Überblick
Der Kurs „Certified Cloud Security Professional (CCSP) inkl. Examen" bereitet Teilnehmende gezielt auf die anspruchsvolle CCSP-Zertifizierung vor, die vom (ISC)² vergeben wird und international als einer der bedeutendsten Nachweise für Cloud-Sicherheitskompetenz gilt. Im Mittelpunkt stehen alle sechs offiziellen CCSP-Domänen: Cloud-Architektur und Designanforderungen, Cloud-Datensicherheit, Sicherheit der Cloud-Plattform und -Infrastruktur, Sicherheit von Cloud-Anwendungen, Cloud-Betrieb sowie Recht, Risiko und Compliance. Das Lernprogramm folgt dem kombinierten Lernansatz (Combined Learning), verbindet also präsenznahe Unterrichtseinheiten mit flexiblen Online-Phasen und schließt die offizielle Zertifizierungsprüfung ein. Unterrichtssprache, Lernunterlagen und das Examen sind in englischer Sprache. Nach bestandener Prüfung tragen Absolventinnen und Absolventen den international anerkannten Titel „Certified Cloud Security Professional" und sind damit für anspruchsvolle Sicherheitsrollen in Cloud-Umgebungen qualifiziert.
Kursinhalte & Lernziele
Das erste Modul widmet sich den Architekturkonzepten und Designanforderungen sicherer Cloud-Systeme. Hier werden die konzeptionellen Grundlagen gelegt, die für alle weiteren Domänen unverzichtbar sind. Teilnehmende verstehen, was Cloud Computing im technischen Sinne bedeutet, und lernen die wichtigsten Servicemodelle und Deployment-Varianten unterscheiden.
- Cloud-Computing-Konzepte und Servicemodelle (IaaS, PaaS, SaaS)
- Cloud-Referenzarchitektur nach NIST und (ISC)²
- Sicherheitskonzepte im Cloud Computing
- Entwurfsprinzipien für sicheres und vertrauenswürdiges Cloud Design
- Vertrauenswürdige Cloud-Dienste und deren Bewertung
- Risikomanagement im Cloud-Kontext
Das zweite Modul behandelt Cloud-Datensicherheit und den gesamten Lebenszyklus von Daten in der Cloud. Datensicherheit ist eine der zentralen Anforderungen in regulierten Branchen, und dieses Modul vermittelt sowohl strategische als auch operative Kompetenzen.
- CSA-Lebenszyklus von Cloud-Daten und die jeweiligen Schutzmaßnahmen
- Cloud-Datenspeicher-Architekturen und deren Sicherheitsimplikationen
- Strategien und Technologien zur Datensicherheit und -verschlüsselung
- Datenklassifizierung, Erkennung sensibler Daten und PII-Schutz
- Verwaltung von Datenrechten (Digital Rights Management)
- Richtlinien für Aufbewahrung, Löschung und Archivierung von Cloud-Daten
Das dritte Modul deckt Sicherheit der Cloud-Plattform und -Infrastruktur ab. Physische und logische Sicherheitskontrollen bilden das Rückgrat jeder Cloud-Infrastruktur, und dieses Modul vermittelt deren systematische Planung und Implementierung.
- Komponenten der Cloud-Infrastruktur und deren Sicherheitsanforderungen
- Identifizierung und Bewertung von Cloud-Infrastruktur-Risiken
- Entwurf und Implementierung von Sicherheitskontrollen
- Disaster Recovery, Business Continuity und Ausfallsicherheit
Das vierte Modul fokussiert Sicherheit von Cloud-Anwendungen, die Schnittstelle zwischen Entwicklung und Betrieb. Sichere Softwareentwicklung ist ein wachsendes Anforderungsfeld, das in Cloud-Umgebungen besondere Bedeutung erlangt.
- Anwendungssicherheitstraining und Bewusstsein für Entwicklungsteams
- Cloud Software Assurance, Validierung und Verifizierung
- Sicherer SDLC und Besonderheiten der Cloud-Anwendungsarchitektur
- Sichere IAM-Lösungen für Cloud-Anwendungen
Praxis und Vertiefung Der Kurs integriert praxisorientierte Übungseinheiten, Fallstudien und Szenarien, die typische Aufgaben eines CCSP in realen Cloud-Projekten abbilden.
- Simulation von Cloud-Sicherheitsarchitekturen für verschiedene Branchen
- Fallanalysen zu Datenschutzverletzungen in Cloud-Umgebungen
- Übungen zur Risikoanalyse und Sicherheitsbewertung
- Praxisszenarien für Incident Response in der Cloud
- Durcharbeiten von CCSP-Prüfungsfragen und Übungsexamen
- Analyse von Cloud-Vertragsklauseln und SLA-Sicherheitsanforderungen
- Anwendung forensischer Methoden auf Cloud-Vorfälle
- Audit-Simulationen für Cloud-Compliance-Prüfungen
- Erstellung von Sicherheitskonzepten für hybride Cloud-Architekturen
- Bewertung von Cloud-Anbietern anhand von Sicherheitskriterien
- Konfiguration und Analyse von IAM-Systemen in Cloud-Umgebungen
- Übungen zur Datenverschlüsselung und Schlüsselverwaltung
Die Prüfungsvorbereitung integriert sich kontinuierlich in alle Module. Durch gezielte Übungsaufgaben, Wissensüberprüfungen und Mock-Examen werden Teilnehmende schrittweise an das Format und den Anspruch der offiziellen CCSP-Prüfung des (ISC)² herangeführt. Dabei steht nicht das bloße Auswendiglernen im Vordergrund, sondern das tiefe Verständnis der Sicherheitskonzepte, das für die Arbeit als Cloud-Sicherheitsexperte im Unternehmensumfeld entscheidend ist.
Lernziele:
Nach Abschluss des Kurses sind Teilnehmende in der Lage, die Grundlagen und Konzepte des Cloud Computings aus Sicherheitsperspektive sicher zu erläutern und anzuwenden. Sie kennen die Cloud-Referenzarchitektur und können Entwurfsprinzipien für sichere Cloud-Systeme anwenden. Sie beherrschen den Cloud-Datensicherheitslebenszyklus der Cloud Security Alliance und setzen geeignete Schutzmaßnahmen für sensible Daten und personenbezogene Informationen um. Sie identifizieren Risiken in Cloud-Infrastrukturen und konzipieren geeignete Sicherheitskontrollen für physische und logische Systemebenen. Sie gestalten sichere Softwareentwicklungsprozesse (Secure SDLC) und wenden Identity-and-Access-Management-Lösungen für Cloud-Anwendungen an. Sie planen und führen Rechenzentrumsoperationen unter Sicherheitsgesichtspunkten durch, einschließlich Disaster Recovery und Business Continuity. Sie verstehen die rechtlichen Anforderungen und Datenschutzvorschriften in Cloud-Umgebungen und können Compliance-Strategien entwickeln. Sie führen Risikoanalysen für Cloud-Infrastruktur durch und kommunizieren Ergebnisse an Stakeholder. Sie wenden Methoden zur digitalen Beweissicherung an und kennen forensische Grundprinzipien im Cloud-Kontext. Sie navigieren souverän durch Audit-Prozesse und verstehen deren Anpassung an Cloud-Umgebungen. Sie kennen Outsourcing-Konzepte sowie Vertragsgestaltung mit Cloud-Anbietern und können Anbieterbeziehungen aus Sicherheitssicht bewerten. Sie sind optimal auf die CCSP-Prüfung des (ISC)² vorbereitet und verstehen die Prüfungsstruktur und -anforderungen.
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene IT- und Sicherheitsfachleute, die ihre Expertise im Bereich Cloud Security vertiefen und international zertifizieren lassen möchten. Typischerweise kommen Personen mit mehrjähriger Berufserfahrung in IT-Sicherheit oder Cloud-Infrastruktur in den Kurs.
- IT-Sicherheitsexperten, die in Cloud-Umgebungen wechseln oder dort bereits tätig sind
- Cloud-Architekten und Cloud-Ingenieure mit Interesse an vertiefter Sicherheitskompetenz
- Security-Analysten und Penetrationstester mit Cloud-Fokus
- Compliance- und Risikomanagement-Fachleute aus IT-Abteilungen
- IT-Führungskräfte, die die technischen Grundlagen der Cloud-Sicherheit verstehen möchten
Für die CCSP-Zertifizierung selbst verlangt das (ISC)² mindestens fünf Jahre Berufserfahrung in der IT, davon mindestens drei Jahre in Informationssicherheit und ein Jahr in einem der sechs CCSP-Domänenbereiche. Wer die Prüfung ablegt, ohne diese Berufserfahrung vollständig nachweisen zu können, erhält zunächst den Status eines Associates of (ISC)² und kann die Erfahrung nachreichen. Der Kurs selbst erfordert solide IT-Grundlagenkenntnisse, praktische Erfahrung mit Cloud-Diensten sowie ein Basisverständnis von Informationssicherheitskonzepten. Da Unterricht, Unterlagen und Prüfung auf Englisch stattfinden, sind gute englische Sprachkenntnisse (mindestens B2) unbedingt erforderlich. Vor Kursbeginn findet ein Beratungsgespräch statt, in dem ein individueller Lernplan erstellt wird.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenzphasen mit Online-Lernelementen verbindet. Ergänzend sind reine Online-Seminar-Formate verfügbar. Vollzeitformate ermöglichen eine konzentrierte Vorbereitung in kürzerer Zeit; Teilzeitvarianten erlauben die Vereinbarkeit mit einer bestehenden Berufstätigkeit. Der Unterricht folgt dem offiziellen (ISC)²-Lehrplan und verwendet autorisierte Lernmaterialien. Trainer sind zertifizierte Cloud-Sicherheitsexperten mit praktischer Projekterfahrung. Interaktive Übungen, Fallstudien und Prüfungssimulationen begleiten den gesamten Kursverlauf.
Die Gesamtdauer liegt typischerweise zwischen mehr als einem Monat und drei Monaten, abhängig vom gewählten Lernformat. Vollzeitvarianten können die theoretische Vorbereitung erheblich komprimieren, während Teilzeitalternativen mehr zeitliche Flexibilität bieten. Die eigentliche CCSP-Prüfung findet im Anschluss an die Vorbereitungsphase statt und wird über das (ISC)²-Prüfungssystem abgewickelt. Teilnehmende erhalten nach Kursende zusätzliche Lernmaterialien für die individuelle Nachbereitung.
Bei erfolgreicher Prüfungsablegung erhalten Teilnehmende das international anerkannte Herstellerzertifikat „Certified Cloud Security Professional (CCSP)" des (ISC)². Dieses Zertifikat ist eines der angesehensten Nachweise für Cloud-Sicherheitskompetenz auf dem globalen Arbeitsmarkt und wird von Arbeitgebern in der gesamten IT-Branche anerkannt. Zusätzlich wird ein Lehrgangszertifikat des Trainingsanbieters ausgestellt. Das CCSP-Zertifikat muss nach drei Jahren erneuert werden, wobei 90 CPE-Credits (Continuing Professional Education) gesammelt werden müssen.
Nutzen & Perspektiven
Die CCSP-Zertifizierung verschafft Fachleuten einen erheblichen Wettbewerbsvorteil auf dem Arbeitsmarkt. Cloud-Sicherheitsexperten mit CCSP-Nachweis sind in Unternehmen jeder Größe stark gefragt, da immer mehr kritische Systeme und Daten in die Cloud migrieren. Die Kombination aus vertieftem Fachwissen und anerkanntem Zertifikat öffnet Türen zu gut dotierten Positionen als Cloud Security Architect, Senior Security Engineer oder Security-Beraterin. Der Kurs bietet nicht nur Prüfungsvorbereitung, sondern echten Wissensaufbau. Teilnehmende verlassen das Programm mit einem systematischen, tiefgreifenden Verständnis aller relevanten Sicherheitsdomänen im Cloud-Bereich. Dieses Wissen lässt sich unmittelbar in Projekten einsetzen, unabhängig davon, ob es um AWS, Azure, Google Cloud oder private Cloud-Umgebungen geht. Die sechs Domänen des CCSP spiegeln die realen Herausforderungen in Cloud-Projekten wider und bieten damit einen direkten Praxisbezug. Bei AZAV-zertifizierten Trägern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach persönlicher Situation kommen auch das Qualifizierungschancengesetz (für Beschäftigte), Leistungen zur beruflichen Rehabilitation, Förderungen der Deutschen Rentenversicherung oder die Berufsförderung der Bundeswehr (BFD) in Betracht. Die individuelle Fördersituation sollte im Beratungsgespräch vor Kursbeginn geklärt werden.
Häufig gestellte Fragen (FAQ)
Welche Voraussetzungen brauche ich für den CCSP-Kurs?
Für den Kurs selbst werden solide IT-Kenntnisse und praktische Cloud-Erfahrung empfohlen. Für die offizielle CCSP-Zertifizierung verlangt das (ISC)² fünf Jahre IT-Berufserfahrung, davon drei Jahre in Informationssicherheit. Wer diese Erfahrung noch nicht vollständig hat, kann die Prüfung ablegen und erhält zunächst den Associate-Status, bis die Berufserfahrung nachgewiesen ist.
Ist die Prüfung im Kurs enthalten?
Ja, das offizielle CCSP-Examen des (ISC)² ist im Kurspaket enthalten. Die Prüfung wird in englischer Sprache abgehalten, ebenso wie der Unterricht und die Lernmaterialien. Nach bestandener Prüfung wird das Zertifikat direkt vom (ISC)² ausgestellt.
Wie lange ist das CCSP-Zertifikat gültig?
Das CCSP-Zertifikat muss alle drei Jahre erneuert werden. Dazu sind 90 CPE-Credits (Continuing Professional Education) im Dreijahreszeitraum zu sammeln und ein jährlicher Beitrag an das (ISC)² zu entrichten. Diese Anforderungen stellen sicher, dass zertifizierte Fachleute ihr Wissen aktuell halten.
Kann ich den Kurs auch in Teilzeit absolvieren?
Ja, neben der Vollzeitvariante sind auch Teilzeitformate verfügbar. Im Teilzeitmodell verlängert sich die Gesamtdauer entsprechend, was die Vereinbarkeit mit einer bestehenden Berufstätigkeit erleichtert. Individuelle Startzeitpunkte können im Beratungsgespräch abgestimmt werden.
Ist der Kurs über einen Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Trägern ist der Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach Situation kommen auch das Qualifizierungschancengesetz, Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Die konkrete Fördermöglichkeit wird im Beratungsgespräch geklärt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud Architect1.130 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- IT Security Specialist221 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Management (grundständig)30 Stellen