Überblick
Diese Weiterbildung kombiniert ein praxisorientiertes KI- und Machine-Learning-Curriculum mit der gezielten Vorbereitung auf die ISACA Certified Information Security Manager (CISM) Prüfung. Der trägerinterne KI-Teil vermittelt Methoden, Architekturen und Anwendungsfelder maschinellen Lernens; der CISM-Teil bereitet auf die vierteilige ISACA-Zertifizierungsprüfung vor, die weltweit als Referenz für erfahrene IT-Sicherheitsmanagerinnen und -manager gilt. Das Programm richtet sich an IT-Fachkräfte, die beide Disziplinen in einer strukturierten Weiterbildung zusammenführen möchten.
Kursinhalte & Lernziele
Modul 1: Grundlagen KI und Machine Learning Dieses Modul legt das konzeptionelle Fundament für alle weiterführenden KI-Inhalte. Neben einem Überblick über die Geschichte und aktuelle Entwicklungslinien künstlicher Intelligenz werden zentrale Paradigmen des maschinellen Lernens erarbeitet.
- Definitionen: KI, Machine Learning, Deep Learning, Neuronale Netze
- Supervised Learning: Regression, Klassifikation, Entscheidungsbäume
- Unsupervised Learning: Clustering, Dimensionsreduktion, Anomalieerkennung
- Grundlagen neuronaler Netzarchitekturen: Feedforward, Convolutional, Recurrent
- Datenvorverarbeitung, Feature Engineering und Modellvalidierung
- Typische Anwendungsdomänen: Bild- und Spracherkennung, Empfehlungssysteme
Modul 2: Fortgeschrittene ML-Methoden und KI-Architektur Aufbauend auf den Grundlagen vertieft dieses Modul komplexe Lernverfahren und praxisnahe Architekturfragen. Besonderes Gewicht liegt auf dem Transfer von theoretischen Modellen in skalierbare Systeme.
- Ensemble-Methoden: Bagging, Boosting, Random Forests, Gradient Boosting
- Deep Learning: Transfer Learning, Fine-Tuning, Transformer-Architekturen
- Reinforcement Learning: Grundprinzipien, Anwendungsszenarien
- MLOps: Modell-Deployment, Monitoring, Versionierung
- KI-Ethik: Fairness, Bias-Erkennung, erklärbare KI (XAI)
- Datenschutz und Compliance beim Einsatz von ML-Modellen
Modul 3: ISACA CISM - Domäne 1 und 2 Die ersten beiden CISM-Domänen bilden die strategische Klammer des Sicherheitsmanagements. Information Security Governance verankert Sicherheit in der Unternehmensführung; das Risikomanagement liefert die analytischen Werkzeuge zur Priorisierung.
- Information Security Governance: Strategie, Frameworks, Policies, Compliance
- Verankerung der Sicherheitsstrategie in Unternehmenszielen und Governance-Strukturen
- Rollen und Verantwortlichkeiten im Sicherheitsmanagement
- Information Risk Management: Methoden der Risikoidentifikation und -bewertung
- Risikobehandlungsoptionen: Akzeptanz, Minderung, Transfer, Vermeidung
- Quantitative und qualitative Risikobewertungsverfahren
Modul 4: ISACA CISM - Domäne 3 und 4 Die operativen CISM-Domänen behandeln Aufbau und Steuerung des Sicherheitsprogramms sowie die koordinierte Reaktion auf Sicherheitsvorfälle. Dieser Teil ist stark praxisbezogen und arbeitet mit Fallstudien aus dem ISACA-Prüfungsuniversum.
- Information Security Program Development: Roadmap, Ressourcen, Metriken
- Controls-Frameworks: NIST, ISO 27001, COBIT im CISM-Kontext
- Lieferanten- und Drittparteien-Risikomanagement
- Information Security Incident Management: Erkennungs- und Reaktionsverfahren
- Business Continuity und Disaster Recovery im Sicherheitskontext
- Post-Incident-Analyse und Lessons-Learned-Prozesse
Praxisblock: Integrierte KI-Sicherheitsszenarien Neben den thematischen Modulen enthält das Programm einen durchgehenden Praxisblock, der KI-Kenntnisse und CISM-Governance miteinander verzahnt.
- Fallstudie: KI-gestützte Anomalieerkennung im Security Operations Center
- Sicherheitsbewertung eines ML-Deployment-Pipelines nach CISM-Prinzipien
- Adversarial Machine Learning: Angriffsvektoren auf KI-Modelle analysieren
- Datenschutz-Folgenabschätzung für KI-basierte Systeme
- Governance-Mapping: Welche CISM-Controls gelten für KI-Applikationen
- Cloud-Sicherheitsarchitektur für hybride KI-Infrastrukturen
- Risikobeurteilung eines Produktivmodells im Echtbetrieb
- Incident-Response-Simulation: Datenleck durch kompromittiertes ML-Modell
- Erstellung einer Security Policy für KI-gestützte Entscheidungssysteme
- CISM-Fallstudienarbeit mit prüfungsnahen Szenarien
- Peer-Review-Übung: Gegenseitige Bewertung von Risikobewertungen
- Zusammenführung: Abschluss-Projektaufgabe KI-Sicherheitskonzept
Der Kurs schließt mit einer strukturierten Prüfungsvorbereitung auf die CISM-Zertifizierungsprüfung ab. Dazu werden prüfungsrelevante Frageformate und Fallszenarien durchgearbeitet, ohne dabei auf inhaltliche Tiefe zu verzichten. Die Live-Unterrichtseinheiten finden im virtuellen Klassenzimmer statt. Wer im Center vor Ort lernen möchte, nutzt einen doppelbildschirmigen Arbeitsplatz mit Kamera- und Mikrofonzugang.
Lernziele:
- Grundlegende und weiterführende Konzepte des maschinellen Lernens anwenden können
- Supervised, Unsupervised und Reinforcement Learning methodisch unterscheiden und einordnen
- KI-Architekturen für reale Geschäftsanforderungen konzipieren und bewerten
- Die vier ISACA-CISM-Domänen in ihrer Tiefe verstehen und aufeinander beziehen
- Ein organisationales Information Security Governance Framework aufbauen und steuern
- IT-Risiken systematisch identifizieren, bewerten und durch Steuerungsmaßnahmen adressieren
- Sicherheitsprogramme entwickeln, budgetieren und deren Wirksamkeit messen
- Sicherheitsvorfälle strukturiert erkennen, klassifizieren und koordiniert reagieren
- KI-spezifische Sicherheitsrisiken (z. B. Adversarial Attacks, Modell-Datenschutz) einschätzen
- Regulatorische Anforderungen (DSGVO, ISO 27001-Bezüge) in KI-Projekten berücksichtigen
- Cloud-Sicherheitsarchitekturen im Kontext hybrider KI-Infrastrukturen verstehen
- Prüfungsrelevante CISM-Fragestellungen anhand von Fallstudien durchdringen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte mit bestehender Berufserfahrung in der IT-Administration, Softwareentwicklung oder im Bereich Informationssicherheit, die sich in Richtung KI-gestütztes Sicherheitsmanagement weiterentwickeln möchten.
- Informationssicherheits-Beauftragte, die KI-Technologien in ihre Governance-Arbeit integrieren wollen
- IT-Projektleiterinnen und -leiter, die KI-Vorhaben sicherheitskonform steuern müssen
- Entwicklerinnen und Entwickler mit Interesse an Sicherheitsarchitektur und Governance
- Fachkräfte, die den CISM als Karrierezertifikat anstreben und parallel KI-Wissen aufbauen möchten
- Personen mit IT-Hintergrund, die in Governance- oder Risikomanagement-Rollen wechseln
Ein solides Grundverständnis von IT-Infrastrukturen und Netzwerken wird vorausgesetzt. Im KI-Teil sind Grundkenntnisse in mathematischer Modellbildung (Statistik, lineare Algebra) hilfreich, aber keine zwingende Einstiegsvoraussetzung, da die Konzepte schrittweise aufgebaut werden. Für die CISM-Prüfungsanmeldung bei ISACA sind fünf Jahre nachgewiesene Berufserfahrung im Bereich Informationssicherheitsmanagement erforderlich, davon drei Jahre in mindestens zwei der vier Domänen. Diese Anforderung gilt für die externe Prüfung, nicht für die Kursteilnahme selbst.
Ablauf & Abschluss
Das Programm nutzt das Combined-Learning-Format: synchrone Live-Unterrichtsblöcke im virtuellen Klassenzimmer wechseln sich mit angeleiteten Selbstlernphasen ab. Lehrende mit Praxishintergrund vermitteln Inhalte durch Theorie-Einheiten, strukturierte Übungsphasen und Fallstudienarbeit. Wer einen physischen Arbeitsplatz bevorzugt, kann den Unterricht von einem Center-Standort aus verfolgen. Der Online- und Center-Unterricht laufen synchron, sodass Teilnehmende ihre Lernform flexibel wählen können.
Die genaue Kursdauer hängt von der individuellen Modulzusammenstellung ab. Erfahrungsgemäß übersteigt ein vollständiges AI-and-ML-plus-CISM-Programm drei Monate. Der Unterricht findet in Vollzeit statt; individuelle Teilzeitmodelle können auf Anfrage vereinbart werden. Die Combined-Learning-Struktur ermöglicht es, synchrone Präsenzphasen und asynchrone Vertiefungseinheiten zu kombinieren.
Für das trägerinterne KI-Curriculum wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Dieser Nachweis bestätigt die absolvierten Inhalte und Praxiseinheiten, ist jedoch kein extern anerkanntes Herstellerzertifikat. Die ISACA-CISM-Zertifizierung hingegen ist ein weltweit anerkanntes Credential des Information Systems Audit and Control Association (ISACA). Sie wird nach bestandener externer Prüfung ausgestellt. Der Kurs bereitet intensiv auf diese Prüfung vor.
Nutzen & Perspektiven
Der Markt sucht IT-Fachkräfte, die KI-Projekte nicht nur technisch umsetzen, sondern auch sicherheitskonform steuern können. Wer beide Kompetenzen belegt — nachgewiesene ML-Kenntnisse aus dem Curriculum und den international anerkannten CISM — spricht in Bewerbungsgesprächen eine klare Sprache. Die Kombination ist nicht austauschbar: Security Governance ohne KI-Verständnis übersieht spezifische Angriffsvektoren auf Modelle und Pipelines; KI-Expertise ohne Sicherheitsrahmen bringt Projekte in regulatorische Risiken. Das CISM-Zertifikat gilt als eines der renommiertesten Credentials im Bereich IT-Sicherheitsmanagement und wird von Arbeitgebern in Finanzbranche, Gesundheitswesen, öffentlicher Verwaltung und der gesamten Unternehmens-IT geschätzt. Wer bereits Berufserfahrung mitbringt und den CISM im Portfolio hat, ist für leitende Sicherheitsrollen qualifiziert — unabhängig davon, ob der Arbeitgeber im DACH-Raum oder international tätig ist. Die kombinierte Weiterbildung ist kompakt aufgebaut: Beide Themenstränge laufen parallel, sodass Synergien direkt sichtbar werden — etwa wenn KI-Risikomodelle mit CISM-Governance-Mechanismen abgeglichen werden. Wer diesen Kurs abschließt, bringt eine Doppelkompetenz mit, die sich klar von rein technischen oder rein regulatorischen Profilen unterscheidet.
Häufig gestellte Fragen (FAQ)
Handelt es sich bei „AI and Machine Learning Specialist" um ein offizielles Herstellerzertifikat?
Nein. Der Titel „AI and Machine Learning Specialist" ist eine trägerinterne Bezeichnung für das KI-Curriculum. Offiziell extern anerkannt ist allein die ISACA-CISM-Zertifizierung, die nach bestandener Prüfung durch ISACA ausgestellt wird.
Was prüft die ISACA-CISM-Zertifizierungsprüfung?
Die CISM-Prüfung umfasst vier Domänen: Information Security Governance, Information Risk Management, Information Security Program Development and Management sowie Information Security Incident Management. Sie gilt als führende Qualifikation für erfahrene Sicherheitsmanagerinnen und -manager.
In welchem Format findet der Kurs statt?
Der Unterricht läuft im Combined-Learning-Format: synchrone Live-Einheiten im virtuellen Klassenzimmer werden mit Selbstlernphasen kombiniert. Vollzeitdurchführung ist üblich; individuelle Zeitmodelle sind auf Anfrage möglich.
Welche Praxiselemente sind enthalten?
Neben Vorlesungseinheiten sind Übungsphasen, Fallstudienarbeiten und Projektaufgaben fest eingeplant. Im KI-Teil werden Modelltrainings und Anwendungsszenarien praktisch durchgespielt; im CISM-Teil werden Governance-Fallstudien und Risikobewertungen erarbeitet.
Setzt die ISACA eine bestimmte Berufserfahrung für den CISM voraus?
Ja. Für den CISM verlangt ISACA fünf Jahre nachgewiesene Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in einem Management-Aufgabenbereich innerhalb der Prüfungsdomänen. Die Weiterbildung bereitet auf die Prüfung vor, ersetzt die Berufserfahrungsanforderung jedoch nicht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Machine Learning Engineer998 Stellen
- IT-Manager/IT-Managerin752 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- KI-Spezialist/in2 Stellen
- IT-Sicherheitsmanager/in0 Stellen