Überblick
Dieser Kurs kombiniert die Ausbildung zum AI Developer Professional mit der Vorbereitung auf die CCSP-Zertifizierung von (ISC)². Während der AI-Developer-Teil Sie befähigt, KI-Systeme zu entwerfen, zu trainieren und in produktive Systeme zu integrieren, legt der CCSP-Anteil die Sicherheitsarchitektur für genau diese Systeme in der Cloud. (ISC)² — die Organisation hinter CISSP — hat mit dem Certified Cloud Security Professional eine Zertifizierung geschaffen, die alle sechs wesentlichen Domänen der Cloud-Sicherheit abdeckt: von Datenklassifizierung und Verschlüsselung über Identitätsmanagement bis hin zu rechtlichen und regulatorischen Compliance-Anforderungen. Diese Kombination adressiert den wachsenden Bedarf an Fachkräften, die KI-Systeme nicht nur bauen, sondern in der Cloud auch sicher betreiben können.
Kursinhalte & Lernziele
Modul 1 — AI Developer Professional: Modelle entwerfen und trainieren Die KI-Entwicklungskomponente legt besonderen Wert auf die Verbindung zwischen Datensicherheit und Modellentwicklung — eine Verbindung, die in Cloud-KI-Kontexten essentiell ist. Sie erarbeiten, wie ML-Modelle in Datenflüssen eingebettet werden und an welchen Stellen Sicherheitsrisiken entstehen. Die Inhalte umfassen
- ML-Workflow: Datenerfassung, Vorverarbeitung, Modelltraining, Evaluation, Deployment
- Klassische Algorithmen: Entscheidungsbäume, Random Forests, Support Vector Machines
- Neuronale Netze: Aufbau, Training, Regularisierungsstrategien
- Privacy-Preserving ML: Differential Privacy, Federated Learning als Konzepte
- Adversarial Robustness: Angriffe auf ML-Modelle und Gegenmaßnahmen
- Model-Deployment als API: Containerisierung, Versionierung, sichere Endpunkte
Modul 2 — AI Developer Professional: Cloud-native KI-Entwicklung Dieser Block behandelt KI-Entwicklung speziell im Cloud-Kontext. Sie lernen, wie ML-Workflows in Cloud-Architekturen integriert werden und welche Sicherheitsüberlegungen dabei von Beginn an miteinfließen sollten. Die Perspektive ist bewusst architekturisch. Konkrete Themen sind
- Managed ML-Dienste im Vergleich: SageMaker, Azure ML, Vertex AI — Gemeinsamkeiten und Unterschiede
- Serverless Inference: ML-Modelle in Lambda/Cloud Functions ausführen
- Datenverschlüsselung für Trainingsdaten in Object Storage
- Netzwerksicherheit für ML-Endpunkte: Private Endpoints, WAF, Rate Limiting
- Monitoring von KI-Systemen in Produktion: Datendrift, Sicherheitsanomalien
- Compliance-Anforderungen für KI in regulierten Sektoren (Finanz, Gesundheit)
Modul 3 — CCSP-Domänen 1–3: Architektur, Datensicherheit und Infrastruktur Die ersten drei CCSP-Domänen bilden das Fundament des Zertifizierungsprogramms. Sie behandeln Cloud-Konzepte aus Sicherheitsperspektive, beginnend mit Architekturprinzipien und endend mit konkreten Maßnahmen für Daten und Infrastruktur. Im Einzelnen werden abgedeckt
- Cloud-Referenzarchitekturen: SaaS, PaaS, IaaS und ihre Sicherheitsimplikationen
- Shared-Responsibility-Modell: Was liegt beim Anbieter, was beim Kunden?
- Datensicherheit: Klassifizierung, Datenlebenszyklusmanagement, sichere Löschung in der Cloud
- Verschlüsselung at rest und in transit, Key Management Service (KMS) und HSM
- Cloud-Infrastruktur: virtuelle Netzwerke, Security Groups, Micro-Segmentation
- Penetration Testing in Cloud-Umgebungen: Genehmigungsrahmen, Scope-Einschränkungen
Modul 4 — CCSP-Domänen 4–6: Applikationssicherheit, Operations und Compliance Die letzten drei CCSP-Domänen decken den Anwendungslebenszyklus, den Betrieb und den regulatorischen Rahmen ab. Diese Inhalte sind für KI-Entwickler besonders relevant, da KI-Systeme als Anwendungen in regulierten Umgebungen betrieben werden. Kernthemen sind
- Sichere Softwareentwicklung in der Cloud: DevSecOps, SAST/DAST, OWASP Top 10
- Identity and Access Management: OAuth 2.0, OIDC, SAML, Federation
- Cloud Security Operations: SIEM, SOAR, Incident-Response-Prozesse in der Cloud
- Business Continuity und Disaster Recovery für Cloud-Dienste
- Rechtlicher und regulatorischer Rahmen: DSGVO, HIPAA, PCI DSS, CSA STAR
- CCSP-Prüfungsvorbereitung: Domänengewichtungen, Prüfungsformat, typische Fragetypen
Lernziele:
Der Kurs legt folgende Kompetenzen an —
- KI-Modelle für verschiedene Aufgabentypen entwickeln, trainieren und in produktive Systeme überführen
- Daten-Pipelines für ML-Systeme sicher gestalten und Datenschutzanforderungen einhalten
- Cloud-Sicherheitsarchitekturen nach den Prinzipien der CCSP-Domänen konzipieren
- Verschlüsselung, Schlüsselmanagement und Datenschutzmaßnahmen in Cloud-Umgebungen implementieren
- Identitäts- und Zugriffsmanagement (IAM) für Cloud-Ressourcen und KI-Dienste konfigurieren
- Sicherheitsrisiken in Cloud-Deployments von KI-Modellen identifizieren und bewerten
- Cloud-Applikationssicherheit nach OWASP-Prinzipien und CCSP-Standards sicherstellen
- Compliance-Anforderungen (DSGVO, ISO 27001, CSA STAR) auf Cloud-KI-Architekturen anwenden
- Sicherheitsvorfälle in Cloud-Umgebungen erkennen, einordnen und nach CCSP-Logik behandeln
- Den Aufbau und die Domänengewichtungen der CCSP-Prüfung kennen und gezielt üben
- Multi-Cloud-Sicherheitsstrategien entwickeln, die plattformübergreifend konsistent sind
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute, die beide Kompetenzfelder — KI-Entwicklung und Cloud-Sicherheit — in einer Qualifikation zusammenführen wollen. Typische Teilnehmende sind
- Cloud Engineers oder Architekten, die KI-Workloads verantworten und die Sicherheitsseite formal zertifizieren möchten
- KI-Entwickler, die in cloud-regulierten Umgebungen (Finanz, Gesundheit, öffentlicher Sektor) arbeiten oder arbeiten wollen
- IT-Sicherheitsberater, die KI-Projekte aus Sicherheitsperspektive begleiten
- Fachleute, die den CCSP als nächste Zertifizierung nach CISSP-Associate oder vergleichbarer Grundlage anstreben
Python-Grundkenntnisse erleichtern den KI-Entwicklungsteil. Für den CCSP-Teil sind IT-Kenntnisse in Cloud-Konzepten, Netzwerken und Betriebssystemen hilfreich; der Kurs setzt Basiswissen in diesen Bereichen voraus. (ISC)² verlangt für das CCSP-Zertifikat fünf Jahre IT-Berufserfahrung, davon drei in Cloud-Sicherheit und eines in einer der sechs CCSP-Domänen. Ohne diese Erfahrung können Sie die Prüfung ablegen und werden als Associate of (ISC)² geführt, bis die Erfahrungsanforderung erfüllt ist. Der Kurs findet im Combined-Learning-Format statt — Live-Unterricht im virtuellen Klassenzimmer, kombiniert mit strukturierten Selbststudiumphasen.
Ablauf & Abschluss
Live-Unterrichtssitzungen im virtuellen Klassenzimmer bilden den Rahmen. KI-Übungen werden in Lab-Umgebungen durchgeführt, in denen Sie Modelle trainieren und in simulierten Cloud-Architekturen absichern. Der CCSP-Teil arbeitet stark mit Szenario-basiertem Lernen — (ISC)² gestaltet seine Prüfungsfragen als Situationsbeschreibungen, auf die Sie die richtige Sicherheitsentscheidung anwenden müssen. Übungsklausuren und Domänen-Reviews bereiten Sie systematisch auf dieses Format vor. An New-Horizons-Standorten steht ein Arbeitsplatz mit zwei Bildschirmen zur Verfügung.
Der Kurs dauert im Vollzeitformat mehr als einen Monat bis zu drei Monaten. Beide Themenblöcke — KI-Entwicklung und CCSP — haben substanziellen Umfang; das Vollzeitformat erlaubt eine Intensivierung, die für die Zertifizierungsvorbereitung sinnvoll ist. Die Gesamtdauer hängt von der individuellen Modulzusammenstellung ab.
Sie erhalten eine qualifizierte Teilnahmebescheinigung. Das CCSP-Zertifikat wird von (ISC)² nach bestandener Prüfung und Nachweis der Erfahrungsanforderungen ausgestellt. Das Zertifikat muss durch 30 CPE-Stunden jährlich (90 über drei Jahre) und eine jährliche Wartungsgebühr aktiv gehalten werden — eine Anforderung, die den professionellen Anspruch der (ISC)²-Zertifizierungen unterstreicht.
Nutzen & Perspektiven
KI-Systeme in der Cloud sind keine isolierten Anwendungen — sie greifen auf große Datenmengen zu, treffen automatisierte Entscheidungen und sind über APIs mit anderen Systemen verbunden. Sicherheitslücken in solchen Systemen haben entsprechend breite Auswirkungen. Der CCSP befähigt dazu, diese Systeme von Anfang an mit der richtigen Sicherheitsarchitektur zu versehen statt Sicherheit nachträglich zu integrieren. Die Kombination aus KI-Entwicklung und CCSP ist am Markt noch selten. Cloud-Sicherheitsarchitekten gibt es viele; KI-Entwickler auch. Aber Fachkräfte, die beide Welten durchdringen, können Rollen übernehmen, die eine einzige Spezialisierung nicht ermöglicht: AI Security Engineer, Cloud-Architekt für regulierte KI-Anwendungen, technischer Berater in Compliance-Projekten mit KI-Beteiligung. Angesichts des EU-AI-Acts und verschärfter Cloud-Sicherheitsanforderungen in regulierten Branchen wird diese Kombination strukturell relevanter — nicht als Modeerscheinung, sondern weil regulatorischer Druck konkrete Kompetenzen verlangt, die bisher selten zertifiziert vorliegen.
Häufig gestellte Fragen (FAQ)
Welche sechs Domänen deckt der CCSP ab?
Der CCSP von (ISC)² prüft: Cloud Concepts, Architecture and Design; Cloud Data Security; Cloud Platform & Infrastructure Security; Cloud Application Security; Cloud Security Operations; Legal, Risk and Compliance. Die Prüfung umfasst 125 Fragen in vier Stunden.
Welche Erfahrung brauche ich für das CCSP-Zertifikat?
Fünf Jahre IT-Berufserfahrung, davon drei in Cloud-Sicherheit und eines in einer CCSP-Domäne. Wer aktuell noch nicht die Erfahrung hat, kann die Prüfung ablegen und wird als Associate of (ISC)² geführt, bis die Erfahrung nachgewiesen ist.
Wie unterscheidet sich CCSP von AWS Security Specialty?
CCSP ist Cloud-plattform-übergreifend und behandelt Sicherheitsprinzipien für AWS, Azure, GCP und private Clouds gleichermaßen. AWS Security Specialty ist plattformspezifisch. Wer cloud-agnostisch arbeiten möchte oder mehrere Plattformen verantwortet, profitiert mehr von CCSP.
Welche KI-Sicherheitsthemen werden behandelt?
Der Kurs behandelt Sicherheitsanforderungen für KI-Systeme in der Cloud: sichere Daten-Pipelines für ML, Schutz von Modell-Endpoints, Zugriffssteuerung für Trainingsdaten und Inferenz-APIs sowie Compliance-Anforderungen für KI in regulierten Branchen.
Ist der Kurs für Personen ohne Cloud-Erfahrung geeignet?
Der Kurs setzt Basiswissen in Cloud-Konzepten voraus. Personen ohne Cloud-Grundlagen sollten vorab einen Cloud-Einführungskurs absolvieren. Der KI-Entwicklungsanteil ist unabhängig vom Cloud-Know-how zugänglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Softwareentwickler/Softwareentwicklerin17.767 Stellen
- Web Developer2.208 Stellen
- Cloud-Architect595 Stellen
- AI Developer496 Stellen
- Cloud Security Engineer103 Stellen
- IT-Sicherheitsberater1 Stellen