CompTIA SecurityX Training
CompTIA

CompTIA SecurityX Training

Advanced-Training für Enterprise Defense, Governance, Cloud- und Hybrid-Security sowie prüfungsnahe CAS-005-Szenarien

Die wichtigsten Themen

Enterprise-Security-Architektur entwerfen

Governance, Risk und Compliance verankern

Cloud- und Hybrid-Security absichern

Threat Modeling für reale Angriffe

Incident Response automatisieren

CAS-005-Szenarien trainieren

Überblick CompTIA SecurityX CAS-005 ist die aktuelle Advanced-Security-Zertifizierung von CompTIA und die Weiterentwicklung von CASP+. Diese Security-Architecture-Schulung bereitet dich auf prüfungsnahe CAS-005-Szenarien vor:...

CompTIA SecurityX CAS-005 ist die aktuelle Advanced-Security-Zertifizierung von CompTIA und die Weiterentwicklung von CASP+. Diese Security-Architecture-Schulung bereitet dich auf prüfungsnahe CAS-005-Szenarien vor: Architekturentscheidungen begründen, Risiken priorisieren, hybride Umgebungen absichern und technische Maßnahmen mit Governance, Risk und Compliance (GRC) verbinden. Im Enterprise-Security-Training arbeitest du mit Fällen zu Cloud-Security, Identity and Access Management, Incident Response, Threat Modeling und Security Automation. Der Fokus liegt auf belastbaren Entscheidungen unter technischen, organisatorischen und regulatorischen Rahmenbedingungen statt auf Produktwissen oder Auswendiglernen. Wenn Security-Grundlagen noch gefestigt werden sollen, eignet sich ergänzend A4Q Security Essentials oder die Kategorie IT-Security-Schulungen. Für vertiefende Cloud-Security-Praxis lässt sich das Training sinnvoll mit Security Engineering on AWS verbinden.

Die Themen SecurityX als Weiterentwicklung von CASP+ · CAS-005-Domänen und Gewichtung · Szenariobasierte Entscheidungsaufgaben · Rollenbild für Advanced Security · Referenzarchitekturen großer Organisationen...

CompTIA SecurityX und CAS-005-Prüfungslogik

  • SecurityX als Weiterentwicklung von CASP+
  • CAS-005-Domänen und Gewichtung
  • Szenariobasierte Entscheidungsaufgaben
  • Rollenbild für Advanced Security

Enterprise-Security-Architektur

  • Referenzarchitekturen großer Organisationen
  • Zero Trust und Mikrosegmentierung
  • Identitätszentrierte Zugriffskontrolle
  • Hybrid-, Cloud- und On-Premises-Architekturen
  • Resilienz, Skalierbarkeit und Betriebsfähigkeit

Governance, Risk und Compliance

  • Security-Governance in regulierten Organisationen
  • Risk Assessment und Risikobehandlung
  • Policy-Architektur und Verantwortlichkeiten
  • Audit-Vorbereitung und Kontrollnachweise
  • AI-Governance und AI-Risiken

Cloud- und Hybrid-Security

  • Shared Responsibility und Control Mapping
  • Multi-Cloud-IAM und föderierte Identitäten
  • Hybride Verzeichnisdienste
  • Workload-Schutz und Netzwerksegmentierung
  • Secrets- und Schlüsselmanagement

Threat Modeling und Enterprise Defense

  • STRIDE, Attack Trees und Abuse Cases
  • Attack Paths und Kontrollwirksamkeit
  • Laterale Bewegung und Privilege Escalation
  • Identitätsmissbrauch und Credential Theft
  • Threat Intelligence für Architekturentscheidungen

Incident Response und Security Operations

  • Incident-Response-Playbooks
  • Detection Engineering und Log-Quellen
  • Use Cases und Eskalationspfade
  • Forensische Erstmaßnahmen
  • Chain of Custody

Automatisierung und kontinuierliche Verbesserung

  • Infrastructure as Code Security
  • Security-Kontrollen in CI/CD-Pipelines
  • SOAR-Playbooks und APIs
  • MTTD, MTTR und Risikometriken
  • Prüfungsnahe CAS-005-Entscheidungsfragen
Zielgruppe
  • Senior Security Engineers mit Architekturverantwortung
  • Security-Architektinnen und Security-Architekten in Enterprise-Umgebungen
  • SOC-Leads mit Incident-Response-Verantwortung
  • Detection-Engineering-Fachkräfte in Security Operations
  • GRC-Fachkräfte mit technischem Security-Hintergrund
Das lernst du
  • Enterprise-Security-Architekturen für hybride und regulierte Umgebungen bewerten und begründen
  • Governance-, Risk- und Compliance-Anforderungen in technische Kontrollstrukturen übersetzen
  • Cloud- und Hybrid-Security-Entscheidungen anhand von Risiken, Verantwortlichkeiten und Betriebsanforderungen treffen
  • Threat Modeling für Anwendungen, Plattformen und Geschäftsprozesse anwenden
  • Incident-Response- und Automatisierungsansätze in eine belastbare Enterprise Defense integrieren
  • Prüfungsnahe CAS-005-Szenarien strukturiert analysieren und Lösungsoptionen priorisieren
So arbeiten wir
  • Fachinput zu CAS-005-Domänen, Architekturentscheidungen und GRC-Zusammenhängen
  • Architektur-Workshops mit herstellerneutralen Enterprise-, Cloud- und Hybrid-Security-Szenarien
  • Szenarioanalysen mit Risiko-Matrizen, Threat-Modeling-Templates und moderierten Reviews
  • Prüfungsnahe Entscheidungsübungen mit mehreren plausiblen Lösungsoptionen
  • Einbindung von Fällen aus dem Arbeitsalltag der Gruppe
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?

Die offizielle Zertifizierung zu diesem Training ist CompTIA SecurityX CAS-005, die Nachfolgebezeichnung von CASP+. Die Prüfung wird extern über CompTIA beziehungsweise autorisierte Testcenter abgelegt und validiert Advanced-Security-Kompetenzen für technische Practitioner in komplexen Enterprise-Umgebungen.

  • Prüfungscode CAS-005
  • Maximal 90 Fragen
  • Multiple-Choice- und Performance-based Questions
  • Prüfungsdauer 165 Minuten
  • Bewertung als Pass/Fail ohne skalierten Score
  • Empfohlene Erfahrung: mindestens 10 Jahre IT-Erfahrung, davon mindestens 5 Jahre breite praktische IT-Security-Erfahrung

Das Zertifikat ist besonders relevant für Rollen in Security Architecture, Security Engineering, Enterprise Defense, Security Operations und GRC, wenn technische Sicherheitsentscheidungen auf Advanced-Level nachvollziehbar begründet werden müssen.

Empfohlene Vorkenntnisse
  • Mehrjährige Erfahrung in IT-Security, Security Operations, Infrastruktur, Cloud oder Netzwerk-Sicherheit
  • Sicherer Umgang mit IAM, Netzwerkzonen, Schwachstellen, Logging, Verschlüsselung und Incident Response
  • Fundierte Security-Grundlagen, zum Beispiel auf Niveau von A4Q Security Essentials
Dein Fahrplan

Der Einstieg ordnet SecurityX als CASP+ Nachfolger ein und verbindet Prüfungslogik mit Enterprise-Security-Architektur.

  • SecurityX-Rollenbild und Advanced-Security-Kompetenzen
  • CAS-005-Domänen und typische Szenario-Entscheidungen
  • Architekturprinzipien für Enterprise Defense
  • Zero Trust, Segmentierung und Identitätszentrierung
  • Architektur-Review eines hybriden Ausgangsszenarios
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu CompTIA SecurityX Training

Ist CompTIA SecurityX der Nachfolger von CASP+?

Ja. CompTIA SecurityX CAS-005 ist der Nachfolger von CASP+ und richtet sich weiterhin an erfahrene Security-Fachkräfte. Der Schwerpunkt liegt auf Advanced-Security-Entscheidungen, Security Architecture, Governance, Cloud- und Hybrid-Security sowie Enterprise Defense.

Bereitet das Training direkt auf die CAS-005-Prüfung vor?

Das Training orientiert sich an den relevanten CAS-005-Domänen und arbeitet mit prüfungsnahen Szenarien. Du trainierst vor allem die Entscheidungslogik, die bei SecurityX wichtig ist: Anforderungen einordnen, Risiken gewichten, technische Optionen vergleichen und die beste Lösung begründen.

Welche Vorkenntnisse sind für dieses Advanced-Training sinnvoll?

Du solltest bereits praktische Erfahrung in IT-Security, Infrastruktur, Cloud, Netzwerk-Sicherheit oder Security Operations mitbringen. Wenn zunächst Grundlagen aufgebaut werden sollen, lohnt sich ein Blick in A4Q Security Essentials oder in die IT-Security-Schulungen.

Geht es im Training um bestimmte Herstellerprodukte?

Nein. Die Schulung ist herstellerneutral aufgebaut und folgt dem Anspruch von CompTIA SecurityX. Produktbeispiele dienen nur zur Einordnung. Im Mittelpunkt stehen Architekturentscheidungen, Risikoabwägung, Governance, Cloud- und Hybrid-Security sowie Incident-Response-Fähigkeit.

Passt das Training für SOC-Leads?

Ja. SOC-Leads profitieren besonders von Detection Engineering, Incident Response, Logging-Strategien, Threat Modeling und Automatisierung. Wer operative SOC-Kompetenzen gezielt vorbereiten oder vertiefen möchte, findet mit dem Certified SOC-Analyst eine passende Ergänzung.

Welche Cloud-Themen werden behandelt?

Die Schulung behandelt Shared Responsibility, IAM, Workload-Schutz, Netzwerk-Security, Schlüsselmanagement und hybride Architektur-Patterns. Für vertiefte AWS-Praxis ergänzt sich das Training gut mit Security Engineering on AWS.

Welche Zertifizierung gehört zu diesem Training?

Das Training unterstützt die Vorbereitung auf die externe CompTIA SecurityX CAS-005-Prüfung. Die Zertifizierung richtet sich an erfahrene Security-Practitioner, die Enterprise-Security-Architektur, Security Engineering, GRC und Security Operations auf Advanced-Level nachweisen möchten.

Welche Vertiefungen passen nach SecurityX?

Für operative Incident-Response-Prozesse passt der Certified Incident Handler. Für Threat-Intelligence-Methoden, IoC-Analyse und TTP-basierte Auswertung bietet sich der Certified Threat Intelligence Analyst an.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

NOCH FRAGEN?

Rufe mich an oder schreibe mir eine E-Mail.

Yves Hoppe

Yves Hoppe

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo