Überblick
Diese Weiterbildung verbindet das (ISC)²-Programm Certified Information Systems Security Professional (CISSP) mit der VMware Certified Professional-Zertifizierung im Bereich Data Center Virtualization (VCP-DCV). Während CISSP das breiteste Spektrum an Informationssicherheitskompetenzen abdeckt, schärft VCP-DCV die Fähigkeit, VMware vSphere-Umgebungen zu implementieren, zu konfigurieren und zu betreiben. Die Kombination ist besonders relevant für Fachleute, die in virtualisierten oder Hybrid-Cloud-Rechenzentren arbeiten und dort gleichermaßen für Betrieb und Sicherheit verantwortlich sind. Sicherheitsarchitektur ohne Virtualisierungsverständnis ist in modernen Rechenzentren kaum denkbar — und umgekehrt.
Kursinhalte & Lernziele
CISSP deckt acht Domänen ab, die von Governance bis zu technischer Systemsicherheit reichen. Im ersten Block dieser Weiterbildung werden die strategischen und technischen Kerndomänen erarbeitet — mit direktem Bezug zu den Anforderungen virtualisierter Rechenzentrumsbetriebe.
- Security and Risk Management: Risikomodelle, Compliance-Frameworks, Ethik und rechtliche Anforderungen
- Asset Security: Datenschutz, Klassifikationsmodelle, Datenlebenszyklusmanagement
- Security Architecture and Engineering: Sicherheitsmodelle (Bell-LaPadula, Biba), Common Criteria, Kryptografie
- Communication and Network Security: Netzwerkprotokolle, sichere Übertragungskanäle, Perimeter-Schutz
- Identity and Access Management (IAM): Authentifizierungsmodelle, SSO, Privileged Access Management
- Security Assessment and Testing: Audit-Methoden, Vulnerability Assessment, Penetrationstest-Grundlagen
Die zweite Hälfte des CISSP-Curriculums — Security Operations und Software Development Security — konzentriert sich auf den sicheren Betrieb und die Absicherung von Entwicklungsprozessen, beides Bereiche mit direktem Bezug zur Virtualisierung.
- Security Operations: SIEM, SOC-Konzepte, Incident Management, digitale Forensik
- Disaster Recovery und Business Continuity Planning
- Software Development Security: Secure SDLC, Anwendungssicherheitstests
- Cloud-Sicherheit: geteilte Verantwortlichkeiten, Cloud Access Security Broker
- Supply-Chain-Risiken und Drittanbieter-Management
- Physische Sicherheit und Umweltschutz für Rechenzentren
Das VMware VCP-DCV-Curriculum vermittelt vollständige vSphere-Kenntnisse auf professionellem Niveau. ESXi-Hosts und vCenter Server werden konfiguriert, virtuelle Netzwerke und Speichersysteme aufgebaut und Hochverfügbarkeitsfunktionen eingerichtet.
- ESXi-Installation und Konfiguration, vCenter Server Deployment
- Virtual Machine-Erstellung, Klonen, Snapshots, Templates
- Virtuelle Netzwerke: Standard- und Distributed Virtual Switches, VLANs, Uplinks
- Storage-Konfiguration: VMFS, NFS, iSCSI, Fibre Channel, vSAN
- vSphere High Availability, Fault Tolerance, vMotion und Storage vMotion
- DRS (Distributed Resource Scheduler) und Ressourcenpools konfigurieren
Praxisanwendung — Sicherheit in virtualisierten Rechenzentren
- ESXi-Host-Härtung nach CISSP-Sicherheitsprinzipien und VMware Security Hardening Guides
- VM-Isolation: Trennungskonzepte zwischen VMs nach Bell-LaPadula-Modell
- Zugriffssteuerung in vCenter: Rollen, Berechtigungen und Least-Privilege-Konzepte
- Netzwerk-Micro-Segmentierung mit VMware NSX — Prinzipien und Anwendungsfälle
- Snapshot-Management: Sicherheitsimplikationen und Best Practices
- Incident Response in virtualisierten Umgebungen: Memory-Forensik und VM-Sicherung
- Verschlüsselung in VMware: VM Encryption und vSAN Encryption konfigurieren
- Log-Analyse: vCenter-Logs und ESXi-Logs für Security-Monitoring auswerten
- Disaster Recovery mit VMware Site Recovery Manager aus CISSP-DR-Perspektive
- Cloud-Hybridszenarien: VMware Cloud on AWS — Sicherheitsimplikationen bewerten
- Übungen zur Konfiguration sicherer Netzwerkzonen in Distributed Virtual Switches
- Abschlussübung: Sicherheitsaudit einer virtualisierten Umgebung nach CISSP-Checkliste
Die Wechselwirkungen zwischen Sicherheitsdomänen und VMware-Konfiguration sind durchgehend ein roter Faden — Teilnehmerinnen und Teilnehmer verstehen, wie Entscheidungen in der Virtualisierungsebene direkte Sicherheitskonsequenzen haben und wie CISSP-Kontrollziele auf konkrete vSphere-Einstellungen abgebildet werden.
Lernziele:
- Alle acht CISSP-Domänen des Common Body of Knowledge inhaltlich durchdringen
- Sicherheitsmodelle und Architekturprinzipien auf reale IT-Infrastrukturen anwenden
- Kryptografische Verfahren und deren Einsatz in Unternehmensumgebungen bewerten
- Identitäts- und Zugriffsmanagement-Konzepte in virtualisierten Umgebungen umsetzen
- Security Operations: Monitoring, Incident Response und Forensik in virtualisierten Systemen
- VMware vSphere installieren, konfigurieren und administrieren (vCenter, ESXi)
- Virtuelle Maschinen und virtuelle Netzwerke in vSphere verwalten und optimieren
- Hochverfügbarkeit und Disaster Recovery mit vSphere HA, vMotion und DRS konfigurieren
- Storage-Virtualisierung: vSAN, NFS, iSCSI und Fibre Channel in vSphere
- Sicherheitsaspekte in VMware-Umgebungen: Host-Härtung, VM-Isolation, Rollenkonzepte
- vSphere-Netzwerke absichern: Distributed Virtual Switches, Port Groups, Micro-Segmentierung
- Auf die CISSP-Prüfung von (ISC)² und die VCP-DCV-Prüfung von VMware vorbereiten
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an Fachkräfte mit technischem Hintergrund in IT-Infrastruktur oder Systemadministration, die ihre Kompetenzen in Richtung Sicherheitsstrategie und formale Zertifizierung ausbauen möchten.
- Systemadministratoren mit VMware-Erfahrung, die eine Sicherheitszertifizierung anstreben
- IT-Sicherheitsfachleute, die in virtualisierten oder Cloud-nahen Umgebungen tätig sind
- Rechenzentrumstechniker, die in eine Security-Rolle wechseln wollen
- DevOps- und Infrastruktur-Ingenieure mit Sicherheitsverantwortung
- Bewerber auf Positionen als Security Engineer oder Infrastructure Security Architect
Grundlegende Kenntnisse in Netzwerken, Betriebssystemen (Windows/Linux) und allgemeiner IT-Infrastruktur sind für den CISSP-Teil sinnvoll. Für den VCP-DCV-Teil empfiehlt VMware mindestens sechs Monate Erfahrung mit vSphere-Umgebungen sowie das Absolvieren eines offiziellen VMware-Trainings. Für die offizielle CISSP-Zertifizierung verlangt (ISC)² fünf Jahre Berufserfahrung in mindestens zwei Domänen — das ist eine Anforderung an die Zertifizierung, nicht an den Kursbesuch.
Ablauf & Abschluss
Der Live-Unterricht findet im virtuellen Klassenzimmer statt und wird durch praktische Laborübungen ergänzt, in denen vSphere-Konfigurationen direkt durchgeführt werden. Die Sicherheitsthemen aus CISSP werden dabei kontinuierlich mit konkreten VMware-Konfigurationsszenarien verknüpft, sodass die Verbindung zwischen Theorie und Praxis durchgehend spürbar bleibt. Teilnahme im Home Office oder an einem ausgestatteten Arbeitsplatz ist möglich.
Die Weiterbildung ist für mehr als einen Monat bis zu drei Monate in Vollzeit geplant. Beide Curricula — CISSP mit acht Domänen und VCP-DCV — erfordern ausreichend Lerntiefe. Die Stundenverteilung zwischen CISSP und VMware-Teil wird individuell nach Vorkenntnissen justiert.
Der Kurs bereitet auf die CISSP-Prüfung von (ISC)² und die VCP-DCV-Prüfung von VMware vor. Das VCP-DCV-Zertifikat ist eine der angesehensten VMware-Qualifikationen und von Unternehmen weltweit anerkannt. Das CISSP-Zertifikat von (ISC)² gehört zu den bedeutendsten Nachweisen im Informationssicherheitsbereich. Der Bildungsträger stellt zusätzlich eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
In virtualisierten und hybriden Rechenzentren ist die Trennung zwischen "Sicherheit" und "Infrastruktur" organisatorisch wie technisch immer weniger aufrechtzuerhalten. Wer CISSP und VCP-DCV kombiniert, kann beide Welten kompetent verbinden: Sicherheitsarchitektur-Entscheidungen, die auf die Eigenheiten von VMware-Umgebungen Rücksicht nehmen, und Infrastrukturentscheidungen, die sicherheitsrelevante Auswirkungen systematisch berücksichtigen. Für Arbeitgeber, die VMware im Rechenzentrumsbetrieb einsetzen und gleichzeitig hohe Sicherheitsanforderungen erfüllen müssen, ist dieses Profil besonders attraktiv. Das gilt für klassische Rechenzentren genauso wie für hybride Architekturen, in denen VMware Cloud on AWS oder VMware Cloud Foundation eine Rolle spielt. Langfristig öffnet die Kombination Wege in Richtung Security Engineering, Infrastructure Security Architecture und leitende Rollen im Rechenzentrumsbetrieb. Wer in Richtung CISO oder Head of Infrastructure Security entwickeln möchte, hat mit beiden Zertifikaten eine fundierte technische Basis. Schließlich gewinnt das Thema Virtualisierungssicherheit auch regulatorisch an Bedeutung: BSI-Grundschutz, ISO 27001 und DORA adressieren zunehmend virtualisierte Infrastrukturen explizit. Fachleute, die die technische Tiefe einer VMware-Umgebung kennen und gleichzeitig Sicherheitsstandards nach CISSP anwenden können, sind in Prüfungs- und Auditprozessen besonders wertvoll.
Häufig gestellte Fragen (FAQ)
Welche Erfahrung brauche ich für den VMware-Teil?
VMware empfiehlt für die VCP-DCV-Zertifizierung mindestens sechs Monate praktische Erfahrung mit vSphere-Umgebungen. Der Kurs vermittelt die Inhalte strukturiert, aber praktische Vorerfahrung mit ESXi oder vCenter beschleunigt das Verständnis erheblich.
Wie ergänzen sich CISSP und VMware VCP-DCV?
CISSP liefert das übergreifende Sicherheitsframework und die konzeptionellen Grundlagen. VCP-DCV gibt das spezifische technische Wissen für VMware-Umgebungen. Zusammen ermöglichen sie, Sicherheitsentscheidungen direkt in vSphere-Konfigurationen zu übersetzen — ein Vorteil, den reine Security- oder reine Virtualisierungsspezialisten nicht haben.
Welche Bereiche deckt der VCP-DCV ab?
Der VMware Certified Professional Data Center Virtualization prüft Kenntnisse in ESXi- und vCenter-Administration, virtuellen Netzwerken und Storage, Hochverfügbarkeit (vSphere HA, DRS), vMotion, Snapshots und grundlegenden Sicherheitskonfigurationen in VMware-Umgebungen.
Ist der Kurs auch für Cloud-Umgebungen relevant?
Ja. VMware ist eine Kerntechnologie in hybriden Cloud-Architekturen, insbesondere VMware Cloud on AWS und VMware Cloud Foundation. CISSP deckt Cloud-Sicherheitsaspekte explizit ab. Die Kombination ist daher auch für Fachleute in hybriden Unternehmensumgebungen direkt relevant.
Welche Prüfungen sind für VCP-DCV abzulegen?
Für den VCP-DCV ist ein aktueller Pflichtnachweis eines offiziellen VMware-Trainings und das Bestehen der Prüfung 2V0-21.23 (vSphere 8.x) erforderlich. Die genauen Voraussetzungen können sich mit neuen vSphere-Versionen ändern — aktuelle Informationen sind direkt bei VMware oder Broadcom Education Services verfügbar.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Security Consultant992 Stellen
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsbeauftragter3 Stellen