Überblick
Dieser Kurs verbindet CompTIA Security+ (SY0-701) mit der ISC²-Zertifizierung CCSP – Certified Cloud Security Professional. Security+ bildet das konzeptionelle Fundament der IT-Sicherheit: Bedrohungsanalyse, Kryptografie, Netzwerksicherheit, Identitätsmanagement und Sicherheitsgovernance. CCSP baut auf diesem Fundament auf und vertieft alle sicherheitsrelevanten Dimensionen von Cloud-Umgebungen: von der Cloud-Sicherheitsarchitektur über Datenschutz und Compliance bis hin zu Betrieb und forensischer Untersuchung. CCSP ist die herstellerneutrale Cloud-Sicherheitszertifizierung von ISC², dem weltweiten Berufsverband der Informationssicherheitsfachleute, und neben CISSP eine der angesehensten Sicherheitsqualifikationen weltweit.
Kursinhalte & Lernziele
Modul 1 - CompTIA Security+ (SY0-701) Security+ SY0-701 ist die konzeptionelle Grundlage dieses Programms. Im Kontext der CCSP-Vorbereitung werden die fünf Security+-Domänen nicht isoliert behandelt, sondern gezielt auf die später vertiefte Cloud-Sicherheitsperspektive ausgerichtet. Kryptografische Konzepte, die in Security+ eingeführt werden, kehren im CCSP-Datensicherheitsmodul als cloudspezifische Implementierungen wieder; Netzwerksicherheitsarchitekturen aus Security+ bilden den Rahmen für Cloud-VPC- und Microperimeter-Konzepte in CCSP. Bedrohungsanalyse und Angriffsvektoren werden mit Cloud-Fokus behandelt.
- APTs und nation-state Akteure als relevante Bedrohungsquellen für Cloud-Umgebungen
- Cloud-spezifische Angriffsvektoren: fehlkonfigurierte Storage Buckets, IAM-Missbrauch, API-Exposition
- Insider-Bedrohungen und Privilege-Escalation-Szenarien in Cloud-Umgebungen
- MITRE ATT&CK for Cloud als Referenzrahmen für Cloud-Bedrohungsanalyse
Kryptografie und PKI bilden das Fundament der Datensicherheit und werden in folgenden Aspekten vertieft.
- Symmetrische (AES-256) und asymmetrische (RSA, ECC) Verschlüsselung in Cloud-Storage und -Transit
- TLS 1.3 als Transportverschlüsselung und dessen korrekte Konfiguration in Cloud-Services
- PKI-Infrastruktur: CA-Hierarchien, Zertifikatslebenszyklus und Revokationsverfahren
- Key Management als kritische Funktion in Cloud-Umgebungen – Vorbereitung für CCSP KMS-Konzepte
Identitäts- und Zugriffsverwaltung wird auf konzeptioneller Ebene behandelt und bereitet die späteren CCSP-Inhalte vor.
- Identity Federation: SAML 2.0, OAuth 2.0, OpenID Connect und ihre Cloud-Anwendungen
- Zero-Trust-Zugriffsmodelle und deren Realisierung in Cloud-nativen Architekturen
- Privileged Access Management und Just-in-Time-Zugriff als Designprinzip
- Multi-Faktor-Authentifizierung: Methoden, Stärken und Angriffe (MFA Bypass, SIM Swapping)
Modul 2 - CCSP (Certified Cloud Security Professional) Das CCSP-CBK ist in sechs Domänen gegliedert. Dieses Modul bereitet systematisch auf alle sechs Domänen vor und vermittelt das tiefe, plattformunabhängige Cloud-Sicherheitsverständnis, das ISC² für das Zertifikat voraussetzt. CCSP-Domäne 1 – Cloud Concepts, Architecture and Design befasst sich mit den Grundlagen von Cloud-Diensten und der Gestaltung sicherer Cloud-Architekturen und umfasst folgende Inhalte.
- Cloud-Service-Modelle (IaaS, PaaS, SaaS) und deren spezifische Sicherheitsimplikationen
- Cloud-Deployment-Modelle: Public, Private, Hybrid, Community Cloud – Risikoprofil je Modell
- Sicherheitsreferenzarchitekturen: CSA Cloud Controls Matrix und NIST SP 800-145
- Shared Responsibility Model: genaue Abgrenzung der Sicherheitsverantwortung je Modell
- Cloud-Sicherheitsdesignprinzipien: Defense in Depth, Least Privilege und Separation of Duties
CCSP-Domäne 2 – Cloud Data Security behandelt den vollständigen Sicherheitslebenszyklus von Daten in der Cloud und gliedert sich in folgende Themen.
- Cloud-Datenlebenszyklus: Create, Store, Use, Share, Archive, Destroy und Sicherheitsmaßnahmen je Phase
- Datenkategorisierung und -klassifizierung als Grundlage von Datensicherheitsrichtlinien
- Verschlüsselung im Ruhezustand und bei der Übertragung, Key Management Service-Architekturen
- Data Loss Prevention in Cloud-Umgebungen, Information Rights Management
- Cloud-Daten-Discovery und Datenmaskierung für regulierte Umgebungen
CCSP-Domäne 3 – Cloud Platform and Infrastructure Security umfasst physische und virtuelle Infrastruktur und wird in diesen Bereichen erarbeitet.
- Physische Sicherheit von Rechenzentren: Tier-Klassifizierungen und Zertifizierungsstandards
- Hypervisor-Sicherheit: Typ 1 vs. Typ 2, VM Escape und Container-Isolation
- Cloud-Netzwerksicherheit: SDN, Mikrosegmentierung und Virtual Firewalls
- Supply-Chain-Sicherheit: TPRM, Vendor Assessment und Cloud-Provider-Zertifizierungen
CCSP-Domäne 4 – Cloud Application Security behandelt sichere Softwareentwicklung und API-Sicherheit und umfasst die folgenden Themenfelder.
- Sichere SDLC-Integration: Security in DevOps-Pipelines und CI/CD-Sicherheitsanforderungen
- OWASP Top 10 Cloud-Risiken und deren Mitigationsstrategien
- API-Sicherheit: Authentifizierung, Rate Limiting, Input Validation und API-Gateways
- Softwaretest-Methoden für Cloud-Anwendungen: SAST, DAST und IAST im Cloud-Kontext
CCSP-Domänen 5 und 6 (Cloud Security Operations sowie Legal, Risk and Compliance) werden gemeinsam behandelt und decken Betrieb, Recht und Governance ab.
- Monitoring und Logging in Multi-Cloud-Umgebungen: SIEM-Integration und korrelationsbasierte Erkennung
- Incident Response in der Cloud: Forensik-Herausforderungen und Cloud-Provider-Kooperation
- Business Continuity und Disaster Recovery: RTO/RPO-Planung und Multi-Region-Strategien
- Rechtliche Anforderungen: DSGVO, Cloud Act, grenzüberschreitende Datenübertragung
- SLA-Gestaltung, Cloud-Vertragsrecht und Exit-Strategien
Lernziele:
Nach Abschluss des Programms beherrschen die Teilnehmer die Inhalte der Security+ SY0-701 und können alle fünf Prüfungsdomänen sicher bearbeiten. Sie verstehen die konzeptionellen Grundlagen moderner IT-Sicherheitsarchitekturen, einschließlich Zero-Trust-Modellen, kryptografischer Systeme und Identitäts-Föderationskonzepte. Sie können Bedrohungsszenarien für Cloud-Umgebungen analysieren und plattformunabhängige Sicherheitsmaßnahmen entwickeln. Sie kennen die sechs CCSP-Domänen in ihrer Tiefe und sind in der Lage, Cloud-Sicherheitsarchitekturen von der Konzeptionsphase bis zum Betrieb zu gestalten. Sie beherrschen Cloud-Datensicherheitskonzepte: Datenkategorisierung, Lebenszyklusmanagement, Verschlüsselung im Ruhezustand und bei der Übertragung, DLP und Rights Management. Sie können Cloud-Plattform- und Infrastrukturrisiken bewerten und Schutzmaßnahmen für physische und virtuelle Infrastrukturen definieren. Sie verstehen Cloud-Anwendungssicherheit aus SDLC-Perspektive, einschließlich OWASP-Cloud-Risiken und Sicherheitsanforderungen für APIs und Microservices. Sie sind in der Lage, Cloud Security Operations professionell zu gestalten: Monitoring, Incident Response, Forensik und Business Continuity in Multi-Cloud-Umgebungen. Sie kennen die rechtlichen, regulatorischen und Compliance-Anforderungen an Cloud-Deployments, einschließlich Datenschutzrecht, SLA-Gestaltung und Drittanbieter-Risikomanagement. Sie verstehen die ISC²-Ethikstandards und die Anforderungen an die Aufrechterhaltung der CCSP-Zertifizierung. Sie sind vorbereitet, beide externe Prüfungen zu bestehen und die Zertifikate CompTIA Security+ und ISC² CCSP zu erlangen. Sie können als Cloud Security Architect oder Cloud-Sicherheitsberater tätig werden und Cloud-Sicherheitsprogramme in Organisationen aufbauen und leiten.
Zielgruppe & Voraussetzungen
Dieses Programm richtet sich an erfahrene IT-Sicherheits- und Cloud-Professionals, die mit CCSP die renommierteste herstellerunabhängige Cloud-Sicherheitszertifizierung erlangen wollen.
- IT-Sicherheitsarchitekten, die Cloud-Sicherheitsprogramme aufbauen oder leiten
- Cloud Engineers mit Security-Verantwortung in Multi-Cloud-Umgebungen
- Compliance- und Risikomanager mit Cloud-Schwerpunkt
- Sicherheitsberater, die Cloud-Sicherheitsaudits durchführen
- Fachleute, die als nächsten Schritt CISSP anstreben und CCSP als verwandtes ISC²-Zertifikat ergänzen
ISC² verlangt für die CCSP-Zertifizierung fünf Jahre bezahlte Vollzeiterfahrung in IT, davon mindestens drei Jahre in IT-Sicherheit und ein Jahr in einer der sechs CCSP-Domänen. Diese Erfahrungsanforderung ist eine formale ISC²-Bedingung und kann nicht durch den Kurs ersetzt werden. Kandidaten ohne ausreichende Praxiserfahrung können die Prüfung ablegen und erhalten den Associate of ISC²-Status, bis die Erfahrung nachgewiesen ist. Für Security+ SY0-701 werden Grundkenntnisse in IT und Netzwerken empfohlen. Das CCSP-Modul setzt tiefes Verständnis von Cloud-Konzepten und IT-Sicherheit voraus, das typischerweise durch mehrjährige Praxis erworben wird.
Ablauf & Abschluss
Das Programm läuft im synchronen virtuellen Klassenzimmer mit ergänzenden Selbstlernphasen. Der Security+-Teil nutzt szenariobasierte Fallstudien, die direkt auf Cloud-Sicherheitsanwendungen ausgerichtet sind, um die Brücke zum CCSP-Modul zu bauen. Das CCSP-Modul arbeitet mit einem domänenbasierten Vorgehen: Jede der sechs Domänen wird systematisch erarbeitet, mit praktischen Fallbeispielen aus realen Cloud-Sicherheitsprojekten untermauert und durch CCSP-typische Prüfungsszenarien vertieft. Diskussionen im virtuellen Klassenraum sind wichtiger Bestandteil, da CCSP-Fragen häufig auf Urteilsvermögen und Erfahrungsanwendung abzielen, nicht nur auf Wissenswiedergabe.
Die Programmdauer beträgt bei Vollzeitteilnahme mehr als einen bis zu drei Monate. Das CCSP-Modul ist der umfangreichere Teil, da es sechs Domänen mit erheblicher konzeptioneller Tiefe abdeckt. Im Teilzeitformat verlängert sich die Laufzeit entsprechend der vereinbarten Wochenstunden; individuelle Startzeitpunkte sind möglich.
Das Programm endet mit einem trägerinternen Lehrgangszertifikat. Durch Bestehen der externen Prüfungen können zwei anerkannte Zertifikate erlangt werden: CompTIA Security+ (SY0-701) und ISC² CCSP. ISC² stellt das CCSP-Zertifikat nach Prüfungsbestehen und Nachweis der Berufserfahrung aus; CompTIA stellt Security+ direkt nach bestandener Prüfung aus. Beide Zertifikate erfordern zur Aufrechterhaltung kontinuierliche Weiterbildungsnachweise: CCSP verlangt jährlich 90 CPE Credits, Security+ erfordert alle drei Jahre 50 CEUs oder eine Wiederholungsprüfung.
Nutzen & Perspektiven
CCSP ist die Cloud-Sicherheitszertifizierung, die in der Fachwelt als Qualitätsmerkmal für ernstzunehmende Cloud-Sicherheitsexpertise gilt. Wer CCSP trägt, signalisiert, dass er oder sie Cloud-Sicherheit nicht nur aus der Perspektive einer einzelnen Plattform kennt, sondern das gesamte Spektrum – von Architekturdesign über Datenschutz bis zu rechtlichen Anforderungen – plattformübergreifend beherrscht. Das macht CCSP-Inhaber besonders wertvoll in Multi-Cloud-Umgebungen und bei Unternehmen, die nicht auf einen einzigen Cloud-Anbieter festgelegt sind. Die Kombination mit Security+ macht dieses Programm auch für Fachleute geeignet, die bisher keine formale Sicherheitsgrundausbildung absolviert haben, aber über umfangreiche Cloud-Praxis verfügen. Security+ schließt die konzeptionelle Lücke, während CCSP die Cloud-Erfahrung in ein international anerkanntes Qualifikationsbild überführt. Gerade für Sicherheitsberater und -architekten, die Kunden in Cloud-Sicherheitsfragen beraten, ist die Kombination aus herstellerneutralem Sicherheitsfundament (Security+) und herstellerneutraler Cloud-Sicherheitstiefe (CCSP) ein überzeugendes Qualifikationsprofil. Für Personen, die langfristig CISSP anstreben, ist CCSP ein strategisch sinnvoller erster Schritt: Beide Zertifikate folgen dem ISC²-Qualitätsrahmen, teilen konzeptionelle Grundlagen und können im Karriereverlauf aufeinander aufgebaut werden. CCSP allein positioniert seinen Inhaber als anerkannten Experten für Cloud-Sicherheit – eine Spezialisierung, die angesichts der anhaltenden Cloud-Migration in Unternehmen aller Branchen weiter an Bedeutung gewinnt.
Häufig gestellte Fragen (FAQ)
Für wen ist CCSP geeignet und warum gilt es als Expertennachweis?
CCSP (Certified Cloud Security Professional) ist eine ISC²-Zertifizierung, die sich an erfahrene Sicherheits- und Cloud-Fachleute mit mindestens fünf Jahren Berufserfahrung richtet. Im Unterschied zu plattformspezifischen Zertifizierungen wie AWS SCS-C02 oder Azure SC-900 ist CCSP herstellerunabhängig und deckt das gesamte Cloud-Sicherheitsspektrum ab – von der Architektur über Compliance bis hin zu Betrieb und Forensik. Es gilt neben CISSP als eines der angesehensten Sicherheitszertifikate weltweit.
Welche fünf Jahre Berufserfahrung genau verlangt ISC² für CCSP?
ISC² verlangt fünf Jahre bezahlte Vollzeitarbeit in IT, davon mindestens drei Jahre in IT-Sicherheit und mindestens ein Jahr in einer der sechs CCSP-Domänen. Personen, die CISSP-zertifiziert sind, können das Erfahrungserfordernis vollständig substituieren. Kandidaten ohne ausreichende Erfahrung können die Prüfung ablegen, erhalten aber zunächst den Associate of ISC²-Status und müssen die Erfahrung nach der Prüfung nachweisen.
Wie unterscheidet sich CCSP von CISSP?
CISSP (Certified Information Systems Security Professional) ist die umfassendste ISC²-Zertifizierung und deckt alle Bereiche der Informationssicherheit ab. CCSP fokussiert sich speziell auf Cloud-Sicherheit und ist konzeptionell auf CISSP ausgerichtet – das Zertifikat teilt die ISC²-Methodik und die ethischen Grundsätze, aber mit Cloud als exklusivem Fokus. Wer bereits CISSP hat, kann CCSP als Spezialisierung hinzufügen; wer noch kein CISSP hat, findet in CCSP einen eigenständigen, anerkannten Cloud-Sicherheitsabschluss.
Was sind die sechs CCSP-Domänen?
Das CCSP-CBK (Common Body of Knowledge) ist in sechs Domänen gegliedert: Cloud Concepts Architecture and Design, Cloud Data Security, Cloud Platform and Infrastructure Security, Cloud Application Security, Cloud Security Operations sowie Legal Risk and Compliance. Jede Domäne hat ein definiertes Gewicht in der Prüfung, wobei Architektur und Datensicherheit die größten Anteile tragen.
Warum ist Security+ SY0-701 ein guter Einstieg in die CCSP-Vorbereitung?
Viele CCSP-Prüfungskandidaten kommen aus generalistischen IT-Rollen und haben keine formale Sicherheitsausbildung absolviert. Security+ schließt diese konzeptionelle Lücke: Kryptografie, PKI, Zugriffsmodelle, Netzwerksicherheitsarchitekturen und Incident-Response-Grundlagen sind für das Verständnis der CCSP-Domänen unverzichtbar. Security+ liefert diese Basis kompakt und prüfungsrelevant, bevor im CCSP-Modul die Cloud-spezifische Vertiefung folgt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Elektrotechnik (ohne Schwerpunkt)/Bachelor Professional in Technik1.908 Stellen
- Sicherheitstechniker342 Stellen
- Cyber-Security-Consultant86 Stellen
- IT-Sicherheit (grundständig)76 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Zerspanungstechnik/Bachelor Professional in Technik53 Stellen
- Chief-Information-Security-Officer7 Stellen