Überblick
Diese Weiterbildung verbindet zwei international anerkannte Sicherheitsqualifikationen: den Certified Cloud Security Professional (CCSP) von (ISC)² und die Microsoft-Zertifizierung AZ-500 (Azure Security Engineer Associate). Während der CCSP einen vendor-neutralen, auf alle Cloud-Plattformen anwendbaren Sicherheitsrahmen vermittelt, vertieft der AZ-500-Teil die spezifischen Sicherheitsmechanismen der Microsoft-Azure-Plattform. Diese Kombination ist besonders wertvoll für Fachleute, die in Azure-lastigen Unternehmensumgebungen arbeiten und gleichzeitig ein fundiertes, plattformübergreifendes Verständnis von Cloud-Sicherheit nachweisen möchten. Unterricht, Materialien und ggf. Prüfungen finden auf Englisch statt.
Kursinhalte & Lernziele
Der CCSP-Anteil – vendor-neutraler Cloud-Sicherheitsrahmen Der CCSP-Teil bildet die theoretisch-konzeptionelle Grundlage der Weiterbildung. Er deckt alle sechs Domänen des (ISC)²-CBK ab und vermittelt ein vendor-neutrales Verständnis von Cloud-Sicherheit – von der Architektur über Datensicherheit und Plattformsicherheit bis hin zu Recht und Compliance. Dieser Rahmen ermöglicht es Ihnen, Sicherheitsentscheidungen unabhängig von einer spezifischen Cloud-Plattform zu begründen.
- Cloud-Computing-Konzepte, Servicemodelle und Referenzarchitekturen
- Datensicherheit im Cloud-Lebenszyklus – Klassifizierung, Schutz, Rechtemanagement, Löschung
- Sicherheitskontrollen für Cloud-Plattform und -Infrastruktur; Business Continuity und Disaster Recovery
- Sicherer SDLC, Cloud Software Assurance und IAM-Lösungen
- Betrieb physischer und logischer Cloud-Infrastruktur, digitale Beweissicherung
- Recht, Compliance, Vendor-Management und Datenschutzgesetze internationaler Jurisdiktionen
Der AZ-500-Anteil – Azure Security Engineer Associate Der AZ-500-Teil überträgt allgemeine Cloud-Sicherheitsprinzipien auf die Microsoft-Azure-Plattform. Sie lernen konkrete Azure-Dienste kennen, die in Unternehmensumgebungen für Identitätssicherheit, Netzwerkschutz, Datensicherheit und Security Operations eingesetzt werden. Ziel ist die Befähigung, Azure-Umgebungen vollumfänglich zu sichern.
- Azure Identity und Access Management – Azure Active Directory, Conditional Access, Privileged Identity Management (PIM), Multi-Factor Authentication
- Azure-Netzwerksicherheit – Network Security Groups (NSGs), Azure Firewall, DDoS Protection, Private Endpoints, VPN Gateways
- Datensicherheit in Azure – Azure Key Vault, Speicherverschlüsselung, SQL-Datenbankverschlüsselung, Azure Information Protection
- Sicherheitsverwaltung und Compliance – Microsoft Defender for Cloud, Azure Policy, Azure Security Benchmark, Regulatory Compliance Dashboards
- Security Operations in Azure – Microsoft Sentinel (SIEM/SOAR), Azure Monitor, Threat Intelligence, Incident Response Workflows
- Containersicherheit und Hybrid-Sicherheitsszenarien in Azure
Praxisszenarien und Fallstudien
- Design einer sicheren Azure-Architektur für eine regulierte Branche (z. B. Finanzdienstleister) unter CCSP- und AZ-500-Gesichtspunkten
- Identifizierung und Behebung von Fehlkonfigurationen in Azure-IAM-Setups (überprivilegierte Dienstprinzipale, fehlende MFA-Enforcement)
- Konfiguration von Microsoft Defender for Cloud und Bewertung des Secure Scores
- Aufbau einer SIEM-Abfrage in Microsoft Sentinel zur Erkennung lateraler Bewegungen
- Bewertung eines Cloud-Vertrags nach CCSP-Kriterien – Datenlöschung, Portabilität, Auditzugang
- Planung und Dokumentation eines Incident-Response-Plans für eine Azure-Hybrid-Umgebung
- Risikoanalyse für eine Azure-Migration aus CCSP-Perspektive (Six Domains Review)
- Erstellung einer Compliance-Baseline mit Azure Policy und Microsoft Defender Recommendations
- Analyse eines Datenverletzungsszenarios in einem Multi-Tenant-Azure-Setup
- Aufbau eines Zero-Trust-Netzwerksegments in Azure mit Conditional Access und Private Endpoints
- PII-Schutzkonzept nach DSGVO für Azure-Datenbankworkloads
- Simulation eines Vendor-Audits nach CSA Cloud Controls Matrix mit Azure-Evidenzen
Im Abschlussblock verbinden Sie beide Zertifizierungsrahmen: Sie bearbeiten Szenarien, in denen CCSP-Anforderungen und Azure-spezifische Lösungen Hand in Hand gehen. Das schärft den Blick dafür, wie eine plattformübergreifende Sicherheitsstrategie mit konkreten Azure-Diensten umgesetzt wird. Die Kombination beider Perspektiven – der abstrahierende CCSP-Rahmen und das Hands-on-Know-how des AZ-500 – bereitet Sie auf die Doppelzertifizierung vor und macht Sie in Unternehmen mit Azure-Infrastruktur besonders einsatzfähig.
Lernziele:
Nach Abschluss der Weiterbildung beherrschen Sie die folgenden Kompetenzen
- die sechs CCSP-Domänen des (ISC)² Common Body of Knowledge sicher beherrschen und auf reale Cloud-Sicherheitsaufgaben anwenden
- Cloud-Architekturen plattformübergreifend sicherheitstechnisch bewerten und gestalten
- Sicherheitslücken in Cloud-Systemen identifizieren, bewerten und gezielt beheben
- Azure-spezifische Sicherheitsdienste konfigurieren und verwalten (Microsoft Defender, Azure Sentinel, Azure AD)
- Netzwerksicherheit in Azure-Umgebungen aufbauen (NSGs, Firewalls, Private Endpoints, VPN-Gateways)
- Identity- und Access-Management in Azure (Azure AD, Conditional Access, PIM, RBAC) praxisnah umsetzen
- Sicherheitsrichtlinien und Compliance-Vorgaben mit Azure Policy und Microsoft Defender for Cloud durchsetzen
- Sicherheitsvorfälle in Azure mit SIEM-Werkzeugen analysieren und koordiniert beheben
- Bedrohungsmodellierungen für hybride und Multi-Cloud-Architekturen mit Azure-Anteil durchführen
- Audit-Prozesse und Compliance-Nachweise für Azure-Workloads erstellen
- Vendor-Management und Cloud-Vertragsanforderungen aus CCSP-Perspektive beurteilen
- Datenschutz- und Regulierungsanforderungen mit Azure-Datenschutzfunktionen umsetzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung eignet sich für IT-Sicherheitsfachleute, die in Azure-dominierten Unternehmensumgebungen tätig sind und ihre Kompetenz durch zwei international anerkannte Zertifizierungen belegen möchten. Besonders angesprochen sind folgende Profile
- Sicherheitsarchitekten und -ingenieure mit Schwerpunkt Microsoft Azure
- Cloud-Security-Analysten in Organisationen, die auf Azure setzen
- IT-Sicherheitsmanager, die CCSP und Azure-Expertise kombinieren möchten
- DevSecOps-Ingenieure in Azure-nativen Entwicklungsumgebungen
- Berater für Cloud-Migration und -Sicherheit mit Azure-Fokus
Grundlegende Kenntnisse in Netzwerktechnik, Active Directory und allgemeiner Informationssicherheit werden vorausgesetzt. Für die CCSP-Zertifizierung erfordert (ISC)² zudem fünf Jahre IT-Berufserfahrung (davon drei Jahre Informationssicherheit, ein Jahr in einer CBK-Domäne); diese Berufserfahrung ist unabhängig vom Kursbesuch nachzuweisen. Erfahrung mit der Azure-Plattform ist vorteilhaft, aber kein formales Kurserfordernis. Unterricht, Materialien und Prüfungen finden auf Englisch statt.
Ablauf & Abschluss
Der Kurs ist als Combined Learning konzipiert: Liveunterricht im virtuellen Klassenzimmer wird mit selbst organisierten Übungsphasen kombiniert. Praxiserfahrene Dozenten vermitteln Theorieinhalte, begleiten Übungsaufgaben und stehen für Fragen zur Verfügung. In Schulungszentren stehen vollausgestattete Arbeitsplätze mit Dual-Screen-Setup bereit; alternativ ist die Teilnahme aus dem Home Office möglich. Das Unterrichtsniveau berücksichtigt, dass beide Zertifizierungsbereiche erheblichen Lernaufwand erfordern.
Da zwei umfangreiche Zertifizierungsrahmen kombiniert werden, dauert die Weiterbildung im Vollzeitformat mehr als einen Monat bis zu drei Monate. Die genaue Dauer hängt von den individuell gewählten Modulen ab.
Sie erwerben eine trägerinterne Teilnahmebestätigung. Die eigentlichen Zertifizierungen – CCSP von (ISC)² und AZ-500 von Microsoft – werden über externe Prüfungen erlangt, die nach erfolgreicher Vorbereitung abgelegt werden. Beide Zertifikate sind weltweit anerkannt und unterliegen Rezertifizierungsanforderungen: der CCSP über jährliche Continuing Professional Education Credits, der AZ-500 über rollenbasierte Microsoft-Lernpfade. Der Kurs legt dafür eine solide Grundlage.
Nutzen & Perspektiven
Die Kombination aus CCSP und AZ-500 schließt eine Lücke, die einzelne Zertifizierungen nicht füllen können: Der CCSP liefert den plattformübergreifenden konzeptionellen Rahmen, während der AZ-500 zeigt, wie Sicherheit in der Praxis der meistgenutzten Enterprise-Cloud-Plattform umgesetzt wird. Für Sicherheitsverantwortliche in Azure-Umgebungen ist diese Doppelkompetenz ein klarer Unterschied gegenüber Fachkräften, die nur eine der beiden Perspektiven beherrschen. Aus Unternehmenssicht deckt die Kombination zwei zentrale Anforderungen moderner IT-Sicherheitsarchitektur ab: die Governance-Ebene (CCSP) und die technische Umsetzungsebene (AZ-500). Wer beide Zertifizierungen besitzt, kann sowohl in strategischen Sicherheitsdiskussionen als auch in operativen Azure-Aufgaben überzeugend agieren. Die Weiterbildung ist als Investition in Karriere und Einsatzbreite besonders dann attraktiv, wenn eine Azure-Nutzung im eigenen Unternehmen oder bei Kunden bereits besteht oder ausgebaut werden soll.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs vom CCSP-Kurs mit Prüfungsvorbereitung?
Dieser Kurs kombiniert den CCSP mit der Microsoft-Zertifizierung AZ-500 (Azure Security Engineer Associate). Während der reine CCSP-Kurs ausschließlich auf alle sechs CBK-Domänen und die Prüfungsvorbereitung fokussiert ist, erweitert diese Variante das Programm um praxisnahe Azure-spezifische Sicherheitsinhalte – ideal für Fachleute, die in Azure-Umgebungen arbeiten.
Sind beide Prüfungen im Kurspaket enthalten?
Das Kursangebot umfasst die Vorbereitung auf beide Zertifizierungen; die Prüfungsmodalitäten sind individuell abzustimmen. Die Prüfungen werden durch (ISC)² und Microsoft abgenommen.
Welche Vorkenntnisse in Azure werden erwartet?
Erfahrung mit der Azure-Plattform ist vorteilhaft, aber kein hartes Kurserfordernis. Grundkenntnisse in Netzwerktechnik, Active Directory und allgemeiner IT-Sicherheit sollten vorhanden sein. Der Kursinhalt führt schrittweise in Azure-Sicherheitsdienste ein.
Wie lange dauert die Weiterbildung?
Im Vollzeitformat umfasst die Weiterbildung mehr als einen Monat bis zu drei Monate, je nach gewählten Modulen. Da zwei umfangreiche Zertifizierungsprogramme kombiniert werden, empfiehlt sich ausreichend Zeit für die intensive Lernphase einzuplanen.
Kann ich den Kurs im Home Office absolvieren?
Ja, die Teilnahme im Home Office ist möglich. Alternativ stehen in Schulungszentren vollausgestattete Arbeitsplätze mit Dual-Screen-Setup zur Verfügung. Der Live-Unterricht findet im virtuellen Klassenzimmer statt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Cyber-Security-Consultant118 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsbeauftragter3 Stellen