Überblick
Dieser Kurs vereint zwei Qualifikationspfade, die auf den ersten Blick unterschiedlich wirken, in der Praxis jedoch eng verzahnt sind: der CCSP von (ISC)² als strategisch-konzeptionelles Framework für Cloud-Sicherheit und die RHCSA-Zertifizierung von Red Hat als Nachweis praktischer Linux-Systemadministration. Wer in hybriden Cloud-Umgebungen Sicherheitsverantwortung trägt, benötigt beides — das Domänenwissen darüber, wie Cloud-Sicherheit konzeptionell aufgebaut sein muss, und die operative Fähigkeit, Linux-Systeme zu administrieren, zu härten und zu überwachen. Die RHCSA-Prüfung (EX200) ist eine rein praktische Performance-Based-Prüfung; der CCSP setzt Erfahrung in der Informationssicherheit voraus. Zusammen qualifizieren diese beiden Zertifikate für Positionen, die das Fundament der Cloud-Sicherheit — das Betriebssystem — mit der übergeordneten Sicherheitsarchitektur verbinden.
Kursinhalte & Lernziele
CCSP-Domänen — Sicherheitsarchitektur, Datenschutz und Governance Die ersten drei CCSP-Domänen behandeln Cloud Computing Concepts und Architecture, Cloud Data Security sowie Cloud Platform and Infrastructure Security. Im Mittelpunkt stehen Referenzarchitekturen, Datenklassifizierung und der Schutz virtualisierter Infrastrukturen. Domäne 1 klärt die grundlegenden Cloud-Modelle aus Sicherheitssicht. Domäne 2 widmet sich dem gesamten Datenschutzlebenszyklus. Domäne 3 adressiert Netzwerksicherheit und Virtualisierung.
- Service-Modelle IaaS, PaaS, SaaS und deren Sicherheitsverantwortlichkeiten
- Sichere Cloud-Referenzarchitekturen nach CSA-Leitlinien
- Datenverschlüsselung in Ruhe und in der Übertragung
- Schlüsselmanagement: Key Lifecycle, HSMs und Cloud-KMS
- Netzwerkabsicherung: Mikrosegmentierung, SDN und Perimeterschutz
- Virtualisierungssicherheit: Hypervisor-Härtung und VM-Isolation
CCSP-Domänen — Anwendungssicherheit, Operations und Rechtliches Die verbleibenden drei CCSP-Domänen vertiefen anwendungsnahe Sicherheitspraktiken, operative Sicherheit und rechtliche Rahmenbedingungen. Domäne 4 behandelt Anwendungssicherheit in der Cloud: SDLC-Sicherheit, OWASP-Bedrohungen und DevSecOps. Domäne 5 deckt Cloud Security Operations mit Incident Response und BCM ab. Domäne 6 beleuchtet Recht, Risiko und Compliance — von der DSGVO über SLA-Gestaltung bis zu eDiscovery.
- Sicherer SDLC: Threat Modeling, Code Reviews und SAST/DAST
- API-Sicherheit und sicheres Microservices-Design
- Incident-Management-Prozesse und forensische Evidenzsicherung in der Cloud
- Business Continuity: RTO/RPO-Definitionen und Cloud-DR-Strategien
- DSGVO-Anforderungen und grenzüberschreitende Datenübertragung
- Vertragsgestaltung mit Cloud-Providern und Haftungsklauseln
Red Hat Certified System Administrator (RHCSA EX200) — Linux-Betrieb und -Härtung Der RHCSA-Block strukturiert sich entlang der offiziellen EX200-Prüfungsziele. Ziel ist die Handlungsfähigkeit in einer vollständig praktischen dreistündigen Performance-Based-Prüfung ohne Multiple-Choice-Anteile. Inhaltlich reicht der Block von grundlegender Shell-Nutzung über Systemkonfiguration bis zu Containern mit Podman.
- Shell-Scripting: Basisoperatoren, Pipes, Umleitungen und einfache Skripte
- Benutzerverwaltung: lokale Accounts, Gruppen, SUDO und Passwortalterung
- Dateisysteme: ext4, XFS, LVM-Erstellung, -Erweiterung und -Snapshots
- SELinux: permissive/enforcing Modi, Kontexte, Booleans und Audit-Log-Interpretation
- Systemd: Service-Management, Timer-Units, Logging mit journalctl
- Netzwerk: statische IPv4/IPv6-Konfiguration, Hostname und DNS mit nmcli
Praxiseinheit — CCSP trifft Linux-Härtung In den Laboreinheiten werden CCSP-Sicherheitsprinzipien direkt auf RHEL-Systeme angewendet. Teilnehmer konfigurieren SELinux-Policies für Webserver, verschlüsseln LVM-Volumes mit LUKS, richten AIDE als Datei-Integritätsmonitor ein und analysieren systemd-Journal-Einträge auf sicherheitsrelevante Ereignisse.
- Härtung eines RHEL-Basissystems nach CIS-Benchmark-Empfehlungen
- LUKS-Verschlüsselung für zusätzliche Datenpartitionen einrichten
- SELinux-Kontexte für benutzerdefinierte Dienste korrekt setzen
- Firewalld-Zonen und -Regeln für Netzwerksegmentierung konfigurieren
- Systemd-Timer als cron-Ersatz für regelmäßige Sicherheitschecks einrichten
- AIDE-Datenbankinitialisierung und Integritätsprüfungen automatisieren
- Auditd-Regeln für privilegierte Operationen definieren und auswerten
- Container-Security: Podman rootless, SELinux-Labels für Container
- Log-Analyse mit journalctl für sicherheitsrelevante Ereignisse
- Skript zur automatisierten Systemhärtungs-Auditierung erstellen
- Netzwerkverkehr mit tcpdump auf verdächtige Muster analysieren
- RHCSA-Konfigurationsaufgaben unter realistischen Laborbedingungen lösen
Die praktischen Einheiten zielen auf das Format der EX200-Prüfung ab, in der ausschließlich korrekte Konfigurationsergebnisse am Live-System bewertet werden — Konzeptwissen allein genügt nicht. Die Verbindung aus CCSP-Governance-Wissen und RHCSA-Betriebskompetenz ermöglicht es, Sicherheitsanforderungen vom Architekturpapier bis zur Systemkonfiguration durchzuziehen.
Lernziele:
- Die sechs Domänen des CCSP nach (ISC)²-Standard strukturiert erarbeiten
- Cloud-Datenschutz, Zugriffssteuerung und Compliance-Anforderungen auf Architekturebene verstehen
- Red Hat Enterprise Linux (RHEL) in allen relevanten Bereichen der Systemadministration beherrschen
- SELinux-Modi, -Kontexte und -Richtlinien verstehen und gezielt konfigurieren
- Systemd für Service-Management, Target-Units und Logging nutzen
- Dateisysteme, LVM-Volumes und LUKS-Verschlüsselung sicher einrichten
- Benutzer- und Rechteverwaltung unter RHEL inklusive SUDO-Konfiguration beherrschen
- Netzwerkkonfiguration mit NetworkManager und nmcli administrieren
- Container-Grundlagen mit Podman unter RHEL verstehen
- CCSP-Sicherheitsprinzipien auf Linux-Ebene anwenden (Härtung, Audit, Zugriffskontrollen)
- Sicherheitsrelevante Logs unter RHEL analysieren und interpretieren
Zielgruppe & Voraussetzungen
Angesprochen sind IT-Fachleute, die sowohl im konzeptionellen als auch im operativen Sicherheitsbereich tätig sind oder es werden möchten.
- Linux-Systemadministratoren, die Cloud-Sicherheitsverantwortung übernehmen wollen
- IT-Sicherheitsfachleute, die ihre Betriebssystem-Kenntnisse formal zertifizieren möchten
- Netzwerk- und Infrastrukturspezialisten mit wachsendem Cloud-Fokus
- DevSecOps Engineers, die Sicherheit in Linux-basierten Pipelines verankern
- Quereinsteiger in die Cloud-Sicherheit mit solider Linux-Basis
Der CCSP-Teil erfordert Berufserfahrung: (ISC)² schreibt fünf Jahre in der IT vor, davon drei in der Informationssicherheit und ein Jahr in einer CCSP-Domäne. Wer diese Voraussetzung noch nicht erfüllt, kann als Associate of (ISC)² starten. Für den RHCSA-Teil sind praktische Linux-Kenntnisse nötig — das Niveau eines Red-Hat-RHCL-Kurses (RH124 + RH134) oder vergleichbare Praxiserfahrung. Kenntnisse in Dateisystemverwaltung, Grundnetzwerkkonfiguration und Shell-Nutzung erleichtern den Einstieg erheblich.
Ablauf & Abschluss
Theorie- und Laborphasen wechseln sich im Unterrichtsrhythmus ab. Für den RHCSA-Teil ist praktisches Arbeiten besonders wichtig, da die Prüfung ausschließlich Live-Systemaufgaben enthält. Die Dozenten begleiten Laborübungen, kommentieren Konfigurationsentscheidungen und geben Feedback zu Lösungswegen. Der Live-Unterricht findet im virtuellen Klassenzimmer statt; Teilnehmer können an einem doppelmonitor-ausgestatteten Schulungsplatz oder im Homeoffice teilnehmen.
Vollzeitkurs, Dauer ein bis drei Monate je nach gewählter Modulkombination. Einzelne Module sind kombinierbar; die endgültige Kursdauer richtet sich nach dem individuellen Lernumfang.
Nach Kursende erhalten Teilnehmer eine trägerinterne Teilnahmebescheinigung. Die angestrebten Zertifizierungen — RHCSA von Red Hat (nach EX200) und CCSP von (ISC)² — werden separat bei den jeweiligen Prüfungsanbietern erworben. Das RHCSA-Zertifikat gilt unbefristet für die geprüfte RHEL-Major-Version; (ISC)² verlangt für den CCSP eine Rezertifizierung alle drei Jahre.
Nutzen & Perspektiven
Linux ist das Fundament der allermeisten Cloud-Workloads — sei es als Basis für Container, als Unterbau für Kubernetes-Nodes oder als Betriebssystem für virtuelle Maschinen. Wer Cloud-Sicherheit ernsthaft betreiben will, kommt an Linux-Kompetenz nicht vorbei. Die Kombination aus CCSP und RHCSA schließt die häufige Lücke zwischen Sicherheitsarchitekten, die konzeptionell denken, aber die Kommandozeile scheuen, und Administratoren, die das System beherrschen, aber sicherheitsspezifische Governance-Anforderungen nicht immer in ihrer Tiefe kennen. In der Praxis bedeutet das: Teilnehmer können an Sicherheitsarchitektur-Reviews teilnehmen und gleichzeitig konkrete Härtungsmaßnahmen auf dem Server umsetzen. Sie verstehen, warum SELinux existiert — und wie man es konfiguriert. Sie kennen die CCSP-Anforderungen an Datenverschlüsselung — und setzen sie mit LUKS um. Dieses Doppelprofil ist auf dem Arbeitsmarkt gefragt, weil Unternehmen zunehmend Generalisten suchen, die Brücken zwischen Teams bauen können. Langfristig eröffnen CCSP und RHCSA gemeinsam Karrierewege in Richtung Linux Security Engineer, Cloud Security Architect oder DevSecOps Lead. Beide Zertifikate sind international anerkannt und häufig in Stellenprofilen für sicherheitskritische Infrastrukturpositionen aufgelistet.
Häufig gestellte Fragen (FAQ)
Was unterscheidet RHCSA von anderen Linux-Zertifizierungen?
Die RHCSA-Prüfung (EX200) ist eine reine Performance-Based-Prüfung: Teilnehmer konfigurieren innerhalb von drei Stunden ein Live-RHEL-System ohne Multiple-Choice-Fragen. Das macht sie zu einer der anspruchsvollsten und zugleich praxisnächsten Linux-Zertifizierungen. Theoretisches Wissen allein reicht für den Bestehen nicht aus.
Welche Vorkenntnisse benötige ich für den RHCSA-Teil?
Empfohlen wird das Niveau der Red-Hat-Kurse RH124 und RH134 oder vergleichbare praktische Erfahrung. Grundlegende Shell-Kenntnisse, Dateisystemverwaltung und Netzwerkkonfiguration unter Linux sollten vorhanden sein. Absolute Linux-Einsteiger sind für diesen kombinierten Kurs nicht die Zielgruppe.
Wie ergänzen sich CCSP und RHCSA inhaltlich?
CCSP gibt den konzeptionellen Rahmen für Cloud-Sicherheit vor — Domänen, Governance, Compliance. RHCSA zeigt, wie Sicherheit auf Betriebssystemebene technisch umgesetzt wird. Im Kurs werden beide Welten explizit verbunden: CCSP-Verschlüsselungsanforderungen werden mit LUKS-Konfigurationen umgesetzt, CCSP-Zugangskontrollprinzipien finden sich in SELinux-Policies wieder.
Gilt das RHCSA-Zertifikat unbegrenzt?
Das RHCSA-Zertifikat ist an die geprüfte RHEL-Major-Version gebunden und gilt für diese unbefristet. Bei einem Wechsel auf eine neue Major-Version ist eine erneute Prüfung üblich, aber nicht zwingend vorgeschrieben. Der CCSP von (ISC)² hingegen erfordert eine Rezertifizierung alle drei Jahre.
Kann ich den Kurs im Homeoffice absolvieren?
Ja. Der Live-Unterricht findet im virtuellen Klassenzimmer statt. Für die Laborübungen wird eine lokale oder remote zugängliche RHEL-Umgebung benötigt. Teilnehmer können alternativ einen Schulungsplatz mit Doppelmonitor-Arbeitsplatz nutzen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator (Red Hat)16.136 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsspezialist0 Stellen