Kurs
digicode: CCSP3
ISC2 Certified Cloud Security Professional® (CCSP®)
Kurs-Facts
- Garantieren und Halten eines hohen Sicherheitsstandards für Cloud-Services
- Kennen der verschiedenen Cloud-Modelle bezüglich Servicemodelle und Architektur
- Vertieftes und praktisch anwendbares Verstehen der Sicherheit von Cloud-Services
- Kennen der globalen Anforderungen aus regulatorischer und gesetzlicher Sicht
- Umsetzen der Anforderungen in verschiedenen Cloud-Services (von globalen Anbietern bezogen oder selbst aufgebaut und angeboten)
- Verständliches Erläutern der Sicherheit von Software und Software-Entwicklung sowie Identity und Access-Management für eigene Services wie für Cloud-Services
- Analysieren von deren praktischen Anwendbarkeit
- Vorbereiten auf die Prüfung zur internationalen «CCSP»-Zertifizierung
1 Cloud Concepts, Architecture and Design
Grundlagen von Cloud-Computing-Modellen (IaaS, PaaS, SaaS), Cloud-Referenzarchitekturen und Designprinzipien. Verständnis von Shared-Responsibility-Modellen, Cloud-Service-Kategorien, Architekturmustern sowie Sicherheitsanforderungen bei der Planung und Gestaltung von Cloud-Umgebungen.
2 Cloud Data Security
Schutz von Daten über den gesamten Lebenszyklus hinweg – von Klassifizierung und Eigentümerschaft über Verschlüsselung und Tokenisierung bis hin zu Data Loss Prevention (DLP), sicheren Löschverfahren und Datenschutzanforderungen in Cloud-Umgebungen.
3 Cloud Platform & Infrastructure Security
Absicherung von Cloud-Infrastrukturen und -Plattformen, inklusive Virtualisierung, Compute-, Storage- und Netzwerkressourcen. Schutz vor Bedrohungen auf Infrastruktur-Ebene sowie Konfiguration, Härtung und Überwachung von Cloud-Umgebungen.
4 Cloud Application Security
Sicheres Design, Entwicklung, Integration und Betrieb von Cloud-Anwendungen. Einsatz sicherer Entwicklungspraktiken, API-Sicherheit, Identitäts- und Zugriffssteuerung in Cloud-Applikationen sowie Absicherung containerisierter und serverloser Architekturen.
5 Cloud Security Operations
Betrieb und Überwachung von Cloud-Sicherheitsmassnahmen, inklusive Incident Response, Logging, Monitoring, kontinuierlicher Risikoüberwachung sowie Business Continuity und Disaster Recovery in Cloud-Umgebungen.
6 Legal, Risk & Compliance
Rechtliche, regulatorische und vertragliche Anforderungen im Cloud-Kontext. Risikomanagement, Compliance-Programme, internationale Datenschutzanforderungen, Auditierung sowie Bewertung von Cloud-Anbietern und Drittparteienrisiken.
Die CCSP®-Zertifizierung ist ideal für dich, wenn du bereits in einer Cloud- oder Security-Rolle tätig bist – oder dich strategisch in Richtung Cloud Security spezialisieren möchtest. Sie ist der entscheidende Karriereschritt für:
Cloud-Architekten & -Engineers:
Als Cloud Architect, Cloud Engineer oder Professional Cloud Developer vertiefst du dein Know-how in Cloud Concepts, Architecture & Design sowie Cloud Platform & Infrastructure Security, um sichere, skalierbare Cloud-Umgebungen zu konzipieren und umzusetzen.
Security-Spezialisten & -Analysten:
Als Cloud Security Analyst oder Cloud Specialist stärkst du deine Kompetenz in Cloud Data Security, Cloud Application Security und Cloud Security Operations, um Daten, Workloads und Anwendungen wirksam zu schützen.
Administratoren & Betreiber:
Als Cloud Administrator verantwortest du sichere Konfiguration, Überwachung und den operativen Schutz von Cloud-Umgebungen – inklusive Incident Response, Monitoring und Business Continuity.
Berater & Auditoren:
Als Cloud Consultant oder Auditor von Cloud-Services schärfst du dein Profil in Legal, Risk & Compliance, bewertest Cloud-Risiken, prüfst regulatorische Anforderungen und begleitest Organisationen bei der sicheren Cloud-Transformation.
Die CCSP® richtet sich an erfahrene IT- und Security-Professionals, die ihre Expertise in Cloud-Architektur, -Betrieb, -Sicherheit und -Compliance auf ein international anerkanntes, strategisches Niveau heben wollen.
Die CCSP®-Zertifizierung richtet sich an erfahrene IT- und Cybersecurity-Fachpersonen, die aktiv zur sicheren Gestaltung und zum Betrieb von Cloud-Umgebungen beitragen – beispielsweise Cloud Architects, Cloud Engineers, Cloud Security Analysts, Administratorinnen und Administratoren, Consultants oder Auditorinnen und Auditoren von Cloud-Services. Besonders wertvoll ist die CCSP®-Zertifizierung für alle, die eine verantwortungsvolle Rolle im Bereich Cloud Security, Cloud Governance oder Cloud Risk Management anstreben.
Für die Zertifizierung sind mindestens fünf Jahre kumulative Vollzeit-Berufserfahrung im Bereich Information Technology (IT) erforderlich. Davon müssen drei Jahre im Bereich Cybersecurity sowie mindestens ein Jahr in einem oder mehreren der sechs CCSP®-Domänen des aktuellen Exam Outlines nachgewiesen werden.
So kannst du die Zeit verkürzen:
- Ein postsekundärer Abschluss (Bachelor oder Master) in Informatik, IT oder einem verwandten Fachgebiet kann bis zu ein Jahr der erforderlichen Berufserfahrung ersetzen.
- Eine aktive CISSP®-Zertifizierung kann die vollständige erforderliche Berufserfahrung für die CCSP® ersetzen.
- Auch Teilzeitbeschäftigungen und Praktika können auf die erforderliche Berufserfahrung angerechnet werden.
Prüfungsformat
- Prüfungsdauer: 3 Stunden
- Anzahl der Fragen: 100 bis 150
- Format: Multiple Choice & erweiterte Fragetypen
- Bestehensquote: 70% (700/1000 Punkten)
- Sprache: Englisch, Chinesisch, Deutsch, Japanisch
Inhalt der Prüfung
- Cloud Concepts, Architecture and Design - 17%
- Cloud Data Security - 20%
- Cloud Platform & Infrastructure Security - 17%
- Cloud Application Security - 17%
- Cloud Security Operations - 16%
- Legal, Risk & Compliance - 13%
Beantragung der Zertifizierung
Wenn du die CCSP®-Prüfung bestanden hast, kannst du das offizielle ISC2-Zertifikat beantragen. Dafür musst du den ISC2-Ethikkodex unterzeichnen, und deine Berufserfahrung muss von einer aktiv zertifizierten ISC2-Fachperson bestätigt werden. Die Zertifizierung muss innerhalb von neun Monaten nach dem Prüfungsdatum abgeschlossen sein. Falls du keine geeignete Person findest, unterstützt dich ISC2 bei der Validierung deines Antrags.
Re-Zertifizierung
Das CCSP®-Zertifikat ist drei Jahre gültig. Um deine Zertifizierung aufrechtzuerhalten, musst du fortlaufend Weiterbildungsnachweise (Continuing Professional Education, CPE) erbringen und die jährliche Wartungsgebühr (Annual Maintenance Fee, AMF) an ISC2 entrichten. So bleibt dein Fachwissen aktuell und dein Status als Certified Professional aktiv.