übungen zu prüfungsnahen Entscheidungsfragen in CAS-005

Das Training kombiniert Fachinput, Architektur-Workshops, Szenarioanalysen und prüfungsnahe Entscheidungsübungen. Der Dozent arbeitet mit herstellerneutralen Fallstudien, Risiko-Matrizen, Threat-Modeling-Templates, Cloud- und Hybrid-Security-Designs sowie moderierten Reviews. Diskussionen aus dem Arbeitsalltag der Gruppe werden gezielt eingebunden, damit technische Entscheidungen mit Governance, Betrieb und Incident Response verknüpft werden.