Überblick
Dieses Bündel verbindet den Certified Cloud Security Professional (CCSP) des ISC² mit ITIL 4 Service Management – und unterscheidet sich damit klar vom Schwester-Kurs mit ITIL Foundation. Während Foundation das grundlegende Vokabular und das Service Value System einführt, geht Service Management einen entscheidenden Schritt weiter: Es behandelt die Anwendung von ITIL-Praktiken auf operativer Ebene, wie sie in realen IT-Betriebsumgebungen täglich zum Einsatz kommen. Das Modul Create, Deliver and Support (CDS) – das zentrale ITIL 4 Managing Professional Module – steht im Mittelpunkt: Es befähigt Teilnehmende, Serviceleistungen zu gestalten, zu liefern und zu unterstützen. Für Cloud-Sicherheitsfachleute, die nicht nur Sicherheitsarchitektur verantworten, sondern auch in der operativen Servicegestaltung und im Servicebetrieb mitwirken, ist dieses Bündel die konsequent fortgeschrittenere Wahl.
Kursinhalte & Lernziele
Modul 1 – CCSP Domäne 1: Cloud-Konzepte, Architekturen und Design Cloud Computing erfordert ein fundiertes Verständnis der zugrundeliegenden Architekturmodelle, bevor Sicherheitsmaßnahmen wirksam geplant werden können. Diese Domäne behandelt Cloud-Servicemodelle (IaaS, PaaS, SaaS) und Deployment-Typen (Public, Private, Hybrid, Multi-Cloud) aus Sicherheitssicht und legt die Grundlage für alle weiteren technischen Inhalte.
- Cloud-Referenzarchitektur und Sicherheitsverantwortlichkeiten im Shared-Responsibility-Modell
- Virtualisierung, Container und Serverless-Computing als Angriffsvektoren verstehen
- Vertrauensmodelle, Identitätsföderation und Zero-Trust-Ansätze in der Cloud
- Risikomodellierung für Cloud-Migration-Szenarien
- Sicherheitsanforderungen in SLAs und Cloud-Verträgen verankern
- CSA Cloud Controls Matrix als Werkzeug zur Sicherheitsbewertung
Modul 2 – CCSP Domänen 2–5: Technische Sicherheitsdomänen Die technischen Kerndomänen des CCSP befassen sich mit Datensicherheit, Plattformsicherheit und Applikationssicherheit in cloud-nativen und hybriden Umgebungen. Die Bandbreite reicht von Verschlüsselungsstrategien über IAM-Konzepte bis zu sicheren Entwicklungspraktiken in DevSecOps-Umgebungen.
- Datenklassifikation, Lebenszyklusmanagement von Cloud-Daten und Data-Loss-Prevention
- Identity and Access Management: föderierte Identitäten, Privileged Access Management, Multi-Faktor-Authentifizierung
- Netzwerksicherheit in der Cloud: Micro-Segmentierung, virtuelle Netzwerke, WAF und DDoS-Schutz
- Container-Sicherheit: Image-Scanning, Runtime-Protection, Kubernetes-Cluster-Härtung
- Secure SDLC und DevSecOps: statische und dynamische Codeanalyse, Sicherheitstests in CI/CD-Pipelines
- API-Sicherheit: OAuth 2.0, OpenID Connect, Absicherung von Cloud-Service-Schnittstellen
Modul 3 – CCSP Domänen 5–6: Sicherheitsoperationen und rechtliche Compliance Cloud-Sicherheitsoperationen unterscheiden sich von klassischen On-Premises-Umgebungen durch eingeschränkte Zugriffe auf Infrastrukturschichten und durch die Notwendigkeit, Cloud-Provider-Tools und native Sicherheitsdienste einzusetzen. Die Compliance-Domäne beleuchtet internationale Regulatorien und Auditierungsstandards.
- SOC-Betrieb in Cloud-Umgebungen: Detection-as-a-Service, SIEM-Integration, Alert-Triage
- Forensische Analyse unter Cloud-Bedingungen: Herausforderungen bei Datensicherung und Beweiskette
- Incident Response nach Cloud-spezifischen Anforderungen (Isolation, Provider-Kommunikation, Benachrichtigungspflichten)
- DSGVO, NIS2 und weitere EU-Regulatorien für Cloud-Betreiber und -Nutzer
- Auditierung: ISO 27001, SOC 2 Type II, CSA STAR, FedRAMP im Überblick
- Business Continuity und Disaster Recovery: RTO/RPO-Planung für Cloud-Workloads
Modul 4 – ITIL 4 Service Management: Create, Deliver and Support (CDS) Das CDS-Modul ist das Herzstück des ITIL 4 Managing Professional-Pfads und geht weit über Foundation-Kenntnisse hinaus. Es befähigt Teilnehmende, Serviceleistungen zu konzipieren, operativ zu liefern und dauerhaft zu unterstützen – mit klarem Fokus auf Prozessgestaltung, Teamstrukturen und Kontinuierliche Verbesserung.
- Design von Service-Wertströmen für neue und geänderte Dienste
- Demand- und Capacity-Management: Nachfrage verstehen und Kapazitäten planen
- Operative ITIL-Praktiken in der Tiefe: Incident Management, Service Request Management, Problem Management, Change Enablement, Release Management
- Service-Desk-Design und Omnichannel-Unterstützungsmodelle
- Monitoring und Event Management als Grundlage für proaktiven Servicebetrieb
- Metriken, KPIs und Dashboards für Servicequalität und Continual Improvement
Praxis-Block – Fallstudien und integrierte Szenarien
- Cloud-Sicherheitsarchitektur für eine Hybrid-Multi-Cloud-Umgebung entwerfen
- IAM-Rollenmodell für eine mandantenfähige Cloud-Plattform mit ITIL Change-Kontrolle verknüpfen
- Incident-Response-Plan für eine Cloud-Datenpanne schreiben und in ITIL-Incident-Prozess einbetten
- Change-Enablement-Prozess für sicherheitskritische Cloud-Konfigurationsänderungen gestalten
- CDS-Wertstrom-Analyse für den Launch eines neuen Cloud-Sicherheitsdienstes durchführen
- Service-Desk-Eskalationsmodell für Cloud-Security-Incidents definieren
- Compliance-Gap-Analyse gegen ISO 27001 für eine Cloud-Umgebung erstellen
- Problem-Management-Prozess für wiederkehrende Cloud-Sicherheitsvorfälle entwickeln
- KPI-Set für ein Cloud-SOC nach CDS-Vorgaben definieren und begründen
- Container-Sicherheits-Review durchführen und Findings in Change-Anfragen überführen
- Business-Continuity-Plan für einen Cloud-Ausfall testen und anhand von ITIL Continual Improvement bewerten
- Stakeholder-Kommunikation bei einem Major Incident in der Cloud strukturieren
Lernziele:
- Die sechs CCSP-Domänen inhaltlich durchdringen und auf reale Cloud-Architekturen anwenden
- Cloud-Sicherheitsarchitektur, -design und -betrieb nach ISC²-Standard gestalten
- Datensicherheit, Plattformsicherheit und Applikationssicherheit in Cloud-Umgebungen umsetzen
- Cloud-Sicherheitsoperationen und Compliance-Anforderungen strukturiert managen
- ITIL 4 Service Value System im Kontext operativer Serviceerbringung anwenden
- ITIL 4 Managing Professional Modul Create, Deliver and Support (CDS) in der Tiefe verstehen
- Serviceleistungen entwerfen, an den Betrieb übergeben und kontinuierlich verbessern
- Sicherheitsrelevante ITIL-Praktiken operativ anwenden: Incident Management, Problem Management, Change Enablement
- Cloud-Sicherheitsprozesse in ITIL-basierte Service-Operation-Strukturen integrieren
- Metriken und KPIs für Cloud-Sicherheitsdienste innerhalb eines ITIL-Service-Management-Rahmens definieren
- Warteschlangen-Management, Service-Desk-Strukturen und Eskalationspfade für Cloud-Sicherheitsvorfälle gestalten
- Kontinuierliche Serviceverbesserung (CSI) auf Cloud-Sicherheitsdomänen anwenden
Zielgruppe & Voraussetzungen
Das Bündel richtet sich an Sicherheitsfachleute mit bereits vorhandener ITIL-Grundkenntnis oder dem Willen, direkt auf dem CDS-Niveau einzusteigen.
- Cloud Security Engineers und Architekten in Organisationen mit etablierten ITIL-Prozessen
- IT-Betriebsleiter und Service Manager, die Cloud-Sicherheit in ihren Servicerahmen integrieren müssen
- Security Operations Center (SOC) Leads, die Cloud-native Sicherheitsoperationen gestalten
- IT-Sicherheitsberater mit Fokus auf Cloud-Governance und ITSM-Compliance
- Fachkräfte, die nach der CCSP-Prüfung auch den ITIL 4 Managing Professional Pfad beschreiten wollen
Für den CCSP empfiehlt ISC² mindestens fünf Jahre IT-Berufserfahrung (drei Jahre in Informationssicherheit, ein Jahr in einer CCSP-Domäne). Für den CDS-Teil wird ITIL 4 Foundation vorausgesetzt oder sollte parallel erworben werden. Kenntnisse in Cloud-Technologien (AWS, Azure oder GCP) sowie allgemeines Sicherheitswissen sind unbedingt empfehlenswert. Englischkenntnisse sind für originalsprachliches Prüfungs- und Referenzmaterial hilfreich.
Ablauf & Abschluss
Das Training findet als strukturiertes Live-Training statt – mit wöchentlichen Unterrichtseinheiten im virtuellen Klassenzimmer, die Lehrvorträge, moderierte Fallstudienarbeit und Anwendungsübungen verbinden. CDS-spezifische Simulationen werden in Kleingruppenszenarien durchgeführt, um das für den Prüfungserfolg entscheidende angewandte Verständnis zu fördern. Dozentinnen und Dozenten bringen eigene Cloud- und ITSM-Praxiserfahrung ein, was die Verbindung zwischen Theorie und operativem Alltag stärkt.
Die Kombination aus CCSP-Vorbereitung und CDS-Training ist umfangreicher als ein reines Foundation-Bündel. CDS allein umfasst in der Regel mehrere intensive Lerntage; CCSP erfordert deutlich mehr Vorbereitungszeit. Flexible Modulsequenzierung und Teilzeitvarianten sind auf Anfrage beim Anbieter möglich.
Absolventen erhalten ein Lehrgangszertifikat des Bildungsträgers. Der Kurs bereitet auf zwei externe Prüfungen vor: CCSP (ISC², abzulegen bei Pearson VUE) und ITIL 4 Managing Professional Modul Create, Deliver and Support (PeopleCert/Axelos). Das CDS-Modul ist Teil des ITIL 4 Managing Professional-Pfads, der insgesamt vier Specialist-Module plus Strategic Leader umfasst. Beide Prüfungen werden separat registriert; Prüfungsgebühren sind nicht im Kurspreis enthalten.
Nutzen & Perspektiven
Die Kombination CCSP und ITIL 4 Service Management adressiert eine Kompetenzlücke, die in der Praxis häufig sichtbar wird: Sicherheitsexperten, die exzellente technische Kenntnisse haben, aber Mühe, ihre Arbeit in die Serviceprozesse einer ITIL-geprägten IT-Organisation einzubetten. Das CDS-Modul liefert genau das fehlende Bindeglied, indem es zeigt, wie Sicherheitsdienste als Serviceleistungen gestaltet, übergeben und im Betrieb gestützt werden. Im Vergleich zum Schwester-Bündel mit ITIL Foundation geht dieses Programm operative Tiefe ein, die Foundation bewusst auslässt. Wer in einer größeren IT-Organisation Sicherheitsverantwortung trägt und gleichzeitig eng mit Service-Desk, Change Advisory Board und Problem-Management-Teams zusammenarbeitet, profitiert direkt von den CDS-Praktiken. Der Mehrwert ist nicht nur im Zertifikat sichtbar, sondern in der täglichen Arbeitsfähigkeit, Cloud-Sicherheitsvorfälle, -änderungen und -anforderungen reibungslos in bestehende ITSM-Strukturen einzubinden. Für Fachleute auf dem Weg zum ITIL 4 Managing Professional bietet dieses Bündel zudem einen effizienten Einstieg in den Zertifizierungspfad: CCSP und CDS in einer strukturierten Weiterbildung zu verbinden, spart Planungsaufwand und schafft thematische Querbezüge, die den Lerneffekt beider Disziplinen verstärken.
Häufig gestellte Fragen (FAQ)
Worin unterscheidet sich dieser Kurs vom CCSP + ITIL Foundation-Bündel?
Der Hauptunterschied liegt im ITIL-Anteil: Foundation vermittelt das grundlegende Vokabular und das Service Value System. Create, Deliver and Support (CDS) geht tiefer und behandelt die operative Serviceerbringung, einschließlich Incident-, Problem- und Change-Management in der Praxis. CDS ist Teil des ITIL 4 Managing Professional-Pfads und setzt Foundation-Kenntnisse voraus.
Muss ich ITIL 4 Foundation vor diesem Kurs abgeschlossen haben?
ITIL 4 Foundation wird für den CDS-Teil vorausgesetzt. Wer Foundation noch nicht hat, kann sie parallel oder vorab erwerben. Ohne Foundation-Kenntnisse wäre der CDS-Stoff schwer einzuordnen, da er auf den dortigen Grundbegriffen aufbaut.
Was bedeutet ITIL 4 Managing Professional und wie hilft mir dieser Kurs dabei?
ITIL 4 Managing Professional ist ein übergeordneter ITIL 4 Zertifizierungsabschluss, der vier Specialist-Module (darunter CDS) und das Strategist-Modul Direct, Plan and Improve umfasst. Dieser Kurs bringt ein Modul (CDS) des Managing-Professional-Pfads voran. Die übrigen Module können anschließend ergänzt werden.
Ist dieser Kurs auch für Personen geeignet, die hauptsächlich IT-Servicemanagement machen?
Ja, der CDS-Teil ist vollwertig und eigenständig lernbar. Wer jedoch den CCSP-Teil nicht benötigt, sollte einen reinen CDS-Kurs in Betracht ziehen. Das Bündel ist optimal für Fachleute, die beide Disziplinen verbinden wollen.
Wie lange dauert die Vorbereitung auf die CCSP-Prüfung realistisch?
Die ISC² empfiehlt erfahrungsgemäß mehrere Monate intensiver Vorbereitung für den CCSP. Kandidaten mit solider Cloud- und Sicherheitspraxis kommen mit weniger Vorlaufzeit aus. Das offizielle CBK (Common Body of Knowledge) ist das zentrale Referenzdokument für die Prüfungsvorbereitung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Sicherheitsarchitekt (Cloud)27 Stellen
- IT-Sicherheitsberater1 Stellen