Überblick
Dieser Lehrgang kombiniert zwei der renommiertesten Zertifizierungen im Bereich IT-Sicherheit: den Certified Cloud Security Professional (CCSP) des (ISC)² und den Certified Information Security Manager (CISM) der ISACA. Beide Abschlüsse richten sich an Fachleute, die Cloud-Infrastrukturen absichern und gleichzeitig übergreifende Sicherheitssteuerung auf Managementebene verantworten. Das modulare Format erlaubt es, beide Schwerpunkte sequenziell zu durchlaufen und dabei technische Tiefe mit strategischer Perspektive zu verbinden. Combined Learning im virtuellen Klassenzimmer erlaubt flexiblen Zugang bei gleichzeitiger Live-Interaktion.
Kursinhalte & Lernziele
Modul CCSP – Cloud Security Architecture and Design Dieses Modul legt die technischen und architektonischen Grundlagen für Cloud-Sicherheit. Sie analysieren Cloud-Servicemodelle (IaaS, PaaS, SaaS) hinsichtlich ihrer Sicherheitsimplikationen und lernen, Sicherheitsanforderungen bereits im Designprozess zu verankern.
- Cloud-Referenzarchitekturen und Sicherheitsframeworks (CSA, NIST)
- Trusted Cloud Initiative und gemeinsame Verantwortungsmodelle
- Kryptografische Konzepte für Cloud-Datenspeicherung und -übertragung
- Virtualisierung und Multitenancy: Isolationskontrollen und Risiken
- Sichere Netzwerkarchitektur: SDN, Mikrosegmentierung, VPC
- Identity Federation und SSO-Protokolle (SAML, OAuth, OIDC)
Modul CCSP – Cloud Data Security und Compliance Datensicherheit im Cloud-Kontext erfordert ein tiefes Verständnis von Datenlebenszyklen, Verschlüsselungsmodellen und internationalen Rechtsanforderungen. Sie lernen, Datenflüsse zu inventarisieren, zu klassifizieren und regelkonform zu verarbeiten.
- Datenklassifizierung und Information Rights Management (IRM)
- Verschlüsselung at Rest, in Transit und in Use; Key-Management-Systeme
- Cloud-Storage-Sicherheit: Object Storage, Datenbanken, Backup
- Datenschutz-Compliance: DSGVO-Anforderungen für Cloud-Anbieter und -Kunden
- eDiscovery und Forensik in Cloud-Umgebungen
- Datenmaskierung, Tokenisierung und Pseudonymisierung
Modul CISM – Information Security Governance Die CISM-Sektion überführt technisches Sicherheitswissen in ein strategisches Steuerungsmodell. Im Mittelpunkt stehen Governance-Strukturen, Richtlinienrahmen und die Verzahnung von IT-Sicherheit mit Unternehmenszielen gemäß ISACA-Methodik.
- Entwicklung und Pflege einer organisationsweiten Informationssicherheitsstrategie
- Ausrichtung von Sicherheitszielen an Geschäftsstrategie und regulatorischen Vorgaben
- Sicherheitsrichtlinien, -standards und -verfahren: Aufbau, Governance-Struktur
- Rollendefinitionen: CISO, Datenverantwortliche, Systemeigner
- Budgetierung und Ressourcensteuerung für Informationssicherheitsprogramme
- Berichterstattung gegenüber Vorstand und Aufsichtsorganen
Modul CISM – Risk Management und Incident Response Das abschließende CISM-Modul fokussiert auf Risikobewertung, Behandlung identifizierter Schwachstellen und die systematische Reaktion auf Sicherheitsvorfälle. Sie entwickeln praxisreife Pläne, die sofort in realen Organisationen einsetzbar sind.
- Risikoidentifikation, -analyse und -bewertung nach ISACA-Rahmenwerk
- Risikobehandlungsoptionen: Akzeptanz, Minderung, Übertragung, Vermeidung
- Business Impact Analysis und Kritikalitätsbewertung von IT-Assets
- Aufbau eines Security Incident Response Teams (SIRT)
- Incident-Response-Lebenszyklen: Erkennung, Eindämmung, Beseitigung, Nachbereitung
- Integration von Incident-Response-Plänen in Business-Continuity-Programme
- Kommunikation mit internen und externen Stakeholdern im Krisenfall
- Ursachenanalyse und Lessons-Learned-Prozesse
- Koordination mit Strafverfolgungsbehörden und Regulatoren
- Forensische Beweissicherung und Chain of Custody
- Wiederherstellungspläne und Recovery-Time-Objectives
- Kontinuierliche Verbesserung durch Post-Incident-Reviews
Das kombinierte Programm schließt jedes Modul mit strukturierten Übungsphasen ab, in denen Sie reale Szenarien durcharbeiten — von der Incident-Triage bis zur Erstellung von Sicherheitsberichten für die Unternehmensführung. Für die CCSP-Prüfung (bei (ISC)²) werden fünf Jahre Berufserfahrung im IT-Bereich, davon drei Jahre in der Informationssicherheit und ein Jahr in einem der sechs CCSP-Domänen, vorausgesetzt. Das CISM-Examen (ISACA) erfordert fünf Jahre Erfahrung im IS-Management, wovon drei Jahre in mindestens drei der vier CISM-Domänen nachgewiesen werden müssen. Der Lehrgang bereitet Sie gezielt auf beide Prüfungen vor.
Lernziele:
- Architekturprinzipien für sichere Cloud-Umgebungen verstehen und anwenden
- Daten in Cloud-Plattformen klassifizieren, schützen und revisionssicher verwalten
- Infrastrukturkomponenten wie Hypervisor, Container und Netzwerkschicht sicherheitstechnisch beurteilen
- Identitäts- und Zugriffsmanagement (IAM) für Cloud-Dienste konzipieren
- Cloud-Compliance- und Rechtsrahmen (ISO 27017, CSA CCM, GDPR) einordnen und umsetzen
- Sicherheitsvorfälle in Cloud-Umgebungen erkennen, analysieren und beheben
- Informationssicherheitsrichtlinien organisationsweit entwickeln und durchsetzen (CISM)
- Risikomanagement-Frameworks nach ISACA-Methodik anwenden
- Incident-Response-Pläne aufbauen und koordinieren
- Compliance-Programme und Audit-Prozesse steuern
- Sicherheitsarchitekturen mit Geschäftszielen und regulatorischen Anforderungen abstimmen
- Governance-Strukturen für IT-Sicherheit auf Vorstandsebene kommunizieren
Zielgruppe & Voraussetzungen
Dieser Lehrgang wendet sich an IT-Fachleute mit Erfahrung in der Informationssicherheit, die sich gezielt für Führungsverantwortung oder spezialisierte Cloud-Security-Rollen qualifizieren möchten.
- Sicherheitsarchitekten, die Cloud-Migrationen begleiten oder verantworten
- IT-Sicherheitsmanager, die ihr Governance-Wissen nach ISACA-Standard vertiefen
- Cloud-Engineers, die eine formale Sicherheitszertifizierung anstreben
- Compliance- und Risikomanager mit Cloud-Bezug
- Consultants, die Kunden bei Cloud-Sicherheitsstrategien beraten
Für den CCSP-Anteil sollten Sie fundierte Kenntnisse in Netzwerksicherheit, Betriebssystemen und mindestens einem Cloud-Plattform-Umfeld (AWS, Azure oder GCP) mitbringen. Für den CISM-Anteil ist praktische Erfahrung im IT-Risikomanagement oder einer Sicherheitsleitungsfunktion hilfreich. Programmierkenntnisse sind nicht erforderlich, Verständnis von IT-Infrastruktur und Netzwerkprotokollen hingegen empfehlenswert. Der Lehrgang setzt berufliche Vorerfahrung im IT-Sicherheitsbereich voraus — er ist kein Einsteigerkurs.
Ablauf & Abschluss
Die Wissensvermittlung folgt dem Combined-Learning-Ansatz: Lehrvorträge, moderierte Diskussionen und praxisnahe Übungsszenarien wechseln sich ab. Der Live-Unterricht findet im virtuellen Klassenzimmer statt; Sie interagieren per Mikrofon, Kamera und Chat in Echtzeit mit Dozenten und Mitstudierenden. In den Präsenzphasen stehen Arbeitsplätze mit zwei Bildschirmen zur Verfügung. Fallstudien aus realen Cloud-Sicherheitsvorfällen und Governance-Projekten machen abstrakte Standards greifbar. Alle Module sind individuell kombinierbar.
Der Gesamtlehrgang ist für Vollzeit-Teilnahme ausgelegt und dauert mehr als einen Monat bis zu drei Monaten, abhängig von den gewählten Modulen und dem individuellen Lerntempo. Die konkrete Stundenaufteilung zwischen CCSP- und CISM-Anteilen lässt sich mit dem Anbieter abstimmen.
Der Lehrgang bereitet auf zwei voneinander unabhängige externe Zertifizierungsprüfungen vor: die CCSP-Prüfung des (ISC)² und die CISM-Prüfung der ISACA. Beide Prüfungen werden nicht im Lehrgang selbst abgenommen, sondern bei den jeweiligen Zertifizierungsstellen gesondert abgelegt. Nach erfolgreichem Durchlaufen der Lehrgangsmodule erhalten Sie eine qualifizierte Teilnahmebescheinigung. Die eigentlichen Zertifikate — CCSP und CISM — werden nach bestandener Prüfung und Nachweis der Berufserfahrung von (ISC)² bzw. ISACA verliehen.
Nutzen & Perspektiven
CCSP und CISM decken gemeinsam das gesamte Spektrum der modernen IT-Sicherheit ab — von der technischen Absicherung von Cloud-Plattformen bis zur strategischen Steuerung auf Unternehmensebene. Wer beide Zertifizierungen trägt, signalisiert Arbeitgebern und Kunden, dass er Cloud-Projekte nicht nur sicher umsetzen, sondern auch verantwortungsvoll führen kann. In einer Zeit, in der hybride Cloud-Infrastrukturen zur Norm geworden sind, ist diese Doppelkompetenz am Markt besonders gefragt. Die Kombination macht Sie zudem anschlussfähig für Positionen, die bisher auf zwei Stellenprofile aufgeteilt waren: den technischen Cloud Security Engineer und den übergreifend verantwortlichen Information Security Manager. Viele Unternehmen mittlerer Größe suchen heute jemanden, der beides leisten kann — und sind bereit, diese Kompetenz entsprechend zu vergüten. Darüber hinaus eröffnet die ISACA-Mitgliedschaft im Umfeld des CISM-Erwerbs Zugang zu einem weltweiten Netzwerk von Sicherheitsfachleuten, aktuellen Frameworks wie COBIT und CRISC sowie fortlaufenden Weiterbildungsangeboten. CCSP-Zertifizierte können über (ISC)² auf CPE-Ressourcen und globale Community-Events zugreifen. Beide Zertifikate gelten international und stärken die Positionierung in grenzüberschreitenden Projekten oder international aufgestellten Konzernen.
Häufig gestellte Fragen (FAQ)
Werden CCSP und CISM im Lehrgang gleichzeitig abgedeckt?
Nein, die Module sind sequenziell aufgebaut. Sie durchlaufen zunächst die CCSP-Inhalte und anschließend die CISM-Inhalte. Die Reihenfolge und Kombination lässt sich mit dem Anbieter individuell abstimmen.
Welche Berufserfahrung brauche ich für die CCSP-Prüfung?
Das (ISC)² verlangt fünf Jahre bezahlte Berufserfahrung in der IT, davon drei Jahre in der Informationssicherheit und mindestens ein Jahr in einem der sechs CCSP-Domänenbereiche. Alternativ kann die Prüfung bestanden werden und die Erfahrung innerhalb von sechs Jahren nachgereicht werden.
Wie lange bleibt das CISM-Zertifikat gültig?
Das CISM-Zertifikat der ISACA muss jährlich durch Continuing Professional Education (CPE) Credits sowie eine jährliche Wartungsgebühr aufrechterhalten werden. Eine zeitlich befristete Gültigkeit wie bei anderen Zertifikaten gibt es nicht — solange die CPE-Anforderungen erfüllt werden, bleibt das Zertifikat aktiv.
Findet der Unterricht online oder in Präsenz statt?
Der Lehrgang ist als Combined Learning organisiert: Live-Unterricht findet im virtuellen Klassenzimmer statt, bei Bedarf können Sie auch Präsenzarbeitsplätze nutzen. Eine Homeoffice-Option ist vorhanden.
Für welche Positionen qualifizieren mich CCSP und CISM zusammen?
Mit beiden Zertifizierungen sind Sie für Rollen wie Cloud Security Architect, Head of Information Security, CISO, Senior Security Consultant oder IT Risk Manager qualifiziert. Die Kombination ist besonders wertvoll in Unternehmen, die technische und strategische Sicherheitsverantwortung bündeln möchten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cybersecurity Analyst23 Stellen
- IT-Sicherheitsberater1 Stellen