Überblick
CISSP und CCSP sind die beiden anspruchsvollsten Zertifizierungen im Portfolio des (ISC)² und ergänzen sich inhaltlich nahtlos: Der CISSP legt das Fundament für umfassendes Informationssicherheits-Management über alle acht Wissensdomänen, während der CCSP — Certified Cloud Security Professional — diese Kompetenzen auf Cloud-Umgebungen zuspitzt. Wer beide Zertifizierungen anstrebt, bereitet sich darauf vor, Sicherheitsverantwortung sowohl in klassischen als auch in Cloud-nativen und Hybrid-Infrastrukturen zu übernehmen. Diese Weiterbildung deckt beide Curricula systematisch ab, verbindet gemeinsame Grundlagen effizient und gibt den thematisch unterschiedlichen Bereichen den jeweiligen Schwerpunkt.
Kursinhalte & Lernziele
Modul 1 — CISSP: Sicherheitsgrundlagen und Governance Der CISSP-Teil beginnt mit den konzeptionellen Grundlagen: Security-Governance, Compliance und Risikomanagement bilden das Dach, unter dem alle weiteren technischen Maßnahmen sinnvoll werden. Berufsethik, Dokumentationsstandards und Business-Continuity-Planung runden diesen Block ab.
- Security-Governance-Prinzipien und regulatorische Anforderungen
- Berufsethische Grundsätze nach (ISC)²-Code of Ethics
- Risikomanagementprozesse, Bedrohungsmodellierung und Risikobehandlung
- Grundlagen der Business-Continuity- und Disaster-Recovery-Planung
- Sicherheitsbewusstsein, Schulungsstrategien und Dokumentation
Modul 2 — CISSP: Technische Kerndomänen Dieser Block deckt die technischen Domänen des CISSP ab, von Asset-Schutz über Kryptografie und Netzwerksicherheit bis zu IAM und Sicherheitsoperationen. Er vermittelt das technische Fundament, auf dem der Cloud-Sicherheitsteil aufbaut.
- Asset-Sicherheit, Datenschutz und sichere Datenhaltung
- Sicherheitsarchitektur, Sicherheitsmodelle und Kontrollmechanismen in der Unternehmens-IT
- Kryptografie: symmetrische und asymmetrische Verfahren, Hashfunktionen, PKI
- Netzwerksicherheit, Protokollsicherheit und Abwehr von Netzwerkangriffen
- Identitäts- und Zugriffsmanagement, Authentifizierungsverfahren und IAM-Systeme
- Sicherheitsoperationen, Incident Response und Patch-Management
Modul 3 — CCSP: Cloud-Architektur und Cloud-Konzepte Das CCSP-Curriculum beginnt mit den konzeptionellen Grundlagen der Cloud-Sicherheit. Cloud-Architekturmodelle, Deployment-Typen und die Besonderheiten von Multi-Cloud-Umgebungen stehen im Mittelpunkt dieses Blocks.
- Cloud-Computing-Konzepte, Servicekategorien (IaaS, PaaS, SaaS) und Deployment-Modelle (Public, Private, Hybrid, Multi-Cloud)
- Cloud-Referenzarchitekturen und Sicherheitsimplikationen je Architekturtyp
- Shared-Responsibility-Modell: Verantwortlichkeiten von Cloud-Anbieter und Kunde klar abgrenzen
- Virtualisierung, Container-Sicherheit und serverlose Architekturen
- Cloud-Risikobewertung und Bedrohungsmodelle für Cloud-Infrastrukturen
Modul 4 — CCSP: Cloud-Datensicherheit, Plattform-Sicherheit und Compliance Der zweite CCSP-Block vertieft Datenschutz, Plattform-Sicherheit und die regulatorischen Anforderungen, die in Cloud-Projekten besonders komplex sind. Datensicherheitskontrollen, Verschlüsselung im Ruhezustand und in der Übertragung sowie Key Management gehören zu den zentralen Themen.
- Cloud-Datensicherheit: Klassifizierung, Verschlüsselung, Tokenisierung und Key Management
- Cloud-Anwendungssicherheit: Security-by-Design, DevSecOps und sicheres API-Management
- Cloud-Infrastruktursicherheit: Netzwerk-Segmentierung, Bastion Hosts, Security Groups
- Cloud-Sicherheitsoperationen: Monitoring, Log Management, Incident Response in Cloud-Umgebungen
- Rechtliche und regulatorische Anforderungen: DSGVO, ISO 27017/27018, SOC 2, Datenlokalisierung
- Auditierbarkeit von Cloud-Diensten und Compliance-Nachweise
Übungsszenarien verbinden CISSP- und CCSP-Inhalte systematisch, sodass der Wissenstransfer zwischen beiden Zertifizierungsrahmen aktiv gefördert wird. Teilnehmende wenden CISSP-Konzepte auf Cloud-Szenarien an und entwickeln dabei ein Bewusstsein dafür, wo allgemeine Sicherheitsprinzipien in Cloud-Umgebungen spezifisch angepasst werden müssen — und wo sie direkt übertragbar sind. Diese integrierte Perspektive ist der zentrale Mehrwert der Kombination gegenüber zwei isolierten Einzelkursen.
- Risikoanalyse für ein Cloud-Migrationsvorhaben nach CISSP-Methodologie strukturieren
- Shared-Responsibility-Matrix für ein IaaS-Projekt vollständig ausarbeiten
- Verschlüsselungskonzept für Cloud-Datenspeicher nach CCSP-Anforderungen entwerfen
- IAM-Architektur für eine Multi-Cloud-Umgebung mit Föderierungsmodell konzipieren
- Sicherheitsarchitektur-Review an einem realen Hybrid-Cloud-Szenario durchführen
- Incident-Response-Plan für einen Cloud-Sicherheitsvorfall entwickeln und testen
- Compliance-Gap-Analyse nach ISO 27017 und ISO 27018 für einen Cloud-Dienst durchführen
- Cloud-Netzwerk-Segmentierung, Security Groups und Zugriffssteuerung planen
- CISSP-Governance-Konzepte auf Cloud-Vertragsgestaltung und SLA-Anforderungen anwenden
- Business-Continuity-Plan für Cloud-abhängige Kerndienste erarbeiten und auf Schwachstellen prüfen
- Container-Sicherheitskonzept für eine PaaS-Umgebung entwickeln
- Abschlusskontrolle mit integrierter Fallstudie aus einem Cloud-Transformationsprojekt
Der Unterricht im Combined-Learning-Format kombiniert Live-Sessions im virtuellen Klassenzimmer mit eigenständigen Lernphasen. Praxistrainings, Fallstudien und Theorie-Einheiten wechseln sich planmäßig ab. In den Zentren stehen Dual-Monitor-Arbeitsplätze zur Verfügung; Homeoffice-Teilnahme ist möglich.
Lernziele:
- CISSP CBK in allen acht Domänen auf Prüfungsniveau beherrschen
- Governance-Konzepte, Risikomanagement und Compliance-Anforderungen für Enterprise-Umgebungen umsetzen
- Kryptografische Verfahren, Netzwerksicherheitsarchitekturen und IAM-Modelle sicher anwenden
- Cloud-Architektur und Cloud-Infrastrukturen nach dem CCSP-Curriculum bewerten
- Cloud-Datensicherheit und Datenschutzanforderungen in SaaS-, PaaS- und IaaS-Szenarien umsetzen
- Cloud-Plattform- und Infrastrukturicherheit konzipieren und überprüfen
- Cloud-Anwendungssicherheit und Security-by-Design-Prinzipien in Cloud-Projekten einsetzen
- Cloud-Sicherheitsoperationen, Incident Response und Business Continuity in Cloud-Umgebungen steuern
- Rechtliche, regulatorische und Compliance-Anforderungen für Cloud-Dienste international einordnen
- Shared-Responsibility-Modelle verstehen und Verantwortlichkeiten klar abgrenzen
- Risikomodelle für Multi-Cloud- und Hybrid-Szenarien entwickeln
- Beide Zertifizierungsrahmen im Zusammenspiel anwenden, Synergien erkennen und Wissenstransfer sichern
Zielgruppe & Voraussetzungen
Diese Weiterbildung ist für erfahrene IT-Sicherheitsexperten konzipiert, die eine umfassende Doppelqualifikation in allgemeiner IT-Sicherheit und Cloud-Sicherheit anstreben.
- IT-Sicherheitsarchitekten und -berater, die Cloud-Kompetenz belegen möchten
- Cloud-Architekten mit Sicherheitsschwerpunkt, die CISSP nachholen wollen
- Informationssicherheitsbeauftragte in Unternehmen mit Cloud-Strategie
- Enterprise-Architekten in Hybrid- und Multi-Cloud-Umgebungen
- Security Consultants für Cloud-Transformationsprojekte
Für CISSP sind fünf Jahre Berufserfahrung in zwei oder mehr Domänen erforderlich. Für CCSP akzeptiert (ISC)² alternativ ein gültiges CISSP als Ersatz für die Berufserfahrungsanforderung — was diese Kombination besonders strategisch macht. Kenntnisse in IT-Netzwerken, Betriebssystemen und Cloud-Grundlagen sind für einen produktiven Kurseinstieg notwendig.
Ablauf & Abschluss
Theorie-Einheiten im virtuellen Klassenzimmer werden durch Fallstudienarbeit und praktische Übungen ergänzt. Die Modulstruktur erlaubt eine flexible Sequenzierung, sodass CISSP-Grundlagen vor den CCSP-spezifischen Inhalten aufgebaut werden. Praxistrainings nutzen Cloud-Simulationsumgebungen und reale Szenarien aus Enterprise-Projekten.
Der Kurs ist als Vollzeitkurs über einen Zeitraum von mehr als einem Monat bis zu drei Monaten konzipiert. Der genaue Umfang hängt von den gewählten Modulen und dem Vorwissensstand der Teilnehmenden ab. Teilzeit-Optionen sind auf Anfrage möglich.
Der Kurs bereitet auf die externe CISSP-Prüfung und die externe CCSP-Prüfung des (ISC)² vor. Beide Prüfungen werden separat bei einem autorisierten (ISC)²-Prüfungszentrum abgelegt. Der CISSP setzt Berufserfahrung in zwei Domänen voraus; ein gültiges CISSP erfüllt die Erfahrungsanforderungen für den CCSP. Nach Abschluss des Kurses wird eine Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
CISSP und CCSP zusammen zu erwerben ist eine der effizientesten Investitionen in IT-Sicherheitsqualifikation, weil beide Zertifikate inhaltlich aufeinander aufbauen: Wer CISSP bereits in Grundzügen beherrscht, hat einen erheblichen Vorsprung beim CCSP-Studium, da viele Governance-, Kryptografie- und IAM-Konzepte direkt in die Cloud-Sicherheitsdomänen übergehen. Die Nachfrage nach CCSP-zertifizierten Experten ist in den letzten Jahren stark gestiegen, weil Cloud-Migrationen in Unternehmen aller Größen zur Standardstrategie geworden sind. Gleichzeitig steigen die regulatorischen Anforderungen — DSGVO, NIS2-Richtlinie, branchenspezifische Compliance-Vorgaben — was Fachkräfte, die Cloud-Sicherheit und Compliance zusammen denken können, besonders wertvoll macht. Diese Doppelqualifikation eröffnet Karrierewege in Bereichen, in denen Einzelzertifikate oft nicht ausreichen: CISO-Positionen in cloud-affinen Unternehmen, Beratertätigkeit in Cloud-Sicherheitsprojekten und die Steuerung externer Cloud-Anbieter auf Enterprise-Ebene gehören zu den typischen Einsatzfeldern für Absolventen dieses Programms.
Häufig gestellte Fragen (FAQ)
Warum macht es Sinn, CISSP und CCSP zusammen zu machen?
Beide Zertifikate stammen von (ISC)² und bauen inhaltlich aufeinander auf. Viele CISSP-Domänen — Governance, Kryptografie, IAM — sind direkte Grundlagen für die CCSP-Domänen. Außerdem akzeptiert (ISC)² ein gültiges CISSP als vollständigen Ersatz für die Berufserfahrungsanforderung beim CCSP, was die Zertifizierungsroute erheblich effizienter macht.
Was unterscheidet CISSP von CCSP inhaltlich?
CISSP deckt alle acht Domänen des Informationssicherheits-Managements ab und ist auf breite, herstellerunabhängige IT-Sicherheitskompetenz ausgerichtet. CCSP fokussiert auf Cloud-spezifische Sicherheitsdomänen: Cloud-Architektur, Cloud-Datensicherheit, Plattform-Sicherheit, Anwendungssicherheit, Cloud-Betrieb und rechtlich-regulatorische Anforderungen im Cloud-Kontext.
Ist dieser Kurs auch für Einsteiger in die Cloud-Sicherheit geeignet?
Nein. Beide Zertifizierungen setzen mehrjährige Berufserfahrung voraus. Der Kurs richtet sich an erfahrene IT-Sicherheitsexperten, die auf dem Weg zur Doppelzertifizierung sind. Ohne solide Kenntnisse in IT-Netzwerken, Betriebssystemen und Cloud-Grundlagen wäre der Einstieg ins Kursniveau zu steil.
Werden beide Prüfungen im Kurs abgelegt?
Nein. Die CISSP- und CCSP-Prüfungen werden extern bei einem autorisierten (ISC)²-Prüfungszentrum abgelegt. Der Kurs bereitet inhaltlich auf beide Prüfungen vor und schließt mit einer Teilnahmebescheinigung ab.
Wie lange dauert die Recertification bei CISSP und CCSP?
Beide Zertifikate müssen alle drei Jahre durch CPE-Punkte (Continuing Professional Education) erneuert werden. Für CISSP sind 120 CPE-Punkte über drei Jahre erforderlich, für CCSP ebenfalls 90 CPE-Punkte. Die Zertifikate sind nicht unbegrenzt gültig und setzen kontinuierliche Weiterbildung voraus.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Security Consultant992 Stellen
- Data Scientist653 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cybersecurity Analyst23 Stellen