CompTIA SecurityX (CAS-005) ist die Experten-Zertifizierung, früher bekannt als CASP+. Sie ist keine erweiterte Version von Security+, kein nächster Schritt auf derselben Leiter. Beide Zertifizierungen richten sich an Personen, die in ihrer Karriere Jahre voneinander entfernt sind.
Wer sich fragt, ob Security+ oder SecurityX das Richtige ist, bekommt fast immer die Antwort: Security+. Aber warum das stimmt, ist wichtiger als die Antwort selbst.
SecurityX ist CASP+ unter neuem Namen
CASP+ (CompTIA Advanced Security Practitioner) war jahrelang die Experten-Zertifizierung am oberen Ende des CompTIA-Sicherheitspfads. 2024 hat CompTIA sie umbenannt: Aus CASP+ wurde SecurityX, und der Prüfungscode wechselte von CAS-004 zu CAS-005. CAS-004 wurde im Juni 2025 eingestellt.
Die Umbenennung brachte eine inhaltliche Aktualisierung mit sich. CAS-005 deckt vier Domänen ab: Security Architecture, Security Operations, Security Engineering sowie Governance, Risk, and Compliance. Der Schwerpunkt liegt auf unternehmensweitem Sicherheitsdesign, Cloud-Sicherheitsarchitektur und kryptografischer Implementierung im großen Maßstab.
Wer eine CASP+-Zertifizierung besitzt, hält jetzt das, was SecurityX heißt. Die Zertifizierung gehört derselben Linie an. Mit der Umbenennung ist nichts abgelaufen, und die CE-Verlängerungsanforderungen sind gleich geblieben.
Wer noch mit CAS-004-Materialien lernt: Jetzt wechseln. Alle aktuellen SecurityX-Lernmaterialien beziehen sich auf CAS-005.
Für wen Security+ gedacht ist
Security+ (SY0-701) ist der Einstieg in eine Karriere in der Informationssicherheit. CompTIA empfiehlt zwei Jahre IT-Erfahrung vor der Prüfung. In der Praxis bestehen viele auch ohne diese genaue Voraussetzung, wenn sie solide Netzwerkkenntnisse oder einen sicherheitsorientierten Studienabschluss mitbringen.
Die Prüfung deckt Bedrohungen und Schwachstellen, Netzwerksicherheit, Identitäts- und Zugriffsmanagement, kryptografische Grundlagen sowie Security Operations ab. Bis zu 90 Fragen in 90 Minuten, mit Performance-Based Questions (PBQs) zu Beginn. Bestehensgrenze: 750 von 900 Punkten.
Security+ erfüllt die DoD-8570-Anforderungen für IAM Level II, was für alle wichtig ist, die auf Stellen in Behörden, beim Militär oder bei Bundesbehörden abzielen. Außerhalb des staatlichen Bereichs ist Security+ die Mindestqualifikation, die die meisten Sicherheitsteams von Berufseinsteigern erwarten.
Security+ macht niemanden zum Sicherheitsingenieur. Es macht eine Person glaubwürdig genug, um damit anzufangen. Das ist die richtige Erwartung.
Für wen SecurityX gedacht ist
CompTIA empfiehlt 10 Jahre IT-Erfahrung und fünf Jahre praktische Sicherheitserfahrung vor der SecurityX-Prüfung. Das ist keine weiche Empfehlung. Die Prüfungsszenarien verlangen Architekturentscheidungen auf Unternehmensebene, die nur Sinn ergeben, wenn man sie bereits gelebt hat.
SecurityX richtet sich an Senior Security Engineers und Sicherheitsarchitekten. Die Zertifizierung validiert tiefgreifende Expertise in Unternehmenssicherheitsdesign, kryptografischer Implementierung und organisatorischer Sicherheitsstrategie. Sie erfüllt die DoD-8570-Anforderungen für IAM Level III und fortgeschrittene Cybersecurity-Rollen, die sie vorschreiben.
SecurityX ist bestanden oder nicht bestanden. CompTIA veröffentlicht keine Punktzahl. Die Prüfung enthält szenariobasierte Fragen ohne einzig richtige Lehrbuchantwort, nur verteidigungsfähiges Urteilsvermögen aus echter Erfahrung.
Wer vier oder fünf Jahre in der Sicherheit tätig ist und SecurityX als nächsten Schritt erwägt: Es ist wahrscheinlich zu früh. Ohne den Erfahrungshintergrund bedeutet die Vorbereitung, Frameworks auswendig zu lernen, die man noch nicht anwenden kann.
Was dazwischen liegt
Von Security+ zu SecurityX ist kein Sprung. Es ist ein Karriereweg, der für die meisten Menschen fast ein Jahrzehnt dauert.
CySA+ (CompTIA Cybersecurity Analyst, CS0-003) ist der natürliche nächste Schritt für alle, die in Richtung Bedrohungsanalyse, SOC oder Blue-Team-Arbeit gehen. Er deckt Threat Intelligence, SIEM-Betrieb, Schwachstellenmanagement und Incident Response mit einer Tiefe ab, die Security+ nur einführt.
PenTest+ (PT0-003) deckt Offensive Security Testing ab und ist relevant für Red-Team- und Penetrationstester.
Außerhalb des CompTIA-Stacks ergänzen herstellerspezifische Zertifizierungen den Weg je nach Arbeitsumgebung. AWS Certified Security Specialty (SCS-C03) lohnt sich bei AWS-lastiger Infrastruktur. Microsoft SC-200 deckt Sentinel und Defender für Cloud-Security-Operations-Teams ab. Welche Zertifizierungen sinnvoll sind, hängt von der tatsächlichen Arbeit ab.
Eines ist klar: SecurityX nicht frühzeitig studieren, um “voranzukommen.” Die Zertifizierung bestätigt echte Sicherheitserfahrung auf Senior-Ebene. Den Wert hat sie, weil die dahinterstehende Erfahrung wertvoll ist.
Auf einen Blick
| Security+ (SY0-701) | SecurityX (CAS-005) | |
|---|---|---|
| Niveau | Einstieg / Mittelstufe | Experte |
| Empfohlene Erfahrung | 2 Jahre IT | 10 Jahre IT, 5 Jahre Security |
| Prüfungsformat | 90 Fragen, 90 Min. | Bestanden / Nicht bestanden, szenariobasiert |
| Bestehensgrenze | 750 / 900 | Nicht veröffentlicht |
| DoD 8570 | IAM Level II | IAM Level III |
| Zielgruppe | Sicherheitseinstieg | Sicherheitsarchitekten, Senior Engineers |
| Früher bekannt als | Security+ | CASP+ |
Pass-IT deckt sowohl Security+ (SY0-701) als auch SecurityX (CAS-005) mit adaptiven Übungsfragen ab, die auf den aktuellen Prüfungszielen basieren. Kostenlose Testversion, keine Kreditkarte erforderlich.
