Überblick
Diese Weiterbildung richtet sich an IT-Sicherheitsfachleute, die nicht nur die konzeptionelle Tiefe des CISSP beherrschen wollen, sondern diese in realen Cloud-Umgebungen auf AWS umsetzen können. Der Certified Information Systems Security Professional (CISSP) von (ISC)² legt die strategische Grundlage mit seinen acht Domänen, die von Governance und Risikomanagement über Kryptographie bis zu Softwareentwicklungs-Sicherheit reichen. Die AWS Certified Security – Specialty (SCS-C02) ergänzt dieses Fundament auf einer plattformspezifischen Ebene: Sie verlangt den sachkundigen Einsatz von AWS-Sicherheitsdiensten, die Umsetzung von Compliance-Frameworks in der Cloud und die Absicherung hybrider Architekturen. Zusammen bilden diese beiden Zertifizierungen ein Kompetenzprofil, das die Lücke zwischen allgemeiner Sicherheitstheorie und praktischer AWS-Implementierung schließt.
Kursinhalte & Lernziele
CISSP-Fundament – Sicherheits-Governance, Risiko und Asset-Management Der CISSP-Einstiegsblock vermittelt das strategische Sicherheitsdenken, das den gesamten Kurs trägt. Sicherheits- und Risikomanagement behandelt CIA-Triad, Governance-Modelle, Compliance-Anforderungen und professionelle Ethik nach (ISC)²-Kodex. Asset Security befasst sich mit der Klassifizierung und dem lifecycle-übergreifenden Schutz von Informationswerten — Grundlage für die spätere Arbeit mit AWS-Datenschutzdiensten wie Macie.
- CIA-Triad und die 8 CISSP-Domänen im strategischen Überblick
- Risikomanagementprozess: Identifikation, Bewertung, Behandlung, Überwachung
- Governance-Frameworks: COBIT, ISO 27001, NIST Cybersecurity Framework
- Asset-Klassifizierung und Datenhandhabung nach Sensitivitätsstufen
- Rechtliche und regulatorische Anforderungen (DSGVO, HIPAA, PCI DSS)
- Personalsicherheit und Awareness-Maßnahmen
CISSP-Domänen – Sicherheitsarchitektur, Kryptographie und Kommunikationssicherheit Dieser Block umfasst die technisch tiefsten CISSP-Domänen. Security Architecture and Engineering behandelt Sicherheitsmodelle, Evaluation-Standards und sichere Systemdesign-Prinzipien. Kryptographie deckt symmetrische und asymmetrische Verfahren sowie PKI-Konzepte ab. Communication and Network Security widmet sich Netzwerktopologien, Protokollen und sicheren Kommunikationskanälen — alles Konzepte, die im AWS-Teil auf konkrete Dienste übertragen werden.
- Sicherheitsarchitekturprinzipien: Least Privilege, Separation of Duties, Fail Secure
- Formale Sicherheitsmodelle (Bell-LaPadula, Biba, Clark-Wilson)
- Symmetrische (AES, 3DES) und asymmetrische Kryptographie (RSA, ECC, Diffie-Hellman)
- PKI, digitale Zertifikate, OCSP und Zertifikats-Widerruf
- OSI-Schichtenmodell und Sicherheitskontrollen je Schicht
- Netzwerksicherheitsarchitekturen: DMZ, Bastion Hosts, Segmentierung
AWS Certified Security – Specialty (SCS-C02) – Identity, Detection und Infrastructure Protection Das erste AWS-Modul fokussiert auf Identity and Access Management sowie Erkennungsmechanismen. Ausgehend vom AWS Shared Responsibility Model werden Policies, Rollen und Organizations-Strukturen aufgebaut. GuardDuty, Security Hub, Inspector und Macie ergänzen das Bild mit Bedrohungserkennung und kontinuierlichem Compliance-Monitoring auf AWS-Ebene.
- AWS IAM: Policies (Identity-based, Resource-based, SCPs), Rollen und temporäre Credentials
- AWS Organizations und Service Control Policies zur zentralen Governance
- Multi-Faktor-Authentifizierung, IAM Identity Center (SSO), Federation mit SAML/OIDC
- Amazon GuardDuty: Bedrohungserkennung durch ML und Threat-Intelligence-Feeds
- AWS Security Hub: konsolidierte Sicherheitsbefunde und Compliance-Checks (CIS Benchmarks)
- Amazon Macie für automatisierte Datenschutz- und Sensitivitätsklassifizierung in S3
AWS Certified Security – Specialty (SCS-C02) – Datenschutz, Infrastruktur und Incident Response Das zweite AWS-Modul konzentriert sich auf Datensicherheit und die Reaktion auf Sicherheitsvorfälle. AWS KMS, Secrets Manager und Certificate Manager bilden die Verschlüsselungsschicht. Für die Netzwerkseite werden VPC-Segmentierung, AWS WAF, Shield und Network Firewall behandelt. CloudTrail, CloudWatch und AWS Detective vervollständigen den Incident-Response-Ansatz.
- AWS KMS: Schlüsselverwaltung, Envelope Encryption, Key Policies
- AWS Secrets Manager und Parameter Store für sichere Credential-Verwaltung
- VPC-Design für Sicherheits-Isolation: Subnets, Security Groups, NACLs, VPC Flow Logs
- AWS WAF, Shield Standard und Advanced: DDoS-Schutz und Web-Application-Firewall-Regeln
- CloudTrail-Logging, CloudWatch Alarms und Metrics für Security-Monitoring
- AWS Detective und automatisierte Incident-Response-Workflows mit EventBridge und Lambda
Praxisintegration – CISSP-Konzepte in AWS-Architekturen umsetzen In diesem Block werden die Querverbindungen zwischen CISSP-Domänen und AWS-Diensten aktiv erarbeitet. Reale Szenarien verbinden strategische Sicherheitsplanung mit Cloud-spezifischer Implementierung — so wird das konzeptionelle Rüstzeug des CISSP zum Handwerkszeug für AWS-Architekturentscheidungen.
- Mapping von CISSP-Domänen auf AWS-Sicherheitsverantwortlichkeiten
- Bedrohungsmodellierung für AWS-Architekturen mit STRIDE und PASTA
- Sicherheitskonzepte für serverlose Architekturen (Lambda, API Gateway)
- DevSecOps: Sicherheitsscans im CI/CD-Pipeline-Kontext (CodePipeline, CodeBuild)
- Compliance-Checks mit AWS Config Rules und automatisierter Remediation
- Forensik in AWS: Log-Sicherung, Snapshot-Isolation, Beweissicherung
- Security Well-Architected Reviews für bestehende AWS-Workloads
- Hybrid-Cloud-Sicherheit: VPN, Direct Connect und Active Directory Federation
- Container-Sicherheit auf AWS: ECS/EKS-Härtung, ECR-Image-Scanning
- Least-Privilege-Analyse mit IAM Access Analyzer und Permission Boundaries
- Penetrationstest-Richtlinien auf AWS und Reporting-Anforderungen
- Laborübungen zu realen Cloud-Sicherheitsszenarien auf AWS
Die Live-Unterrichtsphasen im virtuellen Klassenzimmer erlauben es, AWS-Szenarien direkt in einer begleiteten Übungsumgebung nachzuvollziehen — ein Vorteil gegenüber rein theoretischen Programmen. Die inhaltliche Verbindung beider Programme zeigt sich besonders in den Bereichen Identitäts-Management, Kryptographie und Incident Response, wo CISSP-Konzepte unmittelbar auf AWS-Dienste abgebildet werden können.
Lernziele:
- CISSP-Kerndomänen durchdringen: von Sicherheits-Governance über Asset Security, Kryptographie bis zu Security Operations
- Risikobewertung und -behandlung nach NIST RMF, ISO 27001 und COBIT anwenden
- AWS-Sicherheitsdienste (IAM, KMS, GuardDuty, Security Hub, Shield, WAF) gezielt einsetzen
- Sicherheitskontrollen für AWS-Workloads entwerfen und deren Wirksamkeit bewerten
- Netzwerksicherheit auf AWS: VPC-Segmentierung, Transit Gateway, PrivateLink und Network Firewall konfigurieren
- Logging, Monitoring und Incident Response mit AWS CloudTrail, CloudWatch und Detective aufbauen
- Identitäts- und Zugriffsverwaltung: AWS IAM-Policies, Rollen, Service Control Policies in AWS Organizations
- Datenverschlüsselung in AWS: Server-Side Encryption, KMS-Integration, Secrets Manager
- Compliance auf AWS: Shared Responsibility Model und Mapping auf ISO 27001, SOC 2, PCI DSS
- CISSP-Domäne Software Development Security: sichere CI/CD-Pipelines und DevSecOps-Prinzipien
- Cloud-Forensik-Grundlagen: Log-Analyse, Incident Containment in AWS-Umgebungen
Zielgruppe & Voraussetzungen
Dieser Kurs spricht IT-Sicherheitsfachleute an, die im Cloud-Umfeld tätig sind oder dorthin wechseln wollen und deren strategische Sicherheitskompetenz durch einen anerkannten Abschluss belegt werden soll.
- Sicherheitsarchitekten und Cloud-Sicherheitsingenieure auf AWS
- Security-Engineers, die eine strategische CISSP-Grundlage erwerben wollen
- IT-Fachleute mit AWS-Berufserfahrung, die eine doppelte Zertifizierung anstreben
- Compliance- und Risikobeauftragte in Cloud-affinen Unternehmen
- Personen mit mehrjähriger Berufserfahrung in IT-Sicherheit, die ihre Expertise formalisieren wollen
Für den AWS-Sicherheitsteil empfiehlt AWS mindestens fünf Jahre IT-Sicherheitserfahrung, davon zwei Jahre aktive Arbeit mit AWS-Diensten. Grundkenntnisse in AWS (idealerweise AWS Solutions Architect Associate oder vergleichbare Praxis) erleichtern den Einstieg. Für die CISSP-Prüfungszulassung erfordert (ISC)² fünf Jahre Berufserfahrung in zwei oder mehr Sicherheitsdomänen. Netzwerk- und Kryptographiegrundlagen sowie Vertrautheit mit Betriebssystem-Konzepten werden für beide Kursteile vorausgesetzt.
Ablauf & Abschluss
Combined Learning im virtuellen Klassenzimmer, Vollzeit, über einen Zeitraum von mehr als einem bis zu drei Monaten. Theorieblöcke wechseln sich mit angeleiteten Übungsphasen ab, in denen AWS-Sicherheitsszenarien direkt nachgebildet werden. Erfahrene Dozenten leiten Fallstudien, in denen Sicherheitsarchitekturen für realistische Unternehmensumgebungen bewertet und verbessert werden. Die inhaltliche Verbindung beider Zertifizierungsprogramme wird im Unterricht durchgehend sichtbar gemacht, sodass Querverweise zwischen CISSP-Theorie und AWS-Praxis gezielt genutzt werden.
Vollzeitformat über mehr als einen bis zu drei Monate. Die genaue Dauer hängt von der gewählten Modulkombination ab. Live-Unterricht täglich im virtuellen Klassenzimmer, ergänzt durch begleitete Übungseinheiten mit Übungsmaterial zu AWS-Szenarien. Teilnehmer können von zu Hause oder über einen ausgestatteten Arbeitsplatz in einem Lernzentrum teilnehmen.
Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: die CISSP-Prüfung von (ISC)² und die AWS Certified Security – Specialty (SCS-C02) von Amazon Web Services. Beide Prüfungen werden bei unabhängigen Testcentern oder online über die jeweiligen Anbieter abgelegt. Zusätzlich wird eine trägerinterne Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Die Kombination aus CISSP und AWS Certified Security – Specialty ist im aktuellen Arbeitsmarkt eine der gefragtesten Kombinationen im Cloud-Sicherheitsbereich. Während CISSP das strategische Fundament legt und von Arbeitgebern weltweit als Ausweis für Sicherheitskompetenz auf Führungsebene anerkannt wird, signalisiert die SCS-C02, dass der Kandidat nicht nur Theorie kennt, sondern AWS-Sicherheitsdienste in der Praxis einsetzen kann. Diese Kombination spricht besonders Arbeitgeber an, die Cloud-native Sicherheitsarchitekten suchen — Fachleute, die technische Entscheidungen treffen und gleichzeitig in regulatorischen Kontexten argumentieren können. Unternehmen, die ihre Infrastruktur auf AWS betreiben oder migrieren, stehen vor der Herausforderung, ihr Sicherheitsmodell grundlegend zu überdenken. Das klassische Perimeter-Sicherheitsdenken greift in der Cloud nur begrenzt. Fachleute, die beide Zertifizierungen vorweisen, können diese Transformationsprozesse inhaltlich begleiten — von der Risikoanalyse bis zur konkreten Konfiguration von Sicherheitsdiensten. Für Personen, die sich langfristig in einer technisch-strategischen Sicherheitsrolle positionieren wollen, baut diese Weiterbildung ein Kompetenzprofil auf, das beide Karrieredimensionen abdeckt: die tiefe technische AWS-Expertise und die übergeordnete Sicherheitsstrategie, die CISSP verkörpert.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs von einem reinen AWS-Sicherheitskurs?
Der Kurs kombiniert die AWS Certified Security – Specialty (SCS-C02) mit dem CISSP von (ISC)². Das bedeutet, Teilnehmer erarbeiten nicht nur AWS-spezifische Dienste und Konfigurationen, sondern auch das strategische Fundament der Informationssicherheit — Governance, Risikomanagement, Kryptographie — das hinter Cloud-Sicherheitsentscheidungen steht.
Welche AWS-Kenntnisse werden vorausgesetzt?
AWS empfiehlt für die SCS-C02 mindestens zwei Jahre praktische Erfahrung mit AWS-Diensten. Grundkenntnisse in AWS — vergleichbar mit dem AWS Solutions Architect Associate — erleichtern den Einstieg. Der Kurs baut auf diesen Grundlagen auf und vertieft AWS-Sicherheitsdienste.
Wie werden CISSP und AWS Security Specialty inhaltlich verknüpft?
Beide Programme überschneiden sich stark in den Bereichen IAM, Kryptographie und Incident Response. Im Praxisblock werden CISSP-Konzepte direkt auf AWS-Dienste gemappt: z. B. PKI-Konzepte auf AWS Certificate Manager, Risikomanagement-Frameworks auf AWS Config und Security Hub, oder Bell-LaPadula-Modelle auf IAM-Policies.
Wofür steht das CISSP-Zertifikat und welche Erfahrung wird für die Prüfung benötigt?
(ISC)² verlangt für die CISSP-Zertifizierung mindestens fünf Jahre kumulierte Berufserfahrung in zwei oder mehr der acht CISSP-Domänen. Das Zertifikat ist ein international anerkannter Nachweis für strategische Sicherheitskompetenz auf Führungsebene und eines der angesehensten in der Branche.
In welchem Format läuft der Kurs?
Der Unterricht findet als Combined Learning im virtuellen Klassenzimmer statt, Vollzeit über mehr als einen bis zu drei Monate. Theorieblöcke wechseln sich mit angeleiteten Übungseinheiten ab. Teilnehmer können von zu Hause oder von einem ausgestatteten Lernzentrum aus teilnehmen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Security Engineer2.060 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cloud Security Specialist9 Stellen