Überblick
Dieser Kurs verbindet die ethischen und regulatorischen Grundlagen des KI-Einsatzes mit der Tiefe des (ISC)² Certified Cloud Security Professional (CCSP). Die Kombination ist für eine spezifische Berufsgruppe konzipiert: IT-Sicherheitsexperten, die Cloud-Infrastrukturen verantworten und gleichzeitig zunehmend mit KI-Diensten konfrontiert sind, welche auf eben dieser Infrastruktur laufen. KI-Systeme in der Cloud unterliegen nicht nur technischen Sicherheitsanforderungen – sie sind auch Gegenstand regulatorischer Auflagen des EU AI Act und bedürfen einer Governance-Struktur, die Transparenz, Rechenschaftspflicht und Datenschutz sicherstellt. Wer beide Seiten versteht, kann Cloud-Sicherheitsarchitekturen und KI-Governance-Prozesse zusammenhängend gestalten. Die Weiterbildung dauert ein bis drei Monate im Vollzeitformat und findet als Combined Learning statt.
Kursinhalte & Lernziele
Modul 1 – KI-Ethik aus Cloud-Sicherheitsperspektive Dieser Block nähert sich ethischen KI-Fragen nicht abstrakt-philosophisch, sondern aus dem Blickwinkel von Sicherheits- und Infrastrukturverantwortlichen. Wenn KI-Dienste in der Cloud laufen, sind Cloud-Sicherheitsexperten oft erste Ansprechpartner, wenn es um Datenschutzprobleme, Intransparenz oder unzulässige Datennutzung geht. Sie lernen, wie Governance-Anforderungen in technische Sicherheitskontrollen übersetzt werden.
- Transparenz und Erklärbarkeit als Cloud-Sicherheitsanforderung: Was bedeutet XAI für Cloud-Services?
- Rechenschaftspflicht in Cloud-Architekturen: Logging, Auditing, Nachvollziehbarkeit
- Bias und Diskriminierung durch Cloud-basierte KI-Dienste: Herkunft, Erkennung, Minderung
- EU AI Act: Pflichten für Cloud-Anbieter von KI-Diensten und für Betreiber
- Privacy Engineering in der Cloud: Datensparsamkeit, Pseudonymisierung, Verschlüsselung als ethisches Design
- Governance-Rollen: Cloud Security Officer, AI Ethics Officer, DPO – Schnittstellen und Abgrenzungen
Modul 2 – CCSP-Domäne 1 & 2: Cloud-Konzepte und Datensicherheit Der CCSP strukturiert Cloud-Sicherheit in sechs Domänen. Die ersten beiden bilden das Fundament: Cloud-Architekturkonzepte und Cloud-Datensicherheit. Wer KI-Dienste in der Cloud verantwortet, braucht ein tiefes Verständnis dafür, wo Daten gespeichert, verarbeitet und übertragen werden – und welche Sicherheitskontrollen an jedem dieser Punkte greifen.
- Cloud-Dienstmodelle (IaaS, PaaS, SaaS) und Deployment-Modelle (Public, Private, Hybrid, Community)
- Cloud-Referenzarchitekturen: NIST, CSA Security Reference Architecture
- Datenlebenszyklus in der Cloud: Create, Store, Use, Share, Archive, Destroy
- Verschlüsselung in der Cloud: Data at Rest, Data in Transit, Data in Use (z. B. Confidential Computing)
- Datenschutz-Strategien: Datenmaskierung, Tokenisierung, IRM (Information Rights Management)
- Data Loss Prevention (DLP) für Cloud-Umgebungen
Modul 3 – CCSP-Domänen 3 & 4: Infrastruktur- und Anwendungssicherheit Cloud-Plattformen und die darauf laufenden Anwendungen – einschließlich KI-Dienste – müssen systematisch abgesichert werden. Diese Domänen behandeln die physische und logische Infrastruktur ebenso wie den sicheren Software-Entwicklungslebenszyklus in Cloud-Projekten.
- Sicherheit von Cloud-Infrastrukturkomponenten: Virtualisierung, Container, Serverless
- Netzwerksicherheit in der Cloud: SDN, Firewalls, VPNs, Zero Trust Architecture
- Secure Software Development Lifecycle (SSDLC) für Cloud-Anwendungen und KI-Dienste
- Cloud-Anwendungs-Sicherheitstest: SAST, DAST, Penetrationstests für Cloud-APIs
- Identity and Access Management (IAM): Föderierte Identitäten, MFA, Least Privilege
- Secrets Management und sichere Konfiguration von Cloud-Diensten
Modul 4 – CCSP-Domänen 5 & 6: Security Operations und Rechtsfragen Die letzten beiden CCSP-Domänen behandeln den operativen Betrieb von Cloud-Diensten unter Sicherheitsgesichtspunkten sowie die rechtlichen und Compliance-Anforderungen – besonders wichtig für KI-Dienste, die mehrere Jurisdiktionen betreffen können.
- Cloud Security Operations: Monitoring, SIEM für Cloud-Umgebungen, Log-Management
- Incident Management in der Cloud: Erkennung, Reaktion, Forensik, Beweissicherung
- Business Continuity und Disaster Recovery in Cloud-Architekturen
- Rechtliche Anforderungen: DSGVO, Cloud-Verträge, SLAs, Haftungsfragen bei grenzüberschreitenden Diensten
- Compliance-Frameworks für Cloud: ISO 27017, ISO 27018, CSA CCM, SOC 2
- Datensouveränität und Standortanforderungen für KI-Anwendungen im öffentlichen Sektor
Über alle Module hinweg werden praxisnahe Szenarien aus dem Cloud- und KI-Sicherheitsalltag eingesetzt.
- Bewertung einer Cloud-basierten KI-Anwendung gegen EU AI Act Risikoklassen
- Entwurf eines IAM-Konzepts für einen Cloud-KI-Dienst unter DSGVO-Anforderungen
- Simulation eines Sicherheitsvorfalls bei einem Cloud-ML-Service: Erkennung, Response, Dokumentation
- Analyse eines Shared-Responsibility-Modells bei einem SaaS-KI-Anbieter
- Erstellung eines Cloud-Security-Policies-Dokuments mit KI-Governance-Anforderungen
- Prüfungssimulation CCSP: Übungsaufgaben zu allen sechs Domänen
- Datenschutz-Folgenabschätzung für einen Cloud-basierten Scoring-Algorithmus
- Review einer Cloud-Architektur auf Zero-Trust-Konformität
- Fallstudie: Auswahl eines Cloud-Anbieters nach Sicherheits- und KI-Compliance-Kriterien
- Entwicklung eines Logging- und Auditing-Konzepts für nachvollziehbare KI-Entscheidungen
- Analyse eines Datenleck-Szenarios in einem Cloud-ML-Training-Datensatz
- Bewertung eines KI-Dienstes auf Privacy-Engineering-Anforderungen (Datensparsamkeit, Zweckbindung)
Der Kurs schließt mit einer integrierten Betrachtung, wie KI-Governance-Anforderungen in bestehende Cloud-Sicherheitsarchitekturen eingebettet werden können, ohne redundante Strukturen zu schaffen.
Lernziele:
- Sie verstehen die ethischen Herausforderungen des KI-Einsatzes aus der Perspektive von Cloud-Infrastrukturverantwortlichen
- Sie kennen den EU AI Act und können seine Risikoklassen auf Cloud-basierte KI-Dienste anwenden
- Sie beherrschen die sechs CCSP-Domänen in ihren Kernkonzepten und sind auf die Zertifizierungsprüfung vorbereitet
- Sie können Cloud-Daten nach Vertraulichkeit, Integrität und Verfügbarkeit klassifizieren und schützen
- Sie verstehen Identitäts- und Zugriffsmanagement in Cloud-Umgebungen und deren Bedeutung für KI-Systemzugang
- Sie kennen Compliance-Anforderungen für Cloud-Dienste (DSGVO, ISO 27017, ISO 27018, CSA CCM) und können diese in Sicherheitsarchitekturen einbetten
- Sie können Cloud-Sicherheitsoperationen planen und durchführen, inklusive Incident Response und Business Continuity
- Sie verstehen, wie Privacy Engineering und Transparenzanforderungen in Cloud-Architekturen technisch umgesetzt werden können
- Sie kennen die rechtlichen und vertraglichen Besonderheiten von Cloud-Dienstleistungen und deren Relevanz für KI-Anbieter
- Sie identifizieren Risiken durch KI-Anwendungen in der Cloud und können Maßnahmen zu deren Kontrolle strukturieren
- Sie entwickeln ein Verständnis für die gemeinsame Verantwortung zwischen Cloud-Anbieter und -Nutzer (Shared Responsibility Model)
- Sie können Ethik- und Sicherheitsanforderungen in die Beschaffung von Cloud-KI-Diensten einfließen lassen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an erfahrene IT-Sicherheitsprofis, die ihre Karriere in Richtung Cloud-Sicherheit und KI-Governance entwickeln möchten. Geeignet ist er insbesondere für folgende Personen.
- IT-Sicherheitsexperten und Security Architects mit Cloud-Erfahrung, die eine international anerkannte Zertifizierung anstreben
- Cloud Engineers und DevSecOps-Fachkräfte, die Compliance-Verantwortung übernehmen
- Sicherheitsbeauftragte und DPOs, die KI-Governance in ihre Tätigkeit integrieren müssen
- Compliance Manager mit IT-Hintergrund, die Cloud-spezifische Sicherheitskompetenz aufbauen wollen
- Leitende IT-Fachkräfte, die für die sichere Einführung von KI-Diensten in ihrer Organisation zuständig sind
Der CCSP ist eine fortgeschrittene Zertifizierung. (ISC)² empfiehlt mindestens fünf Jahre Berufspraxis in IT, davon drei Jahre in Information Security und ein Jahr in mindestens einer der sechs CCSP-Domänen. Diese Berufserfahrung ist für die Zertifizierung, nicht für die Kursteilnahme, erforderlich. Grundkenntnisse in Netzwerksicherheit, Verschlüsselung und Cloud-Grundlagen sollten vorhanden sein. Der individuelle Lernplan wird zu Beginn auf Basis Ihrer Vorkenntnisse erstellt.
Ablauf & Abschluss
Der Unterricht verbindet live moderierte Sitzungen im virtuellen Klassenzimmer mit strukturierten Selbstlernphasen. Dozierende mit praktischer Cloud-Sicherheitserfahrung führen durch Konzepte, erläutern Fallstudien und begleiten Übungsaufgaben. Wer dies bevorzugt, kann den Unterricht von einem New Horizons Center aus verfolgen und dort auf Übungsumgebungen zugreifen. Die abwechslungsreiche Methodik – Theorieinputs, Übungsszenarien, Diskussionen – zielt darauf ab, prüfungsrelevantes Wissen direkt mit realen Anwendungsszenarien zu verknüpfen.
Die Weiterbildung läuft im Vollzeitformat über mehr als einen Monat bis zu drei Monate. Die exakte Dauer hängt von den gewählten Modulen und Ihren Vorkenntnissen ab. Teilzeitoptionen können individuell vereinbart werden.
Sie erhalten ein Lehrgangszertifikat des Anbieters. Die CCSP-Zertifizierung wird von (ISC)² vergeben und erfordert das Bestehen einer separaten Prüfung sowie den Nachweis einschlägiger Berufserfahrung. Die CCSP-Zertifizierung muss alle drei Jahre durch Continuing Professional Education (CPE) erneuert werden und gilt als eines der weltweit angesehensten Cloud-Sicherheitszertifikate.
Nutzen & Perspektiven
Cloud-Sicherheit und KI-Compliance wachsen in vielen Unternehmen zu einer gemeinsamen Aufgabe zusammen. Wenn KI-Modelle auf Cloud-Infrastruktur trainiert werden, wenn Inferenz-Dienste via API abgerufen werden und wenn sensible Daten in Cloud-Storage für ML-Pipelines bereitliegen, dann sind die Zuständigkeiten von Cloud-Sicherheitsexperten und KI-Verantwortlichen nicht mehr klar trennbar. Diese Weiterbildung schafft genau dafür eine gemeinsame Sprache und ein gemeinsames Kompetenzfundament. CCSP-Inhaber sind auf dem Arbeitsmarkt gesucht – die Zertifizierung ist in Ausschreibungen für Cloud-Sicherheitsrollen weit verbreitet und signalisiert Tiefe statt Breite. Wer dazu noch KI-Governance-Kompetenz mitbringt, kann in Unternehmen eine Brückenfunktion übernehmen: zwischen IT-Sicherheitsabteilung, Datenschutzbeauftragten und KI-Entwicklungsteams. Die Verbindung dieser beiden Qualifikationsstränge ist am Markt noch selten und entspricht einem echten Nachholbedarf: Viele Organisationen stehen vor der Aufgabe, KI-Systeme in ihre bestehenden Cloud-Governance-Strukturen zu integrieren – und suchen Fachkräfte, die diese Aufgabe sowohl technisch als auch regulatorisch durchdringen können.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate erhalte ich am Ende?
Sie bereiten sich auf das Lehrgangszertifikat des Anbieters sowie auf die externe (ISC)² CCSP-Prüfung vor. Die CCSP-Zertifizierung wird von (ISC)² vergeben und gilt als eine der angesehensten Cloud-Sicherheitszertifizierungen weltweit. Für die vollständige Zertifizierung ist außerdem der Nachweis von mindestens fünf Jahren Berufserfahrung in IT-Sicherheit erforderlich.
Was unterscheidet diesen Kurs vom CompTIA-Data+-Geschwisterkurs?
Der Geschwisterkurs kombiniert KI-Ethik mit datenanalytischer Kompetenz (CompTIA Data+). Dieser Kurs hingegen verbindet KI-Governance mit technischer Cloud-Sicherheitsexpertise. Die ethischen Themen werden hier stärker aus der Perspektive von Cloud-Architekturen und Sicherheitsverantwortlichen beleuchtet – nicht aus der Datenkompetenz-Perspektive.
Welche Erfahrungen sollte ich für den CCSP mitbringen?
Der CCSP richtet sich an erfahrene IT-Sicherheitsprofis. (ISC)² empfiehlt mindestens fünf Jahre Berufspraxis, davon drei Jahre in IT-Sicherheit und ein Jahr im Cloud-Bereich. Der Kurs bereitet auf die Prüfung vor; die Berufserfahrung müssen Sie separat nachweisen.
In welchem Format findet die Weiterbildung statt?
Der Unterricht findet als Combined Learning statt: Live-Einheiten im virtuellen Klassenzimmer, ergänzt durch Selbstlernphasen. Teilnehmende können von zu Hause oder aus einem New Horizons Center heraus teilnehmen.
Warum ist KI-Ethik für Cloud-Sicherheitsexperten relevant?
Cloud-Umgebungen sind häufig die Infrastruktur für KI-Dienste. Cloud-Sicherheitsverantwortliche müssen verstehen, welche regulatorischen Anforderungen der EU AI Act an Cloud-basierte KI-Systeme stellt und wie Sicherheitskontrollen mit ethischen Anforderungen (Transparenz, Rechenschaftspflicht) zusammenspielen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud-Architect595 Stellen
- Softwaretechnik (grundständig)135 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Geoinformatik (grundständig)11 Stellen
- KI-Ethik-Beauftragter0 Stellen
- IT-Sicherheitsmanager0 Stellen