Überblick
Dieses Kursbündel kombiniert zwei international anerkannte Zertifizierungspfade: den Certified Cloud Security Professional (CCSP) des ISC² und ITIL 4 Foundation als Einstiegszertifikat ins IT-Servicemanagement. Der CCSP ist die führende Zertifizierung für Cloud-Sicherheit und deckt alle sechs Domänen ab, die Cloud-Sicherheitsexperten beherrschen müssen – von der Cloud-Daten-Sicherheit über Compliance bis zur Sicherheitsarchitektur. ITIL 4 Foundation ergänzt dieses Profil um das grundlegende Verständnis des ITIL 4 Service Value Systems (SVS), der vier Dimensionen des Servicemanagements und der sieben Leitprinzipien. Für Fachleute, die in cloud-nativen Umgebungen Sicherheitsverantwortung tragen und dabei auch in ITIL-geprägten Unternehmensstrukturen agieren, ist diese Kombination besonders praxisrelevant. ITIL Foundation schafft hier den gemeinsamen Sprach- und Prozessrahmen mit dem IT-Operations-Team.
Kursinhalte & Lernziele
Modul 1 – CCSP Domäne 1: Cloud-Konzepte, Architekturen und Design Cloud Computing hat sich von einer Infrastrukturoptimierung zu einem grundlegenden Architekturparadigma entwickelt. Diese Domäne legt das konzeptionelle Fundament für alle weiteren CCSP-Inhalte und behandelt Cloud-Servicemodelle (IaaS, PaaS, SaaS) sowie Deployment-Modelle (Public, Private, Hybrid, Multi-Cloud) aus einer Sicherheitsperspektive.
- Cloud-Referenzarchitektur nach CSA Cloud Controls Matrix
- Shared-Responsibility-Modell und seine Implikationen für Sicherheitszuständigkeiten
- Virtualisierungs- und Container-Technologien als Sicherheitsherausforderung
- Vertrauensmodelle und Identitätsföderation in Cloud-Umgebungen
- Sicherheitsanforderungen an Cloud-Service-Level-Agreements
- Risikobewertung von Cloud-Migration-Szenarien
Modul 2 – CCSP Domänen 2–5: Datensicherheit, Plattformsicherheit und Applikationssicherheit Diese Domänen bilden das technische Kernstück des CCSP. Cloud-Datensicherheit behandelt Klassifikation, Datenschutz in Ruhe und Transit sowie Datenlöschung in mandantenfähigen Umgebungen. Cloud-Plattformsicherheit umfasst Netzwerksicherheit, Verschlüsselung und Key-Management. Applikationssicherheit adressiert sichere SDLC-Praktiken in Cloud-nativen Entwicklungsumgebungen.
- Datenklassifikation, Data-Loss-Prevention und Verschlüsselungsstrategien
- Identity and Access Management (IAM) in Cloud-Plattformen: Rollen, Berechtigungen, Privileged Access
- Netzwerksicherheit: virtuelle Netzwerke, Micro-Segmentierung, Web-Application-Firewalls
- Sicherheitsaspekte von Serverless-Computing, Containern und Kubernetes
- Secure-SDLC und DevSecOps: Sicherheit in CI/CD-Pipelines integrieren
- API-Sicherheit und Absicherung von Cloud-Service-Schnittstellen
Modul 3 – CCSP Domänen 5–6: Sicherheitsoperationen und Compliance Cloud-Sicherheitsoperationen erfordern ein angepasstes Verständnis von Incident Detection, Response und Forensics in Umgebungen, in denen die physische Infrastruktur nicht direkt zugänglich ist. Die Compliance-Domäne behandelt das regulatorische Umfeld, das Cloud-Betreiber und ihre Kunden betrifft.
- Security Operations Center (SOC) in Cloud-Umgebungen einrichten und betreiben
- Log-Management, SIEM-Integration und Cloud-native Security-Monitoring-Dienste
- Incident Response und digitale Forensik unter Cloud-Bedingungen
- Datenschutz-Grundverordnung (DSGVO) und weitere europäische Cloud-Regulatorien
- Auditierung von Cloud-Diensten: ISO 27001, SOC 2, CSA STAR
- Business Continuity und Disaster Recovery in der Cloud
Modul 4 – ITIL 4 Foundation ITIL 4 Foundation vermittelt die Grundlagen des modernisierten ITIL-Rahmens, der IT-Servicemanagement in einen ganzheitlichen Wertschöpfungskontext stellt. Das Service Value System (SVS) als Herzstück von ITIL 4 beschreibt, wie alle Komponenten und Aktivitäten einer Organisation zusammenwirken, um Wert für Kunden und Stakeholder zu erzeugen.
- Service Value System (SVS): Struktur, Zweck und Komponenten
- Service Value Chain (SVC): die sechs Aktivitäten Planen, Verbessern, Engagieren, Design/Transition, Leisten, Unterstützen
- Die vier Dimensionen des Servicemanagements: Organisationen/Menschen, Information/Technologie, Partner/Lieferanten, Wertströme/Prozesse
- Sieben Leitprinzipien: Wertorientierung, Iterativer Fortschritt mit Feedback, Zusammenarbeit und Transparenz, Ganzheitliches Denken, Einfachheit, Optimieren und Automatisieren, Nutzung vorhandener Mittel
- Ausgewählte ITIL 4 Practices im Überblick: Incident Management, Change Enablement, Service Desk, Problem Management
- Abgrenzung von ITIL 4 gegenüber früheren Versionen: von Prozessen zu Practices, vom Lifecycle zum SVS
Praxis-Block – Fallstudien und Anwendungsszenarien
- Sicherheitsarchitektur für eine fiktive Hybrid-Cloud-Umgebung entwerfen und dokumentieren
- Shared-Responsibility-Modell auf ein konkretes AWS/Azure/GCP-Szenario anwenden
- IAM-Konzept mit Rollenmodell und Zugriffsrechten für eine mandantenfähige SaaS-Plattform erarbeiten
- Schwachstellenanalyse anhand eines Container-Orchestrierungs-Szenarios (Kubernetes)
- Compliance-Checkliste nach ISO 27001 für eine Cloud-Migration erstellen
- Incident-Response-Plan für eine Cloud-Datenpanne nach DSGVO-Vorgaben entwerfen
- ITIL 4 SVS auf ein Cloud-Operations-Team anwenden: Rollen und Verantwortlichkeiten zuordnen
- Leitprinzipien auf eine Change-Anfrage in einer produktiven Cloud-Umgebung anwenden
- Service Value Chain für den Launch eines neuen Cloud-Sicherheitsdienstes durchspielen
- Business-Continuity-Szenario: Recovery-Strategien für einen Cloud-Dienstausfall entwickeln
- Sicherheitsbewertung einer Drittanbieter-Cloud-Lösung anhand eines strukturierten Kriterienkatalogs
- Zusammenspiel von SOC-Prozessen und ITIL Change-Enablement in einem gemeinsamen Workflow analysieren
Der Praxis-Block legt besonderen Wert auf die Verzahnung beider Zertifizierungsdomänen: Cloud-Sicherheitsentscheidungen werden konsequent im Kontext von ITIL-Servicepraktiken betrachtet, um ein realistisches Bild der Arbeit in professionellen IT-Organisationen zu vermitteln.
Lernziele:
- Die sechs CCSP-Domänen inhaltlich durchdringen und auf reale Cloud-Architekturen anwenden
- Cloud-Konzepte, -Architekturen und -Designprinzipien gemäß ISC²-Rahmenwerk verstehen
- Datensicherheit in Cloud-Umgebungen planen, umsetzen und prüfen
- Cloud-Plattformen und Infrastruktur sicher konfigurieren und betreiben
- Cloud-Applikationssicherheit in DevSecOps-Prozesse integrieren
- Cloud-Sicherheitsoperationen strukturieren und Incident-Response-Prozesse anwenden
- Recht, Risiken und Compliance in der Cloud nach relevanten Regulatorien bewerten
- Das ITIL 4 Service Value System (SVS) als übergeordneten Rahmen verstehen
- Die vier Dimensionen des ITIL 4 Servicemanagements kennen und einordnen
- Die sieben ITIL 4 Leitprinzipien auf den eigenen Arbeitskontext anwenden
- Service Value Chain und zentrale ITIL-Praktiken im Überblick beschreiben
- Schnittstellen zwischen Cloud-Sicherheitsverantwortung und ITIL-basierten IT-Serviceprozessen erkennen
Zielgruppe & Voraussetzungen
Das Kursbündel richtet sich an IT-Sicherheitsfachleute, die ihre Cloud-Expertise mit einem strukturierten Servicemanagement-Grundlagenwissen verbinden wollen.
- Cloud-Sicherheitsarchitekten und Cloud-Engineers mit Sicherheitsverantwortung
- IT-Sicherheitsberater, die Kunden bei Cloud-Migrationen und -Compliance begleiten
- Security Operations Engineers, die in cloud-nativen Umgebungen arbeiten
- IT-Manager und Teamleiter, die Sicherheitsverantwortung in Cloud-Projekten tragen
- Fachkräfte, die sich auf die CCSP-Prüfung und auf eine erste ITIL 4 Foundation-Zertifizierung vorbereiten wollen
Für den CCSP-Teil empfiehlt das ISC² mindestens fünf Jahre Berufserfahrung in der IT, davon mindestens ein Jahr in einem der sechs CCSP-Domänenbereiche und drei Jahre in Informationssicherheit. Für das ITIL 4 Foundation-Modul genügt allgemeines IT-Berufswissen; es gibt keine formalen Voraussetzungen für den Foundation-Abschluss. Teilnehmende sollten Grundkenntnisse in Netzwerktechnologien, Betriebssystemen und Informationssicherheitsprinzipien mitbringen. Englischkenntnisse sind für die Arbeit mit originalsprachlichem Prüfungsmaterial hilfreich.
Ablauf & Abschluss
Der Unterricht findet als Live-Training im virtuellen Klassenzimmer statt. Dozenten mit Praxishintergrund vermitteln die Inhalte in wechselnden Lernformaten: Theorie-Einheiten, moderierte Diskussionen, Übungsaufgaben und Fallstudien wechseln sich ab. Teilnehmende haben Zugriff auf Lernmaterialien für das Selbststudium und können an Präsenzstandorten mit entsprechend ausgestatteten Arbeitsplätzen (zwei Monitore, PC) am virtuellen Unterricht teilnehmen. Für beide Zertifizierungspfade stehen authentische Übungsszenarien bereit, die den Prüfungsanforderungen von ISC² und Axelos/PeopleCert entsprechen.
Da die Weiterbildung zwei eigenständige Zertifizierungsprogramme kombiniert, ist die Gesamtdauer von der individuellen Modulauswahl und dem Lerntempo abhängig. CCSP-Vorbereitungen erfordern erfahrungsgemäß deutlich mehr Zeit als Foundation-Kurse. Anbieter bieten flexible Modulkombinationen an; die genaue Dauer sollte beim Anbieter erfragt werden.
Absolventen erhalten ein Lehrgangszertifikat des Bildungsträgers. Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: den CCSP (Certified Cloud Security Professional) des ISC², der bei einem autorisierten Pearson-VUE-Testcenter abzulegen ist, sowie die ITIL 4 Foundation-Prüfung, die über PeopleCert bei akkreditierten Testcentern stattfindet. Beide Prüfungen sind nicht im Kurs enthalten und werden separat angemeldet. Das ITIL 4 Foundation-Zertifikat ist der Einstieg in den ITIL 4 Zertifizierungspfad und unbefristet gültig. Der CCSP erfordert nach Erstprüfung den Nachweis von Continuing Professional Education (CPE) Credits zur Aufrechterhaltung.
Nutzen & Perspektiven
Cloud-Sicherheit ist kein Nischenthema mehr: Nahezu jedes Unternehmen verarbeitet Daten in Cloud-Umgebungen, und die Regulierungsdichte wächst stetig. CCSP-zertifizierte Fachleute sind gefragt, weil sie nachweisen, dass sie Cloud-Risiken systematisch analysieren, Sicherheitskontrollen architekturell verankern und Compliance-Anforderungen in reale Cloud-Konfigurationen übersetzen können. Das Zertifikat ist weltweit anerkannt und öffnet Türen in internationalen Unternehmen und Beratungsumfeldern. ITIL 4 Foundation ergänzt dieses Profil als unverzichtbare Brückenqualifikation: In den meisten größeren IT-Organisationen sind Serviceprozesse nach ITIL strukturiert. Wer die Sprache des Servicemanagements spricht, kann Cloud-Sicherheitsanforderungen in bestehende Change- und Incident-Management-Prozesse einbetten, ohne Reibungsverluste zu erzeugen. Foundation schafft genau dieses gemeinsame Vokabular – ohne den Anspruch fortgeschrittener ITIL-Spezialisierungen wie den Specialist-Modulen oder dem Strategist-Pfad. Das Bündel ist damit ideal für Fachleute positioniert, die Cloud-Sicherheitsexpertise auf internationalem Zertifizierungsniveau aufbauen und gleichzeitig zeigen wollen, dass sie in ITIL-geprägten IT-Organisationen produktiv mitarbeiten können. Die Kombination aus technischer Tiefe (CCSP) und organisatorischem Grundverständnis (ITIL 4 Foundation) ist in Stellenprofilen für Senior Cloud Security Engineers zunehmend explizit gefordert.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CCSP und einer allgemeinen Cloud-Sicherheitsschulung?
CCSP ist eine formale, von ISC² entwickelte Zertifizierung mit weltweit einheitlichem Prüfungsstandard. Sie deckt sechs definierte Domänen ab, von Cloud-Architektur bis Compliance, und verlangt nachgewiesene Berufserfahrung. Eine allgemeine Cloud-Sicherheitsschulung bietet kein dieser internationalen Anerkennung vergleichbares Signal auf dem Arbeitsmarkt.
Warum wird ITIL 4 Foundation und nicht eine höhere ITIL-Stufe kombiniert?
Foundation ist der Einstieg, der das gemeinsame Vokabular und das Grundverständnis des Service Value Systems vermittelt. Für Cloud-Sicherheitsexperten ist Foundation ausreichend, um mit ITIL-geprägten IT-Abteilungen produktiv zusammenzuarbeiten. Fortgeschrittene ITIL-Spezialisierungen (z. B. ITIL 4 Specialist) können im Anschluss separat angestrebt werden.
Sind die Prüfungsgebühren im Kurspreis enthalten?
In der Regel nicht. Die Prüfungen für CCSP (über Pearson VUE) und ITIL 4 Foundation (über PeopleCert) werden separat angemeldet und separat bezahlt. Details dazu erfährt man direkt beim jeweiligen Kursanbieter.
Wie lange ist das CCSP-Zertifikat gültig?
Das CCSP-Zertifikat muss alle drei Jahre durch den Nachweis von Continuing Professional Education (CPE) Credits erneuert werden. Foundation-Zertifikate in ITIL 4 sind unbefristet gültig.
Kann ich den Kurs in Teilzeit absolvieren?
Ja, die Module sind individuell kombinierbar, und Anbieter bieten Teilzeitvarianten an. Da der CCSP erheblichen Lernaufwand erfordert, empfehlen erfahrene Prüflinge eine strukturierte Vorbereitung über mehrere Wochen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cloud Architect1.130 Stellen
- Cyber-Security-Consultant528 Stellen
- IT Security Specialist221 Stellen
- Cloud-Consultant191 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen