Überblick
Diese Weiterbildung bereitet auf zwei komplementäre Cloud-Zertifizierungen vor, die zusammen ein breites technisches Fundament abdecken. Der Certified Cloud Security Professional (CCSP) des (ISC)² fokussiert auf Sicherheitsarchitektur, Governance und Compliance in der Cloud — eine Qualifikation auf strategisch-architekturellem Niveau. CompTIA Cloud+ (Prüfungscode CV0-003) ergänzt diesen strategischen Blick um die technische Implementierungsseite: Konfiguration, Fehlerbehebung, Automatisierung und Betrieb von Cloud-Infrastrukturen. Die Kombination beider Zertifikate ist besonders wertvoll, weil sie Sicherheitsprinzipien und operative Cloud-Technik in einem Kompetenzbild vereint — vom Design sicherer Cloud-Architekturen bis zur konkreten Implementierung von Sicherheitskontrollen auf Infrastrukturebene.
Kursinhalte & Lernziele
CCSP — Cloud-Konzepte, Architektur und Governance: Die erste Domäne des CCSP legt das konzeptionelle Fundament. Teilnehmende erarbeiten die grundlegenden Cloud-Servicemodelle, Deployment-Optionen und die damit verbundene Sicherheitsverantwortung. Das Shared-Responsibility-Modell ist dabei zentral: Wer ist für welche Sicherheitsaspekte zuständig — Anbieter oder Nutzer? Darauf aufbauend werden Designprinzipien für resiliente Cloud-Architekturen vermittelt.
- Public, Private, Hybrid und Multi-Cloud: Sicherheitsunterschiede und -implikationen
- Shared Responsibility Model und seine praktischen Konsequenzen
- Cloud-Referenzarchitekturen und Sicherheits-Frameworks (CSA CCM, ISO 27017)
- Business Continuity und Disaster Recovery in Cloud-Szenarien
- Kryptografische Prinzipien für Datenschutz in der Cloud
CCSP — Datensicherheit, Plattform, Anwendungen, Betrieb und Recht: Diese fünf Domänen bilden den fachlichen Kern des CCSP. Datensicherheit behandelt Klassifizierung, Lebenszyklus und regulatorische Anforderungen wie DSGVO, HIPAA und FedRAMP. Plattformsicherheit deckt Compute, Storage, Netzwerk und Virtualisierungssicherheit ab. Anwendungssicherheit stellt Secure SDLC und Penetration Testing in den Mittelpunkt. Betrieb umfasst Incident Response, Forensik und Change Management. Die Legal-Domäne behandelt grenzüberschreitende Datentransfers, eDiscovery und Vertragssicherheit.
- Datenschutz, Datenklassifizierung und Datensouveränität
- IAM, Federation und Privilege Access Management
- Netzwerksicherheit: Mikrosegmentierung, VPN, WAF und Zero Trust
- DevSecOps: Sicherheit in CI/CD-Pipelines integrieren
- Forensik und Incident Response in Cloud-Umgebungen
- Compliance und Auditmanagement: SOC 2, ISO 27001, PCI DSS
CompTIA Cloud+ CV0-003 — Cloud-Infrastruktur und Deployment: CompTIA Cloud+ richtet sich an Fachleute, die Cloud-Umgebungen technisch betreiben und konfigurieren. Dieser Modulblock deckt die wesentlichen Domänen des CV0-003 ab: Konfiguration und Deployment von Cloud-Lösungen, Sicherheitsimplementierung, Fehlerbehebung und Automatisierung. Im Gegensatz zum eher architekturalen CCSP ist Cloud+ stärker auf die hands-on Betriebsebene ausgerichtet.
- Konfiguration von Cloud-Netzwerken: VLANs, Subnetze, Load Balancer, DNS
- Storage-Typen: Object Storage, Block Storage, File Storage — Konfiguration und Absicherung
- Compute-Ressourcen: Virtual Machines, Container, Serverless — Deployment und Härtung
- Sicherheitsmaßnahmen: Firewalls, Security Groups, Patch Management, Encryption at Rest
- Automatisierung und Orchestrierung: Infrastructure as Code, Templates, Scripting
Praxisblock — Sicherheitsimplementierung und Betrieb: Die Verbindung von CCSP-Architekturdenkweise und Cloud+ Betriebspraxis zeigt sich am deutlichsten in diesem integrierten Praxisblock, der Szenarien aus dem Tagesgeschäft eines Cloud-Security-Engineers bearbeitet.
- Sicherheitskontrollen in Cloud-Deployments implementieren und testen
- Härtung von Cloud-Instanzen nach CIS Benchmarks
- Monitoring und Alerting mit Cloud-nativen Tools konfigurieren
- Log-Analyse und SIEM-Integration in Cloud-Umgebungen
- Incident-Response-Szenarien in Cloud-Infrastrukturen durchspielen
- Zugriffskontrolle mit rollenbasierten Berechtigungsmodellen (RBAC) umsetzen
- Vulnerability Scanning und Remediation in Cloud-Umgebungen
- Backup- und Wiederherstellungsszenarien konfigurieren und testen
- Cloud-Cost-Governance und Ressourcenmanagement unter Sicherheitsaspekten
- Prüfungsszenarien zu CCSP (125 Multiple-Choice-Fragen, 3 Stunden) und CV0-003 (90 Fragen, 90 Minuten)
- Vergleich beider Prüfungsformate: strategisch-konzeptuell (CCSP) versus technisch-operativ (Cloud+)
Der gemeinsame rote Faden beider Qualifikationen ist die Cloud-Sicherheit — aber auf unterschiedlichen Abstraktionsebenen. Wer beide Perspektiven beherrscht, kann sowohl in der Architektur- und Governance-Rolle als auch in der technischen Umsetzungsrolle wirken.
Lernziele:
- Alle sechs CCSP-Domänen des (ISC)² nach aktuellem CBK vollständig durchdringen
- Cloud-Sicherheitsarchitekturen für Public-, Private- und Hybrid-Cloud-Szenarien entwerfen
- Datensicherheit, Verschlüsselung und Schlüsselmanagement in Cloud-Umgebungen konzipieren
- Sicherheitsanforderungen für IaaS-, PaaS- und SaaS-Plattformen technisch umsetzen
- Secure SDLC und DevSecOps-Praktiken in die Cloud-Anwendungsentwicklung integrieren
- Identity and Access Management-Konzepte und Zero-Trust-Architekturen in der Cloud implementieren
- CompTIA Cloud+ Kernthemen beherrschen: Konfiguration, Deployment, Sicherheit, Fehlerbehebung
- Cloud-Netzwerke, Storage-Lösungen und Compute-Ressourcen technisch konfigurieren und verwalten
- Automatisierungs- und Orchestrierungskonzepte für Cloud-Umgebungen anwenden
- Disaster Recovery und Business Continuity in Cloud-Infrastrukturen operationalisieren
- Monitoring- und Logging-Konzepte für Cloud-Betriebsumgebungen einrichten
- Auf beide Zertifizierungsprüfungen — (ISC)² CCSP und CompTIA CV0-003 — gezielt vorbereiten
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Fachleute mit Cloud-Erfahrung, die ihre technischen und sicherheitsbezogenen Qualifikationen systematisch ausbauen möchten.
- Cloud-Engineers und Cloud-Administratoren, die eine sicherheitsorientierte Zertifizierung anstreben
- IT-Sicherheitsfachleute, die technisches Cloud-Betriebswissen vertiefen wollen
- Netzwerk- und Systemadministratoren im Übergang zu Cloud-Rollen
- DevOps- und DevSecOps-Fachleute mit Interesse an formaler Sicherheitszertifizierung
- Fachkräfte, die mit einer einzigen Weiterbildung zwei marktgängige Cloud-Zertifikate vorbereiten möchten
Für den CompTIA Cloud+-Teil sind praktische Kenntnisse in Netzwerken, Server-Administration oder Cloud-Grundlagen empfehlenswert — CompTIA empfiehlt zwei bis drei Jahre Erfahrung im IT-Betrieb. Für den CCSP setzt (ISC)² idealerweise fünf Jahre Berufserfahrung in der Informationssicherheit voraus, davon drei im Cloud-Umfeld; die Prüfung kann jedoch auch vorher abgelegt werden (Associate-Status). Englischkenntnisse auf Lese-Niveau sind erforderlich, da beide Prüfungen auf Englisch stattfinden. Grundlegendes Verständnis von Virtualisierung, Netzwerkprotokollen und Betriebssystemen ist hilfreich.
Ablauf & Abschluss
Der Kurs verbindet Live-Unterricht im virtuellen Klassenzimmer mit strukturierten Selbststudienphasen. Live-Sessions ermöglichen direktes Feedback und die Diskussion von Praxisfällen; der Cloud+-Teil profitiert besonders von Demonstrationen und Hands-on-Übungen, die der CCSP-Teil durch konzeptuelle Fallstudien und Architekturbewertungen ergänzt. Beide Lernstränge werden von praxiserfahrenen Dozenten begleitet, die in aktuellen Cloud-Projekten tätig sind. An Standorten stehen PC-Arbeitsplätze für den interaktiven Live-Unterricht zur Verfügung; HomeOffice-Teilnahme ist ebenfalls möglich.
Die Weiterbildung dauert in Vollzeit mehr als einen Monat und in der Regel bis zu drei Monate. Da das Programm modular aufgebaut ist, kann die genaue Dauer je nach gewählten Schwerpunkten variieren. Teilzeitoptionen sind auf Anfrage verfügbar.
Das Programm bereitet auf zwei externe Prüfungen vor: die CCSP-Zertifizierungsprüfung des (ISC)² und die CompTIA Cloud+ Prüfung (CV0-003), die bei Pearson VUE abgelegt wird. Beide Zertifikate werden nach bestandener Prüfung durch die jeweiligen Organisationen ausgestellt. CompTIA-Zertifikate sind drei Jahre gültig und können durch Continuing Education Units (CEUs) oder eine erneute Prüfung erneuert werden. Nach Kursabschluss erhält man vom Bildungsträger eine qualifizierte Teilnahmebescheinigung.
Nutzen & Perspektiven
Die Kombination aus CCSP und CompTIA Cloud+ deckt das Cloud-Sicherheitsfeld auf zwei Ebenen ab, die in der Praxis eng verzahnt sind. Während der CCSP zeigt, dass man Cloud-Sicherheit auf strategischer und Governance-Ebene durchdringt, belegt Cloud+ die technische Handlungskompetenz beim Betrieb und der Konfiguration von Cloud-Infrastrukturen. Diese Zweigleisigkeit ist ein Vorteil in Bewerbungsgesprächen: Für rein architekturale Rollen reicht der CCSP, für technisch-operative Positionen punktet Cloud+, und für Rollen, die beides verbinden, ist die Kombination ein klares Differenzierungsmerkmal. CompTIA Cloud+ ist herstellerneutral — es geht nicht um eine spezifische AWS- oder Azure-Plattform, sondern um Konzepte und Fähigkeiten, die auf alle großen Cloud-Anbieter übertragbar sind. Das macht das Zertifikat besonders bei Arbeitgebern mit Multi-Cloud-Strategie oder in der Beratung beliebt, wo man auf wechselnden Plattformen arbeitet. Der CCSP ergänzt dies mit einem Rahmenwerk, das von Versicherungen, Banken, Behörden und internationalen Konzernen als Standard akzeptiert wird. Für IT-Fachleute, die ihren nächsten Karriereschritt in Richtung Cloud Security planen, bietet dieses Kombi-Programm eine effiziente Route zu zwei anerkannten Zertifikaten — ohne dass man zwei vollständig separate Kurse besuchen müsste. Die inhaltlichen Überschneidungen im Bereich Netzwerksicherheit und Infrastrukturhärtung werden dabei synergistisch genutzt.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CCSP und CompTIA Cloud+ inhaltlich?
Der CCSP ist eher architektonisch und governance-orientiert — er stellt Fragen nach dem Warum und dem strategischen Rahmen. CompTIA Cloud+ CV0-003 ist stärker operativ und technisch: Konfiguration, Fehlerbehebung, Automatisierung. Zusammen decken sie das Cloud-Sicherheitsfeld von der Strategie bis zur Implementierung ab.
Ist CompTIA Cloud+ herstellerneutral?
Ja. Cloud+ ist auf keine spezifische Plattform (AWS, Azure, GCP) ausgerichtet, sondern vermittelt Konzepte und Fähigkeiten, die auf allen gängigen Cloud-Anbietern anwendbar sind. Das macht das Zertifikat besonders in Multi-Cloud-Umgebungen und in der Beratung wertvoll.
Welche Gültigkeitsdauer haben die Zertifikate?
CompTIA Cloud+ ist drei Jahre gültig und kann durch Continuing Education Units oder eine erneute Prüfung erneuert werden. Der CCSP ist ebenfalls alle drei Jahre zu erneuern, was durch Continuing Professional Education Credits (CPEs) erfolgt.
Können beide Prüfungen im selben Zeitraum wie der Kurs abgelegt werden?
Das hängt von der individuellen Vorbereitung ab. CompTIA Cloud+ kann nach Abschluss des entsprechenden Kursteils abgelegt werden; beim CCSP empfiehlt sich je nach Erfahrungsstand etwas mehr Nachbereitungszeit. Die Prüfungsanmeldung erfolgt direkt bei den jeweiligen Organisationen.
Für wen ist diese Kombination besonders geeignet?
Die Kombination ist ideal für Cloud-Engineers oder Systemadministratoren, die in Richtung Cloud Security wechseln möchten, sowie für Sicherheitsfachleute, die ihre technischen Cloud-Betriebskenntnisse mit einem anerkannten Zertifikat untermauern wollen. Auch für DevOps-Fachleute, die ein sicherheitsorientiertes Upgrade suchen, ist sie geeignet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud Architect1.130 Stellen
- Cyber-Security-Consultant528 Stellen
- Cloud-Consultant191 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Security Analyst76 Stellen