Überblick
Das Zertifikat Certified Information Security Manager (CISM) von ISACA und der Certified Cloud Security Professional (CCSP) von (ISC)² sind zwei der angesehensten Berechtigungsnachweise in der Informationssicherheit. Während CISM das strategische Management von Sicherheitsprogrammen adressiert – von Governance über Risikomanagement bis zum Incident Response – deckt CCSP die technischen und konzeptuellen Aspekte der Cloud-Sicherheit ab: Architektur, Compliance, Datenschutz und Betrieb sicherer Cloud-Dienste. Wer beide Zertifikate in einem strukturierten Programm vorbereitet, entwickelt ein Sicherheitsprofil, das strategische Führungskompetenz mit Cloud-spezifischem Expertenwissen verbindet.
Kursinhalte & Lernziele
Modul CISM – Sicherheits-Governance und Programmmanagement Die Governance-Domäne des CISM bildet das strategische Fundament dieses Programms. Sie erarbeiten, wie Sicherheitsprogramme organisational verankert werden, welche Strukturen Sicherheitsverantwortung skalierbar machen und wie Sicherheitsleistung gegenüber der Unternehmensführung transparent gemacht wird. Dieser Block bereitet Sie darauf vor, Sicherheitsgovernance nicht als Bürokratie zu verstehen, sondern als strategisches Steuerungssystem.
- Sicherheitsstrategie: Ableitung aus Unternehmenszielen und regulatorischem Umfeld
- Governance-Strukturen: Rollen, Ausschüsse, Eskalationswege
- Policy-Framework: Richtlinien, Standards, Prozeduren, Guidelines
- Sicherheitsprogramm-Entwicklung, Budgetierung und Reifegradmessung
- Compliance-Management und regulatorische Anforderungen (DSGVO, branchenspezifische Vorgaben)
Modul CISM – Risikomanagement und Incident Response Der zweite CISM-Block behandelt die operative Seite des Sicherheitsmanagements. Wie werden Risiken bewertet und gesteuert? Wie reagiert eine Organisation auf Sicherheitsvorfälle, und was lernt sie daraus? Sie erarbeiten den vollständigen Risikomanagementprozess bis hin zur strukturierten Vorfallreaktion.
- Risikoidentifikation, Bedrohungsmodellierung, Schwachstellenbewertung
- Risikobehandlungsoptionen und Restrisikodokumentation
- Incident-Response-Planung: Erkennung, Eindämmung, Behebung, Wiederherstellung
- Business-Continuity und Disaster-Recovery als integrierte Sicherheitskomponenten
- Lessons Learned und kontinuierliche Verbesserung des Sicherheitsprogramms
- Kommunikation von Sicherheitsvorfällen an Stakeholder und Regulatoren
Modul CCSP – Cloud-Konzepte, Architektur und Datensicherheit Dieser Block führt in die Grundlagen der Cloud-Sicherheit ein und behandelt die ersten Domänen des CCSP-Lehrplans. Sie lernen, wie Cloud-Architekturen aus Sicherheitssicht bewertet werden, was das geteilte Verantwortungsmodell konkret bedeutet und welche spezifischen Risiken durch Cloud-Nutzung entstehen.
- Cloud-Computing-Grundlagen: Service-Modelle (IaaS/PaaS/SaaS), Deployment-Modelle, geteiltes Verantwortungsmodell
- Cloud-Referenzarchitekturen und ihre Sicherheitsimplikationen
- Datensicherheit in der Cloud: Klassifikation, Schutzmaßnahmen, Verschlüsselung, DRM
- Identitäts- und Zugriffsmanagement in Cloud-Umgebungen (IAM, Federation, Zero-Trust-Prinzipien)
- Cloud-Infrastruktursicherheit: Netzwerk, Compute, Speicher, Virtualisierung
Modul CCSP – Cloud-Applikationssicherheit, Betrieb und Compliance Die abschließenden CCSP-Domänen behandeln den sicheren Betrieb von Cloud-Diensten und die regulatorischen Anforderungen an grenzüberschreitende Datenspeicherung und -verarbeitung. Dieser Block zeigt, wie Cloud-Sicherheit als operativer Dauerprozess gestaltet wird.
- Secure Software Development Lifecycle (SSDLC) in Cloud-Kontexten
- Cloud Security Operations: Monitoring, Logging, Incident Detection und Response
- Datenschutz und Compliance: DSGVO, ISO 27017/27018, CSA STAR, FedRAMP
- Auftragsdatenverarbeitung, Vertragsgestaltung mit Cloud-Providern, Third-Party-Risikomanagement
- Forensik und eDiscovery in Cloud-Umgebungen
Praxisblock: CISM-Governance und Cloud-Sicherheit in der Anwendung
- Erstellung einer Sicherheitsrichtlinie für Cloud-Dienste auf Basis des CISM-Frameworks
- Risikobeurteilung für eine hypothetische Cloud-Migration nach ISACA-Methodik
- Bewertung eines Cloud-Providers anhand von CSA CCM und ISO 27017-Kriterien
- Incident-Response-Übung für einen Cloud-Datenverlustvorfall
- Compliance-Gap-Analyse für DSGVO-konforme Cloud-Nutzung
- Entwurf eines IAM-Konzepts für eine Multi-Cloud-Umgebung
- Sicherheitsarchitektur-Review für SaaS-Integration
- Metriken und KPIs für Cloud-Sicherheitsgovernance
- Vorbereitung auf Fallstudienszenarien beider Prüfungen
Die Kombination von CISM-Management-Fähigkeiten mit der CCSP-Tiefe in Cloud-Sicherheit entspricht dem Profil, das CISOs und Sicherheitsarchitekten in cloudaffinen Organisationen heute mitbringen müssen. Wer Sicherheitsrichtlinien für die Cloud entwerfen und gleichzeitig technische Cloud-Risikobeurteilungen verstehen kann, ist in modernen IT-Umgebungen eine äußerst gefragte Fachkraft.
Lernziele:
- Sie beherrschen die CISM-Governance-Domäne und können eine Sicherheitsorganisation aufbauen und steuern
- Sie managen Informationssicherheitsrisiken nach ISACA-Rahmenwerken und leiten Risikoreaktionen ab
- Sie entwickeln und betreiben ein vollständiges Informationssicherheitsprogramm inklusive Richtlinien, Metriken und Ressourcenplanung
- Sie koordinieren die Reaktion auf Sicherheitsvorfälle und führen Post-Incident-Analysen durch
- Sie verstehen die CCSP-Domänen: Cloud-Konzepte und -Architektur, Cloud-Datensicherheit, Cloud-Plattformen und -Infrastruktur, Cloud-Applikationssicherheit, Cloud-Sicherheitsbetrieb und rechtlich-regulatorische Anforderungen
- Sie bewerten Cloud-Service-Modelle (IaaS, PaaS, SaaS) und Deployment-Modelle aus Sicherheitssicht
- Sie implementieren Kontrollen für Datenschutz und Compliance in Cloud-Umgebungen
- Sie beurteilen Cloud-Provider aus Sicherheitsperspektive und managen Third-Party-Risiken
- Sie verstehen die rechtlichen und datenschutzrechtlichen Anforderungen für internationale Cloud-Nutzung
- Sie verbinden CISM-Governance-Kompetenz mit der operativen Cloud-Sicherheitsperspektive des CCSP
- Sie bereiten sich auf beide Prüfungen strukturiert vor
Zielgruppe & Voraussetzungen
Dieses Programm richtet sich an Sicherheitsverantwortliche und IT-Fachleute, die eine Doppelkompetenz aus strategischem Management und Cloud-Sicherheits-Expertise aufbauen wollen.
- IT-Sicherheitsmanager, die Cloud-spezifisches Wissen formalisieren möchten
- Cloud-Architekten und Cloud-Ingenieure, die Governance-Kompetenz ergänzen wollen
- CISOs oder CISO-Kandidaten in cloudaffinen Unternehmen
- Sicherheitsberater mit Spezialisierung auf Cloud-Transformationsprojekte
- Compliance-Verantwortliche in Unternehmen mit umfangreicher Cloud-Nutzung
Für CISM ist IT-Sicherheitserfahrung Grundlage; ISACA verlangt für die Designation fünf Jahre Berufserfahrung in der Informationssicherheit, davon drei in Management-Domänen. Für CCSP empfiehlt (ISC)² fünf Jahre IT-Erfahrung, davon drei im Bereich Informationssicherheit und eines in einer der CCSP-Domänen; alternativ kann ein CISSP-Zertifikat die Berufserfahrungsanforderung ersetzen. Zur Kursteilnahme genügen IT-Sicherheitsgrundkenntnisse und ein Verständnis für Cloud-Technologien.
Ablauf & Abschluss
Der Live-Unterricht findet im virtuellen Klassenzimmer statt; Teilnahme aus einem Trainingszentrum oder aus dem Homeoffice ist möglich. Die Kursstruktur wechselt zwischen instruierten Theorieinhalten, Fallstudienarbeit und praxisorientierten Übungen. Für Cloud-sicherheitsspezifische Themen werden Szenarien aus realen Cloud-Deployment-Kontexten verwendet, um den Bezug zu Berufssituationen herzustellen.
Das Programm dauert im Vollzeitformat ein bis drei Monate; die genaue Kursdauer richtet sich nach dem gewählten Modulumfang. Beide Zertifizierungsbereiche sind inhaltlich umfangreich und profitieren von konzentrierter Lernzeit ohne längere Unterbrechungen.
Nach Abschluss erhalten Sie eine qualifizierte Teilnahmebescheinigung. Das Curriculum bereitet Sie auf die CISM-Prüfung von ISACA und die CCSP-Prüfung von (ISC)² vor. Beide Zertifikate werden von den jeweiligen Organisationen nach bestandener Prüfung und Nachweis der Berufserfahrung ausgestellt; sie sind nicht Bestandteil der Kursteilnahme selbst.
Nutzen & Perspektiven
CCSP gehört zu den am schnellsten wachsenden Sicherheitszertifikaten überhaupt, weil Cloud-Sicherheit in vielen Organisationen zum Engpass geworden ist. In Verbindung mit CISM entsteht ein Profil, das sowohl für technisch geprägte Sicherheitsarchitekten als auch für strategisch orientierte Sicherheitsmanager attraktiv ist. Unternehmen, die Cloud-Dienste strategisch nutzen und dabei Governance und Compliance ernst nehmen, suchen gezielt nach Fachkräften, die in beiden Welten zu Hause sind. Konkret bedeutet das: Wer CISM und CCSP vereint, kann in einem Cloud-Transformationsprojekt sowohl die Risikogovernance gestalten als auch die technischen Sicherheitsanforderungen definieren und prüfen. Diese Doppelrolle verkürzt Abstimmungswege und erhöht die Qualität von Cloud-Sicherheitsentscheidungen erheblich. Für Berufseinsteiger in Führungspositionen ist diese Kombination ein klarer Karrierebeschleuniger: CISM als Governance-Credential und CCSP als Technologie-Credential zusammen signalisieren, dass man Sicherheit nicht nur verwaltet, sondern auch inhaltlich durchdringt – eine Eigenschaft, die insbesondere bei Cloud-First-Unternehmen und in international agierenden Sicherheitsorganisationen sehr geschätzt wird.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CCSP und CISSP von (ISC)²?
CISSP (Certified Information Systems Security Professional) ist eine breite Sicherheitszertifizierung, die acht Domänen von Kryptographie über Netzwerksicherheit bis zu Software-Sicherheit abdeckt. CCSP ist enger gefasst und fokussiert sich speziell auf Cloud-Sicherheit: Cloud-Architektur, Cloud-Datensicherheit, Cloud-Plattformbetrieb und regulatorische Anforderungen für die Cloud. Wer bereits CISSP hat, erfüllt damit die Berufserfahrungsanforderung für CCSP.
Warum ist die Kombination CISM + CCSP besonders sinnvoll?
CISM liefert die strategische Governance-Kompetenz (Richtlinien, Risikomanagement, Incident Response), während CCSP die Cloud-spezifischen Sicherheitsdetails abdeckt. In Organisationen, die auf Cloud-Dienste setzen, werden beide Perspektiven gebraucht. Wer beide Zertifikate vereint, kann zwischen Managementebene und Cloud-Sicherheitsteams vermitteln – eine zunehmend seltene und gefragte Kombination.
Welche Cloud-Plattformen werden im Kurs behandelt?
CCSP ist plattformunabhängig und bezieht sich auf übergreifende Cloud-Sicherheitsprinzipien, die für AWS, Azure, Google Cloud und andere Provider gelten. Im Kurs werden Cloud-Konzepte anbieterübergreifend vermittelt; konkrete Beispiele aus gängigen Plattformen können je nach Trainer eingebunden werden.
Wie hoch ist der Schwierigkeitsgrad der CCSP-Prüfung?
Die CCSP-Prüfung gilt als anspruchsvoll; (ISC)² empfiehlt substanzielle Berufserfahrung in Cloud-Sicherheitsdomänen. Der Kurs bereitet Sie strukturiert auf alle sechs CCSP-Domänen vor. Wer bereits Erfahrung mit Cloud-Diensten und Informationssicherheit mitbringt, hat gute Voraussetzungen.
Sind CISM und CCSP rezertifizierungspflichtig?
Ja, beide Zertifikate erfordern regelmäßige Nachweise über kontinuierliche Weiterbildung. ISACA verlangt für CISM jährlich 20 Stunden und insgesamt 120 CPE-Stunden in drei Jahren. (ISC)² fordert für CCSP jährlich 90 CPE-Credits in einem dreijährigen Zyklus.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Chief Information Security Officer (CISO)38 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin19 Stellen