Zielgruppe
- Enterprise Architect
- Security Administrator
- Systems Engineer
- Security Architect
- Security Consultant
- Security Engineer
- Security Manager
- Systems Architect
Voraussetzungen
Sie müssen mindestens fünf Jahre Berufserfahrung in der IT haben, davon mind. drei im Bereich Informationssicherheit, davon wiederum mindestens eins im Bereich Cloud Computing.
Darüber hinaus sollten Sie bereits Erfahrung in jeder der sechs CBK Domains haben:
- Architekturkonzepte und Gestaltungsanforderungen
- Clouddatensicherheit
- Cloud-Plattform- & Infrastruktursicherheit
- Cloud-Anwendungssicherheit
- Betrieb
- Rechtliches und Compliance
Kursinhalt
Montag – Kick-off + Domain 1: Cloud Concepts, Architecture & Design
- Begrüßung, Ziele, Kursstruktur, Lerntechnik (CCSP-Denkweise, Exam-Format, CBK-Überblick)
- Exam-Überblick: Fragetypen, Zeitmanagement, Shared-Responsibility-Modell, Cloud-Kategorien (IaaS/PaaS/SaaS) und Deployment-Modelle (Public/Private/Hybrid/Community)
- Domain 1 – Cloud Concepts, Architecture & Design (Teil 1): Cloud Computing Definitions & Characteristics, Cloud Service Models, Deployment Models, Cloud Reference Architecture (ISO/IEC 17788), Cloud Roles & Responsibilities
- Domain 1 (Teil 2): Key Cloud Enabling Technologies (Virtualization, Storage, Networking, Databases), Cloud Computing Security Challenges, Design Principles of Secure Cloud Computing, Cloud Secure Data Lifecycle
- Domain 1 (Teil 3): Business Continuity & Disaster Recovery in the Cloud, Cloud Security Alliance (CSA) Frameworks, Cost-Benefit-Analyse, Cloud Governance
- Fragenblock: 20–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen + Kurzreview
Dienstag – Domain 2: Cloud Data Security
- Domain 2 – Cloud Data Security (Teil 1): Cloud Data Lifecycle (Erstellen, Speichern, Nutzen, Weitergeben, Archivieren, Vernichten), Cloud Storage Architectures, Data Security Strategies
- Domain 2 (Teil 2): Datenverschlüsselung & Key Management (CSP vs. Customer Keys), IRM/DRM, DLP, Data Discovery & Classification Technologies
- Domain 2 (Teil 3): Cloud Data Retention, Deletion & Archiving Policies, Privacy (GDPR/DSGVO-Bezug), Auditability of Cloud Data, Jurisdiktionsfragen bei Datenspeicherung
- Domain 2 (Teil 4): Data Events in Cloud Environments, Cloud Storage Security (Object/Block/File), Datenbankabsicherung in der Cloud, Backup & Recovery
- Fragenblock: 20–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen + Kurzreview
Mittwoch – Domain 3: Cloud Platform & Infrastructure Security
- Domain 3 – Cloud Platform & Infrastructure Security (Teil 1): Cloud Infrastructure Components (Physical, Network, Compute, Storage), Datacenter Design & Security, Supply-Chain-Risiken
- Domain 3 (Teil 2): Virtualization Security (Hypervisor, Container, Serverless), Cloud Network Security (SDN, Mikro-Segmentierung, Firewalls), Secure Baseline & Hardening
- Domain 3 (Teil 3): Management Plane Security, Business Continuity & DR in Cloud Infrastructure, Disaster Recovery Planning für Cloud Workloads, Backup-Strategien
- Domain 3 (Teil 4): Risk Assessment für Cloud Infrastructure, Vulnerability Management, Penetration Testing im Cloud-Kontext (Erlaubnisrahmen CSP), Physical & Environmental Security des CSP
- Fragenblock: 20–25 Fragen (ca. 30–35 Min) inkl. ca. 20% Szenariofragen + Kurzreview
Donnerstag – Domain 4: Cloud Application Security
- Domain 4 – Cloud Application Security (Teil 1): Advocate Training and Awareness for Application Security, Cloud Software Assurance & Validation, Verified Secure Software (OWASP Top 10 Cloud-Kontext)
- Domain 4 (Teil 2): SDLC in der Cloud (Secure Design, Requirements, Code Review, Testing), Threat Modeling (STRIDE/DREAD – CCSP-Ebene), Software Composition Analysis & SBOM
- Domain 4 (Teil 3): Identity & Access Management in Cloud Applications (Federation, SAML/OIDC), API Security, Supplemental Security Devices (WAF, CASB, SASE)
- Domain 4 (Teil 4): Cloud-native Security Controls, DevSecOps im Cloud-Kontext, Supply Chain Security, Cryptography für Cloud Applications
- Fragenblock: Mini-Mock 30–40 Fragen (50 Min) inkl. Auswertung (Top-Fehler & Begründungen)
Freitag – Domain 5 & 6 + Gesamtwiederholung
- Domain 5 – Cloud Security Operations (Teil 1): Implement & Build Physical Infrastructure for Cloud (Hardware Config, Installation), Operate Physical Infrastructure, Managed Cloud Infrastructure Service, Incident Management
- Domain 5 (Teil 2): Manage Logical Infrastructure (Provisioning, Monitoring, Patch & Change Management), Digital Forensics in der Cloud (Herausforderungen, Beweissicherung), Kommunikation mit Behörden
- Domain 6 – Legal, Risk & Compliance (Teil 1): Legal Requirements & Unique Risks, Jurisdiktionen, eDiscovery & Forensics, Cloud-Vertragsrecht (SLA, Haftung)
- Domain 6 (Teil 2): Privacy (GDPR/DSGVO, CCPA), Compliance Frameworks für Cloud (ISO 27017/27018, SOC 2, FedRAMP, CSA STAR), Audit-Management, Vendor Risk Assessment
- Fragenblock: 40 gemischte Fragen (45 Min) inkl. ca. 20% Szenariofragen Auswertung + High-Yield-Fallen + Prüfungsstrategie (Best Answer, Prioritäten, Zeitmanagement, CCSP-spezifische Denkweise: Verantwortung des Cloud Security Architects)
Hinweis: Der Richtplan kann je nach Gruppe (Vorkenntnisse/Tempo) angepasst werden. Die Gewichtung orientiert sich an der offiziellen ISC² CCSP Exam Outline: Domain 1 (17%), Domain 2 (20%), Domain 3 (17%), Domain 4 (17%), Domain 5 (16%), Domain 6 (13%).
Deutsch
Deutschland
Für diesen Kurs gelten abweichende Stornofristen:
Ein Termin kann bis 31 Kalendertage vor Beginn kostenfrei storniert werden. Danach beträgt die Stornogebühr 100% des Kurspreises.
Bitte beachten Sie, dass eine ISC2 Prüfung nur zusammen mit dem jeweiligen Kurs gebucht werden kann, eine nachträgliche Anmeldung zur Prüfung ist nur über ISC2 direkt möglich.
Zur Kurs- und Examensvorbereitung im Selbststudium kaufen Sie bitte folgendes Buch:
Beachten Sie vor Kursbuchung die Kursvoraussetzungen sowie das unabdingbare Selbststudium vor und nach Kursteilnahme.