Überblick
Dieser Kurs verbindet zwei inhaltlich komplementäre Qualifikationen: die CCSP-Zertifizierung von (ISC)² für umfassende Cloud-Sicherheitskompetenz und die Salesforce Certified Advanced Administrator (ADX-211)-Zertifizierung für fortgeschrittene Verwaltung und Automatisierung der Salesforce-Plattform. Das Profil richtet sich an Fachkräfte, die Cloud-Sicherheit nicht nur generisch verstehen, sondern sie auch in einem der meistgenutzten SaaS-Ökosysteme der Welt praktisch anwenden müssen. Beide Themenwelten werden dabei mit eigenen Modulblöcken behandelt — nicht als oberflächliche Mischung, sondern als vollwertige Vorbereitung auf je eine externe Zertifizierungsprüfung.
Kursinhalte & Lernziele
Modul 1 — Certified Cloud Security Professional (CCSP), Domänen 1–3 Die CCSP-Grundlagen bilden den ersten Teil des Kurses. Sie erarbeiten Cloud-Architekturen, Servicemodelle und Deployment-Varianten aus der Sicherheitsperspektive. Datensicherheitskonzepte — Verschlüsselung, Schlüsselmanagement, DLP — werden ebenso behandelt wie die technischen Sicherheitskontrollen für Infrastruktur und virtuelle Umgebungen.
- Cloud-Servicemodelle und deren Sicherheitsimplikationen
- Datenklassifizierung und Schutzmaßnahmen im Cloud-Lebenszyklus
- Netzwerksegmentierung, Hypervisor-Sicherheit und Container-Härtung
- Verschlüsselung in Ruhe und in der Übertragung
- Physische Sicherheitsanforderungen an Cloud-Rechenzentren
- Bedrohungsmodellierung nach CSA-Referenzarchitektur
Modul 2 — Certified Cloud Security Professional (CCSP), Domänen 4–6 Die zweiten drei CCSP-Domänen verbinden Anwendungssicherheit mit Compliance, Governance und rechtlichen Rahmenbedingungen. Hier liegt der Fokus auf dem sicheren Entwicklungslebenszyklus, auf Audit- und Nachweispflichten sowie auf dem Umgang mit internationalem Datenschutzrecht.
- Secure SDLC und DevSecOps in Cloud-nativen Entwicklungsumgebungen
- IAM-Architekturen: SSO, Federation, OAuth und SAML
- Compliance-Frameworks: CSA CCM, ISO 27017/27018, SOC 2
- Vertragsgestaltung, SLAs und Cloud-Datenschutz (DSGVO)
- Business Continuity und Disaster Recovery in der Cloud
- Audit-Anforderungen und Nachweisführung gegenüber Regulatoren
Modul 3 — Salesforce Advanced Administrator — Plattformarchitektur und Automatisierung Der Salesforce-Teil startet mit fortgeschrittenen Konfigurationsthemen: Sie lernen, wie Salesforce-Organisationen mit benutzerdefinierten Objekten, Beziehungen und Metadaten strukturiert werden. Automatisierung mit Flow Builder steht im Mittelpunkt, ergänzt durch Deployment-Praktiken und Sandbox-Management.
- Benutzerdefinierte Objekte, Felder und komplexe Beziehungstypen (Lookup, Master-Detail, Many-to-Many)
- Flow Builder: Record-Flows, Scheduled Flows, Screen Flows im Detail
- Deployment-Strategien: Change Sets, Sandboxes, Org-Vergleich
- Salesforce Governor Limits verstehen und Lösungsarchitektur anpassen
- Report Types und komplexe Dashboards mit bedingter Formatierung
- AppExchange: Evaluation und sicheres Installieren von Paketen
Modul 4 — Salesforce Advanced Administrator — Sicherheit und Datenzugriff Die Sicherheitsthemen der Salesforce-Plattform bilden die direkte Brücke zum CCSP-Teil. Sie konfigurieren das Salesforce-Sicherheitsmodell von der Org-Ebene bis zum Feldzugriff, analysieren Sharing-Architekturen und lernen, wie Plattformsicherheit mit unternehmensweiten Cloud-Richtlinien abgestimmt wird.
- Profile, Permission Sets und Permission Set Groups im Vergleich
- OWD (Organization-Wide Defaults), Sharing-Regeln und manuelle Freigaben
- Field-Level Security und Record Visibility für sensible CRM-Daten
- MFA, SSO und Session-Einstellungen in Salesforce konfigurieren
- Audit-Trail und Login-Historien für Compliance-Nachweise nutzen
- Datenschutzkonfiguration: GDPR-konforme Datenlöschung und Datenanonymisierung in Salesforce
Praxisblock — Anwendungsszenarien an der Schnittstelle beider Domänen
- Sicherheitsaudit einer Salesforce-Organisation gegen CCSP-Domäne-1-Kriterien
- Entwurf eines IAM-Konzepts für Salesforce in einer Multi-Cloud-Unternehmensarchitektur
- Threat-Modellierung: Angriffspfade auf ein Salesforce-CRM über externe Integrationen
- Flow-Builder-Automatisierung mit eingebetteten Sicherheitsvalidierungen
- DLP-Strategie für Kundendaten in Salesforce (Klassifizierung, Verschlüsselung, Zugriffskontrolle)
- Compliance-Check eines Salesforce-Deployments gegen ISO 27018
- Deployment eines benutzerdefinierten Objektmodells in einer Sandbox mit Sicherheitsreview
- Erstellung eines Incident-Response-Plans für einen CRM-Datenverlust
- Reporting-Dashboard für Sicherheits-KPIs in einer Salesforce-Umgebung
- API-Integration zwischen Salesforce und einem externen System mit OAuth-Absicherung
- Business-Continuity-Plan für eine Salesforce-Kernapplikation
- Review eines AppExchange-Pakets auf Sicherheitsrisiken
Das Zusammenspiel beider Zertifizierungsdomänen ist dabei mehr als die Summe zweier Einzelkurse: Ein Cloud-Security-Professional, der gleichzeitig die Salesforce-Plattform auf fortgeschrittenem Niveau beherrscht, kann Sicherheitskonzepte direkt dort umsetzen, wo CRM-Daten entstehen — und ist damit in Unternehmen mit Salesforce-Einsatz besonders wertvoll. Der Praxisblock legt Wert auf den Übergang zwischen abstraktem CCSP-Wissen und konkreter Plattformkonfiguration. Lernende sollen verstehen, dass Cloud-Sicherheit keine reine Compliance-Übung ist, sondern in der täglichen Konfigurationsarbeit beginnt.
Lernziele:
- Die sechs CCSP-Domänen verstehen und auf SaaS-Umgebungen anwenden können
- Cloud-Sicherheitsrisiken im Kontext geteilter Verantwortungsmodelle einschätzen
- Salesforce-Sicherheitskontrollen (Sharing-Regeln, Profile, Permission Sets) konfigurieren
- Komplexe Automatisierungen in Salesforce mit Flow Builder und Process Builder umsetzen
- Salesforce-Datenarchitektur: benutzerdefinierte Objekte, Beziehungen, externe Systeme
- Reporting und Dashboards in Salesforce für Geschäftsanforderungen optimieren
- Compliance-Anforderungen für SaaS-Plattformen (DSGVO, ISO 27018) ableiten
- IAM-Konzepte (Identity and Access Management) auf Salesforce und Cloud-Ebene anwenden
- Incident-Response-Prozesse für Cloud-basierte CRM-Daten planen
- Change-Management-Prozesse für Salesforce-Konfigurationen strukturieren
- Datenmigration und -integration zwischen Salesforce und externen Systemen absichern
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT- und Salesforce-Fachkräfte, die sowohl ihre Cloud-Sicherheitskompetenz als auch ihre Salesforce-Plattformkenntnisse auf zertifiziertem Niveau ausbauen möchten.
- Salesforce-Administratoren, die eine sicherheitsorientierte Karriere anstreben
- Cloud-Security-Analysten, die mit Salesforce als CRM arbeiten oder dies zukünftig tun werden
- IT-Berater, die Unternehmen bei sicherem Salesforce-Einsatz unterstützen
- Technische Projektmanager in Salesforce-Implementierungsprojekten
- IT-Compliance-Verantwortliche in Unternehmen mit Salesforce-Nutzung
Für den CCSP-Teil sollten Teilnehmende grundlegende Kenntnisse in IT-Sicherheit und Netzwerktechnik mitbringen; mindestens zwei Jahre Berufserfahrung in der IT sind empfehlenswert. Für den Salesforce-Advanced-Administrator-Teil ist der Salesforce Certified Administrator (ADM-201) als Vorkenntnisstand ideal — wer die grundlegenden Salesforce-Konzepte (Objekte, Felder, Workflow) bereits kennt, kann dem Kurs gut folgen. Die formalen (ISC)²-Prüfungsvoraussetzungen (5 Jahre IT-Erfahrung, 3 Jahre Infosec) gelten für den CCSP-Abschluss unabhängig vom Kurs.
Ablauf & Abschluss
Der Live-Unterricht findet vollständig im virtuellen Klassenzimmer statt. Praxiserfahrene Dozierende führen durch Theoriephasen, begleitete Konfigurationsübungen und Fallstudienarbeiten. Salesforce-Übungen setzen eine Salesforce-Developer-Organisation voraus, die kostenfrei über salesforce.com erstellt werden kann. An Lernzentren stehen Arbeitsplätze zur Verfügung; Home-Office-Teilnahme ist möglich.
Der Kurs umfasst zwei vollwertige Zertifizierungsvorbereitungen und wird in Vollzeit durchgeführt. Die Gesamtdauer hängt vom gewählten Modulumfang ab und wird individuell festgelegt. Beide Prüfungen — CCSP bei (ISC)² und Salesforce Advanced Administrator — können nach Kursabschluss separat angemeldet werden.
Das Kursziel sind zwei externe Zertifizierungen: der Certified Cloud Security Professional von (ISC)² und der Salesforce Certified Advanced Administrator. Beide Prüfungen werden bei den jeweiligen Zertifizierungsstellen abgelegt. Zusätzlich erhalten Absolventinnen und Absolventen eine qualifizierte Teilnahmebescheinigung des Bildungsträgers.
Nutzen & Perspektiven
Die Kombination aus CCSP und Salesforce Advanced Administrator ist fachlich ungewöhnlich — und genau das macht sie wertvoll. Wer beide Zertifikate trägt, spricht zwei Welten an: die strategisch-regulatorische Dimension der Cloud-Sicherheit und die operative Plattformexpertise eines der meistverbreiteten CRM-Systeme weltweit. In Unternehmen, die Salesforce für Vertrieb, Service oder Marketing einsetzen, entstehen an diesen Schnittstellen regelmäßig Sicherheits- und Compliance-Lücken — Fachkräfte, die beide Seiten kennen, sind selten. Für die Karriereentwicklung eröffnet diese Kombination Positionen, die bislang entweder dem IT-Sicherheitsteam oder dem Salesforce-Team zugewiesen wurden. Als Schnittstellenexpert:in kann man Cloud-Sicherheitsanforderungen direkt in die Salesforce-Konfiguration übersetzen, ohne dass Wissen zwischen Abteilungen verloren geht. Das verkürzt Sicherheits-Reviews und verhindert Fehlkonfigurationen, die typischerweise aus fehlendem Cross-Domänen-Wissen entstehen. Langfristig stärkt diese Doppelqualifikation besonders in beratungsnahen Tätigkeiten: Ob bei der Einführung von Salesforce in regulierten Branchen, bei der Auditierung von CRM-Prozessen oder in Projekten zur Cloud-Compliance — wer CCSP und Salesforce Advanced Administrator in Kombination anbietet, hebt sich in Bewerbungssituationen und bei Mandatsvergaben klar ab.
Häufig gestellte Fragen (FAQ)
Muss ich schon Salesforce-Kenntnisse mitbringen?
Für den Salesforce-Advanced-Administrator-Teil ist es empfehlenswert, die grundlegenden Salesforce-Konzepte zu kennen — idealerweise auf ADM-201-Niveau. Der CCSP-Teil setzt dagegen keine Salesforce-Vorkenntnisse voraus.
Werden beide Prüfungen gemeinsam abgelegt?
Nein, die CCSP-Prüfung wird bei (ISC)² abgelegt, die Salesforce-Prüfung über das Salesforce-Trailhead-Ökosystem. Beide Anmeldungen erfolgen separat nach Kursabschluss.
Wie ist der Kurs sinnvoll für jemanden, der hauptsächlich Salesforce-Admin ist?
Salesforce-Admins profitieren vom CCSP-Teil, weil er das Sicherheitsdenken auf Architekturebene schärft — was besonders bei der Konfiguration von Sharing-Modellen, Integrationen und Compliance-relevanten Einstellungen direkt anwendbar ist.
Kann ich den Kurs auch ohne vorherige CCSP-Erfahrung beginnen?
Ja. Der Kurs baut das CCSP-Wissen von Grund auf auf, setzt aber IT-Grundkenntnisse voraus. Für die Prüfungszulassung bei (ISC)² müssen die formalen Berufserfahrungsanforderungen (5 Jahre IT, 3 Jahre Infosec) unabhängig davon erfüllt sein.
Wie aktuell ist der Salesforce-Teil des Kurses?
Der Kurs orientiert sich an den aktuellen Salesforce-Zertifizierungsanforderungen für den Advanced Administrator. Da Salesforce seine Plattform regelmäßig aktualisiert, empfiehlt es sich, die Trailhead-Prüfungsguides ergänzend zu nutzen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- Cloud-Consultant66 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsanalyst2 Stellen