Überblick
Salesforce gehört zur Cloud-Infrastruktur vieler Unternehmen — und mit jedem CRM-Datensatz wächst die Verantwortung für Datenschutz, Zugriffskontrolle und Compliance. Dieser Kurs kombiniert zwei Qualifikationspfade, die dieser Realität gerecht werden: den CCSP von (ISC)², der Cloud-Sicherheit als systematisches Domänenwissen vermittelt, und den Salesforce Certified Administrator (ADM-201), der die sichere und effiziente Administration der Salesforce-Plattform zertifiziert. Die Verbindung ist nicht zufällig — wer Salesforce administriert, trifft täglich Sicherheitsentscheidungen: Welche Profile erhalten Zugriff auf welche Felder? Wie werden sensible Kundendaten gesichert? Welche Automatisierungen dürfen welche Daten verarbeiten? CCSP liefert den konzeptionellen Rahmen, Salesforce Administrator die technische Plattformkompetenz.
Kursinhalte & Lernziele
CCSP Cloud-Sicherheitsdomänen — Architektur und Datenschutz im SaaS-Kontext Die ersten drei CCSP-Domänen bilden das Fundament des Kurses: Cloud Computing Concepts and Architecture, Cloud Data Security sowie Cloud Platform and Infrastructure Security. Im Fokus stehen dabei besonders die für SaaS-Dienste wie Salesforce relevanten Aspekte — gemeinsame Verantwortungsmodelle, Datenverschlüsselung und die Absicherung von Plattformschnittstellen. Domäne 2 (Datensicherheit) ist besonders eng mit dem Salesforce-Teil verzahnt, da CRM-Systeme sensible Personendaten verarbeiten.
- Shared Responsibility Model für SaaS: Was liegt beim Anbieter, was beim Kunden?
- Datenklassifizierung in CRM-Systemen und Schutzanforderungen
- Verschlüsselung in Ruhe und Übertragung für SaaS-Daten
- Identity Federation: SAML, OAuth 2.0 und SSO im SaaS-Kontext
- API-Sicherheit: REST, SOAP und externe Integrationen absichern
- Audit-Logs und Monitoring für SaaS-Plattformen
CCSP Cloud-Sicherheitsdomänen — Anwendungen, Operations und Compliance Die Domänen 4 bis 6 vertiefen die anwendungsnahe Sicherheit, operative Abläufe und rechtliche Rahmenbedingungen. Domäne 4 behandelt Cloud Application Security mit Fokus auf sichere Entwicklung und sichere Konfiguration. Domäne 5 deckt Operations ab — Monitoring, Incident Response und BCM. Domäne 6 widmet sich Recht, Datenschutz und Compliance: DSGVO, ePrivacy und Auftragsverarbeitungsverträge.
- Sicherer SDLC und OWASP-Bedrohungen in Cloud-Anwendungen
- Sicherheitskonfiguration von SaaS-Plattformen: MFA, Session-Management, IP-Restriktionen
- Incident-Management: Erkennung, Eindämmung und Meldepflichten nach DSGVO Art. 33/34
- BCM und DR für geschäftskritische SaaS-Abhängigkeiten
- Auftragsverarbeitungsverträge (AVV) und Data Processing Agreements
- eDiscovery und Datensicherung in Cloud-Umgebungen
Salesforce Certified Administrator (ADM-201) — Plattform-Administration und Sicherheit Der Salesforce-Block folgt den offiziellen ADM-201-Prüfungszielen. Er deckt die Konfiguration von Salesforce-Objekten, -Feldern und -Beziehungen ab, vertieft das Sicherheitsmodell der Plattform und behandelt die deklarativen Automatisierungstools. Besondere Aufmerksamkeit gilt dem Salesforce-Sicherheitsmodell, das für den Datenschutz in CRM-Systemen zentral ist.
- Benutzerverwaltung: Anlegen, Deaktivieren, Profile und Berechtigungssätze
- OWD (Organization-Wide Defaults), Rollenhierarchie und Freigaberegeln
- Feldzugriffsrechte, Seitenlayouts und Record Types
- Flow Builder: Screen Flows, Auto-launched Flows und Schedule-Triggered Flows
- Berichte und Dashboards: Berichtstypen, Filter und Sicherheitseinstellungen
- AppExchange: Sicherheitsbewertung und Installation von Drittanbieter-Apps
Praxiseinheit — CRM-Sicherheit und Cloud-Governance verbinden Die Laboreinheiten überführen das CCSP-Wissen in den Salesforce-Kontext. Teilnehmer konfigurieren eine Salesforce-Org nach DSGVO-Anforderungen, bauen sichere Benutzer-Berechtigungsmodelle auf und verknüpfen CCSP-Compliance-Anforderungen mit konkreten Salesforce-Konfigurationen.
- Aufbau eines Salesforce-Sicherheitsmodells mit OWD, Rollen und Freigaberegeln
- Konfiguration von MFA und Login-IP-Restriktionen in Salesforce
- Erstellung eines Datenklassifizierungsschemas für CRM-Felder
- Einrichten von Field-Level Security für sensible Datenkategorien
- DSGVO-konforme Konfiguration: Datenschutzfelder, Einwilligungsmanagement
- Automatisierung eines Datenlöschprozesses mit Salesforce Flow
- Erstellen von Audit-Trail-Berichten für sicherheitsrelevante Aktionen
- Konfiguration eines Single-Sign-On-Szenarios mit einem externen Identity Provider
- Prüfung von AppExchange-Paketen auf Sicherheitsrisiken
- Dokumentation eines Incident-Response-Plans für einen Salesforce-Datenverlust
- CCSP-Domänen auf Salesforce-Konfigurationsentscheidungen abbilden
- Erstellung eines einfachen Security Health Check-Berichts in Salesforce
Die Praxiseinheiten nutzen eine kostenlose Salesforce Developer Edition Org; keine Produktivumgebung wird benötigt. CCSP-Sicherheitsprinzipien und Salesforce-Konfiguration sind in den Labs direkt miteinander verknüpft — Compliance-Anforderungen aus Domäne 6 finden sich in realen Salesforce-Einstellungen wieder.
Lernziele:
- Die sechs CCSP-Domänen nach (ISC)²-Framework vollständig erarbeiten
- Datenschutz und Compliance-Anforderungen in Cloud-SaaS-Umgebungen verstehen
- Salesforce-Benutzerverwaltung, Profile und Berechtigungssätze sicher konfigurieren
- Das Salesforce Sharing Model — OWD, Rollen, Freigaberegeln — sicher umsetzen
- Salesforce-Objekte und Felder anpassen sowie Validierungsregeln definieren
- Automatisierungen mit Salesforce Flow Builder korrekt und sicher aufbauen
- Berichte und Dashboards für Sicherheits-Monitoring in Salesforce erstellen
- DSGVO-relevante Datenschutzkontrollen in Salesforce konfigurieren
- Cloud-Sicherheitsprinzipien (Verschlüsselung, IAM, Audit) auf SaaS-Dienste anwenden
- Incident-Response-Konzepte für SaaS-Vorfälle kennen
- AppExchange-Sicherheitsbewertungen durchführen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die Salesforce aus einer sicherheitsorientierten Perspektive administrieren oder in Unternehmen Sicherheitsverantwortung für CRM-Systeme tragen möchten.
- Salesforce-Anwender, die in die Administration wechseln wollen
- IT-Sicherheitsverantwortliche, die SaaS-Governance strukturiert angehen
- CRM-Projektleiter, die sicherheits- und datenschutzrelevante Entscheidungen treffen
- Datenschutzbeauftragte, die Salesforce-Konfigurationen beurteilen müssen
- Berater, die Kunden in der sicheren Salesforce-Einführung begleiten
Für den CCSP-Teil gelten die (ISC)²-Erfahrungsanforderungen: fünf Jahre IT, drei Jahre Informationssicherheit, ein Jahr in einer CCSP-Domäne. Für den Salesforce-Administrator-Teil genügt Erfahrung als Salesforce-Anwender; Programmierkenntnisse sind nicht erforderlich. Grundkenntnisse in CRM-Konzepten und ein Verständnis für relationale Datenstrukturen (Objekte, Felder, Beziehungen) erleichtern den Einstieg. Salesforce stellt für Übungen eine kostenlose Developer Edition Org zur Verfügung.
Ablauf & Abschluss
Der Kurs verbindet konzeptionelle Theoriephasen (CCSP-Domänen) mit plattformspezifischen Konfigurationsübungen in Salesforce. Live-Unterricht im virtuellen Klassenzimmer, Vollzeit. Für den Salesforce-Teil arbeiten Teilnehmer direkt in der Browser-basierten Plattform — kein Software-Setup nötig. Dozenten kommentieren Konfigurationsschritte live und erläutern, welche Sicherheitsentscheidung hinter jedem Einstellungsparameter steckt.
Vollzeitkurs, ein bis drei Monate, abhängig von der individuellen Modulkombination. Die Modulstruktur erlaubt eine Anpassung an unterschiedliche Vorkenntnisse.
Teilnehmer erhalten nach Kursende eine trägerinterne Teilnahmebescheinigung. Die Zielzertifikate — Salesforce Certified Administrator (ADM-201) und CCSP von (ISC)² — werden durch externe Prüfungen erworben: ADM-201 über Salesforce/Webassessor, CCSP über Pearson VUE. Salesforce empfiehlt für den Erhalt der Administrator-Zertifizierung regelmäßige Maintenance-Prüfungen bei neuen Versionen.
Nutzen & Perspektiven
Salesforce-Implementierungen scheitern in Unternehmen häufig nicht an der Funktionalität, sondern an Datenschutz- und Sicherheitsproblemen: falsch konfigurierte Sharing-Einstellungen, fehlende Feldzugriffskontrollen, ungesicherte API-Integrationen. Wer gleichzeitig CCSP-Domänenwissen und Salesforce-Administrationskompetenz hat, kann diese Probleme erkennen und beheben — bevor sie zum Compliance-Vorfall werden. Der Markt für Salesforce-Fachleute ist groß — aber Salesforce-Administratoren mit ausgewiesener Sicherheitskompetenz sind seltener. CCSP signalisiert dabei nicht nur technisches Wissen, sondern auch die Bereitschaft, Sicherheit systematisch und nach internationalen Standards zu denken. Das macht Absolventen dieses Kurses zu wertvollen Ansprechpartnern für Datenschutzbeauftragte, Revisoren und externe Prüfer. Langfristig eignet sich diese Zertifikatskombination als Sprungbrett für Positionen wie Salesforce Security Architect, CRM Compliance Manager oder Cloud Governance Specialist — Rollen, die in wachsenden Salesforce-Umgebungen gefragt sind und für die es nur wenige spezialisierte Kandidaten auf dem Markt gibt. Wer beide Qualifikationen in einem Profil vereint, kann in Ausschreibungen punkten, die bisher zwei separate Stellenprofile erfordert hätten.
Häufig gestellte Fragen (FAQ)
Brauche ich Programmierkenntnisse für den Salesforce-Teil?
Nein. Der Salesforce Administrator-Kurs setzt auf deklarative Konfiguration — Objekte, Felder, Flows und Sicherheitseinstellungen werden über die grafische Oberfläche konfiguriert. Apex-Code oder andere Programmierkenntnisse sind nicht Teil des ADM-201-Lehrplans und werden im Kurs nicht vorausgesetzt.
Welche Salesforce-Umgebung nutze ich für die Übungen?
Für alle praktischen Übungen wird eine kostenlose Salesforce Developer Edition Org verwendet. Diese steht jedem mit einem Developer-Account kostenlos zur Verfügung und enthält alle für den Kurs benötigten Funktionen. Es ist keine Produktivumgebung erforderlich.
Warum ist CCSP für Salesforce-Administratoren relevant?
Salesforce verarbeitet sensible Kundendaten und ist damit ein klassisches Cloud-SaaS-System mit erheblichen Datenschutz- und Sicherheitsanforderungen. CCSP liefert das konzeptionelle Framework, um Zugriffssteuerung, Verschlüsselung, Audit-Logging und DSGVO-Compliance systematisch zu verstehen — und in Salesforce-Konfigurationen umzusetzen.
Muss die Salesforce-Zertifizierung regelmäßig erneuert werden?
Salesforce veröffentlicht drei Mal im Jahr neue Releases und verlangt für zertifizierte Administratoren sogenannte Maintenance-Prüfungen. Diese halten die Zertifizierung aktuell und decken neue Funktionen ab. Der CCSP von (ISC)² erfordert eine Rezertifizierung alle drei Jahre.
Ist der Kurs auch für Datenschutzbeauftragte geeignet?
Ja. Datenschutzbeauftragte, die Salesforce-Umgebungen in ihrer Organisation beurteilen müssen, profitieren besonders vom kombinierten Ansatz: CCSP vermittelt die rechtlichen und technischen Compliance-Anforderungen, der Salesforce-Teil zeigt, welche Konfigurationsoptionen für Datenschutz relevant sind und wie man deren Umsetzung bewertet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist653 Stellen
- Cyber-Security-Consultant528 Stellen
- IT Security Specialist221 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen