Überblick
Der Certified Cloud Security Professional (CCSP) ist eine der angesehensten Zertifizierungen im Bereich Cloud-Sicherheit weltweit. Vergeben vom (ISC)², richtet sie sich an IT-Sicherheitsfachleute, die fundiertes Wissen über alle Aspekte der Cloud-Sicherheit nachweisen möchten — von der Architektur und dem sicheren Softwareentwicklungszyklus über den Schutz sensibler Daten bis hin zu Compliance-Anforderungen und dem Management von Cloud-Anbietern. Dieser Kurs bereitet gezielt und strukturiert auf alle sechs Prüfungsdomänen des CCSP vor.
Kursinhalte & Lernziele
Cloud-Konzepte, Architektur und Design Cloud-Sicherheit beginnt mit dem Verständnis der zugrundeliegenden Architektur. Dieser Block legt das konzeptionelle Fundament, auf dem alle weiteren Domänen aufbauen. Teilnehmer lernen, verschiedene Cloud-Modelle sicherheitstechnisch zu vergleichen und geeignete Sicherheitsmaßnahmen je nach Deployment-Kontext abzuleiten.
- Servicemodelle IaaS, PaaS und SaaS aus der Sicherheitsperspektive analysieren
- Public, Private, Hybrid und Community Cloud hinsichtlich Risiken und Kontrollen vergleichen
- Cloud-Referenzarchitekturen und Sicherheits-Frameworks (CSA Cloud Controls Matrix, ISO 27017) anwenden
- Shared Responsibility Model je nach Servicemodell korrekt abgrenzen
- Sicherheitsüberlegungen bei der Migration von On-Premises-Systemen in die Cloud
Cloud-Datensicherheit Daten sind das Herzstück jeder Cloud-Anwendung — und gleichzeitig das primäre Angriffsziel. Dieser Block behandelt den gesamten Datenschutz-Lebenszyklus, von der Klassifikation über die Verschlüsselung bis zur sicheren Löschung.
- Dateneinstufung und Klassifikationsschemas für Cloud-Umgebungen entwickeln
- Datenverschlüsselung im Ruhezustand, bei der Übertragung und bei der Verarbeitung implementieren
- Tokenisierung und Datenmaskierung als Datenschutzmaßnahmen einsetzen
- Datenverlustprävention (DLP) in Cloud-Diensten konfigurieren
- Sicherung von Daten und Archivierungsrichtlinien in Cloud-Umgebungen definieren
Cloud-Plattform- und Infrastruktur-Sicherheit Netzwerke, Recheninstanzen und Speicher in der Cloud erfordern spezifische Sicherheitskonzepte, die sich von klassischen On-Premises-Ansätzen unterscheiden. Dieser Block vermittelt, wie Cloud-Infrastruktur gehärtet und kontinuierlich überwacht wird.
- Netzwerksicherheitsarchitekturen für Cloud-Umgebungen entwerfen (VPC, Security Groups, WAF)
- Physische und logische Sicherheitskontrollen in Rechenzentren des Cloud-Anbieters einordnen
- Container-Sicherheit und Serverless-Sicherheit im Infrastrukturkontext betrachten
- Schwachstellenmanagement und Patch-Prozesse für Cloud-Workloads strukturieren
- Disaster Recovery und Business Continuity in Cloud-Szenarien planen
Cloud-Anwendungssicherheit und Security Operations Dieser kombinierte Block behandelt sowohl den sicheren Entwicklungsprozess als auch den laufenden Betrieb von Cloud-Anwendungen. Security muss in den gesamten SDLC integriert werden, und Security Operations müssen auf die besonderen Eigenschaften von Cloud-Umgebungen abgestimmt sein.
- Secure SDLC-Prinzipien (OWASP Top 10, Threat Modeling, Code Reviews) in Cloud-Projekten anwenden
- Identitäts- und Zugriffsmanagement (Federation, SSO, MFA) für Cloud-Anwendungen einrichten
- Überwachung, Logging und SIEM-Integration für Cloud-Services strukturieren
- Incident-Response-Prozesse für Cloud-Vorfälle definieren und trainieren
- Forensische Untersuchungen in Cloud-Umgebungen unter Berücksichtigung von Beweissicherung und Chain of Custody durchführen
Recht, Compliance und Vertragsmanagement Cloud-Nutzung ist immer auch eine rechtliche und regulatorische Frage — und die sechste CCSP-Domäne ist genau dieser Verbindung gewidmet. Teilnehmer lernen, wie sie vertragliche Vereinbarungen mit Cloud-Anbietern aus Sicherheitsperspektive beurteilen und wie sie branchenspezifische Compliance-Anforderungen in Cloud-Deployments umsetzen.
- Datenschutzgesetze (DSGVO, CCPA, HIPAA) auf Cloud-Deployments anwenden
- Compliance-Anforderungen aus Industrie-Standards (PCI-DSS, SOC 2, ISO 27001) in Cloud-Verträgen einfordern
- SLAs mit Cloud-Anbietern aus Sicherheitsperspektive beurteilen und verhandeln
- Auditierung und Zertifizierung von Cloud-Anbietern strukturieren
- Grenzüberschreitende Datentransfers und Jurisdiktionsfragen im Cloud-Kontext klären
- Digitales Rechtemanagement (IRM/DRM) für schutzbedürftige Inhalte in der Cloud einsetzen
- Haftungsrisiken und Shared Responsibility in Anbieterkonflikten einordnen
- Datenschutz-Folgeabschätzungen (DPIA) für Cloud-Projekte durchführen
- Business Associate Agreements und ähnliche Vertragswerke im Cloud-Kontext beurteilen
- Ethische und regulatorische Aspekte des Cloud-Datenaustauschs international bewerten
- Continuous Compliance Monitoring mit automatisierten Tools und Policies umsetzen
- Reportingpflichten bei Datenpannen (Breach Notification) je nach Jurisdiktion einordnen
Alle sechs Domänen werden mit Übungsaufgaben und Beispielfragen trainiert, die dem Format der CCSP-Prüfung entsprechen. Die Verbindung zwischen theoretischem Rahmen und praxisnahen Szenarien aus realen Cloud-Deployments bildet den didaktischen Kern des Kurses.
Lernziele:
- Cloud-Architekturkonzepte, Servicemodelle (IaaS, PaaS, SaaS) und Deployment-Modelle sicherheitstechnisch bewerten
- Strategien zum Schutz von Daten in der Cloud entwickeln, einschließlich Verschlüsselung, Tokenisierung und Dateneinstufung
- Sicherheitsanforderungen an Cloud-Infrastrukturen und Netzwerke definieren und umsetzen
- Sicherheit im Softwareentwicklungszyklus (Secure SDLC) für Cloud-Anwendungen implementieren
- Identitäts- und Zugriffsmanagement (IAM) in Cloud-Umgebungen planen und betreiben
- Security Operations in der Cloud strukturieren: Incident Response, forensische Untersuchungen, kontinuierliches Monitoring
- Datenrechte und digitales Rechtemanagement (DRM/IRM) in Cloud-Szenarien anwenden
- Vertragsverhandlungen mit Cloud-Anbietern aus Sicherheitsperspektive beurteilen
- Rechtliche Rahmenbedingungen, Datenschutzgesetze und branchenspezifische Compliance-Anforderungen auf Cloud-Deployments anwenden
- Shared Responsibility Model korrekt auf verschiedene Cloud-Architekturen anwenden
- Auditierung, Zertifizierung und kontinuierliche Compliance-Überwachung von Cloud-Umgebungen vorbereiten
Zielgruppe & Voraussetzungen
Der CCSP-Vorbereitungskurs richtet sich ausschließlich an erfahrene IT-Sicherheitsfachleute, die bereits über substanzielle Berufserfahrung in der Informationssicherheit verfügen und ihre Expertise mit einer international anerkannten Zertifizierung nachweisen möchten.
- Cloud-Sicherheitsarchitekten und Security Engineers mit mehrjähriger Praxiserfahrung
- IT-Sicherheitsberater, die Unternehmen bei Cloud-Migrationen und -Architekturen begleiten
- Compliance- und Risikomanagement-Fachleute mit Bezug zu Cloud-Diensten
- Information Security Manager, die die Sicherheitsstrategie ihres Unternehmens für die Cloud weiterentwickeln
Das (ISC)² verlangt für die vollständige CCSP-Zertifizierung mindestens fünf Jahre kumulierte Berufserfahrung in der IT, davon mindestens drei Jahre in der Informationssicherheit und ein Jahr in einer der sechs CCSP-Domänen. Für die Kursteilnahme selbst sind solide Kenntnisse in der Informationssicherheit und ein grundlegendes Verständnis von Cloud-Architekturen erforderlich. Wer die Prüfung ohne die vollständige Berufserfahrung ablegt, kann über den Associate-of-ISC²-Status zunächst einsteigen und die Erfahrungsjahre nachreichen.
Ablauf & Abschluss
Der Kurs kombiniert strukturierte Lerneinheiten zu den sechs CCSP-Domänen mit prüfungsnahen Übungsformaten. Interaktive Fallstudien aus realen Cloud-Sicherheitsvorfällen helfen, abstraktes Wissen auf konkrete Szenarien anzuwenden. Ergänzend werden Prüfungsübungen eingesetzt, die das Format der offiziellen CCSP-Prüfung widerspiegeln. Vollzeit- und Teilzeitvarianten sind erhältlich; spezifische Termine können individuell abgestimmt werden.
Der Kurs orientiert sich am offiziellen Curriculum des (ISC)² für den CCSP und umfasst alle sechs Prüfungsdomänen in ausreichender Tiefe. Die Kursdauer variiert je nach Format und Lerngeschwindigkeit; Teilzeitvarianten erstrecken sich über mehrere Wochen, Vollzeitvarianten sind intensiver verdichtet.
Kursabsolventen erhalten ein Träger-Lehrgangszertifikat. Die CCSP-Zertifizierung selbst wird durch das Bestehen der offiziellen (ISC)²-Prüfung erworben, die bei akkreditierten Testzentren (Pearson VUE) abgelegt wird. Diese Prüfung ist nicht Teil des Kurses, wird aber durch ihn gezielt vorbereitet.
Nutzen & Perspektiven
Der CCSP ist weltweit eine der gefragtesten Sicherheitszertifizierungen und wird von Unternehmen aller Branchen als Nachweis für Cloud-Sicherheitskompetenz gewertet. In einer Zeit, in der Datenschutzverstöße und Cloud-Sicherheitsvorfälle kontinuierlich zunehmen, sind Fachleute mit diesem Nachweis auf dem Arbeitsmarkt ausgesprochen gesucht. Wer den CCSP vorweisen kann, signalisiert, dass er nicht nur technische Werkzeuge bedienen kann, sondern Cloud-Sicherheit als disziplinübergreifendes Fach — technisch, rechtlich und organisatorisch — versteht. Die Breite der sechs Domänen sorgt dafür, dass Kursabsolventen nach dem Abschluss fähig sind, Cloud-Sicherheitsdiskussionen auf unterschiedlichen Ebenen zu führen: mit Entwicklerteams über Secure SDLC, mit Rechts- und Compliance-Abteilungen über regulatorische Anforderungen und mit Management über Risikobewertungen und Anbieterverträge. Diese Querschnittsqualifikation ist in modernen Unternehmen selten und entsprechend wertvoll. Nicht zuletzt bietet die (ISC)²-Zertifizierung auch eine langfristige Investition in die eigene Karriere: Der CCSP ist weltweit anerkannt, setzt jährliche Weiterbildungspflichten (CPE Credits) voraus und hält seine Inhaber so dauerhaft auf dem aktuellen Stand einer sich schnell verändernden Domäne.
Häufig gestellte Fragen (FAQ)
Was ist der CCSP und wer vergibt die Zertifizierung?
Der Certified Cloud Security Professional (CCSP) ist eine international anerkannte Zertifizierung des (ISC)², der weltweit führenden Non-Profit-Organisation für Informationssicherheit. Sie bestätigt fundierte Kenntnisse in allen Bereichen der Cloud-Sicherheit und richtet sich an erfahrene Sicherheitsfachleute.
Welche Erfahrung benötige ich für die CCSP-Prüfung?
Das (ISC)² verlangt mindestens fünf Jahre Berufserfahrung in der IT, davon mindestens drei Jahre in der Informationssicherheit und ein Jahr Erfahrung in mindestens einer der sechs CCSP-Domänen. Wer die Prüfung ohne diese Erfahrung besteht, erhält zunächst den Associate-Status und kann die volle Zertifizierung nachreichen.
Welche sechs Domänen umfasst der CCSP?
Der CCSP deckt folgende Domänen ab: Cloud-Konzepte und Architektur, Cloud-Datensicherheit, Cloud-Plattform- und Infrastruktur-Sicherheit, Cloud-Anwendungssicherheit, Cloud Security Operations sowie Recht und Compliance im Cloud-Kontext.
Welchen Abschluss erhalte ich nach dem Kurs?
Der Kurs schließt mit einem Träger-Lehrgangszertifikat ab. Die eigentliche CCSP-Zertifizierung des (ISC)² wird durch Bestehen der offiziellen Prüfung bei einem autorisierten Pearson-VUE-Testzentrum erworben, auf die dieser Kurs gezielt vorbereitet.
Für wen ist der CCSP besonders geeignet?
Der CCSP ist vor allem für Cloud-Sicherheitsarchitekten, Security Engineers, IT-Sicherheitsberater und Compliance-Verantwortliche geeignet, die ihre praktische Erfahrung mit einem international anerkannten Nachweis untermauern möchten. Besonders relevant ist er für Fachleute, die in hybrid oder multi-cloud Umgebungen arbeiten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- SPS-Fachkraft548 Stellen
- IT-Sicherheit (grundständig)76 Stellen
- Chief-Information-Security-Officer7 Stellen