Überblick
Dieses Programm kombiniert technische KI-Grundlagen in Cloud-Umgebungen mit der umfassenden Vorbereitung auf den (ISC)² Certified Cloud Security Professional (CCSP) — eine der anspruchsvollsten und international anerkanntesten Zertifizierungen für Cloud-Sicherheit. Im Unterschied zu managementorientierten Sicherheitszertifizierungen geht der CCSP tief in die technischen Details der Cloud-Sicherheitsarchitektur: von der sicheren Datenspeicherung über Identity-Management bis zur sicheren Entwicklung und dem Betrieb von Cloud-Anwendungen. Für KI-Workloads, die in der Cloud laufen, entstehen dabei spezifische Anforderungen, die das Programm explizit adressiert.
Kursinhalte & Lernziele
Modul 1 — KI in der Cloud: Infrastruktur und sicherheitsrelevante Architekturen Das erste Modul legt die technische Grundlage für das Programm. Cloud-Infrastrukturen werden aus Sicherheitsperspektive analysiert: Welche Komponenten stellen KI-Workloads bereit, welche Netzwerksegmente, Speicherdienste und IAM-Strukturen sind involviert, und welche Angriffsvektoren entstehen dabei? Besonderes Gewicht liegt auf der Analyse von Trainingspipelines, Modell-Registries und Inferenzendpunkten als sicherheitsrelevante Artefakte.
- Cloud-Architekturen: Multi-Cloud, Hybrid Cloud, Edge-KI
- Angriffsvektoren spezifisch für KI-Trainingspipelines
- Containersicherheit und Orchestrierung (Kubernetes) für KI-Dienste
- Netzwerksegmentierung und Zero-Trust-Prinzipien in der Cloud
- Sicherung von Modellartefakten und Datenpipelines
- Logging und Monitoring für KI-Workloads
Modul 2 — CCSP-Domänen: Cloud Concepts, Architecture and Design / Cloud Data Security Die ersten beiden CCSP-Domänen bilden die Basis der Zertifizierung. Domäne 1 behandelt Architekturprinzipien, Referenzarchitekturen und die fundamentalen Designentscheidungen im Cloud-Umfeld. Domäne 2 widmet sich der Datensicherheit in der Cloud: Klassifizierung, Speicherung, Schutz im Transit und Lifecycle-Management von Daten — allesamt kritische Themen für KI-Projekte, die auf großen Datensätzen basieren.
- Cloud-Referenzarchitekturen (NIST, CSA CCM)
- Shared-Responsibility-Modell und seine Implikationen
- Datenschutzkonzepte und -standards für Cloud-Daten
- Verschlüsselung: KMS, BYOK, Client-Side Encryption
- Daten-Lifecycle-Management in der Cloud
- DLP (Data Loss Prevention) für KI-Daten
Modul 3 — CCSP-Domänen: Platform & Infrastructure Security / Application Security / Security Operations Domänen 3 bis 5 decken den operativen Kern der Cloud-Sicherheit ab. Infrastruktursicherheit behandelt Virtualisierung, hypervisor-Sicherheit, Patch-Management und physische Sicherheit in geteilten Umgebungen. Application Security adressiert sichere Entwicklung, OWASP-Anforderungen für Cloud-Anwendungen und API-Sicherheit. Security Operations befasst sich mit dem laufenden Betrieb: SIEM, Incident Detection und Response in Cloud-nativen Umgebungen.
- Virtualisierungssicherheit und Hypervisor-Härtung
- Secure Software Development Lifecycle (SSDLC) in der Cloud
- API-Sicherheit für KI-Endpoints
- Cloud-natives SIEM und Threat Intelligence
- Schwachstellenmanagement in Cloud-Infrastrukturen
- Forensik und Evidenzsicherung in der Cloud
Modul 4 — CCSP-Domäne 6: Legal, Risk and Compliance Die sechste Domäne schließt das CCSP-Framework mit rechtlichen, regulatorischen und Risikomanagement-Themen. Für Cloud-KI-Systeme ist diese Domäne besonders relevant, da KI-Anwendungen unter den EU AI Act fallen und spezifische Transparenz- und Dokumentationspflichten erzeugen. Behandelt werden außerdem Vertragsstrukturen mit Cloud-Anbietern, Drittlandtransfer von Trainingsdaten und Haftungsfragen bei KI-Fehlentscheidungen.
- EU AI Act: Risikoklassen und Pflichten
- Datenschutzrecht im Cloud-KI-Kontext (DSGVO, Drittlandtransfer)
- Cloud-Vertragsgestaltung und SLAs aus Sicherheitsperspektive
- Risikobewertung und -akzeptanz für Cloud-KI
- GDPR Data Protection Impact Assessment (DPIA) für KI-Systeme
- Audit, Nachweis und Compliance-Reporting
Praxisbeispiele und Anwendungsszenarien
- Sicherheitsarchitektur für ein LLM-Deployment in der Cloud entwerfen
- CCSP-Domäne-1-Prüfungsfragen im Originalformat bearbeiten
- Threat-Modellierung für eine Cloud-KI-Datenpipeline durchführen
- DLP-Richtlinie für Trainings- und Produktionsdaten definieren
- API-Sicherheitsanforderungen für einen Inferenzendpunkt formulieren
- DPIA für ein KI-gestütztes Empfehlungssystem durchführen
- Incident-Response-Szenario für einen Modell-Poisoning-Angriff simulieren
- KMS-Konzept für verschlüsselte Modellspeicherung erarbeiten
- Zero-Trust-Netzwerkarchitektur für eine Cloud-KI-Infrastruktur skizzieren
- EU-AI-Act-Risikoklassifizierung für eine konkrete KI-Anwendung ableiten
- Compliance-Checkliste für Cloud-KI nach ISO 27017 erstellen
- SIEM-Alerting für anomale Inferenz-Aktivitäten konfigurieren
Der kontinuierliche Bezug zwischen CCSP-Domäneninhalt und Cloud-KI-Realität sorgt dafür, dass die Prüfungsvorbereitung nicht abstrakt bleibt, sondern an konkreten Architekturen und Szenarien verankert ist.
Lernziele:
- Cloud-Architekturen und ihre Sicherheitseigenschaften auf Expertenebene analysieren
- KI-spezifische Bedrohungsszenarien in Cloud-Umgebungen modellieren
- Alle sechs CCSP-Domänen systematisch durcharbeiten und auf Praxisfälle anwenden
- Cloud-Datensicherheitskonzepte entwerfen und beurteilen
- Sicherheitsanforderungen für Cloud-KI-Anwendungen definieren
- Identity- und Access-Management für komplexe Cloud-Umgebungen konzipieren
- Cloud-Infrastruktur-Sicherheitsarchitekturen bewerten und optimieren
- Regulatorische und rechtliche Anforderungen auf Cloud-KI-Projekte anwenden
- Sicherheitsoperationen in der Cloud planen und steuern
- CCSP-Prüfungsformat und typische Aufgabentypen beherrschen
- Secure Development Lifecycle auf Cloud-native Anwendungen anwenden
- Disaster Recovery und Business Continuity für Cloud-Sicherheitsszenarien planen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an technisch erfahrene Sicherheitsfachleute und Cloud-Architekten, die ihre Expertise durch eine international anerkannte Zertifizierung dokumentieren wollen. Relevant ist es insbesondere für Personen, die in ihrer täglichen Arbeit Cloud-Infrastrukturen sichern, Sicherheitsarchitekturen entwerfen oder KI-Systeme in regulierten Umgebungen betreiben.
- Cloud Security Engineers und Security Architects
- IT-Sicherheitsberater mit Cloud-Fokus
- Security Operations Center (SOC)-Analysten mit Cloud-Erfahrung
- Cloud-Architekten, die ihre Sicherheitskompetenz vertiefen wollen
- Technische Fachkräfte mit Zielprofil CCSP-Zertifizierung
Für die Kursteilnahme werden solide Kenntnisse in Cloud-Technologien und IT-Sicherheitsgrundlagen vorausgesetzt. Die formale CCSP-Zertifizierung durch (ISC)² setzt zudem fünf Jahre IT-Berufserfahrung voraus, davon drei Jahre in Cloud-Sicherheit. Wer diese Erfahrung noch nicht vollständig mitbringt, kann als Associate of (ISC)² eingestuft werden und die Erfahrungszeit nachträglich erfüllen.
Ablauf & Abschluss
Der Kurs läuft als Vollzeitprogramm im Combined-Learning-Format. Live-Sessions im virtuellen Klassenzimmer verbinden Theorie, Architekturübungen und Prüfungsaufgaben im CCSP-Format. Der Unterricht ist so strukturiert, dass alle sechs CCSP-Domänen systematisch abgedeckt werden, ohne die Verbindung zur Cloud-KI-Praxis zu verlieren. Optional steht ein Präsenzarbeitsplatz in einem Center zur Verfügung.
Vollzeitkurs über mehr als einen Monat bis maximal drei Monate. Modulzusammenstellung und genaue Dauer können in Absprache angepasst werden. Teilzeitlernpfade sind auf Anfrage verfügbar.
Nach Abschluss wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Das offizielle CCSP-Zertifikat von (ISC)² wird nach Bestehen der externen Prüfung und Erfüllung der Berufserfahrungsanforderungen direkt durch (ISC)² vergeben. Die Prüfungsanmeldung läuft separat über (ISC)².
Nutzen & Perspektiven
Der CCSP gilt als eine der technisch anspruchsvollsten Cloud-Sicherheitszertifizierungen auf dem Markt. Sein Fokus auf konkrete Architekturentscheidungen, Datensicherheit und den Betrieb von Cloud-Infrastrukturen macht ihn besonders wertvoll für Fachleute, die nicht nur über Sicherheit reden, sondern sie gestalten. In Verbindung mit Cloud-KI-Kompetenz entsteht ein Profil, das in der Praxis selten ist und entsprechend gefragt. Die wachsende Verbreitung von KI-Systemen in produktiven Cloud-Umgebungen erzeugt einen strukturellen Bedarf an Fachleuten, die beide Domänen beherrschen: die technische Tiefe der Cloud-Sicherheit und das Verständnis für die spezifischen Eigenschaften von KI-Workloads. Wer bisher nur in einer dieser Dimensionen tätig war, schließt mit diesem Programm eine relevante Lücke. Darüber hinaus schafft die CCSP-Zertifizierung eine gemeinsame Sprache mit Sicherheits-Communities, Auditoren und Compliance-Teams weltweit. Die Domänenstruktur des (ISC)² ist international verbreitet und wird in Stellenanzeigen, Ausschreibungen und Sicherheitskonzepten als Referenzrahmen genutzt — was das Zertifikat weit über eine reine Prüfungsvorbereitung hinaus nützlich macht.
Häufig gestellte Fragen (FAQ)
Was ist der (ISC)² CCSP und wie unterscheidet er sich vom CISM?
Der CCSP (Certified Cloud Security Professional) wird von (ISC)² vergeben und fokussiert auf die technische Seite der Cloud-Sicherheit: Architektur, Datensicherheit, Infrastruktur und Anwendungssicherheit in der Cloud. Der CISM (ISACA) ist eher managementorientiert. CCSP eignet sich besser für technische Cloud-Sicherheitsspezialisten, CISM für Manager.
Welche Erfahrung wird für die CCSP-Zertifizierung vorausgesetzt?
(ISC)² verlangt für die formale CCSP-Zertifizierung fünf Jahre bezahlte Berufserfahrung in IT, davon drei Jahre in Cloud-Sicherheit und ein Jahr in mindestens einem der sechs CCSP-Domänenbereiche. Das Kursangebot bereitet auf die Prüfung vor; die Zertifizierung selbst wird direkt durch (ISC)² erteilt.
Welche sechs Domänen deckt der CCSP ab?
Der CCSP umfasst: Cloud Concepts, Architecture and Design; Cloud Data Security; Cloud Platform and Infrastructure Security; Cloud Application Security; Cloud Security Operations; und Legal, Risk and Compliance. Alle sechs Domänen werden im Programm behandelt.
Für welche Berufsrollen ist dieses Programm besonders relevant?
Das Programm richtet sich an Cloud Security Engineers, Cloud-Architekten, Security Operations-Fachleute und Berater, die Cloud-Sicherheitslösungen entwerfen und betreiben. Wer KI-Workloads in der Cloud sichern muss, findet hier eine strukturierte Grundlage.
Was beinhaltet der Teilnahmenachweis?
Nach Abschluss des Programms erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung. Das CCSP-Zertifikat selbst setzt das Bestehen der (ISC)²-Prüfung und den Nachweis der Berufserfahrung voraus.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud Architect1.130 Stellen
- Cloud-Architect595 Stellen
- Cloud-Consultant191 Stellen
- Cloud Security Engineer103 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)80 Stellen
- IT-Sicherheitsberater1 Stellen