svetazi - stock.adobe.com

Welche Cloud-Security-Zertifizierungen sind 2019 wichtig?

Die Absicherung der Cloud wird immer wichtiger, je mehr sie sich in Unternehmen durchsetzt. Die benötigten Kenntnisse lassen sich auch durch geeignete Zertifizierungen erwerben.

Fortschreitende Veränderungen führen in jeder Branche dazu, dass die Mitarbeiter zusätzliche Fähigkeiten benötigen, die sie unter anderem durch aktuelle Zertifizierungen erhalten können. Das gilt insbesondere auch für den zunehmend wichtiger werdenden Bereich der Cloud Security. Auch hier sorgen sich schnell weiterentwickelnde Techniken dafür, dass neue Ausbildungen und Zertifizierungen benötigt und dann auch in der Regel angeboten werden.

Fortschritte und technische Veränderungen im Bereich Cloud Security, bei den Tools und den anzuwendenden Compliance-Vorgaben stellen für alle Betroffenen eine kontinuierliche Herausforderung dar. Nur so können sie auf dem aktuellen Stand bleiben. Es ist aber nicht immer leicht bei der Vielzahl an herstellerunabhängigen sowie von ihnen abhängigen Angeboten auf dem Markt herauszufinden, welches die aktuellen Top-Zertifizierungen sind.

Die existierenden Anbieter für professionelle Trainings im Bereich IT-Sicherheit haben meist auch für das Segment der Cloud Security bereits passende Schulungen entwickelt. Auch wie bei früheren Angeboten gilt hier jedoch, dass zwischen herstellerbezogenen und unabhängigen Trainings unterschieden werden muss. Welches die beste Ausbildung für eine Einzelperson oder ein Unternehmen ist, hängt von vielen unterschiedlichen Faktoren ab. Zu ihnen gehören die individuellen Ziele sowie die Anforderungen einer Firma oder Abteilung und natürlich auch die Art der bereits eingesetzten Cloud-Plattformen und ihre Provider. Mehrere Anbieter und die von ihnen entwickelten Zertifizierungen haben sich in der Vergangenheit international hervorgetan:

Certified Cloud Security Professional (CCSP): Renommierte Anbieter wie die (ISC)2 bieten natürlich auch Security-Trainings für Cloud-Umgebungen an. (ISC)2 und die Cloud Security Alliance (CSA) haben sich außerdem zusammengetan, um die CCSP-Zertifizierung zu entwickeln. Die Teilnehmer sollen Fähigkeiten entwickeln, um Anwendungen und Infrastrukturen in der Cloud mit Hilfe von bewährten und neu entwickelten Vorgehensweisen, Richtlinien und Prozessen zu entwerfen, zu verwalten und abzusichern. Behandelt und abgefragt werden in diesen Kursen aber auch Grundkenntnisse im Bereich Cloud Computing. Besitzer eines CCSP-Zertifikats arbeiten in der Regel in Firmen, die Cloud Computing bereits einsetzen oder bald einsetzen wollen, oder bei Service Providern, die Cloud-Plattformen anbieten.

Certificate of Cloud Security Knowledge (CCSK): Die CSA bietet auch das CCSK-Zertifikat an. Hier muss der Teilnehmer beweisen können, dass er über technische Kenntnisse und Fähigkeiten verfügt, um ein umfassendes Cloud-Security-Programm nach global akzeptierten Standards durchführen zu können.

In Deutschland hat darüber hinaus das IT-Grundschutz-Zertifikat des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch für die Absicherung von Cloud-Diensten eine Bedeutung. Die Behörde hat außerdem den sogenannten Anforderungskatalog C5 entwickelt, der allerdings nicht vom BSI, sondern von einem externen Wirtschaftsprüfer abgenommen wird. Ebenfalls von Relevanz sind die ISO-Standards 27001, 27002 sowie 27017 und 27018, die auch auf die speziellen Anforderungen im europäischen Datenschutz eingehen. Der Prüfkatalog TCDP (Trusted Cloud Datenschutz-Profil) bezieht darüber hinaus die Regelungen des Bundesdatenschutzgesetzes (BDSG) mit ein.

Sowohl das CCSP- als auch das CCSK-Zertifikat sind ein sinnvoller erster Schritt, um die eigenen Kenntnisse im Bereich Cloud Security zu verbessern. Eine gute Ergänzung ist der Erwerb von Kenntnissen zu dem Standard ISO 27001 sowie dem IT-Grundschutz des BSI. Aufbauend darauf sind auch Hersteller- oder Provider-spezifische Ausbildungen zu nennen, die oft ebenfalls eigene Zertifikate anbieten. Für den Bereich IaaS (Infrastructure as a Service) gibt es etwa Trainings von AWS (Amazon Web Services), Microsoft und einigen anderen Anbietern. Weitere Unternehmen wie Salesforce bieten außerdem interessante Zertifizierungen in den Segmenten PaaS (Platform as a Service) und SaaS (Software as a Service) an.

Mittlerweile gibt es auf dem Markt Dutzende herstellerspezifische Zertifizierungen, die sowohl für Angestellte als auch für ihre Arbeitgeber interessant sind. Unternehmen profitieren dabei von den neuen Kenntnissen ihrer nach einem erfolgreichen Abschluss des jeweiligen Kurses offiziell zertifizierten Mitarbeiter. Aus Sicht der Absolventen steigt zudem ihre Bedeutung in ihren Abteilungen.

Die Provider-bezogenen Cloud-Security-Zertifizierungen decken viele Aspekte ab, die die jeweiligen Anbieter betreffen. Die von ihnen angebotenen Dienste und Umgebungen sind jedoch einem kontinuierlichen Wandel ausgesetzt. Auch die verfügbaren Zertifizierungen müssen sich an neue Techniken, Werkzeuge und regulative Änderungen anpassen. In einem so dynamischen Bereich wie dem der IT-Security ist es von allergrößter Bedeutung, immer auf dem Laufenden zu bleiben, wenn es um Zertifizierungen und allgemein akzeptierte Best Practices geht.

Nächste Schritte

Cloud-Security-Zertifizierungen im Überblick

Diese Kenntnisse sind in Sachen Cloud Security gefragt

ISO 27001: Grundlage der Informationssicherheit

Erfahren Sie mehr über IT-Berufe und Weiterbildung