Überblick
Der Certified Cloud Security Professional (CCSP) ist eine der anspruchsvollsten Qualifikationen im Bereich Cloud-Sicherheit und wird vom (ISC)² vergeben. Dieser Kurs bereitet Sie gezielt auf die CCSP-Prüfung vor, indem er alle sechs Domänen des offiziellen Common Body of Knowledge (CBK) durchgängig behandelt – von Cloud-Architekturkonzepten über Datensicherheit und Plattformsicherheit bis hin zu Cloud-Betrieb, Anwendungssicherheit und rechtlich-regulatorischen Anforderungen. Die Prüfungsabnahme ist integrierter Bestandteil des Angebots; Unterricht, Materialien und Examen finden auf Englisch statt. Als digitales Kommunikationswerkzeug wird Microsoft Teams eingesetzt.
Kursinhalte & Lernziele
Domäne 1 – Architekturkonzepte und Designanforderungen Cloud-Computing entfaltet sein volles Potenzial nur, wenn das Fundament stimmt. In diesem Modul erarbeiten Sie die grundlegenden Konzepte der Cloud: Servicemodelle (IaaS, PaaS, SaaS), Bereitstellungsformen und die Cloud-Referenzarchitektur des NIST. Der Fokus liegt auf sicherheitsrelevanten Entwurfsprinzipien und der Bewertung von Vertrauenswürdigkeit in Cloud-Diensten.
- Cloud-Computing-Konzepte und Servicemodelle
- Cloud-Referenzarchitektur nach NIST und (ISC)²-Vorgaben
- Sicherheitskonzepte für öffentliche, private und hybride Clouds
- Entwurfsprinzipien für sicheres Cloud Computing
- Bewertung von Vertrauenswürdigkeit und Compliance-Anforderungen bei Cloud-Diensten
- Risikomodelle für cloud-native Architekturen
Domäne 2 – Cloud-Datensicherheit Daten sind das wertvollste Gut in Cloud-Umgebungen – und zugleich das angreifbarste. Dieses Modul beleuchtet den vollständigen Lebenszyklus von Cloud-Daten nach dem CSA-Modell: Erstellung, Speicherung, Nutzung, Weitergabe, Archivierung und Löschung. Sie lernen, Datensicherheitsstrategien systematisch zu entwickeln und Datenschutz bereits im Design zu verankern.
- CSA-Lebenszyklus von Cloud-Daten (Create, Store, Use, Share, Archive, Destroy)
- Cloud-Datenspeicher-Architekturen und Sicherheitsoptionen
- Technologien zur Datenermittlung, -klassifizierung und -kennzeichnung
- Schutz personenbezogener Daten (PII) und datenschutzrechtliche Anforderungen
- Verwaltung von Datenrechten (Information Rights Management)
- Richtlinien für Aufbewahrung, Löschung und Archivierung
- Auditierbarkeit und Nachvollziehbarkeit von Datenereignissen
Domäne 3 – Cloud-Plattform- und Infrastruktursicherheit sowie Betrieb Cloud-Infrastruktur umfasst physische und logische Schichten, die unterschiedliche Schutzmaßnahmen erfordern. Sie analysieren Infrastrukturkomponenten und -risiken, planen Sicherheitskontrollen und erarbeiten Konzepte für den sicheren Rechenzentrumsbetrieb.
- Komponenten der Cloud-Infrastruktur und zugehörige Risiken
- Entwurf und Planung von Sicherheitskontrollen für physische und logische Schichten
- Disaster Recovery und Business Continuity Management in Cloud-Umgebungen
- Planungsprozess für das Rechenzentrumdesign
- Installation, Konfiguration und Verwaltung physischer und logischer Cloud-Infrastruktur
- Einhaltung regulatorischer Vorgaben und Kontrollen
- Risikobewertung für physische und logische Infrastruktur
- Sammeln, Sichern und Aufbewahren digitaler Beweise
- Kommunikation mit Stakeholdern bei Sicherheitsvorfällen
Domäne 4 – Cloud-Anwendungssicherheit Anwendungen in der Cloud bringen spezifische Angriffsflächen mit sich. Sie erarbeiten einen sicherheitsbewussten Entwicklungsprozess und lernen, wie Cloud-Software validiert und abgesichert wird. Ein besonderer Schwerpunkt liegt auf Identity und Access Management in Cloud-Szenarien.
- Sicherheitsbewusstsein und Schulung für Anwendungssicherheit
- Cloud Software Assurance, Validierung und verifizierte sichere Software
- Secure SDLC-Prozess – Anforderungen, Design, Implementierung, Betrieb
- Besonderheiten der Cloud-Anwendungsarchitektur (Microservices, Serverless)
- Sichere IAM-Lösungen – Authentifizierung, Autorisierung und Föderierung in der Cloud
Praxis-Block – Anwendungsszenarien und Fallstudien
- Modellierung von Bedrohungen für eine SaaS-Anwendung mit mandantenfähiger Architektur
- Bewertung von Cloud-Verträgen nach CCSP-Kriterien (Vendor Lock-in, Datenlöschung, Portabilität)
- Entwicklung eines Notfallplans für einen Multi-Cloud-Datenverlust
- Audit-Vorbereitung: Dokumentation und Beweissicherung nach ISAE 3402 / SOC 2
- Analyse von Zugriffsberechtigungen und IAM-Fehlkonfigurationen in Azure und AWS
- Bewertung einer PII-Datenverarbeitung nach DSGVO und US-amerikanischem Recht
- Design einer sicheren CI/CD-Pipeline mit Container-Scanning und Secret-Management
- Bewertung von Verschlüsselungsoptionen (BYOK, HYOK, CSP-Managed Keys) für sensitive Daten
- Incident-Response-Simulation: Datenpanne in einer Multi-Cloud-Umgebung
- Überprüfung eines Disaster-Recovery-Tests auf Vollständigkeit und Nachvollziehbarkeit
- Erstellung einer Cloud-Security-Policy auf Basis des CSA Cloud Controls Matrix (CCM)
- Risikobewertung für einen Cloud-Migration-Use-Case mit regulatorischen Anforderungen
In einem abschließenden Arbeitsblock werden die Erkenntnisse aller sechs Domänen zusammengeführt: Sie bearbeiten domänenübergreifende Fallszenarien, die typischen CCSP-Prüfungsaufgaben ähneln, und schärfen Ihr Urteilsvermögen bei komplexen Sicherheitsfragen. Das kombinierte Format aus strukturiertem Unterricht und Übungseinheiten ist darauf ausgelegt, dass Sie die Inhalte nicht nur verstehen, sondern auch souverän auf reale Cloud-Security-Probleme übertragen können. Domäne 5 – Recht und Compliance Cloud-Services operieren in einem globalen Rechtsrahmen. Sie lernen, welche rechtlichen und regulatorischen Anforderungen für Cloud-Daten gelten, wie Datenschutzgesetze unterschiedlicher Jurisdiktionen zusammenwirken und welche Besonderheiten in Audit-Prozessen für Cloud-Umgebungen zu beachten sind.
- Rechtliche Anforderungen und einzigartige Risiken in Cloud-Umgebungen
- Relevante Datenschutz- und PII-Gesetze (u. a. DSGVO, CCPA) im Überblick
- Audit-Prozesse und Methodologien für Cloud-Umgebungen
- Auswirkungen des Cloud-Einsatzes auf das Enterprise Risk Management
- Gestaltung von Cloud-Verträgen und Outsourcing-Vereinbarungen
- Management von Drittanbieter-Risiken und Vendor-Compliance
MS Teams als Kollaborationsplattform Microsoft Teams ist die Plattform für Chat, Besprechungen und kollaboratives Arbeiten in der Microsoft-365-Welt. Im Kurskontext dient Teams als primäres Kommunikations- und Kollaborationswerkzeug: Sie lernen die Grundfunktionen für Besprechungen, Chats und Dateiablage kennen, die Sie im verteilten Arbeitsalltag benötigen.
- Teams-Oberfläche, Kanäle und Chats für kollaboratives Arbeiten
- Integration mit Microsoft-365-Diensten (Kalender, OneDrive, SharePoint)
- Besprechungen und virtuelle Klassenräume in Teams nutzen
Lernziele:
Nach Abschluss des Kurses beherrschen Sie die folgenden Kompetenzen
- die sechs CCSP-Domänen fachlich sicher erklären und voneinander abgrenzen
- Cloud-Referenzarchitekturen beschreiben und sicherheitsrelevante Designprinzipien anwenden
- Datensicherheitsstrategien im Cloud-Kontext entwickeln, inkl. Klassifizierung und Schutz personenbezogener Daten
- Cloud-Infrastrukturrisiken systematisch bewerten und Sicherheitskontrollen konzipieren
- Business Continuity- und Disaster-Recovery-Pläne für Cloud-Umgebungen erstellen
- Sicherheitslücken im Software Development Life Cycle (SDLC) identifizieren und sichere IAM-Lösungen umsetzen
- physische und logische Infrastruktur eines Rechenzentrums sicher betreiben und verwalten
- digitale Beweise sichern und dokumentieren sowie Stakeholder angemessen informieren
- rechtliche und regulatorische Anforderungen verschiedener Jurisdiktionen auf Cloud-Sachverhalte anwenden
- Datenschutz- und PII-Gesetze beurteilen und in Cloud-Vertragsgestaltung einfließen lassen
- Vendor-Management-Prozesse im Cloud-Sourcing steuern und prüfen
- Compliance-Anforderungen in Cloud-Audits methodisch umsetzen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute, die eine anerkannte Cloud-Sicherheitszertifizierung erwerben und ihre Kenntnisse in einem strukturierten Kursformat vertiefen möchten. Geeignet sind insbesondere die folgenden Profile
- Cloud-Architekten, die Sicherheitsaspekte in die Systemgestaltung integrieren
- IT-Sicherheitsberater und -analysten mit Cloud-Fokus
- Systemadministratoren und DevOps-Ingenieure, die für Cloud-Umgebungen verantwortlich sind
- Compliance- und Risikomanager, die Cloud-Dienste beurteilen und steuern müssen
- Fachleute, die den CCSP als nächsten Schritt nach CISSP oder anderen Sicherheitszertifizierungen anstreben
Für die CCSP-Zertifizierung bei (ISC)² ist der Nachweis von mindestens fünf Jahren Berufserfahrung in der Informationstechnologie erforderlich, davon mindestens drei Jahre in der Informationssicherheit und ein Jahr in einer der sechs CCSP-Domänen. Im Kurs selbst werden fundierte Grundkenntnisse in Netzwerktechnik, Betriebssystemen und allgemeiner IT-Sicherheit vorausgesetzt. Erfahrung mit Cloud-Plattformen wie AWS, Azure oder GCP ist von Vorteil. Unterrichtssprache, Materialien und Prüfung sind auf Englisch, sodass solide englische Lesekompetenz erforderlich ist.
Ablauf & Abschluss
Das Lernformat verbindet Präsenz- und Onlinephasen zu einem Combined-Learning-Ansatz, bei dem Theorieinhalte im Live-Unterricht erarbeitet und durch Selbststudiumphasen vertieft werden. Virtuelle Klassenräume ermöglichen die interaktive Teilnahme von verschiedenen Standorten aus; moderne Hardware steht in Schulungszentren bereit. Fallstudien, Übungsaufgaben und domänenübergreifende Szenarien sorgen dafür, dass das erworbene Wissen unmittelbar angewendet werden kann. Die Unterrichtssprache ist Englisch, was zugleich auf die englischsprachige CCSP-Prüfungsumgebung vorbereitet.
Der Kurs ist als Vollzeitmaßnahme konzipiert und erstreckt sich über mehr als einen Monat bis zu drei Monate, abhängig von den gewählten Modulen. Da alle sechs CCSP-Domänen abzudecken sind, ist eine intensive Lernphase einzuplanen. Die Prüfungsabnahme erfolgt im Anschluss an die Kursphase.
Der Kurs schließt mit einer trägerinternen Teilnahmebestätigung ab. Für die CCSP-Zertifizierung selbst legen Sie die Prüfung bei (ISC)² ab; diese ist Bestandteil des Kurspakets. Nach bestandener Prüfung erhalten Sie das international anerkannte CCSP-Zertifikat von (ISC)², das jährliche Weiterbildungspunkte (CPEs) zur Aufrechterhaltung erfordert. Der Kurs bereitet Sie gezielt auf diese Anforderungen vor.
Nutzen & Perspektiven
Der CCSP gilt als Referenz-Zertifizierung für cloud-fokussierte Sicherheitsfachleute und wird von Unternehmen weltweit bei der Besetzung von Cloud-Security-Positionen explizit nachgefragt. Wer den CCSP besitzt, dokumentiert nicht nur technisches Wissen, sondern auch die Fähigkeit, Sicherheitsanforderungen in komplexen Cloud-Architekturen strategisch zu adressieren. Die strukturierte Vorbereitung über alle sechs CBK-Domänen stellt sicher, dass Sie keine prüfungsrelevanten Bereiche vernachlässigen. Gleichzeitig ist das erworbene Wissen unmittelbar praxisrelevant: Cloud-Security-Vorfälle, regulatorische Anfragen und Vendor-Audits sind Alltagsthemen in modernen IT-Abteilungen – und genau dafür rüstet dieser Kurs Sie aus. Durch das inklusive Prüfungspaket entfällt die separate Organisation der Zertifizierungsprüfung, was den Einstieg in die Vorbereitung erleichtert und die Gesamtkosten kalkulierbar macht. Microsoft Teams ermöglicht es Ihnen dabei, kollaborative Arbeitsformen zu nutzen, die im modernen Berufsalltag ohnehin Standard sind.
Häufig gestellte Fragen (FAQ)
Ist die CCSP-Prüfung im Kurs enthalten?
Ja, das Prüfungspaket ist integraler Bestandteil dieses Kurses. Sie legen die Zertifizierungsprüfung bei (ISC)² im Anschluss an die Kursphase ab. Ein separates Voucher-Buchung ist nicht notwendig.
Welche Berufserfahrung wird für den CCSP vorausgesetzt?
Das (ISC)² verlangt für die CCSP-Zertifizierung mindestens fünf Jahre Berufstätigkeit in der IT, davon drei Jahre in der Informationssicherheit und ein Jahr Erfahrung in einer der sechs CCSP-Domänen. Personen ohne diese Erfahrung können die Prüfung ablegen und erhalten zunächst den Associate-Status, bis die Erfahrungsvoraussetzungen erfüllt sind.
In welcher Sprache findet der Kurs statt?
Unterricht, Materialien und Prüfung finden auf Englisch statt. Solide Lesekompetenz und Hörverstehen auf Englisch sind daher unerlässlich.
Welche Lernform wird eingesetzt?
Der Kurs nutzt das Combined-Learning-Format: Live-Unterrichtsphasen werden mit betreutem Selbststudium kombiniert. Die virtuelle Teilnahme ist möglich; in Schulungszentren stehen vollausgestattete Arbeitsplätze bereit.
Wie unterscheidet sich dieser CCSP-Kurs vom CCSP-with-Azure-Kurs?
Dieser Kurs konzentriert sich vollständig auf den CCSP und die Prüfungsvorbereitung auf alle sechs CBK-Domänen. Die CCSP-with-Azure-Variante kombiniert den CCSP mit der Microsoft-Zertifizierung AZ-500 (Azure Security Engineer Associate) – sie richtet sich an Fachleute, die zusätzlich zu allgemeiner Cloud-Sicherheit eine Microsoft-Azure-spezifische Qualifikation anstreben.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- Chief-Information-Security-Officer7 Stellen
- Cloud-Architekt2 Stellen
- IT-Sicherheitsberater1 Stellen