Überblick
Der Certified Cloud Security Professional (CCSP) ist eine der angesehensten Zertifizierungen im Bereich Cloud-Sicherheit und wird von (ISC)² — einem der weltweit führenden Verbände für Informationssicherheit — vergeben. Diese Weiterbildung bereitet gezielt auf die CCSP-Prüfung vor und schließt das Zertifizierungspaket mit ein, sodass Vorbereitung und Prüfungsanmeldung aus einer Hand erfolgen. Im Mittelpunkt stehen die sechs CCSP-Domänen, die das gesamte Spektrum der Cloud-Sicherheit abdecken: von Architektur und Datensicherheit über Infrastruktur- und Anwendungssicherheit bis hin zu Compliance, rechtlichen Anforderungen und Governance. Der Kurstitel enthält die Formulierung „with CCSP Certification", die auf das integrierte Zertifizierungspaket hinweist — ein trägerinternesAufbauformat, das Lehrgang und Prüfungsvorbereitung in einem geschlossenen Programm bündelt. Inhaltlich richtet sich der Kurs an erfahrene IT-Sicherheitsfachkräfte, die ihr Cloud-Security-Wissen auf dem Niveau eines Security-Architekten systematisieren und zertifizieren möchten.
Kursinhalte & Lernziele
Domäne 1 — Cloud-Konzepte, Architektur und Design Die erste Domäne legt das konzeptionelle Fundament: Sie erarbeiten, wie Cloud-Architekturen aufgebaut sind, welche Servicekategorien existieren und wie Sicherheitsverantwortung zwischen Anbieter und Auftraggeber im Shared-Responsibility-Modell aufgeteilt wird. Besondere Aufmerksamkeit gilt der Bewertung von Sicherheitsrisiken, die aus der Nutzung öffentlicher, privater und hybrider Cloud-Deployments entstehen.
- Cloud-Servicemodelle IaaS, PaaS und SaaS im Sicherheitsvergleich
- Deployment-Modelle: Public, Private, Hybrid und Community Cloud
- Bedrohungsmodellierung für Cloud-Architekturen (STRIDE, PASTA)
- Referenzarchitekturen der Cloud Security Alliance (CSA)
- Sicherheitsanforderungen an Cloud-Providerwahl und Vertragsgestaltung
- Kryptografische Grundlagen für Cloud-Dienste
Domäne 2 — Cloud-Datensicherheit Dieser Abschnitt behandelt den vollständigen Lebenszyklus von Daten in der Cloud — von der Erstellung über die Verarbeitung bis zur Löschung. Sie lernen, wie Datenklassifizierungen vorgenommen, geeignete Verschlüsselungsverfahren gewählt und Datenverlust durch DLP-Mechanismen verhindert werden.
- Datenklassifizierungsmodelle und Labeling-Strategien
- Verschlüsselung in Ruhe und in der Übertragung (at rest / in transit)
- Schlüsselverwaltung und HSM-Einsatz in Cloud-Umgebungen
- DLP-Konzepte und deren Implementierung bei SaaS-Diensten
- Datenlokalität, Souveränität und grenzüberschreitende Transfers (DSGVO)
Domäne 3 — Cloud-Plattform- und Infrastruktursicherheit Hier stehen technische Sicherheitskontrollen für die zugrunde liegende Infrastruktur im Vordergrund. Sie analysieren Netzwerksegmentierung, Hypervisor-Sicherheit und den sicheren Betrieb von Container- und Serverless-Umgebungen.
- Netzwerkisolation, Micro-Segmentierung und SDN-Sicherheit
- Hypervisor-Härtung und VM-Escape-Risiken
- Container-Sicherheit (Docker, Kubernetes): Image-Scanning und Runtime-Policies
- Serverless-Architekturen: Angriffsflächen und Gegenmaßnahmen
- Physische Sicherheit von Rechenzentren und deren Auditierung
Domäne 4 — Cloud-Anwendungssicherheit Die vierte Domäne richtet den Blick auf sichere Softwareentwicklung und den Betrieb cloud-nativer Applikationen. Secure-SDLC-Prinzipien, API-Sicherheit und DevSecOps-Praktiken sind zentrale Themen, um Sicherheitsanforderungen bereits in der Entwicklungsphase zu verankern.
- OWASP Top 10 und sichere API-Entwicklung in der Cloud
- DevSecOps und Shift-Left-Security im CI/CD-Kontext
- Software-Defined Security und Infrastructure as Code (IaC)
- Identity Federation und OAuth/OIDC für Cloud-Applikationen
- Sicherheitstests: SAST, DAST und Penetrationstests in Cloud-Pipelines
Domäne 5 — Cloud-Sicherheitsoperationen Dieser Themenbereich behandelt den laufenden Betrieb cloud-basierter Sicherheitsinfrastrukturen — von der Überwachung und Erkennung von Sicherheitsvorfällen bis hin zur Incident-Response-Koordination in Multi-Cloud-Umgebungen.
- Security Information and Event Management (SIEM) in der Cloud
- Incident-Response-Pläne für Cloud-Vorfälle: Erkennung, Eindämmung, Wiederherstellung
- Forensik in Cloud-Umgebungen: Beweissicherung und Spurenanalyse
- Vulnerability Management und Patch-Strategien für Cloud-Assets
- Business Continuity und Disaster Recovery für Cloud-Dienste
Domäne 6 — Rechtliche, regulatorische und Compliance-Anforderungen Die sechste Domäne verbindet Cloud-Betrieb mit den wesentlichen rechtlichen und regulatorischen Rahmenbedingungen. Cloud-Security-Profis müssen nicht nur technisch versiert, sondern auch mit den relevanten Compliance-Frameworks und Datenschutzanforderungen vertraut sein.
- Cloud-spezifische Compliance-Frameworks: CSA CCM, ISO 27017/27018, SOC 2
- DSGVO und internationale Datenschutzanforderungen im Cloud-Kontext
- Vertragsrecht: SLAs, Haftungsregelungen und Auftragsdatenverarbeitung
- Audit- und Nachweispflichten gegenüber Regulatoren
- Datenschutz-Folgenabschätzungen (DSFA) für Cloud-Projekte
Praxis-Block — Fallstudien und szenariobasierte Übungen Im praktischen Teil vertiefen Sie das theoretische Wissen anhand realitätsnaher Szenarien aus dem Cloud-Security-Alltag. Technische Konzepte werden stets mit konkreten Plattformbeispielen (AWS, Azure, GCP) verknüpft, ohne auf einen einzelnen Anbieter zu fokussieren.
- Analyse eines Multi-Cloud-Sicherheitsvorfalls (Fallstudie)
- Entwurf einer Cloud-Sicherheitsarchitektur für eine Finanzdienstleistungsumgebung
- Bewertung von Cloud-Anbietern anhand eines Sicherheitskataloges
- Erstellung eines Cloud-Risikoregisters nach ISACA/NIST-Methodik
- Compliance-Check gegen ISO 27017 und CSA CCM
- Review eines Cloud-Vertrages auf sicherheitsrelevante Klauseln
- Incident-Response-Übung: Datenverlust in einer SaaS-Umgebung
- IAM-Konzept für eine hybride Cloud-Infrastruktur entwickeln
- Threat-Modellierung für eine serverlose Applikation
- Bewertung von Container-Registries und Imagehärtung
- Data-Classification-Schema für ein Cloud-Datenwarehouse entwerfen
- Sicherheitsaudit einer Kubernetes-Produktionsumgebung simulieren
Alle sechs Domänen werden anhand praxisnaher Szenarien systematisch durchgearbeitet. Architekturentscheidungen werden im Kontext realer Cloud-Sicherheitsrisiken begründet und dokumentiert — eine Kompetenz, die weit über das Bestehen der Prüfung hinaus relevant ist.
Lernziele:
- Die sechs CCSP-Domänen in ihrer Gesamtheit überblicken und erklären können
- Cloud-Architekturen, Servicemodelle (IaaS, PaaS, SaaS) und Deployment-Modelle sicherheitstechnisch bewerten
- Datenschutzkonzepte für Cloud-Umgebungen entwerfen und umsetzen
- Verschlüsselungsverfahren, Schlüsselmanagement und DLP-Strategien in der Cloud anwenden
- Sicherheitsrichtlinien für Cloud-Infrastrukturen entwickeln und dokumentieren
- Identitäts- und Zugriffsmanagement (IAM) in Multi-Cloud-Szenarien konfigurieren
- Compliance-Anforderungen aus Normen wie ISO 27001, ISO 27017/27018, SOC 2 und CSA CCM ableiten
- Incident-Response-Prozesse für Cloud-Vorfälle planen und koordinieren
- Risiken in geteilten Verantwortungsmodellen (Shared Responsibility) identifizieren und mindern
- Vertragliche und rechtliche Aspekte von Cloud-Diensten (SLAs, DSGVO) einordnen
- Sicherheitskontrollen in virtualisierten Umgebungen und Container-Plattformen beurteilen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte mit Berufserfahrung in der Informationssicherheit oder Cloud-Administration, die einen international anerkannten Cloud-Security-Abschluss anstreben.
- Security-Analysten und -Architekten mit mindestens zwei Jahren Cloud-Erfahrung
- Cloud-Administratoren, die ihre Sicherheitskompetenz formal zertifizieren möchten
- IT-Auditoren, die Cloud-Systeme nach anerkannten Frameworks beurteilen
- Risikomanager mit Schwerpunkt auf Cloud-Infrastrukturen
- Führungskräfte in der IT-Sicherheit, die ein gemeinsames Vokabular mit technischen Teams entwickeln möchten
Für die CCSP-Prüfung selbst erfordert (ISC)² mindestens fünf Jahre kumulierte Berufserfahrung in der Informationstechnologie, davon mindestens drei Jahre in der Informationssicherheit und ein Jahr in einer der sechs CCSP-Domänen. Für eine erfolgreiche Kursteilnahme sind solide Grundkenntnisse in Netzwerktechnik, Betriebssystemen und IT-Sicherheitskonzepten sinnvoll. Erfahrung mit Cloud-Plattformen (AWS, Azure oder GCP) ist von Vorteil, aber keine formale Voraussetzung für den Kurseinstieg. Wer die erforderliche Berufserfahrung noch nicht vollständig nachweisen kann, kann nach der Prüfung zunächst als „Associate of (ISC)²" eingestuft werden und die Berufserfahrung nachholen.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer als Live-Veranstaltung statt — kein reines Selbststudium, sondern direkter Austausch mit dem Dozenten und anderen Teilnehmenden per Video, Mikrofon und Chat. Theoriephasen wechseln sich mit angeleiteten Übungen, Fallstudienarbeiten und Projektaufgaben ab. An Lernzentren stehen Arbeitsplätze mit Dual-Monitor-Setup zur Verfügung; wer von zu Hause aus teilnimmt, benötigt Kamera und Mikrofon. Die einzelnen Domänenmodule sind individuell kombinierbar; die Gesamtdauer richtet sich nach dem gewählten Umfang.
Der Kurs wird in Vollzeit durchgeführt. Die genaue Gesamtdauer hängt vom individuell gewählten Modulumfang ab. Das Combined-Learning-Format — virtuelles Klassenzimmer plus begleitete Übungsphasen — ist auf eine dichte, inhaltlich tiefe Vorbereitung ausgelegt. Teilzeitvarianten sind auf Anfrage möglich.
Das Kursziel ist die Ablegung der offiziellen CCSP-Prüfung bei (ISC)², einem der weltweit anerkanntesten Verbände für Informationssicherheit. Das Zertifizierungspaket ist im Kurs enthalten. Nach bestandener Prüfung und Nachweis der erforderlichen Berufserfahrung wird der Titel „Certified Cloud Security Professional" verliehen; die Zertifizierung muss alle drei Jahre durch Continuing Professional Education (CPE) und Erneuerungsgebühr aufrechterhalten werden. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung für den absolvierten Lehrgang aus.
Nutzen & Perspektiven
Der CCSP gehört zu den global gefragtesten Zertifizierungen im Bereich Cloud-Sicherheit. Wer diesen Titel trägt, signalisiert Arbeitgebern und Auftraggebern, dass er Cloud-Risiken nicht nur versteht, sondern auch mit den weltweit anerkannten Frameworks und Kontrollen umgehen kann. In einer Zeit, in der Unternehmen zunehmend kritische Systeme in die Cloud verlagern, ist dieser Nachweis ein handfestes Karriereargument — ob in der Rolle des Cloud-Security-Architekten, des IT-Risikomanagers oder des leitenden Informationssicherheitsverantwortlichen. Die direkte Kombination von Kursinhalt und Zertifizierungspaket in einem einzigen Lehrgang reduziert den organisatorischen Aufwand erheblich. Prüfungsanmeldung, Vorbereitung und praktische Übungen müssen nicht separat koordiniert werden — das Programm folgt einem strukturierten Pfad, der auf das Anforderungsprofil der CCSP-Prüfung ausgerichtet ist. Gerade für Berufstätige mit begrenztem Zeitbudget ist das ein realer Vorteil. Darüber hinaus bereitet die fachliche Tiefe des Kurses nicht nur auf die Prüfung vor, sondern stärkt die berufliche Handlungsfähigkeit dauerhaft. Wer die sechs Domänen wirklich durchdrungen hat, kann Cloud-Sicherheitsentscheidungen fundierter treffen, Sicherheitslücken in Architekturen schneller erkennen und gegenüber Stakeholdern überzeugend argumentieren — Fähigkeiten, die weit über das bestandene Examen hinaus wirken.
Häufig gestellte Fragen (FAQ)
Was bedeutet die Formulierung „with CCSP Certification" im Kurstitel?
Die Bezeichnung weist auf das integrierte Zertifizierungspaket hin — ein trägerinternes Aufbauformat, das Lehrgang und Prüfungsanmeldung in einem geschlossenen Programm bündelt. Inhaltlich handelt es sich um eine umfassende Vorbereitung auf die offizielle CCSP-Prüfung von (ISC)².
Welche Berufserfahrung ist für die CCSP-Prüfung erforderlich?
(ISC)² verlangt mindestens fünf Jahre kumulierte Berufserfahrung in der IT, davon mindestens drei Jahre in der Informationssicherheit und ein Jahr in einer der sechs CCSP-Domänen. Wer diese Voraussetzungen noch nicht erfüllt, kann nach der bestandenen Prüfung zunächst als „Associate of (ISC)²" eingestuft werden und die fehlende Erfahrung nachholen.
Wie wird der Kurs durchgeführt?
Der Unterricht findet als Live-Veranstaltung im virtuellen Klassenzimmer statt — mit direktem Dozenten-Kontakt per Video, Mikrofon und Chat. An Lernzentren stehen Dual-Monitor-Arbeitsplätze zur Verfügung; Homeoffice-Teilnahme ist ebenfalls möglich. Theoriephasen wechseln sich mit Fallstudien, Übungen und Projektaufgaben ab.
Wie oft muss die CCSP-Zertifizierung erneuert werden?
Die CCSP-Zertifizierung muss alle drei Jahre durch Continuing Professional Education (CPE) und eine Erneuerungsgebühr aufrechterhalten werden. (ISC)² verlangt in diesem Zeitraum 90 CPE-Punkte, davon mindestens 30 pro Jahr.
Welche sechs Domänen deckt der CCSP-Kurs ab?
Der Kurs behandelt alle sechs CCSP-Domänen: Cloud-Konzepte und Architekturdesign, Cloud-Datensicherheit, Cloud-Plattform- und Infrastruktursicherheit, Cloud-Anwendungssicherheit, Cloud-Sicherheitsoperationen sowie rechtliche, regulatorische und Compliance-Anforderungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT-Sicherheit (grundständig)108 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsberater1 Stellen