Überblick
Enterprise Architecture und Cloud-Sicherheit berühren sich in jedem größeren IT-Transformationsprojekt: Wenn Unternehmen in die Cloud migrieren, müssen Sicherheitsarchitekten sowohl das strategische Architektur-Framework als auch die Sicherheitsanforderungen der Cloud-Umgebung kennen. Dieser Kurs schlägt diese Brücke, indem er den CCSP von (ISC)² mit der TOGAF-Zertifizierung der Open Group verbindet. CCSP liefert die sechs Sicherheitsdomänen, die Cloud-Sicherheitsarchitektur systematisch strukturieren. TOGAF — in aktueller Version 9.2 bzw. dem Enterprise Architecture Practitioner — gibt das übergeordnete Framework, in dem Sicherheitsarchitektur als integraler Bestandteil der Unternehmensarchitektur entwickelt und kommuniziert wird. Die Kombination ist besonders wertvoll für Architekten, die nicht nur Sicherheitskonzepte erstellen, sondern diese in Governance-Strukturen und Architektur-Roadmaps verankern müssen.
Kursinhalte & Lernziele
CCSP Cloud-Sicherheitsdomänen — Konzepte, Datensicherheit und Plattformschutz Die ersten drei CCSP-Domänen behandeln Cloud Computing Concepts and Architecture, Cloud Data Security sowie Cloud Platform and Infrastructure Security. Hier liegt der Schwerpunkt auf dem Verständnis von Cloud-Service- und Deployment-Modellen aus Sicherheitssicht, auf Datenschutz-Lebenszyklen und auf der Absicherung von Virtualisierungsinfrastrukturen. Das CCSP-Rahmenwerk von (ISC)² setzt dabei auf sechs Domänen, die zusammen ein vollständiges Bild der Cloud-Sicherheitsverantwortung zeichnen.
- Cloud-Architekturmodelle und zugehörige Sicherheitsverantwortlichkeiten
- Data Lifecycle Management: Create, Store, Use, Share, Archive, Destroy
- Kryptografische Schutzmechanismen und Schlüsselmanagement-Strategien
- Virtualisierungssicherheit und sichere Multi-Tenancy
- Netzwerkabsicherung in Cloud-Umgebungen: SDN, Mikrosegmentierung
- Physische Sicherheit von Rechenzentren und Hosting-Infrastruktur
CCSP Cloud-Sicherheitsdomänen — Anwendungen, Operations und rechtliche Rahmenbedingungen Die Domänen 4 bis 6 runden das CCSP-Bild ab: Cloud Application Security, Cloud Security Operations und Legal, Risk and Compliance. Im Kontext dieses Kurses ist Domäne 6 besonders relevant — regulatorische Anforderungen und Compliance-Verpflichtungen sind ein zentrales Thema in Enterprise Architectures, wo externe Prüfungen und Governance-Strukturen zusammenspielen.
- Sichere Anwendungsentwicklung in der Cloud und OWASP-Top-10-Prävention
- Incident Response und Forensik in Cloud-Umgebungen
- BCM und DR: RTO/RPO-Definitionen für Cloud-abhängige Dienste
- DSGVO, ISO 27001, SOC 2 und branchenspezifische Compliance-Anforderungen
- Risikomanagement-Frameworks und deren Integration in Cloud-Entscheidungen
- Auftragsverarbeitungsverträge und SLA-Klauseln mit Cloud-Providern
TOGAF — Architecture Development Method und Konzepte Der TOGAF-Block strukturiert sich entlang des ADM (Architecture Development Method), dem Kernstück des Frameworks. Die ADM-Phasen von Preliminary bis Architecture Change Management werden vollständig durchgearbeitet. Ergänzend behandelt der Kurs das TOGAF Content Framework mit seinen Architektur-Metamodellen, das Enterprise Continuum und das Architecture Repository.
- Preliminary Phase: Architektur-Capability und Governance-Strukturen aufbauen
- Phase A–D: Business, Data, Application und Technology Architecture entwickeln
- Phase E–H: Opportunities, Migration, Governance und Change Management
- Architecture Building Blocks und Solution Building Blocks unterscheiden
- Views und Viewpoints: Stakeholder-gerechte Architekturkommunikation
- Architecture Repository: Metamodell, Klassifikationsschema und Nutzungsszenarien
TOGAF — Anwendung, Governance und Level-2-Szenarien TOGAF Certified (Level 2) ist eine Open-Book-Szenarioprüfung. Dieser Block vertieft die Anwendung des ADM auf realistische Enterprise-Architecture-Situationen. Teilnehmer üben, Architekturentscheidungen zu begründen und TOGAF-Konzepte auf komplexe, mehrstufige Szenarien anzuwenden.
- Gap Analysis zwischen Ist- und Soll-Architektur durchführen
- Architecture Roadmaps und Transition Architectures planen
- Compliance Assessment und Architecture Contract gestalten
- Architektur-Governance: Architecture Board, Waiver-Prozesse
- Szenarien aus TOGAF Certified Level 2 analysieren und bearbeiten
- Sicherheitsarchitektur in TOGAF-Phasen verankern und dokumentieren
Praxiseinheit — Cloud-Sicherheit in Enterprise Architectures verankern Die Laboraufgaben verbinden CCSP-Domänenwissen mit TOGAF-Artefakten. Teilnehmer entwickeln Architekturausschnitte, in denen Cloud-Sicherheitsanforderungen als Architecture Requirements, Constraints und Architecture Principles fassbar werden.
- Erstellung eines Architecture Principle Catalog mit Cloud-Sicherheitsanforderungen
- Stakeholder-Matrix für ein Cloud-Migrationsprojekt mit Sicherheitsschwerpunkt
- Gap-Analyse einer Security Architecture: Ist versus Soll nach CCSP-Domänen
- Architecture Roadmap für eine Cloud-Sicherheits-Transformation erstellen
- Risk Register für Cloud-Risiken nach TOGAF und CCSP-Domänen strukturieren
- Compliance-Mapping: regulatorische Anforderungen auf Architektur-Artefakte abbilden
- Architecture Decision Record für eine Cloud-Verschlüsselungsstrategie schreiben
- TOGAF Architecture Contract für ein Cloud-Security-Projekt ausarbeiten
- Viewpoints für verschiedene Stakeholder (CISO, CTO, Compliance) entwickeln
- ADM-Phasendurchlauf für ein fiktives Cloud-Migrationsprojekt simulieren
- Architekturreview-Szenario nach TOGAF Governance vorbereiten und durchführen
- CCSP-Domänen in TOGAF Enterprise Continuum einordnen
Die Praxisaufgaben verbinden reales Architekturhandwerk mit der Tiefe, die Enterprise-Architecture-Projekte in der Praxis verlangen. Ergebnisse aus den Übungen sind direkt auf Arbeitssituationen übertragbar.
Lernziele:
- Die sechs CCSP-Domänen von (ISC)² in ihrem Zusammenhang verstehen und anwenden
- Cloud-Sicherheitsrisiken auf Basis der CCSP-Frameworks bewerten und adressieren
- Den TOGAF ADM (Architecture Development Method) in seiner Struktur und Anwendung beherrschen
- Enterprise-Architecture-Artefakte (Architekturbausteine, Capability Maps, Architecture Roadmaps) erstellen
- Sicherheitsanforderungen in TOGAF-ADM-Phasen systematisch integrieren
- TOGAF Content Framework und Metamodell anwenden
- Architecture Governance in Unternehmen strukturieren und umsetzen
- Stakeholder-Kommunikation für Architekturentscheidungen gestalten
- Cloud-Sicherheitsarchitekturen im TOGAF-Rahmen entwickeln
- Compliance- und Risikoaspekte in Enterprise Architectures berücksichtigen
Zielgruppe & Voraussetzungen
Dieser Kurs spricht IT-Fachleute an, die Sicherheitsarchitektur und Enterprise Architecture zusammendenken müssen oder wollen.
- Enterprise Architects mit wachsendem Cloud-Sicherheitsfokus
- IT-Sicherheitsarchitekten, die Governance-Strukturen besser verstehen wollen
- IT-Consultants, die Cloud-Transformationen strategisch begleiten
- CISOs und Sicherheitsmanager, die Architektur-Governance mitgestalten
- Solution Architects in Cloud-Migrationsprojekten mit Sicherheitsverantwortung
TOGAF hat keine formalen Vorkenntnisse als harte Voraussetzung — praktische Erfahrung in IT-Architektur, Projektmanagement oder IT-Governance ist jedoch hilfreich, um Level-2-Szenarien überzeugend zu bearbeiten. CCSP setzt laut (ISC)² fünf Jahre IT-Berufserfahrung voraus, davon drei in der Informationssicherheit und eines in einer CCSP-Domäne. Wer die CCSP-Erfahrungsanforderung noch nicht vollständig erfüllt, kann zunächst als Associate of (ISC)² zertifiziert werden.
Ablauf & Abschluss
Theorieblöcke werden durch Szenarien- und Architekturübungen ergänzt. TOGAF-Szenarien werden in Gruppen analysiert und diskutiert — ein Ansatz, der dem Open-Book-Format der Level-2-Prüfung entspricht. CCSP-Domänen werden systematisch erarbeitet, mit Querverweisen zu TOGAF-Konzepten, wo sich beide Frameworks berühren. Live-Unterricht im virtuellen Klassenzimmer, Vollzeit, HomeOffice-Option vorhanden.
Vollzeitkurs, ein bis drei Monate Dauer je nach gewählter Modulkombination.
Teilnehmer erhalten eine trägerinterne Teilnahmebescheinigung. TOGAF Certified (Level 2) wird durch zwei Prüfungen bei The Open Group erworben (Teil 1: Foundation, Teil 2: Certified). CCSP wird von (ISC)² nach bestandener CCSP-Prüfung vergeben. Beide sind international anerkannte Zertifizierungen ihrer jeweiligen Herausgeber.
Nutzen & Perspektiven
Cloud-Sicherheitsarchitektur wird in wachsenden Unternehmen immer weniger als isoliertes Sicherheitsthema, sondern als Teil der Unternehmensarchitektur verstanden. CISOs, die in Architektur-Boards mitreden wollen, und Enterprise Architects, die Sicherheitsanforderungen fundiert einbringen sollen, stehen vor derselben Herausforderung: Sie brauchen eine gemeinsame Sprache. TOGAF und CCSP bieten genau das — zwei Frameworks, die sich ergänzen. Wer beide Zertifizierungen vorweist, signalisiert nicht nur Fachtiefe in der Cloud-Sicherheit, sondern auch die Fähigkeit, Sicherheitsarchitektur in strategische Architekturentscheidungen einzubetten. Das ist besonders in Beratungsumfeldern und in Unternehmen relevant, die TOGAF als Governance-Rahmen einsetzen. Karrierepfade, die sich mit dieser Kombination erschließen: Cloud Security Architect auf Enterprise-Ebene, Chief Architecture Officer mit Sicherheitsschwerpunkt oder Senior IT-Consultant für Cloud-Governance. Beide Zertifizierungen zusammen sind in dieser Kombination auf dem deutschen und europäischen Markt wenig verbreitet — was Absolventen einen klaren Differenzierungsvorteil verschafft.
Häufig gestellte Fragen (FAQ)
Brauche ich Vorkenntnisse für TOGAF?
TOGAF hat keine formalen Eingangsvoraussetzungen. Praktische Erfahrung in IT-Architektur, IT-Governance oder strategischem IT-Projektmanagement ist jedoch hilfreich, um die Szenarien der Level-2-Prüfung überzeugend zu bearbeiten. Wer erstmals mit Enterprise Architecture in Berührung kommt, sollte entsprechend mehr Zeit für den TOGAF-Teil einplanen.
Wie unterscheidet sich TOGAF Foundation von TOGAF Certified?
TOGAF Foundation (Level 1) prüft das Verständnis der TOGAF-Terminologie und -Konzepte durch Multiple-Choice-Fragen. TOGAF Certified (Level 2) ist eine Open-Book-Prüfung mit komplexen Szenariofragen, in der die Anwendung des ADM auf realistische Architekturprobleme bewertet wird. Beide Prüfungen werden bei The Open Group abgelegt.
Warum ist TOGAF für Cloud-Sicherheitsarchitekten relevant?
Cloud-Sicherheitsarchitektur entsteht selten im Vakuum — sie muss in Unternehmensarchitektur-Roadmaps, Governance-Gremien und strategische IT-Entscheidungen eingebettet werden. TOGAF liefert das Vokabular und die Methodik dafür. Wer CCSP und TOGAF beherrscht, kann Sicherheitsanforderungen nicht nur technisch formulieren, sondern auch in Architektur-Artefakten und Stakeholder-Kommunikation verankern.
Werden TOGAF und CCSP als getrennte Prüfungen abgelegt?
Ja. TOGAF wird durch zwei Prüfungen bei The Open Group erworben — Teil 1 (Foundation) und Teil 2 (Certified). CCSP wird separat bei (ISC)² über Pearson VUE abgelegt. Beide Prüfungsserien sind nicht im Kurspreis enthalten und werden eigenständig angemeldet.
Für welche Karrierestufe ist dieser Kurs geeignet?
Der Kurs richtet sich an erfahrene IT-Professionals — typischerweise mit mehreren Jahren in Sicherheits- oder Architekturpositionen. Für den CCSP schreibt (ISC)² fünf Jahre IT-Erfahrung vor. TOGAF ist ab mittlerer Seniorität sinnvoll, sobald man mit strategischen Architekturentscheidungen in Berührung kommt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Enterprise Architect481 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cloud-Consultant66 Stellen
- Cloud Security Architect45 Stellen
- Chief-Technology-Officer14 Stellen