Überblick
Cloud-Computing ist heute die dominante IT-Infrastrukturform — und mit seiner rasanten Verbreitung steigen auch die Anforderungen an die Sicherheit von Cloud-Umgebungen erheblich. Der Kurs Cloud Security Essentials (CSE) bietet eine fundierte Einführung in alle wesentlichen Sicherheitsaspekte des Cloud-Computings und richtet sich an Fachkräfte, die Cloud-Dienste sicher einsetzen, konfigurieren und schützen möchten. Von Datenverschlüsselung über Identity and Access Management bis hin zu Compliance-Anforderungen und den spezifischen Sicherheitsherausforderungen der Servicemodelle IaaS, PaaS und SaaS werden alle zentralen Themen behandelt. Das Examen ist im Kurs enthalten. Cloud-Sicherheit unterscheidet sich in wesentlichen Punkten von klassischer On-Premises-Sicherheit. Das Shared Responsibility Model, die Flüchtigkeit von Cloud-Ressourcen, die gemeinsam genutzte Infrastruktur und die zunehmende regulatorische Durchdringung von Cloud-Nutzung erfordern ein spezifisches Sicherheitsverständnis. Wer diese Besonderheiten kennt und gezielt adressieren kann, ist für Unternehmen aller Branchen ein wertvoller Partner — sowohl in der Planung als auch im Betrieb von Cloud-Umgebungen.
Kursinhalte & Lernziele
Modul 1 — Grundlagen der Cloud-Sicherheit Cloud-Computing bringt spezifische Sicherheitsparadigmen mit sich, die sich grundlegend von klassischen Rechenzentrumsmodellen unterscheiden. Dieser Einstieg klärt die Grundbegriffe, das Shared Responsibility Model und die typischen Risikolandschaften in Cloud-Umgebungen.
- Cloud-Servicemodelle im Überblick: IaaS, PaaS, SaaS — Definitionen und Abgrenzungen
- Shared Responsibility Model: Verantwortlichkeiten von Anbieter und Nutzer je Servicemodell
- Cloud-Bereitstellungsmodelle: Public, Private, Hybrid und Multi-Cloud
- Typische Cloud-Bedrohungen: Datenverlust, Identitätsdiebstahl, Insider-Angriffe, Fehlkonfigurationen
- Cloud Security Frameworks: CSA Cloud Controls Matrix, NIST, BSI C5
- Risikobeurteilung und Sicherheitsbewertung für Cloud-Deployments
Modul 2 — Datenverschlüsselung und Datenschutz Der Schutz sensibler Daten in der Cloud erfordert durchgängige Verschlüsselung — sowohl für ruhende als auch für übertragene Daten. Dieses Modul behandelt die wichtigsten Verschlüsselungstechniken und -konzepte, die in Cloud-Umgebungen eingesetzt werden, inklusive Key-Management-Strategien.
- Symmetrische und asymmetrische Verschlüsselung im Cloud-Kontext
- Verschlüsselung von Daten at Rest: Festplatten, Datenbanken, Objektspeicher
- Verschlüsselung von Daten in Transit: TLS/SSL, VPN, Ende-zu-Ende-Verschlüsselung
- Key Management Services (KMS) der großen Cloud-Anbieter
- Tokenisierung und Datenmaskierung als ergänzende Schutzmaßnahmen
- DSGVO und datenschutzrechtliche Anforderungen an die Datenverschlüsselung
Modul 3 — Identity and Access Management und Sicherheitsarchitektur Zugriffskontrollen sind in Cloud-Umgebungen besonders kritisch, da Cloud-Ressourcen grundsätzlich über das Internet erreichbar sind. Dieses Modul behandelt IAM-Konzepte, Berechtigungsmodelle und die Architekturprinzipien sicherer Cloud-Infrastrukturen.
- IAM-Grundlagen: Benutzer, Gruppen, Rollen, Policies
- Prinzip der minimalen Rechtevergabe (Least Privilege) in der Cloud
- Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO)
- Zero-Trust-Architekturprinzipien für Cloud-Umgebungen
- Network Security in der Cloud: Virtual Private Clouds, Security Groups, NACLs
- Logging, Monitoring und Security Information and Event Management (SIEM)
Praxis-Block — Angriffsvektoren, Compliance und Examensvorbereitung Im Praxisteil werden typische Cloud-Angriffsvektoren analysiert, Gegenmaßnahmen erarbeitet und Compliance-Anforderungen auf reale Szenarien angewandt. Abschließend werden gezielt Prüfungsformate geübt, um die optimale Vorbereitung auf das CSE-Examen sicherzustellen.
- Fehlkonfigurationen als häufigste Ursache von Cloud-Sicherheitsvorfällen
- S3-Bucket-Exposure, offene Security Groups und überprivilegierte IAM-Rollen analysieren
- Cloud-Penetration-Testing-Grundlagen und Scope-Definitionen
- Incident Response in der Cloud: Erkennung, Eindämmung, Wiederherstellung
- Compliance in der Cloud: DSGVO, ISO 27017, BSI C5, SOC 2
- Compliance-Prüfung mit Cloud-nativen Tools (AWS Security Hub, Azure Policy, GCP Security Command Center)
- SaaS-spezifische Risiken: Datensouveränität, Shadow IT, API-Sicherheit
- PaaS-Sicherheit: Container-Security, serverless Risiken, CI/CD-Pipeline-Sicherheit
- IaaS-Sicherheit: VM-Härtung, Netzwerksegmentierung, Patch-Management
- Sicherheitsbewertungs-Frameworks anwenden: STRIDE, DREAD, PASTA
- CSE-Prüfungssimulation: Übungsaufgaben und Zeitmanagement
- Auswertung und Feedback zu den Prüfungsübungen
Compliance ist ein zunehmend zentrales Thema für Cloud-Nutzer in Europa. Die DSGVO stellt konkrete Anforderungen an die Verarbeitung personenbezogener Daten in der Cloud, der BSI C5-Katalog definiert Mindestanforderungen für Cloud-Anbieter und ISO 27017 ergänzt ISO 27001 um Cloud-spezifische Sicherheitskontrollen. Absolventen dieses Kurses kennen diese Rahmenwerke und können sie in der betrieblichen Praxis anwenden.
Lernziele:
- Verstehen der grundlegenden Sicherheitskonzepte im Cloud-Computing
- Kennen und Anwenden des Shared Responsibility Model für IaaS, PaaS und SaaS
- Implementieren von Datenverschlüsselung für ruhende und übertragene Daten in der Cloud
- Konfigurieren und Verwalten von Identity and Access Management (IAM) in Cloud-Umgebungen
- Entwerfen sicherer Cloud-Architekturen nach anerkannten Best Practices
- Identifizieren und Bewerten von Cloud-spezifischen Bedrohungen und Schwachstellen
- Anwenden von Maßnahmen zur Bedrohungsabwehr und Incident Response in der Cloud
- Verstehen und Umsetzen von Compliance-Anforderungen für Cloud-Umgebungen (z.B. DSGVO, BSI)
- Unterscheiden der Sicherheitsbesonderheiten von IaaS-, PaaS- und SaaS-Diensten
- Durchführen von Sicherheitsbewertungen und Risikoanalysen für Cloud-Deployments
- Kennen typischer Cloud-Angriffsvektoren und präventiver Gegenmaßnahmen
- Gezielt auf das CSE-Examen vorbereiten und erfolgreich ablegen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachkräfte, die Cloud-Dienste einsetzen oder planen einzusetzen und dabei Sicherheitsverantwortung tragen. Auch Personen, die in ihrer Rolle zunehmend mit Cloud-Sicherheitsfragen konfrontiert werden, profitieren von diesem strukturierten Kurs.
- Cloud-Administratoren und Systemingenieure in Cloud-first-Unternehmen
- IT-Sicherheitsbeauftragte, die ihren Wissensstand auf Cloud-Umgebungen erweitern
- DevOps-Ingenieure, die Sicherheit in CI/CD-Pipelines integrieren möchten
- IT-Architekten, die sichere Cloud-Architekturen entwerfen
- Compliance- und Datenschutzverantwortliche in Unternehmen mit Cloud-Nutzung
Grundlegende IT-Kenntnisse, insbesondere im Bereich Netzwerke und Betriebssysteme, sind hilfreich. Erste praktische Erfahrungen mit Cloud-Diensten (z.B. AWS, Azure oder Google Cloud) erleichtern den Einstieg, sind aber keine zwingende Voraussetzung. Spezifische Sicherheitsvorkenntnisse werden nicht verlangt. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse und Lernziele abgestimmt werden.
Ablauf & Abschluss
Der Kurs wird überwiegend als Combined Learning durchgeführt — instruktorengeführte Lerneinheiten werden mit praxisnahen Übungen zu realen Cloud-Sicherheitsszenarien kombiniert. Online-Seminar-Varianten sind verfügbar. Fallstudien aus dem Cloud-Sicherheitsalltag, Analyse realer Sicherheitsvorfälle und Konfigurationsübungen in Cloud-Umgebungen sorgen für unmittelbaren Praxisbezug. Prüfungsvorbereitungseinheiten im CSE-Format sind durchgehend integriert.
Im Vollzeitformat beträgt die Kursdauer typischerweise ein bis vier Wochen. Teilzeit-Optionen verlängern den Zeitraum entsprechend. Der Kurs folgt dem Curriculum des Cloud Security Essentials (CSE)-Programms und legt großen Wert auf die Verbindung von konzeptionellem Verständnis und praktischer Anwendung. Das Examen ist im Kurspaket enthalten.
Nach erfolgreichem Abschluss erhalten Teilnehmer ein Lehrgangszertifikat des Bildungsanbieters. Bei Bestehen des CSE-Examens wird ein international anerkanntes Herstellerzertifikat ausgestellt, das die Kompetenz im Bereich Cloud-Sicherheitsgrundlagen attestiert. Dieses Zertifikat ist für Arbeitgeber in Branchen mit erhöhten Cloud-Sicherheitsanforderungen ein aussagekräftiger Qualitätsnachweis.
Nutzen & Perspektiven
Cloud-Sicherheit ist eines der am stärksten wachsenden Kompetenzfelder in der IT. Laut aktuellen Marktanalysen ist der Fachkräftemangel im Bereich Cybersecurity und speziell Cloud-Sicherheit eklatant — Unternehmen suchen intensiv nach Mitarbeitenden, die Cloud-Umgebungen nicht nur aufbauen und betreiben, sondern auch sicher gestalten können. Das CSE-Zertifikat positioniert Absolventen als kompetente Ansprechpartner für alle Fragen rund um Cloud-Sicherheit — von der strategischen Architekturentscheidung bis zur operativen Konfiguration von Sicherheitskontrollen. Für Unternehmen hat der Einsatz von Cloud-Sicherheitsexperten direkte geschäftliche Vorteile: weniger Sicherheitsvorfälle, niedrigere Compliance-Risiken und höheres Vertrauen bei Kunden und Partnern. Absolventen, die das Shared Responsibility Model verstehen, IAM korrekt konfigurieren und Fehlkonfigurationen proaktiv erkennen, können in ihren Teams als Multiplikatoren wirken und Cloud-Projekte von Beginn an auf einem sicheren Fundament aufbauen. In einer Zeit, in der Cloud-Migrationen in Unternehmen aller Branchen und Größen an der Tagesordnung sind, ist diese Kompetenz von unmittelbarem wirtschaftlichem Wert. Bei AZAV-zertifizierten Bildungsträgern ist dieser Kurs in der Regel über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Daneben kommen je nach persönlicher Situation das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr, Leistungen zur beruflichen Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Das Beratungsgespräch klärt, welcher Förderweg im individuellen Fall am besten geeignet ist.
Häufig gestellte Fragen (FAQ)
Was sind die Kernthemen des Cloud Security Essentials Kurses?
Der Kurs deckt alle wesentlichen Sicherheitsthemen rund um Cloud-Computing ab: Datenverschlüsselung, Zugriffsmanagement und Identitätskonzepte, Sicherheitsarchitektur, Compliance und regulatorische Anforderungen sowie die spezifischen Sicherheitsanforderungen der drei Cloud-Servicemodelle IaaS, PaaS und SaaS.
Für wen ist der Kurs geeignet?
Der Kurs richtet sich an IT-Fachkräfte, Administratoren und Sicherheitsverantwortliche, die Cloud-Dienste einsetzen oder planen einzusetzen. Auch Einsteiger ohne tiefe Sicherheitsvorkenntnisse können teilnehmen, sofern grundlegende IT-Kenntnisse vorhanden sind. Besonders profitieren Personen, die in Unternehmen mit wachsender Cloud-Nutzung arbeiten.
Was ist das Shared Responsibility Model und warum ist es wichtig?
Das Shared Responsibility Model beschreibt die Aufteilung von Sicherheitsverantwortlichkeiten zwischen Cloud-Anbieter und Cloud-Nutzer. In IaaS-Umgebungen trägt der Nutzer mehr Verantwortung (z.B. für Betriebssystem und Anwendungen) als in SaaS-Umgebungen, wo der Anbieter mehr übernimmt. Dieses Konzept ist zentral für jede Cloud-Sicherheitsstrategie und ein Kernthema im Kurs.
Welches Examen ist im Kurs enthalten?
Der Kurs schließt das offizielle Cloud Security Essentials (CSE)-Examen ein. Nach bestandener Prüfung erhalten Teilnehmer ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat des Bildungsanbieters, das die erworbenen Kompetenzen bescheinigt.
Ist der Kurs über einen Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Anbietern ist der Kurs in der Regel über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Auch Leistungen nach dem Qualifizierungschancengesetz oder Förderungen der Deutschen Rentenversicherung können je nach persönlicher Situation in Betracht kommen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informatik (grundständig)42.335 Stellen
- IT-Sicherheit (grundständig)926 Stellen
- Technische Informatik (grundständig)406 Stellen
- Systemadministrator Cloud104 Stellen
- Cloud Security Engineer103 Stellen
- IT-Sicherheitsbeauftragter3 Stellen