Überblick
Cloud-Sicherheit ist heute keine Nischenspezialität mehr, sondern eine Kernkompetenz für jede Organisation, die kritische Daten und Anwendungen in der Cloud betreibt. Der Certified Cloud Security Professional (CCSP) von ISC² ist international die angesehenste Zertifizierung in diesem Bereich — und zugleich eine der anspruchsvollsten: Sie deckt sechs umfangreiche Domänen ab, von der Cloud-Infrastruktur über Datensicherheit und Anwendungssicherheit bis hin zu rechtlichen und regulatorischen Fragestellungen. Dieser Lehrgang bereitet auf die CCSP-Prüfung vor und ergänzt die sicherheitstechnische Tiefe um ein vollständiges Projektmanagement-Fundament mit PRINCE2. Wer Cloud-Security-Projekte nicht nur technisch beherrschen, sondern auch methodisch führen möchte, erhält hier beides: CCSP für die fachliche Tiefe und PRINCE2 Foundation, Practitioner sowie PRINCE2 Agile Practitioner für die Projektleitungskompetenz. Optional lassen sich MS-Office-365-Module hinzubuchen.
Kursinhalte & Lernziele
Der CCSP-Kursblock folgt dem offiziellen ISC²-CCSP-Curriculum und ist in sechs Domänen strukturiert. Diese Domänen bilden zugleich die Prüfungsinhalte ab. Domäne 1 befasst sich mit Cloud-Konzepten, Architektur und Design. Hier werden die Grundlagen für alle nachfolgenden Sicherheitsbetrachtungen gelegt.
- Cloud-Servicemodelle (IaaS, PaaS, SaaS) und ihre Sicherheitsimplikationen
- Cloud-Deployment-Modelle: Public, Private, Community, Hybrid
- Cloud-Referenzarchitekturen: NIST, CSA und ISO/IEC-Standards
- Virtualisierungssicherheit: Hypervisoren, Container, Serverless
- Risikobewertung in Cloud-Umgebungen: Bedrohungsmodellierung und SWOT-Analyse
Domäne 2 behandelt die Sicherheit von Cloud-Daten über ihren gesamten Lebenszyklus.
- Datenmanagenment-Konzepte: Klassifikation, Labeling, Verwaltung
- Datenspeicherarchitekturen und deren Risiken
- Datensicherheitstechnologien: Verschlüsselung, Schlüsselverwaltung, Tokenisierung
- Datenschutz und Privacy: DSGVO-Anforderungen im Cloud-Kontext
- eDiscovery, Audit und Protokollierung
Domäne 3 und 4 decken Cloud-Plattform-Infrastruktur-Sicherheit und Cloud-Applikationssicherheit ab.
- Physische Sicherheit in Cloud-Rechenzentren
- Netzwerksicherheit: SDN, Mikrosegmentierung, Intrusion Detection in Cloud-Umgebungen
- Identity and Access Management: Föderierte Identitäten, SSO, Zero-Trust-Prinzip
- SDLC-Sicherheit für Cloud-Applikationen
- API-Sicherheit und sichere Cloud-Deployment-Pipelines
Die Domänen 5 und 6 behandeln Cloud-Security-Operationen und rechtlich-regulatorische Aspekte.
- Security-Monitoring, Incident Response und forensische Untersuchungen in der Cloud
- Business Continuity und Disaster Recovery (BCDR) in Cloud-Umgebungen
- Rechtliche Anforderungen: Vertragsgestaltung mit Cloud-Anbietern, Haftungsfragen
- Regulatorische Compliance: ISO 27001, SOC 2, PCI DSS, DSGVO
- Audit-Prozesse und Zertifizierungen von Cloud-Anbietern
Der PRINCE2-Block ist in drei aufeinander aufbauende Stufen gegliedert, die jeweils mit einer eigenen Prüfung abschließen.
- PRINCE2 Foundation: Sieben Prinzipien, sieben Themen, sieben Prozesse — das methodische Grundgerüst
- PRINCE2 Practitioner: Anwendung des PRINCE2-Frameworks auf Projektszenarios, Anpassung an den Kontext
- PRINCE2 Agile Practitioner: Verbindung von PRINCE2 mit agilen Methoden (Scrum, Kanban, Lean Startup)
Im integrierten Praxisblock werden CCSP- und PRINCE2-Wissen zusammengeführt. Typische Aufgaben in Cloud-Security-Projekten — von der Risikoanalyse über die Stakeholder-Kommunikation bis zur Projektabschluss-Dokumentation — werden simuliert und diskutiert.
- Erstellung eines PRINCE2-konformen Projektplans für eine Cloud-Migration mit Security-Fokus
- Risikoregister für ein Cloud-Security-Projekt aufbauen und pflegen
- Prüfungssimulationen für alle vier Zertifizierungen
- Fallstudien zu realen Cloud-Security-Vorfällen und deren Projektmanagement-Aspekten
- Überarbeitung der Bewerbungsunterlagen für Senior-Security-Rollen
- Vorbereitung auf ISC²-spezifische Prüfungsstrategien und Zeitmanagement
Lernziele:
Nach Abschluss dieses Lehrgangs verstehen die Teilnehmenden die sechs CCSP-Domänen in ihrer gesamten Breite und können sicherheitsrelevante Fragen zu Cloud-Infrastruktur, Daten, Plattformen, Applikationen, Operationen sowie rechtlichen und Compliance-Themen fundiert beantworten. Sie sind in der Lage, Cloud-Sicherheitsarchitekturen nach anerkannten Frameworks zu bewerten und Empfehlungen zu formulieren. Sie kennen die rechtlichen und regulatorischen Anforderungen an Cloud-Nutzung — DSGVO, ISO/IEC 27001, CSA-Frameworks — und können deren Auswirkungen auf Unternehmensentscheidungen einschätzen. Im Projektmanagement-Bereich beherrschen sie das PRINCE2-Rahmenwerk vollständig: Prinzipien, Themen, Prozesse und Managementtechniken. Sie können PRINCE2 auf reale Projekte anwenden und mit den PRINCE2-Agile-Prinzipien kombinieren, um in flexiblen Umgebungen zu arbeiten. Sie kennen die Unterschiede zwischen klassischen und agilen Projektansätzen und wählen situationsgerecht. Die Teilnehmenden sind auf die CCSP-Prüfung sowie alle drei PRINCE2-Prüfungen inhaltlich und strategisch vorbereitet. Schließlich verstehen sie, wie Cloud-Security-Projekte so organisiert werden können, dass sie sowohl PRINCE2-konform als auch agil genug für dynamische Cloud-Umgebungen sind.
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich ausdrücklich an Fachkräfte mit einschlägiger Berufserfahrung im IT-Security-Bereich. Er ist kein Einstiegsprogramm, sondern ein Vertiefungs- und Zertifizierungskurs für Personen, die bereits mit Sicherheitskonzepten vertraut sind.
- IT-Security-Professionals mit Cloud-Berührungspunkten, die den CCSP als Karrieremeilenstein anstreben
- Cloud-Architekten, die ihre Sicherheitskompetenz zertifizieren und systematisieren möchten
- Security-Consultants, die Kundenprojekte in der Cloud verantworten
- IT-Projektmanager mit Security-Fokus, die PRINCE2 methodisch beherrschen wollen
- Führungskräfte im IT-Security-Bereich, die Projektkompetenz und Fachtiefe kombinieren möchten
ISC² empfiehlt für die CCSP-Zertifizierung mindestens fünf Jahre IT-Berufserfahrung, davon drei Jahre in Information Security und ein Jahr Cloud-Erfahrung. Dieser Lehrgang setzt entsprechende Vorkenntnisse voraus, da die CCSP-Inhalte auf einem soliden Sicherheitsfundament aufbauen. Das PRINCE2-Modul ist auch ohne Projektmanagement-Vorerfahrung zugänglich. Das Beratungsgespräch vor Kursbeginn bewertet den Ausgangspunkt und passt den Lernplan entsprechend an.
Ablauf & Abschluss
Das Programm läuft im Combined-Learning-Format mit einer Mischung aus Präsenz-, Online- und Selbstlernphasen. Der CCSP-Block legt besonderen Wert auf szenarienbasiertes Lernen: Reale Cloud-Security-Fälle werden analysiert, Architekturentscheidungen begründet und Domänenwissen in prüfungsrelevante Aufgabenstellungen übersetzt. Der PRINCE2-Block kombiniert Konzeptvermittlung mit Fallstudien und Prüfungssimulationen. Die Kombination beider Themenbereiche im Combined-Learning-Format erlaubt es, Vollzeit- und Teilzeitteilnahme gleichermaßen zu ermöglichen.
Je nach Modulkombination und Lernintensität dauert der Lehrgang zwischen einem und drei Monaten. Der umfangreiche Stoff — vier Zertifizierungen in einem Programm — erfordert eine konsequente Lernplanung, die im individuellen Beratungsgespräch vor Kursbeginn festgelegt wird. Alle Prüfungsgebühren sind inklusive.
Erfolgreiche Teilnehmende erwerben die CCSP-Zertifizierung von ISC² — eine der angesehensten und zugleich anspruchsvollsten Cloud-Security-Qualifikationen weltweit. Ergänzt wird das Portfolio durch PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner, die jeweils von AXELOS/PeopleCert ausgegeben werden. Das New-Horizons-Lehrgangszertifikat rundet den Nachweis ab.
Nutzen & Perspektiven
Cloud-Security-Experten mit CCSP-Zertifizierung gehören zu den gefragtesten IT-Fachkräften auf dem Markt. Das CCSP-Badge von ISC² signalisiert nicht nur technische Tiefe, sondern auch die Bereitschaft, sich einem anspruchsvollen, umfassenden Prüfungsprozess zu stellen. In einer Zeit, in der Datenpannen und Cloud-Security-Vorfälle regelmäßig Schlagzeilen machen, steigt der Druck auf Unternehmen, diese Kompetenz intern vorzuhalten. Die Ergänzung durch PRINCE2 macht diesen Lehrgang besonders wertvoll für Personen, die nicht nur als technische Experten, sondern als Projektverantwortliche tätig werden oder bereits sind. Cloud-Migrationen, Security-Audits und Compliance-Initiativen sind Projekte — und Projekte gelingen besser, wenn sie methodisch sauber geführt werden. Wer CCSP und PRINCE2 kombiniert, kann beide Rollen in einer Person verkörpern: Sicherheitsarchitekt und Projektmanager. Für Unternehmen, die intern qualifizieren statt extern rekrutieren wollen, ist dieser kombinierte Lehrgang zudem ein effizienter Weg: Mitarbeitende, die ihn abschließen, übernehmen danach größere Verantwortung in Cloud-Security-Projekten, ohne dass zwei separate Spezialistenstellen besetzt werden müssen.
Häufig gestellte Fragen (FAQ)
Was ist der CCSP und von wem wird er vergeben?
Der Certified Cloud Security Professional (CCSP) ist eine der renommiertesten Cloud-Security-Zertifizierungen weltweit. Sie wird von ISC² (International Information System Security Certification Consortium) vergeben — derselben Organisation, die auch den CISSP verantwortet. Der CCSP prüft Wissen in sechs Domänen und setzt Berufserfahrung in IT-Sicherheit und Cloud voraus.
Warum kombiniert dieser Kurs CCSP mit PRINCE2?
Cloud-Security-Experten werden häufig nicht nur als technische Spezialisten eingesetzt, sondern leiten oder begleiten Security-Projekte, Cloud-Migrationen und Compliance-Initiativen. PRINCE2 liefert dafür das strukturierte Projektmanagement-Rahmenwerk. Die Kombination erhöht den beruflichen Wert, da sie sowohl fachliche als auch methodische Führungskompetenz in einem Lehrgang bündelt.
Welche PRINCE2-Level werden abgedeckt?
Der Lehrgang beinhaltet alle drei PRINCE2-Stufen: Foundation (Grundlagenwissen), Practitioner (Anwendung in realen Projekten) und PRINCE2 Agile Practitioner (Kombination von PRINCE2 mit agilen Methoden wie Scrum und Kanban). Jede Stufe schließt mit einer eigenen Zertifizierungsprüfung ab.
Wie viel Berufserfahrung brauche ich für den CCSP?
ISC² empfiehlt für die CCSP-Zertifizierung mindestens fünf Jahre IT-Berufserfahrung, davon drei Jahre in Information Security und ein Jahr in einem der sechs CCSP-Domänenbereiche. Wer diese Anforderungen noch nicht erfüllt, kann die Prüfung ablegen und dann als Associate of ISC² eingestuft werden, bis die Erfahrungszeit nachgeholt ist.
Sind die Prüfungsgebühren im Lehrgang enthalten?
Ja. Alle Zertifizierungsprüfungen — CCSP, PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner — sowie das New-Horizons-Lehrgangszertifikat sind im Lehrgangspaket enthalten. Eine separate Buchung der Prüfungen ist nicht erforderlich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Projektmanager IT159 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cyber-Security-Consultant86 Stellen
- IT-Sicherheit (grundständig)76 Stellen
- Chief-Technology-Officer14 Stellen