Überblick
Diese Weiterbildung kombiniert den EC-Council Certified Incident Handler (ECIH v3, Prüfung 212-89) mit dem (ISC)² Certified Cloud Security Professional (CCSP). Die Verknüpfung ist inhaltlich naheliegend: Sicherheitsvorfälle in modernen IT-Infrastrukturen betreffen immer häufiger Cloud-Umgebungen — und wer Vorfälle professionell bewältigt, muss die spezifischen Sicherheitsarchitekturen, Shared-Responsibility-Modelle und Compliance-Anforderungen des Cloud-Betriebs verstehen. Umgekehrt profitieren Cloud-Sicherheitsverantwortliche davon, Incident-Response-Prozesse nach einem strukturierten Lebenszyklus führen zu können. Diese Weiterbildung schließt diese Lücke mit einem zweiteiligen Lehrplan.
Kursinhalte & Lernziele
Der ECIH v3-Teil (Prüfungscode 212-89) vermittelt den vollständigen IH&R-Lebenszyklus. Im Kontext dieses Kombinations-Lehrgangs liegt ein besonderer Akzent auf der Anwendung der Incident-Response-Methodik in Cloud- und Hybrid-Infrastrukturen, wo klassische forensische Techniken auf spezifische Herausforderungen stoßen (flüchtige Ressourcen, mandantenfähige Umgebungen, begrenzte Sichtbarkeit).
- Aufbau und Pflege eines Incident-Response-Teams mit klar definierten Cloud-Rollen
- Vorfallserkennung in Cloud-Umgebungen: Cloud-native SIEM-Dienste, CloudTrail, Azure Monitor
- Containment-Strategien für kompromittierte Cloud-Accounts, Storage-Buckets und APIs
- Cloud-Forensik: Snapshot-basierte Sicherung, Log-Extraktion aus Cloud-Diensten
- Kommunikation mit Cloud-Providern im Vorfallsfall: Support-Eskalation und gemeinsame Untersuchung
- Post-Incident-Dokumentation und Meldepflichten nach DSGVO Art. 33/34
Der CCSP-Teil ((ISC)² Certified Cloud Security Professional) deckt alle sechs Wissensdomänen des Common Body of Knowledge für Cloud-Sicherheit ab. Er ist konzeptionell und architektonisch ausgerichtet: Sie lernen, Cloud-Sicherheit nicht reaktiv, sondern gestalterisch zu denken — von der Planung einer sicheren Cloud-Migration bis zur laufenden Governance.
- Domäne 1 — Cloud Concepts, Architecture and Design: Referenzarchitekturen, Servicemodelle, Sicherheitsprinzipien
- Domäne 2 — Cloud Data Security: Datenklassifikation, Lifecycle-Management, Verschlüsselung, DRM
- Domäne 3 — Cloud Platform and Infrastructure Security: Virtualisierungssicherheit, Container-Security, Netzwerksegmentierung
- Domäne 4 — Cloud Application Security: SDLC in Cloud-Umgebungen, API-Sicherheit, OWASP Cloud Top 10
- Domäne 5 — Cloud Security Operations: Monitoring, Patch-Management, Incident Management, Business Continuity
- Domäne 6 — Legal, Risk and Compliance: DSGVO, ISO 27001/27017, eDiscovery, Audit und Zertifizierung
Ein Schnittstellenblock verbindet CCSP-Domäne 5 (Security Operations) mit der ECIH-Methodik. Wie werden Incidents in einer Cloud-Governance-Struktur definiert? Wer trägt im Shared-Responsibility-Modell die Verantwortung für Erkennung und Reaktion? Diese Fragen werden konsolidiert beantwortet.
- Rollenzuordnung im Shared Responsibility Model für Incident Response
- Cloud Security Incident-Kategorisierung nach ENISA- und CSA-Richtlinien
- Integration von Cloud-Provider-Logs in zentrale SIEM-Systeme
- Abstimmung von Incident-Response-Plänen mit Cloud-Vertragsklauseln (SLA, DPA)
Praktische Anwendung Übungen und Fallstudien verbinden ECIH-Methodik und CCSP-Konzepte in realistischen Cloud-Szenarien. Sie bearbeiten Vorfallsszenarien in simulierten AWS/Azure/GCP-Umgebungen und entwickeln gleichzeitig Sicherheitsarchitekturen, die solche Vorfälle in Zukunft verhindern sollen.
- Simulation eines S3-Bucket-Datenlecks: Erkennung, Containment, Meldepflicht
- Entwurf einer sicheren Cloud-Migrationsarchitektur nach CCSP-Domäne 1
- Cloud-Forensik-Übung: Snapshots erstellen, Log-Extraktion aus CloudTrail
- Erstellung eines Cloud-Incident-Response-Plans für eine fiktive Unternehmensinfrastruktur
- Threat Modeling für eine Cloud-native Anwendung (API Gateway, Microservices)
- Compliance-Check: DSGVO-Anforderungen auf eine Cloud-Architektur anwenden
- Container-Security-Review: bekannte Schwachstellen in einem Kubernetes-Setup identifizieren
- Berechtigungsanalyse im Identity and Access Management (IAM) nach dem Least-Privilege-Prinzip
- Bewertung eines Cloud-Vertrags auf Datenschutz- und Incident-Meldungsklauseln
- Business-Continuity-Planung: Recovery-Strategien für Cloud-Ausfallszenarien entwickeln
- Tabletop-Übung: gemeinsame Incident-Response mit simuliertem Cloud-Provider-Support
- Post-Incident-Review: Lessons Learned in CCSP-Domäne 5 (Security Operations) einordnen
Die Aufgaben sind so gestaltet, dass Sie nicht nur Einzeltechniken üben, sondern den Zusammenhang zwischen Cloud-Architekturentscheidungen und deren Incident-Auswirkungen konkret erleben.
Lernziele:
- Den ECIH-IH&R-Lebenszyklus auf Cloud-spezifische Vorfallsszenarien anwenden
- Angriffe auf Cloud-Ressourcen (IaaS, PaaS, SaaS) erkennen, kategorisieren und eindämmen
- Cloud-Forensik: Besonderheiten der Beweissicherung in virtualisierten und multi-tenancy-Umgebungen
- Die sechs CCSP-Domänen in ihrer Gesamtheit verstehen und auf reale Architekturentscheidungen anwenden
- Cloud-Sicherheitsarchitekturen entwerfen und im Hinblick auf Datenschutz und Compliance bewerten
- Datenschutzkonzepte (Data Classification, Rights Management, Key Management) im Cloud-Kontext umsetzen
- Cloud-Plattform- und Infrastruktursicherheit nach anerkannten Referenzrahmen (CSA CCM, ISO 27017) gestalten
- Application Security in Cloud-nativen Entwicklungsmodellen (DevSecOps, CI/CD) einbetten
- Sicherheitsoperationen und Incident Response in Cloud-Umgebungen organisieren und durchführen
- Rechtliche, regulatorische und Compliance-Anforderungen (DSGVO, SOC 2) im Cloud-Betrieb erfüllen
- Shared Responsibility Model korrekt auf IaaS/PaaS/SaaS abbilden und Verantwortlichkeiten klären
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte im Cloud- und Sicherheitsbereich, die beide Dimensionen — reaktives Vorfallsmanagement und proaktive Cloud-Governance — abdecken wollen.
- Cloud-Architekten und Cloud-Administratoren, die ihre Sicherheitskompetenz formal zertifizieren möchten
- IT-Sicherheitsanalysten, die in Cloud-first-Organisationen arbeiten oder dorthin wechseln
- Sicherheitsbeauftragte, die Cloud-Compliance-Anforderungen (DSGVO, ISO 27017) fundiert vertreten müssen
- DevOps-Ingenieure mit Verantwortung für Sicherheitsaspekte in CI/CD-Pipelines
- Fachkräfte, die sich gleichzeitig auf ECIH 212-89 und die CCSP-Prüfung vorbereiten
Für den ECIH-Teil sind Kenntnisse in Netzwerktechnologie und Betriebssystemen (Windows/Linux) hilfreich. Für die CCSP-Zertifizierung empfiehlt (ISC)² mindestens fünf Jahre einschlägige Berufserfahrung in der IT (davon mindestens ein Jahr in Cloud-Sicherheit) als Empfehlung für die Prüfungsanmeldung. Die Weiterbildung kann auch von Fachkräften mit weniger Erfahrung besucht werden, die sich gezielt auf dieses Qualifikationsniveau hinarbeiten möchten.
Ablauf & Abschluss
Unterricht findet als Live-Schulung im virtuellen Klassenzimmer statt. Die Dozenten wechseln zwischen Konzeptvermittlung, geführten Demonstrationen in Cloud-Umgebungen und begleiteten Übungsphasen. Wer in einem Schulungscenter teilnimmt, erhält einen vollständig eingerichteten Arbeitsplatz mit Dual-Monitor-Setup; alternativ ist Heimarbeit über eine genehmigte Verbindung möglich. Fallstudienarbeit und Projektaufgaben bilden das methodische Gerüst der praktischen Anteile.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monaten im Vollzeitformat. Da ECIH (212-89) und CCSP eigenständige, umfangreiche Prüfungsbereiche sind, ist die individuelle Aufteilung der Lernzeit auf die beiden Module ein wichtiger Abstimmungspunkt zu Kursbeginn.
Ziel ist die Vorbereitung auf die ECIH-Prüfung (212-89, EC-Council-Testcenter) und die CCSP-Prüfung ((ISC)²). Beide Prüfungen werden separat abgelegt. CCSP ist eine der renommiertesten Cloud-Sicherheitszertifizierungen weltweit; ECIH zählt zu den wichtigsten praxisorientierten Incident-Response-Qualifikationen. Bei Bestehen beider Prüfungen erhalten Sie die jeweiligen Zertifikate. Zusätzlich stellt der Kursanbieter eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Cloud-Sicherheitsvorfälle sind inzwischen Alltag in Unternehmens-IT — Fehlkonfigurationen, kompromittierte Zugangsdaten und Datenlecks in Cloud-Speichern gehören zu den häufigsten Sicherheitsproblemen. Fachkräfte, die sowohl die Architektur als auch die Incident-Response-Methodik für Cloud-Umgebungen beherrschen, sind deshalb besonders gefragt. Mit dem CCSP erwerben Sie einen der weltweit anerkanntesten Nachweise für Cloud-Sicherheitskompetenz — er dokumentiert Kenntnisse in allen sechs Domänen, von Architektur über Compliance bis zu Security Operations. Der ECIH ergänzt dieses strategische Profil um operative Handlungsfähigkeit: Sie können nicht nur Sicherheitsarchitekturen entwerfen, sondern auch dann sicher handeln, wenn diese Architektur angegriffen wird. Diese Kombination ist besonders wertvoll für Fachkräfte, die in kleinen Sicherheitsteams mehrere Rollen übernehmen müssen, oder für Organisationen, die Cloud-Sicherheit und Incident Management in einem Team bündeln.
Häufig gestellte Fragen (FAQ)
Was sind die Voraussetzungen für die CCSP-Prüfung?
(ISC)² empfiehlt für die CCSP-Prüfung mindestens fünf Jahre Berufserfahrung in der IT, davon mindestens ein Jahr in Cloud-Sicherheit. Die Weiterbildung kann jedoch auch von Fachkräften besucht werden, die sich auf dieses Niveau hinarbeiten möchten — die konkrete Zulassung zur Prüfung regelt (ISC)² direkt.
Welche sechs Domänen deckt der CCSP ab?
Der CCSP deckt folgende sechs Domänen ab: (1) Cloud Concepts, Architecture and Design, (2) Cloud Data Security, (3) Cloud Platform and Infrastructure Security, (4) Cloud Application Security, (5) Cloud Security Operations sowie (6) Legal, Risk and Compliance.
Warum ist die Kombination ECIH + CCSP sinnvoll?
Sicherheitsvorfälle betreffen zunehmend Cloud-Infrastrukturen. ECIH liefert die Methodik zur strukturierten Reaktion auf solche Vorfälle, während CCSP das notwendige Architektur- und Governance-Wissen für Cloud-Umgebungen bereitstellt. Zusammen ergibt sich ein Profil, das reaktive und präventive Cloud-Sicherheit abdeckt.
Wie unterscheiden sich Cloud-Forensik und klassische Forensik?
Bei der Cloud-Forensik stellen Herausforderungen wie flüchtige Ressourcen, mandantenfähige Umgebungen und begrenzte direkte Hardwarezugriffe die klassischen Forensik-Ansätze vor neue Grenzen. Snapshot-basierte Sicherung, Log-Extraktion über Cloud-APIs und die Zusammenarbeit mit Cloud-Providern sind in diesem Kontext wesentliche Techniken.
Kann ich den Kurs auch absolvieren, wenn ich noch keine Cloud-Erfahrung habe?
Der Kurs kann auch mit grundlegenden IT-Kenntnissen besucht werden. Cloud-spezifische Konzepte werden im Lehrgang eingeführt. Für die CCSP-Prüfungsanmeldung empfiehlt (ISC)² jedoch praktische Berufserfahrung — ein Kursbesuch ohne diese Erfahrung qualifiziert als „Associate of (ISC)²", bis die Erfahrungsvoraussetzungen erfüllt sind.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT-Compliance-Consultant144 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsanalyst2 Stellen
- Incident Handler0 Stellen