Ein Experte für Cloud-Security & IT-Sicherheitsstandards implementiert Sicherheitsmaßnahmen in AWS-Umgebungen und sorgt für die Einhaltung von IT-Sicherheitsstandards. Er analysiert Schwachstellen, entwickelt Sicherheitskonzepte und überwacht die Systemsicherheit. Seine Kernaufgaben umfassen die Konzeption von Security-Architekturen, Durchführung von Risikoanalysen und die Implementierung von Compliance-Anforderungen. Er berät bei sicherheitsrelevanten Entscheidungen und aktualisiert Sicherheitsprozesse gemäß neuester Standards. Der Experte dokumentiert Sicherheitskonzepte und schult Teams in sicherheitsrelevanten Themen für AWS-Plattformen unter Berücksichtigung der CISSP-Domänen.

Informationssicherheit & IT-Risiko-Management - - Certified Information Systems Security Professional (CISSP)

• CISSP verstehen & strategisch vorbereiten - Zertifizierungsziele, Lernmethoden & Prüfungsstruktur
• Risiko- und Sicherheitsmanagement professionell anwenden - Strategien für BC/DR & Sicherheitsrichtlinien (Domain 1)
• Datenschutz, Datenklassifikation & Cloud Security effektiv steuern - Verantwortung im Datenumgang (Domain 2)
• IT-Sicherheitsarchitektur planen & absichern - Kryptografie und physischer Schutz (Domain 3)
• Netzwerksicherheit praktisch umsetzen - Protokolle, Firewalls & Bedrohungen (Domain 4)
• Zugang sichern & Identitäten verwalten - Authentifizierung & Rollenmodell (Domain 5)
• Schwachstellen finden & beheben - Audits, SIEM und Incident Management (Domain 6)
• Sicherheitsvorfälle managen & Systeme wiederherstellen - Insiderbedrohungen erkennen (Domain 7)
• Sichere Software entwickeln & APIs schützen - DevSecOps & Teststrategien anwenden (Domain 8)
• CISSP-Wissen festigen & Anwendung in der Praxis - CPE-Pflege & Karriereplanung

Cybersecurity & Datenschutzmanagement - Sicherheitsstrategien für digitale Infrastrukturen

• Cyberrisiken erkennen & verstehen - Datenschutz & IT-Sicherheit im Überblick
• Datenschutz rechtssicher umsetzen - Standards, Pflichten & Rechte
• Cyberangriffe & Datenschutzverletzungen erkennen - Sicherheitslücken analysieren
• Schutzmaßnahmen technisch umsetzen - Netzwerke, Endgeräte & Verschlüsselung absichern
• Sicherheitskultur im Unternehmen etablieren - Prozesse, Awareness & Notfallvorsorge
• Datenschutzprozesse in der Organisation steuern - Rollen, Pflichten & DSFA in der Praxis
• Cloud & Mobile Security praxisnah gestalten - Geräteverwaltung & Cloud-Verschlüsselung
• Angriffe überwachen & erkennen - SIEM, IDS/IPS & Penetration Testing anwenden
• IT-Zertifizierungen & Audits vorbereiten - BSI-Grundschutz & ISO 27001 umsetzen
• Neue Bedrohungen meistern - Sicherheit & Benutzerfreundlichkeit im Gleichgewicht

Cloud Computing ( AWS ) - Schlüsselkompetenzen und Anwendungen für Unternehmen

• Architekturentscheidungen & Betriebsmodelle in der AWS-Cloud - Cloud-Fundament: Regionen, Verantwortung & Performance steuern
• Compute & Storage-Strategien in AWS produktiv einsetzen - Netzwerkarchitektur effizient planen & skalieren
• Rollenbasierte Zugriffskontrolle mit IAM umsetzen - Sicherheitsdienste aktiv konfigurieren & testen
• Relationale & NoSQL-Datenbanken planen & integrieren - Data Lakes & Backups in produktiven Umgebungen steuern
• CI/CD-Pipelines mit Terraform & GitHub umsetzen - Containerisierte Anwendungen mit ECS/EKS betreiben
• ML-Modelle mit SageMaker trainieren & bereitstellen - AI-Dienste praktisch einsetzen & automatisieren
• Migrationsprojekte vorbereiten & durchführen - Hybride Workloads sicher betreiben
• Cloud-Kosten aktiv steuern & optimieren - Nachhaltigkeit & Ressourceneffizienz mit AWS-Mitteln realisieren
• Prüfungsvorbereitung AWS Certified Cloud Practitioner

IT-Sicherheitsmanagement nach ISO/IEC 27001 & 27701 - Informationssicherheit und Datenschutz strukturiert umsetzen

• Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 - Systemaufbau und Organisationsstrukturen
• Risikoanalyse und Schutzbedarfsbewertung - Bedrohungen identifizieren und Schwachstellen analysieren
• PDCA-Zyklus und kontinuierliche Verbesserung im Informationssicherheitsmanagement
• ISO/IEC 27001:2022 Annex A Controls - technische und organisatorische Sicherheitsmaßnahmen
• Datenschutz-Informationsmanagementsystem nach ISO/IEC 27701:2025 und Künstliche Intelligenz Risiken
• Dokumentation, Audit-Vorbereitung und normkonforme Nachweisführung
• Security Awareness, Notfallmanagement und nachhaltige ISMS-Implementierung

------------------------------------------------------------------------------------------------------------------

Erarbeiten Sie mit unseren Karriereberatern Ihren individuellen Kursplan

------------------------------------------------------------------------------------------------------------------