Überblick
Diese Weiterbildung kombiniert CompTIA CySA+ mit dem Certified Cloud Security Professional (CCSP) von (ISC)². Während CySA+ operative Sicherheitsanalyse — Erkennen, Bewerten und Abwehren von Bedrohungen — vermittelt, adressiert CCSP die strategische und architektonische Dimension der Cloud-Sicherheit: Governance, Compliance, rechtliche Anforderungen, Datensicherheit und Sicherheitsdesign in Cloud-Umgebungen. CCSP ist von (ISC)² gemeinsam mit der Cloud Security Alliance (CSA) entwickelt worden und deckt sechs Domänen ab, die sowohl technische als auch organisatorische Cloud-Sicherheitsthemen umfassen. Die Kombination aus CS0-003 und CCSP ist für Fachleute konzipiert, die IT-Sicherheit sowohl auf operativer Analyseebene als auch auf Architektur- und Compliance-Ebene verantworten.
Kursinhalte & Lernziele
CompTIA CySA+ CS0-003 — Bedrohungs- und Schwachstellenanalyse Der CySA+-Teil dieses Kurses trainiert systematische Sicherheitsanalyse. Im Mittelpunkt steht die Fähigkeit, Bedrohungsdaten zu lesen, Anomalien in Systemen und Netzwerken zu erkennen und Incident-Response-Prozesse strukturiert abzuarbeiten. CS0-003 ist die aktuelle Prüfungsversion und setzt auf praktische, analysegetriebene Aufgaben.
- Betrieb und Auswertung von SIEM-Systemen: Regeln, Korrelation, False-Positive-Management
- Netzwerkverkehrsanalyse: Identifikation lateral bewegender Angreifer, C2-Kommunikation
- Endpunktsicherheitsanalyse mit EDR: Prozessbaum-Auswertung, Registry-Änderungen
- Schwachstellenscans und CVSS-Triage: Priorisierung nach Ausnutzbarkeit und Impact
- Threat Intelligence: IOCs, TTPs nach MITRE ATT&CK einordnen und operationalisieren
- Incident Handling: Containment-Strategien, Beweissicherung, Post-Incident-Review
- Sicherheitsrichtlinien und Compliance-Frameworks: NIST CSF, ISO 27001 anwenden
CCSP — Domäne 1: Cloud-Konzepte, Architektur und Design Die erste Domäne legt das Fundament für die gesamte CCSP-Zertifizierung. Sie behandelt Cloud-Deployment-Modelle (Public, Private, Hybrid, Community), Service-Modelle (IaaS, PaaS, SaaS) und die Sicherheitsimplikationen jedes Modells. Cloud-Referenzarchitekturen und Design-Prinzipien nach CSA und (ISC)² werden erarbeitet.
- Cloud-Deployment- und Service-Modelle im Sicherheitsvergleich
- Shared-Responsibility-Modell: Abgrenzung Anbieter- vs. Kundenpflichten
- Sicherheitsreferenzarchitekturen: CSA Cloud Controls Matrix, ENISA-Framework
- Sicherheitsdesign-Prinzipien: Defense in Depth, Zero Trust, Least Privilege
- Virtualisierungssicherheit: Hypervisor-Typen, Container-Isolation, Serverless-Sicherheit
CCSP — Domäne 2–3: Cloud-Datensicherheit und Plattformsicherheit Diese Domänen behandeln den Lebenszyklus von Daten in der Cloud sowie die Absicherung von Infrastruktur und Plattform. Verschlüsselung, Schlüsselverwaltung und Datenzugriffskontrollen stehen ebenso im Fokus wie Netzwerksicherheitskomponenten in Cloud-Umgebungen.
- Datensicherheits-Lebenszyklus: Klassifizierung, Speicherung, Nutzung, Archivierung, Löschung
- Cloud-Verschlüsselungskonzepte: Bring Your Own Key (BYOK), Hold Your Own Key (HYOK)
- Sichere Dateiablage und Zugriffskontrolle in Object-, Block- und Dateidiensten
- Netzwerkisolation in der Cloud: VPC-Konzepte, Micro-Segmentation, Cloud Firewalls
- Identitätsmanagement und föderierter Zugriff: SAML, OAuth 2.0, OpenID Connect
CCSP — Domäne 4–6: Compliance, Recht, Sicherheitsoperationen Die abschließenden Domänen decken Governance und Recht, Risikomanagement im Cloud-Kontext sowie laufende Sicherheitsoperationen ab. GDPR, internationale Datenschutzgesetze und die forensischen Besonderheiten der Cloud spielen hier eine zentrale Rolle.
- Rechtliche Rahmenbedingungen für Cloud-Daten: GDPR, Datentransfer in Drittstaaten, Gerichtsstand
- Cloud-Verträge: SLAs, Audit-Rechte, Datenherausgabepflichten
- eDiscovery in der Cloud: Anforderungen, Einschränkungen, forensische Besonderheiten
- Business Continuity und Disaster Recovery für Cloud-Workloads
- Sicherheitsoperationen: Patch-Management, Konfigurationsbaselines, Change-Management
- Vorfallmanagement in Cloud-Umgebungen: Log-Verfügbarkeit, Koordination mit Cloud-Anbietern
Lernziele:
Die Weiterbildung verbindet operative Analysekompetenz aus CySA+ mit strategischem Cloud-Sicherheitsdenken aus CCSP. Nach dem Abschluss beherrschen die Teilnehmenden ein breites Spektrum an Fähigkeiten —
- Sicherheitsbedrohungen mit analytischen Methoden erkennen und priorisieren
- Schwachstellenmanagement-Prozesse in der eigenen Organisation verankern
- Incident-Response-Maßnahmen koordiniert und nachvollziehbar durchführen
- Cloud-Architekturen nach anerkannten Sicherheitsstandards bewerten und gestalten
- Datensicherheitsanforderungen in der Cloud — Klassifizierung, Verschlüsselung, Lifecycle — umsetzen
- Cloud-Plattformen (IaaS, PaaS, SaaS) sicherheitstechnisch unterscheiden und bewerten
- Sicherheits- und Datenschutzgesetze mit internationalem Bezug auf Cloud-Szenarien anwenden
- Risikobeurteilungen für Cloud-Dienste und Lieferantenbeziehungen durchführen
- Business-Continuity- und Disaster-Recovery-Konzepte für Cloud-Umgebungen entwickeln
- Sicherheitsoperationen und Vorfallmanagement in hybriden und Multi-Cloud-Umgebungen gestalten
- Rechtliche Anforderungen an Verträge, eDiscovery und Forensik in der Cloud kennen und anwenden
Zielgruppe & Voraussetzungen
Diese Weiterbildung eignet sich für IT-Sicherheitsfachleute, die eine umfassende Doppelqualifikation in operativer Analyse und Cloud-Sicherheitsarchitektur anstreben. Typische Teilnehmende bringen einen dieser fachlichen Hintergründe mit —
- Security Engineers und Cloud Architects mit Sicherheitsverantwortung
- IT-Sicherheitsbeauftragte, die Cloud-Compliance-Fragen verantworten
- SOC-Analysten, die in Richtung Cloud-Security-Rollen wechseln möchten
- Risikomanager und IT-Auditoren mit Cloud-Schwerpunkt
- Personen mit mehrjähriger IT-Erfahrung, die sich auf CISSP oder CCSP vorbereiten
Für CySA+ werden Kenntnisse in IT-Sicherheit auf Niveau CompTIA Security+ empfohlen. Für CCSP verlangt (ISC)² zum Zeitpunkt der Zertifizierung mindestens fünf Jahre Berufserfahrung in der IT, davon drei Jahre in Information Security und ein Jahr in mindestens einer der sechs CCSP-Domänen. Wer diese Anforderungen noch nicht erfüllt, kann die Prüfung ablegen und als Associate of (ISC)² gelistet werden, bis die Erfahrung nachgeholt ist. Gute Englischkenntnisse sind für die CCSP-Prüfungsunterlagen notwendig.
Ablauf & Abschluss
Die Schulung findet als interaktiver Live-Kurs im virtuellen Klassenzimmer statt. Theoretische Grundlagen aus dem CCSP-Domänenrahmen werden mit Fallstudien und Praxisbeispielen aus Cloud-Sicherheitsvorfällen verbunden — etwa Datenpannen durch fehlendes Zugriffscontrolling in Multi-Tenant-Umgebungen oder rechtliche Konflikte durch grenzüberschreitende Datenhaltung. Der CySA+-Teil enthält hands-on Analyseübungen in simulierten SOC-Umgebungen, bei denen reale Angriffsmuster erkannt und behandelt werden. CCSP-Fallstudien aus den Bereichen eDiscovery, Cloud-Vertragsrecht und Business Continuity ergänzen die technischen Inhalte um die organisatorisch-rechtliche Dimension. Vollzeitdurchläufe sind die Regel; Teilzeitvarianten können individuell vereinbart werden.
CySA+ und CCSP sind inhaltlich umfangreiche Zertifizierungsprogramme. Das CCSP-Examen von (ISC)² gilt als besonders anspruchsvoll, da es sowohl technisches Wissen als auch rechtliches und organisatorisches Verständnis prüft. Ein vollständiger Durchlauf beider Bestandteile erfordert mehrere Wochen intensiver Vorbereitung. Wer nur einen der beiden Teile belegen möchte, kann die Module separat planen.
CompTIA CySA+ CS0-003 wird bei einem CompTIA-akkreditierten Testcenter geprüft und ist drei Jahre gültig. CCSP wird von (ISC)² abgenommen und setzt neben dem Bestehen der Prüfung den Nachweis der Berufserfahrung sowie das Endorsement durch ein (ISC)²-Mitglied voraus. Nach Zertifizierung sind jährlich Continuing Professional Education (CPE)-Credits zu erbringen. Der Bildungsträger stellt zusätzlich eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
CCSP gilt neben CISSP als eines der renommiertesten Cloud-Sicherheitszertifikate weltweit. In Kombination mit CySA+ entsteht ein Profil, das operative Analysekompetenz — konkret, werkzeugbasiert, incident-getrieben — mit dem strategischen Denken eines Cloud-Security-Architekten verbindet. Unternehmen, die sensible Daten in der Cloud verarbeiten und gleichzeitig einen aktiven Sicherheitsbetrieb unterhalten, suchen genau dieses Profil. Die sechs CCSP-Domänen decken Bereiche ab, die für eine ganzheitliche Cloud-Governance unerlässlich sind: rechtliche Fragen, Datenschutz, Plattformsicherheit und operative Sicherheitskontrollen. Diese Breite macht CCSP zu einer Qualifikation, die sowohl technische als auch managementorientierte Karrierewege öffnet. Wer langfristig in Richtung CISSP strebt, profitiert zusätzlich: CCSP und CISSP teilen wesentliche Domäneninhalte, und die CCSP-Zertifizierung bereitet auf Teile des CISSP-Curriculums inhaltlich vor. Das Kombi-Paket mit CySA+ bietet damit nicht nur zwei sofort verwertbare Zertifikate, sondern einen strategischen Einstieg in eine langfristige Sicherheitskarriere auf höchstem Niveau.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CySA+ und CCSP?
CySA+ konzentriert sich auf operative Sicherheitsanalyse: Bedrohungserkennung, Schwachstellenmanagement, Incident Response in IT-Systemen allgemein. CCSP adressiert Cloud-Sicherheit auf Architektur- und Governance-Ebene — von Datenschutzrecht über Cloud-Design bis zu Sicherheitsoperationen in Cloud-Umgebungen. Beide Zertifikate ergänzen einander, ohne sich zu überschneiden.
Welche Berufserfahrung brauche ich für CCSP?
(ISC)² verlangt zum Zeitpunkt der Zertifizierung fünf Jahre Berufserfahrung in der IT, davon drei Jahre in Information Security und ein Jahr in mindestens einer der sechs CCSP-Domänen. Wer die Prüfung besteht, aber die Erfahrung noch nicht nachweisen kann, wird als Associate of (ISC)² geführt.
Muss ich CCSP jährlich erneuern?
CCSP ist drei Jahre gültig. Während dieses Zeitraums müssen jährlich Continuing Professional Education (CPE)-Credits nachgewiesen werden. Nach drei Jahren ist die Rezertifizierung durch CPEs oder eine erneute Prüfung erforderlich.
Bereitet dieser Kurs auch auf CISSP vor?
Indirekt ja: CCSP und CISSP teilen inhaltliche Überschneidungen in den Domänen Kryptografie, Zugriffskontrolle und Netzwerksicherheit. Eine gezielte CISSP-Vorbereitung erfordert jedoch zusätzliches Studium der CISSP-spezifischen Themen.
Kann ich die Module einzeln buchen?
Die Module dieses Pakets sind grundsätzlich individuell kombinierbar. Sie können CySA+ und CCSP separat oder in beliebiger Reihenfolge belegen — je nach aktuellem Qualifikationsstand und Karriereziel.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Sicherheitsberater115 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cybersecurity Analyst23 Stellen
- IT-Sicherheitsspezialist0 Stellen