Überblick
Dieser Weiterbildungskurs bündelt zwei gefragte Kompetenzfelder: Cloud-Sicherheit auf dem höchsten international anerkannten Niveau (CCSP — Certified Cloud Security Professional) und agiles Projektmanagement nach dem Scrum-Framework. Ergänzend kann die Maßnahme um Microsoft Office 365 erweitert werden. Alle Module schließen mit offiziellen Zertifizierungsprüfungen ab. Das Programm ist für IT-Sicherheitsfachleute und Projektverantwortliche konzipiert, die ihre Cloud-Security-Expertise formalisieren und gleichzeitig agile Arbeitsweisen methodisch absichern möchten. Die Maßnahme wird als Combined Learning durchgeführt und dauert in der Vollzeitvariante ein bis drei Monate.
Kursinhalte & Lernziele
Modul 1 — CCSP Certified Cloud Security Professional (mit Zertifizierung) Das CCSP-Zertifikat der (ISC)² gilt als Goldstandard im Bereich Cloud-Sicherheit. Das Modul behandelt alle sechs offiziellen CCSP-Domänen und bereitet umfassend auf die Prüfung vor.
- Domäne 1: Cloud-Konzepte, Architektur und Design — Cloud-Service-Modelle, Deployment-Modelle, Sicherheitsprinzipien
- Domäne 2: Cloud-Datensicherheit — Datenzustände, Verschlüsselung, Schlüsselmanagement, DRM und IRM
- Domäne 3: Cloud-Plattform- und Infrastruktursicherheit — Virtualisierungssicherheit, Netzwerksicherheit, Management-Plane
- Domäne 4: Cloud-Applikationssicherheit — Secure Software Development Lifecycle, Bedrohungsmodellierung, API-Sicherheit
- Domäne 5: Cloud-Sicherheitsbetrieb — Monitoring, Incident Response, Forensik in der Cloud, Business Continuity
- Domäne 6: Recht, Risiko und Compliance — GDPR, ISO 27001, SOC 2, e-Discovery und vertragliche Anforderungen
Modul 2 — Scrum Foundation (mit Zertifizierung) Das Foundation-Modul legt das konzeptuelle und methodische Fundament für alle weiteren Scrum-Ausbildungsstufen. Es richtet sich an Einsteiger und Praktiker, die ein solides Grundverständnis des Scrum-Frameworks erwerben möchten.
- Scrum-Werte, Säulen und das Scrum-Framework im Überblick — Rollen, Events und Artefakte
- Sprint-Planung, Daily Scrum, Sprint Review und Sprint Retrospektive
- Produktbacklog, Sprint Backlog und das Increment als zentrale Artefakte
- Definition of Done und Qualitätssicherung in agilen Projekten
- Prüfungsvorbereitung und Ablegen der Scrum Foundation-Zertifizierung
Modul 3 — Scrum Product Owner (mit Zertifizierung) Die Product Owner-Rolle ist das Bindeglied zwischen Geschäftsanforderungen und Entwicklungsteam. Dieses Modul vermittelt die spezifischen Fähigkeiten, die für eine effektive Ausübung dieser Rolle notwendig sind.
- Vision und Roadmap — Produktstrategie entwickeln und kommunizieren
- Backlog Management — User Stories schreiben, verfeinern, priorisieren und sprinten
- Stakeholder-Management und Konfliktlösung im agilen Kontext
- Release-Planung und Go-to-Market im Scrum-Framework
- Vorbereitung auf die Scrum Product Owner-Zertifizierungsprüfung
Modul 4 — Scrum Master (mit Zertifizierung) Der Scrum Master befähigt Teams und Organisationen, agile Prinzipien wirkungsvoll zu leben. Das Modul vermittelt Coaching-Techniken, Facilitation-Methoden und das Handwerkszeug zur Skalierung von Scrum.
- Servant Leadership — Teamentwicklung, Konfliktmanagement und psychologische Sicherheit
- Sprint-Events moderieren und Impediments identifizieren und beseitigen
- Scrum im Organisationskontext — Agile Transformation und Scrum-Skalierungsframeworks (SAFe, LeSS)
- Prüfungsvorbereitung und Ablegen der Scrum Master-Zertifizierung
Praxisorientiertes Lernen — Übungen und Fallstudien Die Verbindung von Cloud-Sicherheit und agilem Projektmanagement wird in zahlreichen Praxisübungen greifbar gemacht, die den Transfer von theoretischem Wissen in den Berufsalltag sicherstellen.
- Analyse einer fiktiven Cloud-Sicherheitsarchitektur auf Basis der CCSP-Domänen
- Erstellung eines Risikoregisters für eine Multi-Cloud-Umgebung nach ISO-27001-Systematik
- Simulation eines Scrum-Sprints mit vollständigem Sprint-Backlog und Sprint Review
- Rollenspiel: Product Owner präsentiert Backlog-Priorisierung gegenüber Stakeholdern
- Scrum-Master-Übung: Impediment-Analyse und Lösungsplan für ein fiktives Team
- Übungsklausuren für alle vier Zertifizierungsprüfungen unter Prüfungsbedingungen
- Fallstudie: GDPR-Compliance-Analyse für eine Cloud-gehostete SaaS-Anwendung
- Workshop: Kombination von Scrum-Iterationen und CCSP-Sicherheitsanforderungen in einem IT-Projekt
- Durchführung einer Incident-Response-Simulation für einen Cloud-Sicherheitsvorfall
- Erarbeitung einer Cloud-Security-Policy für ein mittelständisches Unternehmen
- Gruppenreflexion zu Sprint Retrospektiven und Verbesserungsmaßnahmen
- Individuelle Feedbackrunden zur Prüfungsvorbereitung mit Trainern
Auf Wunsch wird die Maßnahme um Microsoft Office 365 (Word, Excel, Teams) erweitert, um den Teilnehmenden auch die Grundlagen der modernen Bürokommunikation und digitalen Zusammenarbeit zu vermitteln.
Lernziele:
Nach Abschluss dieser Weiterbildung verfügen die Teilnehmenden über tiefgreifende Kenntnisse der CCSP-Domänen, insbesondere Cloud-Konzepte, Cloud-Architektur, Datensicherheit, Infrastruktur, Compliance und Legal sowie Cloud-Applikationssicherheit. Sie sind in der Lage, Sicherheitsarchitekturen für Cloud-Umgebungen zu entwerfen und bestehende Infrastrukturen auf Schwachstellen zu analysieren. Sie können Compliance-Anforderungen in Multi-Cloud- und Hybrid-Cloud-Umgebungen identifizieren und entsprechende Kontrollen implementieren. Sie verstehen die Prinzipien des Scrum-Frameworks und können als Foundation-zertifizierter Scrum-Anwender agile Projekte begleiten. Sie beherrschen die Aufgaben, Verantwortlichkeiten und Techniken eines Scrum Product Owners — von der Priorisierung des Backlogs bis zur Stakeholder-Kommunikation. Sie kennen die Rolle und Werkzeuge des Scrum Masters — Moderation von Sprint-Events, Beseitigung von Impediments und Teamentwicklung. Sie können Scrum-Methoden gezielt in Cloud-Security-Projekten einsetzen, um Sicherheitsanforderungen iterativ und flexibel umzusetzen. Sie sind auf das CCSP-Examen der (ISC)² vorbereitet und können die Prüfung sicher ablegen. Sie wenden Microsoft Office 365 produktiv im Arbeitsalltag an — von professioneller Textverarbeitung über Tabellenkalkulationen bis zur digitalen Zusammenarbeit in Teams.
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Sicherheitsfachleute, Cloud-Engineers und Projektverantwortliche, die sowohl tiefgreifende Cloud-Security-Expertise als auch nachgewiesene agile Methoden-Kompetenz aufbauen möchten.
- IT-Sicherheitsbeauftragte und Security Engineers, die Cloud-Sicherheit auf CCSP-Niveau formalisieren wollen
- Cloud-Architekten und DevOps-Engineers, die Sicherheit systematisch in Cloud-Umgebungen implementieren
- Projektmanager und Product Owner in IT-Unternehmen, die agile Methoden zertifiziert beherrschen wollen
- Compliance-Verantwortliche und Risk Manager in Unternehmen mit Cloud-Infrastruktur
- Quereinsteiger in IT-Sicherheit und Cloud-Themen mit solider IT-Grundlage
Für die CCSP-Prüfung empfiehlt (ISC)² fünf Jahre Berufserfahrung in IT, davon mindestens drei Jahre in IT-Sicherheit und ein Jahr in einem der sechs CCSP-Domänenbereiche. Wer diese Voraussetzungen noch nicht vollständig erfüllt, kann die Prüfung ablegen und den Titel als Associate of (ISC)² erwerben, bis die Erfahrungsanforderungen nachträglich bestätigt werden. Für die Scrum-Zertifizierungen sind keine formalen Vorkenntnisse erforderlich; praktische Projekterfahrung ist von Vorteil. Ein individuelles Beratungsgespräch klärt, welche Vorkenntnisse vorliegen und wie der Lernplan optimal gestaltet wird. Englischkenntnisse auf mittlerem Niveau sind hilfreich, da Prüfungsunterlagen teils auf Englisch vorliegen.
Ablauf & Abschluss
Die Weiterbildung findet im Combined Learning-Format statt, das die Vorteile von Präsenzunterricht mit digitalen Selbstlernphasen kombiniert. Erfahrene Trainer mit praktischer Sicherheits- und Projektmanagement-Erfahrung vermitteln die Inhalte durch Vorträge, Demonstrationen und Gruppenübungen. Digitale Lernplattformen bieten Übungsklausuren, Video-Content und interaktive Fallstudien. Teilzeitteilnahme ist auf Anfrage möglich. Im Beratungsgespräch vor Kursstart wird ein maßgeschneiderter Lernplan erstellt, der individuelle Vorkenntnisse und Karriereziele berücksichtigt.
Die Gesamtdauer des Programms liegt in der Vollzeitvariante bei einem bis drei Monaten, abhängig von den gewählten Modulen und dem individuellen Lernplan. CCSP ist ein umfangreiches Themengebiet; für die optimale Prüfungsvorbereitung ist ausreichend Lernzeit eingeplant. Scrum-Zertifizierungen können in kürzeren Zeitrahmen absolviert werden, weshalb die Kombination der Module zu einer effizienten Gesamtstruktur führt. Der genaue Zeitplan wird individuell festgelegt.
Nach bestandenen Prüfungen erhalten die Teilnehmenden das CCSP-Zertifikat der (ISC)², das als weltweit angesehenste Cloud-Sicherheitszertifizierung gilt, sowie die Scrum-Zertifizierungen auf Foundation-, Product Owner- und Master-Niveau. Zusätzlich wird ein Lehrgangszertifikat von New Horizons ausgestellt. Bei der CCSP handelt es sich um ein Herstellerzertifikat nach bestandener Prüfung der (ISC)²; Scrum-Zertifizierungen werden von der jeweiligen Zertifizierungsstelle ausgestellt. Es handelt sich nicht um staatlich anerkannte Berufsabschlüsse, sondern um international etablierte Industrie-Zertifizierungen.
Nutzen & Perspektiven
CCSP-zertifizierte Fachleute gehören zu den am besten bezahlten IT-Spezialisten überhaupt. Während Unternehmen massiv in Cloud-Infrastrukturen investieren, wächst gleichzeitig die Bedrohungslage — und mit ihr die Nachfrage nach qualifizierten Cloud-Security-Experten. Wer das CCSP-Zertifikat vorweisen kann, signalisiert Arbeitgebern und Kunden, dass er Cloud-Sicherheit systematisch, kompetent und nach international anerkannten Standards beherrscht. Die Kombination mit den Scrum-Zertifizierungen schafft ein Profil, das in modernen IT-Projekten besonders gefragt ist. Security-Anforderungen werden heute häufig in agilen Teams umgesetzt; ein Cloud-Security-Fachmann, der gleichzeitig agile Methoden beherrscht, kann Security by Design direkt in den Sprint-Prozess integrieren und ist sowohl in Entwicklungs- als auch in Security-Teams ein wertvolles Mitglied. Bei AZAV-zertifizierten Trägern durchgeführte Maßnahmen sind häufig über den Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Darüber hinaus kommen je nach individueller Situation das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen zur beruflichen Rehabilitation und Förderungen der Deutschen Rentenversicherung als Finanzierungsquellen in Betracht. Eine frühzeitige Beratung durch den Kostenträger ist empfehlenswert.
Häufig gestellte Fragen (FAQ)
Was ist das CCSP-Zertifikat und für wen ist es geeignet?
Das CCSP (Certified Cloud Security Professional) ist das renommierteste Cloud-Sicherheitszertifikat der (ISC)² und weltweit anerkannt. Es richtet sich an IT-Sicherheitsexperten, Cloud-Architekten und Compliance-Verantwortliche mit mehrjähriger Berufserfahrung. Wer die Erfahrungsvoraussetzungen noch nicht erfüllt, kann als Associate of (ISC)² einsteigen.
Muss ich alle Scrum-Stufen absolvieren oder reicht die Foundation?
Das Programm bietet Foundation, Product Owner und Master als separate, individuell buchbare Module an. Wenn Sie bereits die Foundation besitzen oder nur eine bestimmte Rolle anstreben, können Sie gezielt einzelne Module wählen. Im Beratungsgespräch wird der optimale Lernpfad festgelegt.
Wie hängen Cloud-Sicherheit und Scrum in der Praxis zusammen?
Agile Teams implementieren Cloud-Lösungen häufig iterativ im Scrum-Prozess. CCSP-zertifizierte Fachleute, die gleichzeitig Scrum beherrschen, können Sicherheitsanforderungen direkt als Backlog-Einträge erfassen und in Sprints umsetzen — Security by Design ist so kein Nachgedanke mehr, sondern Teil des Entwicklungsprozesses.
Ist die Weiterbildung förderbar?
Bei AZAV-zertifizierten Trägern ist eine Förderung über den Bildungsgutschein häufig möglich. Zusätzlich kommen das Qualifizierungschancengesetz, die Bundeswehr-Berufsförderung und weitere Instrumente in Frage. Klären Sie die Fördermöglichkeiten vor Kursstart mit Ihrer Agentur für Arbeit oder Ihrem Jobcenter.
Was ist der Unterschied zwischen CCSP und CompTIA Security+ oder CISSP?
CCSP ist speziell auf Cloud-Sicherheit ausgerichtet und deckt Cloud-spezifische Themen wie Cloud-Compliance, Cloud-Architektur und Cloud-Datensicherheit in der Tiefe ab. CompTIA Security+ ist ein breiterer IT-Sicherheits-Einstieg, während CISSP das allgemeine Pendant zum CCSP auf höchstem Expertenniveau ist. Wer Cloud-Spezialist werden möchte, ist mit dem CCSP optimal positioniert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Scrum Master1.118 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsberater1 Stellen