Überblick
Dieser Kurs bereitet Sie parallel auf die CCSP-Zertifizierung von (ISC)² und auf die VMware Certified Professional — Data Center Virtualization (VCP-DCV) vor. Beide Zertifizierungen adressieren verwandte, aber klar unterschiedliche Kompetenzfelder: Der CCSP stärkt das strategische und konzeptionelle Sicherheitsdenken für Cloud-Umgebungen über alle Plattformen hinweg; der VCP-DCV vertieft die technische Expertise für VMware-Infrastrukturen, die nach wie vor das Rückgrat privater und hybrider Cloud-Architekturen vieler Unternehmen bilden. Wer beide Zertifikate kombiniert, kann Sicherheitsanforderungen sowohl auf konzeptueller als auch auf tief technischer Ebene umsetzen — ein Profil, das besonders in Unternehmen mit On-Premises-VMware-Infrastruktur und Cloud-Ausbauplänen gefragt ist.
Kursinhalte & Lernziele
Modul 1 — CCSP — Cloud-Sicherheitsarchitektur und Datensicherheit (Domänen 1–3) Das Kursfundament bilden die ersten drei CCSP-Domänen. Sie erarbeiten Cloud-Architekturen und Servicemodelle aus der Sicherheitsperspektive, lernen Datenschutzkonzepte für den gesamten Datenlebenszyklus kennen und analysieren technische Sicherheitskontrollen für Infrastruktur- und Netzwerkebenen. Der Bezug zu virtualisierten On-Premises-Umgebungen wird dabei explizit hergestellt — denn viele CCSP-Konzepte (Shared Responsibility, Hypervisor-Sicherheit) sind in VMware-Umgebungen direkt anwendbar.
- Cloud-Servicemodelle und Deployment-Varianten: Sicherheitsvergleich IaaS/PaaS/SaaS
- Datenschutzkonzepte: Klassifizierung, DLP, Verschlüsselung at rest/in transit
- Hypervisor-Sicherheit: Angriffsvektoren und Härtungsmaßnahmen
- Netzwerksegmentierung und Micro-Segmentierung in virtualisierten Umgebungen
- CSA-Referenzarchitekturen und deren Übertragung auf VMware-Umgebungen
- Bedrohungsmodellierung nach STRIDE für hybride Cloud-Architekturen
Modul 2 — CCSP — Anwendungssicherheit, Compliance und Governance (Domänen 4–6) Die zweite CCSP-Hälfte vertieft Anwendungssicherheit und verbindet sie mit regulatorischen Anforderungen. Sie lernen, wie DevSecOps-Praktiken in Cloud-nativen Pipelines greifen, wie Governance-Strukturen für Cloud-Deployments aufgebaut werden und welche internationalen Compliance-Frameworks (ISO 27017, SOC 2, CSA CCM) für Unternehmen mit VMware/Cloud-Hybridbetrieb relevant sind.
- Secure SDLC und DevSecOps in containerisierten und VM-basierten Pipelines
- IAM-Architekturen: Federation, RBAC, Just-In-Time-Privilegien
- Cloud-Compliance: CSA CCM, ISO 27017/27018, SOC 2 Typ II
- Vertragsrecht und SLAs für Cloud-Dienste
- Business Continuity und Disaster Recovery: RTO/RPO-Konzepte für hybride Umgebungen
- Audit-Anforderungen und Nachweisführung
Modul 3 — VMware Certified Professional (VCP-DCV) — vSphere-Installation und -Konfiguration Der VMware-Teil beginnt mit der technischen Grundkonfiguration von vSphere. Sie lernen, ESXi-Hosts und vCenter Server zu installieren und zu konfigurieren, Storage-Backends (VMFS, NFS, vSAN) einzurichten und Netzwerkkonfigurationen mit Standard- und Distributed Switches umzusetzen.
- ESXi-Installation, -Konfiguration und Hostprofile
- vCenter Server: Deployment, Single Sign-On und Linked Mode
- vSphere-Netzwerk: Standard Switches (vSS) und Distributed Switches (vDS)
- Storage: VMFS-Datastores, NFS, iSCSI und vSAN-Grundkonfiguration
- VM-Lifecycle: Erstellung, Klonen, Templates und Snapshots
- vSphere Update Manager (vLCM) und Patch-Management
Modul 4 — VMware Certified Professional (VCP-DCV) — Betrieb, Hochverfügbarkeit und Sicherheit Die zweite VCP-DCV-Hälfte fokussiert auf Betrieb und Resilienz: vSphere HA, DRS und vMotion stehen ebenso auf dem Programm wie die Härtung von vCenter-Zugriffsrechten, die Konfiguration von Firewalls auf Hypervisor-Ebene und die Nutzung von VMware NSX für Micro-Segmentierung.
- vSphere High Availability (HA): Konfiguration und Failover-Szenarien
- Distributed Resource Scheduler (DRS) und Ressourcenpools
- vMotion, Storage vMotion und Cross-vCenter Migration
- vCenter-Rechteverwaltung: Rollen, Berechtigungen und Least-Privilege-Prinzip
- ESXi-Härtung nach VMware Security Hardening Guide
- Backup und Restore: Integration mit VMware-kompatiblen Lösungen
Praxisblock — Hybride Szenarien an der Schnittstelle CCSP/VMware
- Sicherheitsaudit einer vSphere-Umgebung gegen CCSP-Domäne-1-Kriterien
- Entwurf einer Micro-Segmentierungsstrategie mit VMware NSX für eine hybride Cloud
- VM-Escape-Analyse: Angriffspfade identifizieren und durch ESXi-Härtung schließen
- Erstellen eines DR-Plans für eine VMware-Produktionsumgebung mit RTO/RPO-Definition
- IAM-Review: vCenter-Rollenkonzept gegen CCSP-IAM-Anforderungen prüfen
- Compliance-Check der vSphere-Konfiguration gegen ISO 27001-Kontrollen
- vSAN-Datenverschlüsselung aktivieren und mit CCSP-Datensicherheitsdomäne abgleichen
- Sicherheitsbaseline für neue ESXi-Hosts mit Hostprofilen automatisieren
- Monitoring-Dashboard in vCenter für sicherheitsrelevante Ereignisse konfigurieren
- Disaster-Recovery-Übung: vCenter-Ausfall und Wiederherstellung aus Backup
- RBAC-Konzept für ein mittelständisches Unternehmen mit 50 VMs erstellen
- Threat-Modell für eine vSphere-basierte On-Premises-Cloud erstellen
Die Verbindung beider Module zeigt sich besonders in der Sicherheitsperspektive: CCSP-Domänen, die auf Hypervisor-Sicherheit und Netzwerksegmentierung eingehen, werden durch VMware-spezifische Konfigurationsübungen direkt erlebbar. Lernende sehen, wie abstrakte Sicherheitsprinzipien in konkreten vSphere-Einstellungen abgebildet werden. Im abschließenden Praxisblock werden beide Domänen bewusst verschränkt: Ein CCSP-Audit-Szenario wird technisch in der VMware-Umgebung durchgespielt, sodass Teilnehmende den Übergang vom Sicherheitskonzept zur Plattformkonfiguration direkt üben.
Lernziele:
- CCSP-Domänen 1–6 vollständig durcharbeiten und auf reale Cloud-Architekturen anwenden
- VMware vSphere-Umgebungen installieren, konfigurieren und administrieren
- Netzwerksicherheit in virtualisierten Umgebungen (NSX, vSAN, vDS) konzipieren
- Sicherheitsrichtlinien für hypervisorbasierte Systeme entwickeln und durchsetzen
- VM-Isolation, Snapshot-Management und vCenter-Rechteverwaltung professionell einsetzen
- Bedrohungen in VMware-Infrastrukturen erkennen, analysieren und mitigieren
- Backup- und Recovery-Konzepte für virtualisierte Workloads strukturieren
- Compliance-Anforderungen für hybride VMware/Cloud-Umgebungen ableiten
- Shared-Responsibility-Modell auf VMware-On-Premises/Cloud-Extended-Szenarien übertragen
- IAM-Konzepte auf Hypervisor-Ebene (vCenter-Rollen, Berechtigungen) implementieren
- Monitoring- und Auditierungsstrategien für VMware-Plattformen aufbauen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Infrastrukturfachkräfte und Sicherheitsexperten, die sowohl Cloud-Sicherheitskompetenz auf CCSP-Niveau als auch vertiefte VMware-Plattformkenntnisse aufbauen möchten.
- VMware-Administratoren, die ihre Karriere in Richtung Cloud-Security ausbauen möchten
- Cloud-Security-Analysten mit Schwerpunkt auf hybriden Infrastrukturen
- IT-Sicherheitsarchitekten in Unternehmen mit VMware-On-Premises-Betrieb
- Datacenter-Ingenieure, die Cloud-Zertifizierungen anstreben
- IT-Auditoren, die VMware-Umgebungen nach Cloud-Sicherheitsstandards bewerten
Für den VMware-Teil sind Grundkenntnisse in Virtualisierung und Netzwerktechnik empfehlenswert; Erfahrung mit ESXi oder vCenter erleichtert den Einstieg. Für den CCSP-Teil werden Grundkenntnisse in IT-Sicherheit und Cloud-Konzepten vorausgesetzt. Die offiziellen Prüfungsvoraussetzungen von (ISC)² (5 Jahre IT-Erfahrung, davon 3 Jahre Infosec und 1 Jahr in einer CCSP-Domäne) gelten unabhängig vom Kursbesuch. Für den VCP-DCV verlangt VMware einen Nachweis über eine genehmigte vSphere-Schulung als Prüfungsvoraussetzung.
Ablauf & Abschluss
Beide Themenblöcke werden im virtuellen Klassenzimmer als Live-Veranstaltung unterrichtet. Praxiserfahrene Dozierende leiten durch Theorieeinheiten, technische Konfigurationsübungen und Fallstudienarbeiten. Der VMware-Teil setzt Zugang zu einer vSphere-Übungsumgebung voraus, die im Kurs bereitgestellt oder über VMware Hands-on Labs ergänzt werden kann. Home-Office-Teilnahme ist möglich.
Der Kurs wird in Vollzeit durchgeführt. Die genaue Gesamtdauer richtet sich nach dem gewählten Modulumfang und wird vor Kursbeginn festgelegt. Beide Prüfungen — CCSP bei (ISC)² und VCP-DCV bei VMware/Broadcom — werden nach Kursabschluss separat angemeldet.
Das Kursziel sind zwei externe Zertifizierungen: der Certified Cloud Security Professional (CCSP) von (ISC)² und der VMware Certified Professional — Data Center Virtualization (VCP-DCV) von VMware/Broadcom. Beide werden bei den jeweiligen Zertifizierungsstellen abgelegt. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Kombination von CCSP und VCP-DCV adressiert eine Lücke, die in vielen IT-Abteilungen besteht: Cloud-Sicherheitsexperten kennen oft die VMware-Plattform nicht tief genug, um Sicherheitskonzepte direkt umzusetzen — und VMware-Administratoren denken nicht immer in den übergreifenden Sicherheitsdomänen, die der CCSP vermittelt. Wer beide Welten versteht, kann als Bindeglied zwischen Security-Team und Infrastruktur-Team arbeiten. In Unternehmen, die hybride Architekturen betreiben — also VMware On-Premises kombiniert mit AWS, Azure oder Google Cloud — sind Fachkräfte mit diesem Profil besonders gefragt. Sie können beurteilen, welche CCSP-Sicherheitsprinzipien im lokalen VMware-Rechenzentrum bereits umgesetzt sind, und zeigen, wo durch Migration in die Cloud Sicherheitsgewinne oder -risiken entstehen. Langfristig ist die Kombination auch als Karrierestrategie sinnvoll: Während der Marktanteil reiner On-Premises-VMware-Deployments leicht rückläufig ist, wächst die Nachfrage nach Fachkräften, die den Migrationspfad in die Cloud sicher gestalten können. Wer CCSP und VCP-DCV gemeinsam vorweisen kann, ist für genau diese Übergangsprojekte besonders gut positioniert.
Häufig gestellte Fragen (FAQ)
Für wen ist dieser Kurs besonders geeignet?
Vor allem für Infrastruktur- und Sicherheitsfachkräfte, die in Unternehmen mit VMware-On-Premises-Betrieb und Cloud-Ausbauplänen arbeiten. Wer beide Zertifikate hält, kann den Migrationspfad in die Cloud sicherheitsseitig kompetent begleiten.
Brauche ich für den VCP-DCV eine spezielle Schulungsnachweispflicht?
Ja. VMware/Broadcom verlangt als Voraussetzung für die VCP-DCV-Prüfung den Nachweis einer approbierten VMware-Schulung (z. B. vSphere: Install, Configure, Manage). Dieser Nachweis ist üblicherweise im Kurs enthalten oder kann separat erbracht werden.
Wie unterscheidet sich dieser Kurs vom CCSP-mit-Salesforce-Kurs?
Während der Salesforce-Kurs auf eine SaaS-Plattform für CRM fokussiert, geht dieser Kurs in die Tiefe der Infrastrukturschicht — Hypervisor, Netzwerkvirtualisierung, Rechenzentrum. Der VMware-VCP-Kurs ist technisch deutlich infrastrukturorientierter.
Welche Übungsumgebung wird für den VMware-Teil benötigt?
Eine vSphere-Übungsumgebung ist erforderlich. Diese kann über den Anbieter bereitgestellt oder über die kostenfreien VMware Hands-on Labs (hol.vmware.com) ergänzt werden. Details werden vor Kursbeginn kommuniziert.
Ist der VCP-DCV zeitlich befristet?
Ja. VCP-Zertifizierungen müssen in der Regel alle zwei Jahre erneuert werden, entweder durch Ablegen einer neueren vSphere-Prüfung oder durch den Nachweis einer aktuellen Delta-Schulung. (ISC)² erfordert für den CCSP alle drei Jahre 90 CPE-Credits.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachinformatiker/Fachinformatikerin Fachrichtung Digitale Vernetzung34 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsberater/in1 Stellen