Überblick
Künstliche Intelligenz verändert Geschäftsprozesse — und bringt neue Sicherheitsherausforderungen in Cloud-Umgebungen mit sich. Dieser Kurs verbindet zwei inhaltlich eng verwandte Felder: den praktischen Einsatz von KI in unternehmerischen Kontexten sowie das tiefe Sicherheitsfachwissen, das der (ISC)² Certified Cloud Security Professional (CCSP) verlangt. KI-Modelle werden in der Cloud trainiert, deployt und betrieben; KI-Anwendungen verarbeiten sensible Daten; KI-Systeme erweitern die Angriffsfläche von Unternehmen. Wer in Unternehmen KI-Vorhaben verantwortet oder begleitet, muss die Sicherheitsdimension verstehen. Wer als Cloud-Security-Professional arbeitet, muss zunehmend mit KI-bezogenen Risiken umgehen können. Dieses Programm adressiert beide Perspektiven gleichzeitig.
Kursinhalte & Lernziele
Modul 1 — KI für Unternehmen: Grundlagen und Anwendungsfelder Dieser Block vermittelt das konzeptuelle Fundament: Was ist maschinelles Lernen, was unterscheidet es von klassischer Programmierung, welche Modelltypen gibt es, und wie funktionieren generative KI-Systeme auf konzeptueller Ebene? Der Fokus liegt nicht auf technischer Implementierung, sondern auf dem Verständnis, das Entscheidungsträger und Fachkräfte brauchen, um KI-Projekte zu bewerten, zu steuern und zu kommunizieren.
- Supervised, Unsupervised und Reinforcement Learning im Überblick
- Neuronale Netze und Deep Learning konzeptuell erklärt
- Generative KI: Large Language Models, Diffusion Models, Grundprinzip von Transformer-Architekturen
- Unternehmensanwendungen: Automatisierung, Prognosemodelle, NLP-basierte Assistenz, Bilderkennung
- KI-Risiken für Unternehmen: Bias, Halluzinationen, Datenanforderungen, regulatorische Exposition
Modul 2 — CCSP-Domäne 1 und 2: Cloud-Konzepte, Architektur und Cloud-Datensicherheit Die CCSP-Prüfung von (ISC)² ist mit sechs Domänen eine der umfassendsten Cloud-Sicherheitszertifizierungen. Die ersten beiden Domänen legen das Fundament: Cloud-Referenzarchitekturen nach dem NIST-Framework, Cloud-Servicemodelle, Deployment-Modelle sowie das Lifecycle-basierte Daten-Sicherheitsmodell, das Klassifizierung, Verschlüsselung und Datenschutz umfasst.
- NIST-Cloud-Computing-Referenzarchitektur: SPI-Modell, Deployment-Typen
- Cloud-Servicemodelle in der Sicherheitsperspektive: unterschiedliche Verantwortungsabgrenzungen
- Datenklassifizierung und Datenkennzeichnungsstrategien
- Datenverschlüsselung at rest und in transit für Cloud-Umgebungen
- Data Discovery, Data Rights Management und IRM (Information Rights Management)
Modul 3 — CCSP-Domäne 3 und 4: Cloud-Infrastruktursicherheit und Cloud-Anwendungssicherheit Infrastruktur- und Anwendungssicherheit sind die operativsten Teile des CCSP-Corpus. Dieser Block behandelt, wie Netzwerke in virtualisierten Cloud-Umgebungen segmentiert werden, wie Identitäten föderiert und verwaltet werden, wie der Secure Development Lifecycle auf Cloud-Applikationen angewendet wird und welche spezifischen Sicherheitsanforderungen für containerisierte und serverlose Workloads gelten.
- Netzwerksicherheit in der Cloud: virtuelle Netzwerke, Mikrosegmentierung, Cloud Firewalls
- Identity Federation, SSO, SAML 2.0, OAuth 2.0 und OIDC
- Hypervisor-Sicherheit und Virtual Machine Escape
- Secure SDLC für Cloud-Anwendungen: Threat Modeling, SAST, DAST, Code Review
- Container- und Serverless-Sicherheit: Kubernetes, Funktion-Level-Isolation, Supply-Chain-Sicherheit
Modul 4 — CCSP-Domänen 5 und 6: Cloud-Sicherheitsoperationen, Recht und Compliance Betrieb und Regulatorik schließen den CCSP-Prüfungsstoff ab. Dieser Block deckt die operativen Aspekte sicherer Cloud-Dienste (Incident Response, Disaster Recovery, SLA-Management) sowie die rechtlichen Dimensionen ab: Datenschutzrecht international, Vertragsgestaltung mit Cloud-Providern, eDiscovery-Anforderungen und branchenspezifische Compliance-Rahmen.
- Cloud-Betriebssicherheit: Konfigurationsmanagement, Patch-Management, SIEM-Integration
- Business Continuity und Disaster Recovery für Cloud-Dienste
- Incident Response in der Cloud: Evidence Preservation, Forensics, Provider-Koordination
- Datenschutzrecht: DSGVO/GDPR, US-Datenschutzgesetze, internationale Datenübertragung
- Compliance-Rahmen: ISO 27001, SOC 2 Type II, CSA Cloud Controls Matrix, FedRAMP
Praxisblock — KI-Sicherheit in der Cloud KI und Cloud-Sicherheit berühren sich in konkreten Szenarien: KI-Modelle werden auf Trainingsdaten in Cloud-Storage trainiert, Inferenz-Endpunkte sind APIs mit besonderen Sicherheitsanforderungen, und LLM-basierte Anwendungen öffnen neue Angriffsvektoren (Prompt Injection, Training-Data-Leakage).
- Sicherheitsarchitektur für einen KI-Inferenzendpunkt in der Cloud entwerfen
- Datenschutzanforderungen für KI-Training: DSGVO-konforme Trainingsdaten
- Prompt Injection als neuer Angriffsvektor: Konzept und Abwehrstrategien
- Modell-Supply-Chain-Risiken: Trojaner in Vortrainierungsmodellen, Hugging Face-Sicherheitsüberlegungen
- Fallstudie: Cloud-Sicherheitsreview für ein KI-as-a-Service-Angebot
- Compliance-Check einer hypothetischen Cloud-Deployment nach ISO 27001 und GDPR
- Identity-Federation-Szenario: Zugriffskontrolle für ein KI-SaaS-Produkt
- Incident-Response-Simulation: Datenpanne bei einem Cloud-basierten KI-Modell
- KI-Governance-Frameworks im Überblick: EU AI Act Grundzüge
- Abschlussdiskussion: Wie verändert KI die Arbeit von Cloud-Security-Professionals?
Lernziele:
- Grundlegende KI-Konzepte (maschinelles Lernen, Deep Learning, generative KI) im Unternehmenskontext einordnen
- Typische Geschäftsanwendungsfälle von KI in Bereichen wie Vertrieb, Operations und Kundenservice bewerten
- KI-Risiken für Unternehmen identifizieren: Datenqualität, Bias, Regulatorik, Halluzinationen
- Die sechs CCSP-Domänen kennen und auf Cloud-Sicherheitsentscheidungen anwenden
- Cloud-Architekturen in IaaS-, PaaS- und SaaS-Szenarien sicherheitsgerecht bewerten
- Cloud-Datensicherheit gestalten: Klassifizierung, Verschlüsselung, Data Lifecycle Management
- Cloud-Infrastruktursicherheit konfigurieren: Netzwerksegmentierung, Identity Federation, virtualisierte Umgebungen
- Compliance-Rahmen für Cloud-Umgebungen anwenden (ISO 27001, SOC 2, CSA CCM, GDPR)
- Betrieb und Wartung sicherer Cloud-Dienste planen: SLAs, Business Continuity, Incident Response
- Rechtliche und regulatorische Rahmenbedingungen für Cloud-Dienste international einordnen
- KI-spezifische Sicherheitsrisiken für Cloud-Deployments beschreiben und mitigieren
Zielgruppe & Voraussetzungen
Das Programm richtet sich an zwei Hauptgruppen: erstens an IT-Sicherheitsfachkräfte mit Cloud-Erfahrung, die sich auf CCSP-Niveau zertifizieren wollen und dabei KI als neues Risikofeld einschließen möchten; zweitens an Fachkräfte aus Unternehmensführung, Produktmanagement oder Datenmanagement, die KI-Vorhaben begleiten und dabei die Sicherheitsdimension fundiert mitdenken wollen.
- Cloud-Sicherheitsfachkräfte auf dem Weg zur CCSP-Zertifizierung
- IT-Architekten und Cloud-Architekten mit Sicherheitsspezialisierung
- Compliance-Beauftragte in Unternehmen mit Cloud-basierten KI-Projekten
- Fachkräfte aus Datenmanagement und Data Engineering mit Sicherheitsinteresse
- Führungskräfte und Produktverantwortliche in KI-getriebenen Organisationen
CCSP setzt umfangreiche Berufserfahrung voraus: (ISC)² verlangt mindestens fünf Jahre Vollzeitberufserfahrung in IT, davon drei Jahre in IT-Sicherheit und ein Jahr in einem der sechs CCSP-Domänenbereiche. Alternativ kann das CISSP als Substituierung der Erfahrungsanforderung dienen. Für den KI-für-Business-Teil sind keine Programmierkenntnisse erforderlich; ein grundlegendes Verständnis von IT-Prozessen und Cloudkonzepten ist hilfreich. Da der CCSP keine leichte Prüfung ist, sollten Teilnehmende die Bereitschaft zu intensivem Selbststudium mitbringen.
Ablauf & Abschluss
Das Programm läuft im Combined-Learning-Format: Live-Sessions im virtuellen Klassenzimmer bilden die Basis, ergänzt durch Fallstudien, Szenarien-Training und Selbststudiumsphasen. Der CCSP-Teil erfordert intensive Auseinandersetzung mit dem offiziellen (ISC)²-Curriculum und dem CCSP CBK (Common Body of Knowledge); Dozierende strukturieren diesen Stoff und setzen ihn in Bezug zu aktuellen Praxis-Szenarien. Der KI-Block ist bewusst nicht-technisch gehalten und zielt auf konzeptuelles Verständnis für Nicht-Entwickler. Die Verbindung beider Themenfelder wird durch dedizierte Querschnittsmodule hergestellt.
Die Weiterbildung hat eine Laufzeit von mehr als einem Monat, die Termindaten weisen keinen oberen Grenzwert aus. Angesichts der Tiefe des CCSP-Stoffs — sechs umfangreiche Domänen — ist eine realistische Vorbereitungszeit von mehreren Monaten einzuplanen. Parallel läuft der KI-Business-Block, der zeitlich weniger aufwendig ist, aber konzentrierte Auseinandersetzung erfordert.
Das Programm bereitet auf die (ISC)²-Zertifizierungsprüfung CCSP vor. CCSP ist eine der angesehensten Cloud-Sicherheitszertifizierungen weltweit und wird von (ISC)² ausgestellt. Die Prüfung wird über Pearson VUE (inkl. remote-proktoriert) abgelegt. Nach bestandener Prüfung muss das Zertifikat alle drei Jahre durch Continuing Professional Education (CPE) Credits erneuert werden. Für den KI-Business-Teil gibt es je nach Anbieter eine trägerinterne Teilnahmebescheinigung. Das trägerinterne Lehrgangszertifikat dokumentiert alle absolvierten Kursbestandteile.
Nutzen & Perspektiven
CCSP gehört zu den wertvollsten Sicherheitszertifizierungen für Cloud-Profis: Es ist herstellerneutral, prüft Tiefenwissen über alle Schichten der Cloud-Sicherheit und signalisiert dem Markt, dass die zertifizierte Person Cloud-Sicherheitsarchitektur nicht nur auf einer einzelnen Plattform, sondern konzeptuell beherrscht. Neben CISSP und CISM ist CCSP eine der am stärksten nachgefragten Senior-Sicherheitszertifizierungen. Die Ergänzung durch KI-für-Business ist strategisch klug gewählt: Cloud-Security-Professionals müssen in den nächsten Jahren verstehen, wie KI-Systeme Cloud-Umgebungen vergrößern, neue Angriffsvektoren einbringen und neue regulatorische Anforderungen schaffen. Der EU AI Act, DSGVO-Konformität für KI-Trainingsdaten und das entstehende Feld der AI Security sind Themen, mit denen Cloud-Security-Professionals schon heute konfrontiert werden. Wer diesen Kontext versteht, kann Unternehmen proaktiv beraten, statt reaktiv auf Vorfälle zu reagieren. Langfristig positioniert diese Kombination die zertifizierten Fachkräfte an einem Schnittpunkt, der zunehmend unternehmerische Bedeutung erhält: sicher konzipierte, compliant betriebene KI-Anwendungen in der Cloud. Dies ist kein Nischenthema mehr, sondern eine Kernkompetenz für jedes Unternehmen, das KI ernsthaft einsetzen will.
Häufig gestellte Fragen (FAQ)
Was ist das Besondere an der Kombination AI for Business und CCSP?
KI-Systeme werden heute überwiegend in Cloud-Umgebungen betrieben und bringen neue Sicherheitsanforderungen mit sich. Das Programm verbindet KI-Anwendungswissen für Nicht-Entwickler mit dem tiefgreifenden Cloud-Sicherheits-Curriculum der CCSP-Prüfung, sodass beide Themenfelder sich gegenseitig kontextualisieren.
Welche Vorzertifizierung brauche ich für den CCSP?
Für die CCSP-Prüfung selbst ist keine Vorzertifizierung notwendig, aber (ISC)² verlangt Berufserfahrung: fünf Jahre IT insgesamt, drei Jahre IT-Sicherheit, ein Jahr in einem der sechs CCSP-Domänenbereiche. Ein gültiges CISSP ersetzt diese Erfahrungsanforderung vollständig.
Muss ich programmieren können, um am KI-Block teilzunehmen?
Nein. Der KI-für-Business-Teil ist bewusst nicht-technisch konzipiert und richtet sich an Personen ohne Programmierhintergrund. Im Mittelpunkt steht das konzeptuelle Verständnis von KI-Systemen und deren Implikationen für Governance, Risikomanagement und Compliance.
Wie lange dauert die Vorbereitungszeit für den CCSP realistisch?
Der CCSP gilt als umfangreiche Prüfung mit sechs Domänen und einem breiten technisch-regulatorischen Stoff. Erfahrungsgemäß rechnen Kandidaten mit mehreren Monaten intensiver Vorbereitung. Das Kursprogramm läuft offiziell über mehr als einen Monat, Selbststudiumsphasen kommen hinzu.
Welches Zertifikat erhalte ich nach Abschluss?
Nach der Kursabnahme erhalten Teilnehmende ein trägerinternes Lehrgangszertifikat. Das (ISC)² CCSP-Zertifikat wird separat nach Bestehen der externen Prüfung bei Pearson VUE erworben und muss alle drei Jahre durch CPE-Credits erneuert werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Technische Informatik (grundständig)406 Stellen
- Softwaretechnik (grundständig)135 Stellen
- Cloud Security Engineer103 Stellen
- Datenanalyst91 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)80 Stellen
- KI-Spezialist2 Stellen