ISC2 SSCP Systems Security Certified Practitioner
Ihre Termine
| Datum | Ort | Preis |
|---|---|---|
| 04.05.2026 -08.05.2026 |
Virtuelles Live Training |
5.105,10 €* Buchen |
| 04.05.2026 -08.05.2026 |
München |
5.105,10 €* Buchen |
| 31.08.2026 -04.09.2026 |
Virtuelles Live Training |
% 4.849,25 €* Buchen |
| 31.08.2026 -04.09.2026 |
München |
% 4.849,25 €* Buchen |
| 09.11.2026 -13.11.2026 |
Virtuelles Live Training |
% 4.849,25 €* Buchen |
| 09.11.2026 -13.11.2026 |
München |
% 4.849,25 €* Buchen |
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
Dieser Kurs bereitet die Teilnehmer auf die Prüfung zum "ISC2 SSCP Systems Security Certified Practitioner" vor.
Inhalte
Eine Vorbereitung VOR dem Kurs (siehe unter Unterlagen) sowie NACH dem Kurs zum SSCP-Examen im Selbststudium ist unerlässlich! Buchen Sie Ihren Kurs- sowie den späteren Examenstermin erst, wenn Sie sich dafür im Thema fit genug fühlen. Lassen Sie sich gerne vorab beraten.
Der SSCP erfüllt die strengen Anforderungen der ANSI/ISO/IEC-Norm 17024.
The Systems Security Certified Practitioner (SSCP) is the ideal certification for those with proven technical skills and practical, hands-on security knowledge in operational IT roles. It provides confirmation of a practitioner’s ability to implement, monitor and administer IT infrastructure in accordance with information security policies and procedures that ensure data confidentiality, integrity and availability.
The broad spectrum of topics included in the SSCP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following seven domains:
SSCP Kursagenda
Die Nachbereitung nach dem Kurs zum SSCP-Examen im Selbststudium ist unerlässlich!
Buchen Sie den Examenstermin erst, wenn Sie sich dafür im Thema fit genug fühlen. Unser Trainer berät Sie diesbezüglich auch im Kurs.
Der SSCP erfüllt die strengen Anforderungen der ANSI/ISO/IEC-Norm 17024.
The Systems Security Certified Practitioner (SSCP) is the ideal certification for those with proven technical skills and practical, hands-on security knowledge in operational IT roles. It provides confirmation of a practitioner’s ability to implement, monitor and administer IT infrastructure in accordance with information security policies and procedures that ensure data confidentiality, integrity and availability.
The broad spectrum of topics included in the SSCP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following seven domains:
SSCP Kursagenda
- Tag 1: Domain 1 + 2
- Begrüßung, Ziele, Kursstruktur, Lerntechnik (SSCP-Praxisfokus)
- Exam-Überblick: CAT-Logik, Itemtypen, Zeitmanagement, „Best
Answer“-Strategie (inkl. Domain-Weights) - Domain 1
- Security Concepts and Practices (Teil 1): CIA/Accountability,
Security Controls (technical/physical/administrative), Policies/Standards/Procedures - (Teil 2): Asset- & Change-Management Lifecycle,
Awareness/Training, Schnittstelle Physical Security
- Security Concepts and Practices (Teil 1): CIA/Accountability,
- Domain 2
- Access Controls (Teil 1): Authentisierung (MFA/SSO/Device),
Trust-Architekturen (DMZ/Third Parties), Grundlagen IAM-Workflow
- Access Controls (Teil 1): Authentisierung (MFA/SSO/Device),
- Fragenblock: 20–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen + Kurzreview
- Tag 2: Domain 2 + 3 Access Controls + Risk
- Domain 2
- (Teil 2): Identity-Lifecycle (Proofing, Provisioning/De-provisioning),Access-Control-Modelle (MAC/DAC/RBAC/ABAC) + PAM
- Domain 3
- (Teil 1): Risk Management, Treatment (accept/transfer/mitigate/avoid), Threat Intel/IOCs, CVSS, ATT&CK (Überblick)
- (Teil 2): Legal/Regulatory (Jurisdiction/Privacy), Security Assessments & Vulnerability Management (Lifecycle)
- (Teil 3): Monitoring/Logging, Log Management, SIEM, Baselines/Anomalies, Reporting/Eskalation
- Fragenblock: 20–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen + Kurzreview
- Domain 2
- Tag 3: Domain 4 + 5 Incident Response + Cryptography
- Domain 4
- Incident Response and Recovery (Teil 1): IR Lifecycle (Prep/Detect/Contain/Eradicate/Recover), Rollen, Kommunikation/Eskalation
- (Teil 2): Forensics-Basics, Evidence Handling/Chain of Custody,Triage, Reporting, Policy-Compliance
- (Teil 3): BCP/DRP, RTO/RPO/MTD, Backup/Redundancy, Tests & Drills (Tabletop/Playbooks)
- Domain 5
- Cryptography (Teil 1): Gründe/Anforderungen, Hashing/HMAC,Sym/Asym/ECC, Key-Strength, typische Angriffe
- Fragenblock: 20–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen + Kurzreview
- Domain 4
- Tag 4: Domain 5 + 6 Cryptography + Network
- Domain 5
- (Teil 2): Secure Protocols (Use Cases/Limitations), PKI-Grundlagen, Key Management (Rotation/Revocation/Escrow)
- Domain 6
- Network and Communications Security (Teil 1): OSI/TCP-IP,Ports/Protocols (Überblick), Topologien, SDN/SD-WAN, Transmission Media
- (Teil 2): Network Attacks & Countermeasures (DDoS/MITM/DNS),NAC & Access Standards (802.1X, RADIUS/TACACS+), Remote Access/VPN
- (Teil 3): Segmentation (VLAN/ACL/Zones/Micro), Secure Device Mgmt, Network Appliances (FW/IDPS/WAF/CASB/DLP/UTM), Wireless
(WPA2/3, EAP) + IoT Security
- Fragenblock: 20–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen + Kurzreview
- Domain 5
- Tag 5: Domain 7 + Gesamtwiederholung
- Domain 7
- Systems and Application Security (Teil 1): Malware & Malicious Activity, Countermeasures (Hardening/Patching/Isolation/DLP),
Social Engineering & Awareness
- Systems and Application Security (Teil 1): Malware & Malicious Activity, Countermeasures (Hardening/Patching/Isolation/DLP),
- Domain 7
- (Teil 2): Endpoint Security (HIDS/HIPS/EDR, Whitelisting,Encryption, TPM), Mobile Devices (BYOD/MDM/Container), Cloud Security
(Shared Responsibility) + Virtual Environments (Hypervisor/Containers)
- (Teil 2): Endpoint Security (HIDS/HIPS/EDR, Whitelisting,Encryption, TPM), Mobile Devices (BYOD/MDM/Container), Cloud Security
- Fragenblock: 20–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen + Kurzreview
- Auswertung + High-Yield-Fallen + Prüfungsstrategie (CAT, Prioritäten,Zeitmanagement)
- Domain 7
- Hinweis: Der Richtplan wird je nach Gruppe (Vorkenntnisse/Tempo) angepasst werden.
Die Nachbereitung nach dem Kurs zum SSCP-Examen im Selbststudium ist unerlässlich!
Buchen Sie den Examenstermin erst, wenn Sie sich dafür im Thema fit genug fühlen. Unser Trainer berät Sie diesbezüglich auch im Kurs.
Voraussetzungen
- Kursvoraussetzungen - Business Englisch
- Es wird empfohlen, einige Kenntnisse in anderen IT Bereichen mitzubringen, einschließlich grundlegender Erfahrungen in Netzwerktechnologien
- Prüfungsvoraussetzungen
- Um die SSCP Zertifizierung zu erhalten, wird mindestens ein Jahr Vollzeit-Arbeitserfahrung in einem oder mehreren der 7 Domains benötigt. Dies schließt Tätigkeiten in der Sicherheit von Informationssystemen sowie Aufgaben, für die Kenntnisse der Informationssicherheit benötigt und auch angewendet werden, mit ein. Kandidaten mit einem Abschluss (Bachelor oder Master) in einem Informationssicherheitsstudiengang, wird die erforderliche einjährige Berufserfahrung angerechnet
- Wenn Sie die notwendigen Erfahrungen nicht vorweisen können, können Sie die Prüfung trotzdem ablegen und Associate of ISC2 werden, bis Sie die nötigen Erfahrungen gesammelt haben.
Zielgruppe
- Security Analyst
- Systems Engineer
- System-/Netzwerkanalyst
- Network Security Engineer
- System-/Netzwerkadministrator
- Security Consultant/Specialist
- Security-Administrator
- Datenbankadministrator