Überblick
Wer Cloud-Infrastruktur heute absichert, braucht zwei Perspektiven: das herstellerneutrale Sicherheits-Rahmenwerk von (ISC)² und die tief in AWS verwurzelte Werkzeugkette für Bedrohungserkennung, Verschlüsselung und Compliance. Dieser Kurs verbindet beide Welten. Auf der einen Seite steht der CCSP (Certified Cloud Security Professional) mit seinen sechs Domänen, die von Cloud-Konzepten über Datensicherheit und Plattformabsicherung bis hin zu Recht und Compliance reichen. Auf der anderen Seite steht die AWS Certified Security – Specialty (Prüfungscode SCS-C02), die spezifisch für die Arbeit mit AWS-nativen Sicherheitsdiensten wie GuardDuty, Security Hub, AWS KMS, IAM und CloudTrail qualifiziert. Zusammen ergeben diese beiden Qualifikationen ein berufliches Profil, das sowohl in Cloud-agnostischen Sicherheitsarchitekturen als auch in AWS-zentrierten Umgebungen auf höchstem Niveau arbeiten kann.
Kursinhalte & Lernziele
CCSP-Domäne 1 bis 3 — Cloud-Konzepte, Architektur und Datensicherheit Der erste inhaltliche Block legt das (ISC)²-Fundament. Domäne 1 behandelt Cloud-Computing-Konzepte, die verschiedenen Service-Modelle (IaaS, PaaS, SaaS) und Deployment-Varianten sowie die Referenzarchitekturen für sichere Cloud-Umgebungen. Domäne 2 widmet sich Cloud-Datensicherheit: Datenklassifizierung, Data Lifecycle Management, IRM (Information Rights Management) und kryptografische Kontrollen. Domäne 3 umfasst Cloud-Plattform und Infrastrukturschutz — Netzwerkabsicherung, Virtualisierung und die Absicherung von Rechenzentrums-Anbindungen.
- Cloud-Service- und Deployment-Modelle im Sicherheitskontext
- Referenzarchitekturen: CSA Cloud Controls Matrix und ENISA-Leitlinien
- Datenklassifizierungsschemas und Schutzanforderungen
- Kryptografische Verfahren: symmetrisch, asymmetrisch, HMAC, HSM
- Schlüsselmanagement-Lebenszyklus und Escrowing-Strategien
- Virtualisierungssicherheit, Container-Isolation und Hypervisor-Härtung
CCSP-Domäne 4 bis 6 — Anwendungssicherheit, Operations und Recht Der zweite Block vervollständigt den CCSP-Lehrplan. Domäne 4 behandelt Cloud-Anwendungssicherheit: SDLC in der Cloud, OWASP Top 10 für Cloud-Dienste, API-Sicherheit und sichere DevOps-Praktiken. Domäne 5 befasst sich mit Cloud Security Operations: Incident Management, BCM/DR und Monitoring-Konzepten. Domäne 6 schließlich adressiert rechtliche Aspekte: Datenschutzgesetze, grenzüberschreitende Datentransfers, DSGVO-Anforderungen und vertragliche Haftungsfragen im Cloud-Kontext.
- SDLC-Sicherheit, Threat Modeling und Static Code Analysis
- API-Sicherheit: OAuth 2.0, OpenID Connect, REST-Härtung
- Incident-Response-Prozesse und forensische Anforderungen in der Cloud
- Business Continuity und Disaster Recovery für Cloud-Dienste
- DSGVO, Schrems-II-Folgen und Standard-Vertragsklauseln
- SLA-Gestaltung und Haftungsabgrenzung gegenüber Cloud-Providern
AWS Certified Security – Specialty (SCS-C02) — AWS-natives Sicherheitsportfolio Dieser Block bringt die AWS-spezifische Tiefe. Er strukturiert sich entlang der SCS-C02-Prüfungsdomänen: Threat Detection und Incident Response (30 % Prüfungsgewicht), Security Logging und Monitoring (22 %), Infrastructure Security (20 %), Identitäts- und Zugriffsmanagement (16 %) sowie Datensicherheit (12 %). Zu jedem Bereich werden die relevanten AWS-Dienste systematisch erarbeitet.
- IAM-Policies, Rollen, Service Control Policies (SCPs) in AWS Organizations
- GuardDuty, Security Hub, Inspector und Macie für automatisierte Bedrohungserkennung
- AWS KMS: Customer-managed Keys, Key Policies, Envelope Encryption
- CloudTrail und Config: lückenlose Audit-Trails und Compliance-Checks
- VPC Security: Sicherheitsgruppen, NACLs, PrivateLink, AWS Network Firewall
- AWS WAF, Shield und CloudFront-Sicherheitskonfiguration
Praxiseinheit — Verbundene Sicherheitsszenarien In praktischen Laborübungen wird das Wissen aus beiden Zertifizierungspfaden zusammengeführt. Teilnehmer konfigurieren IAM-Richtlinien, aktivieren GuardDuty für ein Testkonto, werten CloudTrail-Events aus und reagieren auf simulierte Sicherheitsvorfälle. Parallel werden CCSP-Domänenwissen und AWS-Dienste aufeinander abgebildet — etwa wenn Datenverschlüsselungsanforderungen aus Domäne 2 mit KMS-Konfigurationen umgesetzt werden.
- Einrichten einer AWS-Multi-Account-Umgebung mit AWS Organizations und SCPs
- Konfiguration von GuardDuty, Security Hub und automatisierten Findings-Workflows
- Implementierung von KMS-CMKs für S3, EBS und RDS
- Aufbau eines Logging-Stacks mit CloudTrail, Config und CloudWatch
- Analyse eines simulierten Sicherheitsvorfalls und Erstellung eines Incident-Reports
- CCSP-Domänen-Mapping auf reale AWS-Dienste und Kontrollen
- Erstellung eines einfachen Security Posture Assessments für ein AWS-Konto
- Härtung einer EC2-Instanz nach CIS-Benchmark-Anforderungen
- Netzwerksegmentierung mit VPC Flow Logs und Network Firewall
- Konfiguration von AWS Config Rules für kontinuierliche Compliance-Überwachung
- Vorbereitung eines DR-Plans für kritische AWS-Workloads
- Durchführung eines IAM Access Analyzer-Findings-Reviews
Die Praxisübungen orientieren sich an realen Unternehmensszenarien. Teilnehmer erleben beide Zertifizierungspfade nicht isoliert, sondern als verzahntes Qualifikationsprofil, das ihnen im Arbeitsalltag zugutekommt. Die Kombination aus CCSP-Domänenwissen und SCS-C02-Praxiswissen schärft das Verständnis dafür, warum Sicherheitskontrollen existieren — und wie man sie AWS-seitig technisch umsetzt.
Lernziele:
- Die sechs CCSP-Domänen von (ISC)² in Aufbau und Inhalt durchdringen
- Sicherheitsarchitekturen für Multi-Cloud- und Hybrid-Umgebungen nach (ISC)²-Standards entwerfen
- Cloud-Daten klassifizieren, verschlüsseln und deren Lebenszyklus kontrollieren
- AWS IAM-Richtlinien, Rollen und Permission Boundaries sicher konfigurieren
- AWS-native Bedrohungserkennung mit GuardDuty, Security Hub und Macie einrichten
- Schlüsselverwaltung mit AWS KMS verstehen und anwenden
- CloudTrail, Config und CloudWatch Logs für Audit und Compliance nutzen
- Netzwerksicherheit in AWS mit Security Groups, NACLs und AWS Network Firewall gestalten
- Incident Response auf AWS-Basis strukturiert durchführen
- Compliance-Anforderungen (PCI DSS, HIPAA, ISO 27001) auf AWS-Kontrollstrukturen abbilden
- Sichere Deployment-Pipelines in AWS nach DevSecOps-Prinzipien aufbauen
Zielgruppe & Voraussetzungen
Angesprochen sind erfahrene IT-Professionals, die in Cloud-Sicherheitsrollen wechseln oder ihre Fachkompetenz in diesem Bereich formell nachweisen möchten.
- IT-Sicherheitsanalysten und Security Engineers mit Cloud-Schwerpunkt
- Systemadministratoren und Netzwerksicherheitsexperten mit AWS-Erfahrung
- Cloud Architects, die ihre Sicherheitskompetenz durch Zertifikate untermauern wollen
- Compliance- und Risikomanager, die Cloud-Sicherheitskontrollen technisch verstehen müssen
- Personen, die sich auf leitende Sicherheitspositionen in AWS-zentrischen Unternehmen vorbereiten
Für den CCSP-Teil verlangt (ISC)² mindestens fünf Jahre Vollzeit-Berufserfahrung in der IT, davon drei Jahre in der Informationssicherheit und ein Jahr in einer der sechs CCSP-Domänen. Wer diese Anforderung noch nicht vollständig erfüllt, kann die Prüfung als Associate of (ISC)² ablegen und die fehlende Erfahrung innerhalb von sechs Jahren nachweisen. Für den AWS-Teil empfiehlt sich praktische Erfahrung mit AWS-Diensten auf Associate-Niveau; ein bestandener AWS Solutions Architect Associate oder AWS SysOps Associate erleichtert den Einstieg merklich. Grundkenntnisse in Netzwerksicherheit (TCP/IP, Firewalls, VPN) und Kryptografie werden für beide Kursteile vorausgesetzt.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt — live, mit Dozenten, Mikrofon, Kamera und Chat. Diese Form verbindet die Flexibilität des Fernlernens mit der Interaktivität von Präsenzunterricht: Fragen werden sofort beantwortet, Fallstudien werden in der Gruppe diskutiert, und praktische Übungen lassen sich parallel im eigenen AWS-Testaccount durchführen. Theorieblöcke wechseln sich mit geführten Labs und eigenständigen Aufgaben ab. Teilnehmer können wahlweise aus einem der Schulungszentren mit Doppelmonitor-Arbeitsplatz oder von zu Hause teilnehmen; eine HomeOffice-Option besteht.
Der Kurs ist als Vollzeitmaßnahme konzipiert und dauert zwischen einem und drei Monaten, abhängig von Vorkenntnissen und gewählten Modulkombinationen. Die Modulstruktur erlaubt eine gewisse individuelle Anpassung des Lernumfangs.
Nach Kursabschluss erhalten Teilnehmer eine trägerinterne Teilnahmebescheinigung. Die Qualifikationsziele des Kurses sind die externen Prüfungen: Der CCSP wird von (ISC)² über Pearson VUE abgenommen, die AWS Certified Security – Specialty (SCS-C02) über das AWS-Zertifizierungsprogramm. Beide Prüfungen werden separat und eigenständig abgelegt. Der CCSP gilt als eine der renommiertesten Cloud-Sicherheitszertifizierungen weltweit; SCS-C02 ist die spezialisierte AWS-Sicherheitszertifizierung auf Expert-Niveau.
Nutzen & Perspektiven
Cloud-Sicherheitsrollen verlangen heute ein Doppelprofil: Man muss herstellerneutrale Sicherheitsprinzipien kennen und zugleich plattformspezifische Werkzeuge beherrschen. Wer nur CCSP hat, kann Sicherheitskonzepte entwickeln — aber nicht unbedingt in AWS umsetzen. Wer nur SCS-C02 hat, kann AWS-Dienste konfigurieren — aber fehlt ihm das strukturierte Verständnis für Governance, Compliance und Domänenarchitektur. Diese Kombination schließt genau diese Lücke. Für Unternehmen, die auf AWS setzen, ist ein Mitarbeiter mit beiden Zertifikaten besonders wertvoll: Er oder sie kann an Cloud-Sicherheitsstrategien mitarbeiten, Compliance-Anforderungen technisch übersetzen und gleichzeitig konkrete AWS-Sicherheitskonfigurationen umsetzen. Das beschleunigt Entscheidungsprozesse und reduziert die Abhängigkeit von externen Beratern. Karrieretechnisch öffnen CCSP und SCS-C02 gemeinsam Türen zu Positionen wie Cloud Security Architect, Security Lead oder Head of Cloud Security. Beide Zertifikate sind in internationalen Stellenanzeigen häufig zusammen genannt — ihre Kombination in einem Lebenslauf signalisiert sowohl konzeptionelle Tiefe als auch technische Handlungsfähigkeit.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse brauche ich für diesen Kurs?
Für den CCSP-Teil sind fünf Jahre IT-Berufserfahrung erforderlich, davon drei in der Informationssicherheit. Für den AWS-Teil empfiehlt sich praktische Erfahrung auf Associate-Niveau, etwa durch AWS Solutions Architect Associate. Wer die CCSP-Erfahrungsanforderung noch nicht vollständig erfüllt, kann als Associate of (ISC)² starten.
Wie unterscheiden sich CCSP und AWS Certified Security – Specialty?
CCSP ist ein herstellerneutrales Framework von (ISC)², das Cloud-Sicherheit in sechs Domänen strukturiert — von Architektur über Datenschutz bis zu Compliance. SCS-C02 ist AWS-spezifisch und zertifiziert die praktische Arbeit mit AWS-Sicherheitsdiensten wie GuardDuty, KMS und IAM. Beide Zertifikate ergänzen sich, da sie unterschiedliche Kompetenzebenen abdecken.
Beinhaltet der Kurs praktische Übungen mit AWS?
Ja. Im Praxisteil konfigurieren Teilnehmer reale AWS-Dienste in Testkonten: GuardDuty, Security Hub, KMS-Schlüsselverwaltung, IAM-Richtlinien und CloudTrail-Logging. Die Labs orientieren sich an Unternehmensszenarien und verbinden AWS-Praxis mit CCSP-Domänenwissen.
Wo werden die Zertifizierungsprüfungen abgelegt?
Der CCSP wird über Pearson VUE bei autorisierten Prüfungszentren abgelegt. SCS-C02 ist Teil des AWS-Zertifizierungsprogramms und wird ebenfalls über Pearson VUE oder online durchgeführt. Beide Prüfungen sind nicht im Kurspreis enthalten und werden separat angemeldet.
Kann ich den Kurs im Homeoffice absolvieren?
Ja. Der Live-Unterricht findet im virtuellen Klassenzimmer statt. Teilnehmer können von zu Hause oder aus einem Schulungszentrum mit Doppelmonitor-Arbeitsplatz teilnehmen. Für AWS-Labs wird lediglich ein Browser und ein AWS-Testkonto benötigt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Data Scientist467 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cloud Security Architect45 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen