Überblick
Diese Weiterbildung verbindet den Certified Information Systems Security Professional (CISSP) von (ISC)² mit CompTIA Cloud+ (CV0-003). Während der CISSP als eine der renommiertesten Zertifizierungen in der Informationssicherheit gilt und acht Wissensdomänen von Governance bis Softwareentwicklungs-Sicherheit abdeckt, ist CompTIA Cloud+ eine herstellerneutrale Zertifizierung, die praktische Cloud-Infrastrukturkenntnisse bescheinigt — von Virtualisierung und Containerisierung über Netzwerk-Architektur bis hin zu Sicherheitskontrollen in Multi-Cloud-Umgebungen. Die Kombination beider Programme ist besonders relevant für Fachleute, die Cloud-Infrastrukturen sowohl technisch betreiben als auch aus einer strategischen Sicherheitsperspektive beurteilen wollen, ohne dabei an einen einzigen Cloud-Anbieter gebunden zu sein.
Kursinhalte & Lernziele
CISSP-Domänen – Sicherheits-Governance, Risikomanagement und Kryptographie Der erste CISSP-Block behandelt die konzeptionellen Grundlagen, die für beide Zertifizierungen relevant sind. Security and Risk Management vermittelt Sicherheits-Governance, Compliance-Anforderungen und Risikobewertungsrahmen. Kryptographische Grundlagen werden bewusst frühzeitig eingeführt, da sie für Cloud-Sicherheitskonzepte unerlässlich sind und im Cloud+-Teil direkt in der Praxis aufgegriffen werden.
- CIA-Triad, (ISC)²-Ethikkodex und professionelle Verantwortung
- Governance-Rahmenwerke: COBIT, ISO 27001, NIST CSF, SOC 2
- Risikobewertung: qualitative und quantitative Methoden, ALE-Berechnung
- Symmetrische und asymmetrische Kryptographie im Cloud-Kontext
- PKI, digitale Zertifikate und Certificate Transparency
- Datenschutzgesetze und regulatorische Anforderungen an Cloud-Anbieter
CISSP-Domänen – Netzwerksicherheit, IAM und Sicherheitsoperationen Dieses Modul deckt die operativen CISSP-Domänen ab, die direkt auf Cloud-Umgebungen anwendbar sind. Communication and Network Security behandelt sichere Protokolle, Netzwerktopologien und Firewall-Konzepte. Identity and Access Management vertieft Authentifizierungsarchitekturen, privilegierten Zugang und Identitätsföderation. Security Operations umfasst Incident Response, Forensik und Business Continuity.
- Netzwerksegmentierung, Zero-Trust-Konzepte und Software-Defined Networking
- IAM-Konzepte: RBAC, ABAC, Just-in-Time-Zugang und PAM
- Föderierte Identität: SAML 2.0, OAuth 2.0, OpenID Connect
- Incident-Response-Phasen und Forensik-Grundlagen (Chain of Custody)
- BCP/DRP: RTO, RPO, Business Impact Analysis und Testverfahren
- SIEM-Grundlagen und Log-Management für Sicherheitsoperationen
CompTIA Cloud+ (CV0-003) – Cloud-Infrastruktur, Virtualisierung und Containerisierung Der Cloud+-Teil beginnt mit den Infrastrukturgrundlagen. Teilnehmer erarbeiten Deployment-Modelle (Public, Private, Hybrid, Community Cloud) und Service-Modelle (IaaS, PaaS, SaaS, FaaS). Virtualisierungskonzepte (Hypervisor-Typen, virtuelle Maschinen) und Containerisierung (Docker, Kubernetes-Grundlagen) bilden den technischen Kern dieses Moduls, wobei der herstellerneutrale Ansatz von CompTIA systematisch eingehalten wird.
- Cloud-Bereitstellungsmodelle und deren anbieterübergreifende Sicherheitsimplikationen
- Hypervisor-Typen (Typ 1/2), VM-Isolation und Escape-Risiken
- Container-Sicherheit: Image-Scanning, Registry-Absicherung, Runtime-Schutz
- Infrastructure-as-Code und Konfigurationsmanagement (Terraform, Ansible)
- Storage-Konzepte in der Cloud: Block, Object, File Storage und Verschlüsselung
- Compute-Skalierung: Auto Scaling, Load Balancing, Hochverfügbarkeits-Architekturen
CompTIA Cloud+ (CV0-003) – Cloud-Netzwerke, Sicherheit und Migration Das zweite Cloud+-Modul behandelt Netzwerkkonzepte und Sicherheitskontrollen spezifisch für Cloud-Umgebungen. Hybride Netzwerkarchitekturen, SD-WAN, VPN-Optionen und Multi-Cloud-Verbindungen werden ebenso abgedeckt wie Cloud-native Sicherheitswerkzeuge, CASB-Konzepte und die sichere Migration von Workloads zwischen Anbietern.
- Hybrid-Cloud-Netzwerke: VPN, Direct Connect, ExpressRoute
- SD-WAN und Software-Defined Networking in Multi-Cloud-Kontexten
- Cloud Access Security Broker (CASB): Funktionen und Einsatzszenarien
- Data Loss Prevention in Cloud-Umgebungen
- Cloud-Migration-Strategien: Lift-and-Shift, Refactoring, sichere Datenmigration
- Shared Responsibility Model: Sicherheitsverantwortung je Service-Modell
Praxisintegration – Herstellerneutrale Cloud-Sicherheit mit CISSP-Rahmen Dieser Block führt beide Zertifizierungsbereiche in praxisnahen Szenarien zusammen. Der herstellerneutrale Ansatz von CompTIA Cloud+ wird mit dem strategischen Rahmen des CISSP verknüpft, sodass Teilnehmer Sicherheitsentscheidungen treffen können, die über eine einzige Plattform hinausgehen.
- Sicherheitskontrollen für Multi-Cloud-Umgebungen auf Basis von CISSP-Domänen planen
- Threat-Modellierung für hybride Cloud-Architekturen
- Compliance-Mapping: Cloud-Konfigurationen gegen ISO 27017 und CIS Cloud Benchmarks prüfen
- Disaster-Recovery-Übungen für Cloud-native Workloads
- Monitoring-Architekturen: zentrale Log-Aggregation und Alerting-Strategien
- Identity Federation über mehrere Cloud-Provider hinweg
- Zero-Trust-Implementierungsplanung in heterogenen Cloud-Umgebungen
- Sicherheits-Assessments für bestehende Cloud-Deployments
- Automatisiertes Compliance-Monitoring mit Policy-as-Code
- Schwachstellenmanagement in verteilten Cloud-Infrastrukturen
- Incident-Containment und Forensik in Multi-Cloud-Umgebungen
- Laborübungen zu Cloud-Sicherheitsszenarien aus realen Unternehmensumgebungen
Der herstellerneutrale Charakter von CompTIA Cloud+ ist ein bewusstes Unterscheidungsmerkmal gegenüber plattformspezifischen Kombinationen: Cloud+ deckt Konzepte ab, die auf AWS, Azure und Google Cloud gleichermaßen anwendbar sind — eine wertvolle Grundlage für Fachleute in Multi-Cloud-Unternehmen. Beide Prüfungen ergänzen sich inhaltlich stark, insbesondere in den Bereichen Verschlüsselung, Identitätsverwaltung und Netzwerksicherheit, wo CISSP-Theorie und Cloud+-Praxis direkt aufeinandertreffen.
Lernziele:
- Die acht CISSP-Domänen von (ISC)² strukturiert erarbeiten und sicher in Unternehmenskontexten anwenden
- Risikomanagement nach NIST, ISO 27001 und COBIT in mehrstufigen Unternehmensumgebungen umsetzen
- Sicherheitsarchitekturprinzipien auf Cloud-Infrastrukturen unterschiedlicher Anbieter übertragen
- Cloud-Bereitstellungsmodelle (IaaS, PaaS, SaaS) und deren Sicherheitsimplikationen je Modell verstehen
- Virtualisierungstechnologien und Container-Sicherheit für CompTIA Cloud+ konzipieren und anwenden
- Cloud-Netzwerksicherheit: SDN, Mikrosegmentierung, VPN und hybride Architekturen planen
- Identitäts- und Zugriffsverwaltung in Multi-Cloud-Umgebungen entwerfen und bewerten
- Datenverschlüsselung und Schlüsselverwaltung herstellerneutral einsetzen
- Business Continuity, Disaster Recovery und Hochverfügbarkeit in Cloud-Infrastrukturen planen
- Sicherheitsoperationen: Monitoring, Log-Analyse und Incident Response in verteilten Cloud-Umgebungen
- Compliance-Anforderungen auf Cloud-Bereitstellungen anwenden (Shared Responsibility Model)
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die sowohl in der Cloud-Infrastruktur als auch in der Informationssicherheit kompetent und zertifiziert sein wollen — unabhängig von einer einzelnen Cloud-Plattform.
- Cloud-Engineers und Systemadministratoren, die ihre Sicherheitskompetenz formalisieren wollen
- Sicherheitsfachleute, die herstellerneutrales Cloud-Infrastrukturwissen erwerben möchten
- IT-Professionals in Multi-Cloud-Umgebungen mit Sicherheitsverantwortung
- Personen, die auf CISSP-Zertifizierung hinarbeiten und gleichzeitig plattformunabhängige Cloud-Kenntnisse aufbauen wollen
- IT-Berater, die Kunden unabhängig von deren Cloud-Anbieter beraten
Für den CISSP-Teil erfordert (ISC)² mindestens fünf Jahre Berufserfahrung in zwei oder mehr Sicherheitsdomänen. Für CompTIA Cloud+ empfiehlt CompTIA zwei bis drei Jahre Erfahrung in der Systemadministration sowie Grundlagenkenntnisse in Networking (vergleichbar mit CompTIA Network+). Kenntnisse in Virtualisierung, grundlegenden Netzwerkprotokollen und Betriebssystemadministration sind für den Cloud+-Teil hilfreich.
Ablauf & Abschluss
Combined Learning im virtuellen Klassenzimmer, täglich im Vollzeitformat über mehr als einen bis zu drei Monate. Praxiserfahrene Dozenten verbinden Theorie mit angeleiteten Übungsphasen und Fallstudien. Die herstellerneutrale Ausrichtung von Cloud+ wird durch Beispiele aus verschiedenen Cloud-Plattformen untermauert, ohne sich an einen einzigen Anbieter zu binden — was die Übertragbarkeit des Gelernten auf reale Multi-Cloud-Umgebungen erhöht.
Vollzeit, mehr als ein bis zu drei Monate. Die individuelle Dauer richtet sich nach der gewählten Modulkombination. Live-Unterricht im virtuellen Klassenzimmer — zugänglich von zu Hause oder über einen ausgestatteten Arbeitsplatz in einem Lernzentrum.
Der Kurs bereitet auf zwei externe Prüfungen vor: die CISSP-Prüfung von (ISC)² und die CompTIA Cloud+-Prüfung (CV0-003) von CompTIA. Beide Abschlüsse werden von den jeweiligen Fachorganisationen vergeben. CompTIA-Zertifizierungen sind CE-zertifiziert, d. h. sie müssen regelmäßig erneuert werden. Zusätzlich stellt der Bildungsträger eine trägerinterne Teilnahmebescheinigung aus.
Nutzen & Perspektiven
CompTIA Cloud+ kombiniert mit CISSP adressiert einen spezifischen Bedarf im Markt: Fachleute, die Cloud-Infrastrukturen nicht nur auf einer einzigen Plattform, sondern plattformübergreifend sicher gestalten können. In Unternehmen, die mehrere Cloud-Anbieter gleichzeitig nutzen, fehlt oft die Person, die sowohl technische Cloud-Konzepte beherrscht als auch den strategischen Sicherheitsrahmen mitdenkt. Diese Doppelkompetenz ist mit dieser Kombination gezielt aufbaubar. Der herstellerneutrale Charakter von CompTIA Cloud+ unterscheidet diesen Kurs von AWS- oder Azure-spezifischen Kombinationen. Wer in einem Umfeld arbeitet, das mehrere Cloud-Dienste kombiniert, oder Kunden berät, die unterschiedliche Cloud-Strategien verfolgen, findet in Cloud+ eine tragfähige Grundlage — insbesondere dann, wenn das übergeordnete Sicherheitsdenken durch CISSP untermauert wird. Für Personen, die in der IT-Beratung, im Cloud-Operations-Bereich oder als Cloud-Sicherheitsarchitekten tätig sein wollen, schafft diese Kombination ein marktfähiges Profil, das sowohl auf dem deutschen Arbeitsmarkt als auch in internationalen Unternehmen anerkannt ist.
Häufig gestellte Fragen (FAQ)
Was ist CompTIA Cloud+ und warum ist die herstellerneutrale Ausrichtung ein Vorteil?
CompTIA Cloud+ (CV0-003) ist eine herstellerneutrale Cloud-Zertifizierung, die Wissen über Cloud-Infrastruktur, Sicherheit und Migration bescheinigt — unabhängig von einem einzelnen Anbieter wie AWS oder Azure. Das ist besonders wertvoll für Fachleute in Multi-Cloud-Unternehmen oder Berater, die Kunden mit unterschiedlichen Cloud-Strategien unterstützen.
Wie unterscheidet sich dieser Kurs von der CISSP+AWS-Kombination?
Während die AWS-Kombination spezifisch auf Amazon Web Services fokussiert und plattformspezifische Dienste wie GuardDuty oder KMS behandelt, bleibt CompTIA Cloud+ bewusst anbieterunabhängig. Wer in Multi-Cloud-Umgebungen oder ohne feste Plattformbindung arbeitet, findet in Cloud+ die breitere Grundlage.
Welche Voraussetzungen gelten für den CISSP-Teil?
(ISC)² erfordert mindestens fünf Jahre kumulierte Berufserfahrung in zwei oder mehr der acht CISSP-Sicherheitsdomänen. Wer diese Erfahrung noch nicht vollständig nachweisen kann, kann die Prüfung als Associate of (ISC)² ablegen und die Erfahrung nachträglich dokumentieren.
Muss CompTIA Cloud+ regelmäßig erneuert werden?
Ja, CompTIA-Zertifizierungen sind CE-zertifiziert (Continuing Education). Das bedeutet, dass das Zertifikat alle drei Jahre erneuert werden muss — entweder durch CEUs oder durch das Ablegen einer aktuellen Prüfung. Diese Praxis stellt sicher, dass das Zertifikat stets den aktuellen Technologiestand widerspiegelt.
Kann ich den Kurs von zu Hause aus absolvieren?
Ja, der Unterricht findet im virtuellen Klassenzimmer statt. Teilnehmer können von zu Hause teilnehmen oder einen ausgestatteten Arbeitsplatz (PC mit Doppelmonitor) in einem Lernzentrum nutzen. Das Combined-Learning-Format kombiniert Live-Sessions mit angeleiteten Übungseinheiten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- Cloud-Sicherheitsspezialist0 Stellen
- Informationssicherheitsanalyst0 Stellen