Überblick
Dieser Kurs verbindet die Ausbildung zum AI Developer Professional mit der Vorbereitung auf den CISM (Certified Information Security Manager) von ISACA. Der KI-Entwicklungsanteil befähigt Sie, intelligente Systeme zu entwerfen, zu trainieren und in Betrieb zu nehmen. Der CISM-Teil vermittelt die Managementperspektive auf Informationssicherheit: Wie werden Sicherheitsrisiken auf Unternehmensebene bewertet? Wie gestaltet man Governance-Strukturen, die Sicherheit als Organisationsziel verankern? Und wie reagiert man auf Sicherheitsvorfälle so, dass Schaden begrenzt und Betrieb aufrechterhalten wird? Diese Kombination spricht eine Lücke an, die im Bereich KI-Sicherheit immer deutlicher spürbar wird.
Kursinhalte & Lernziele
Modul 1 — AI Developer Professional: Daten, Modelle und Algorithmen Die KI-Entwicklungskomponente setzt bei den Daten an — dem Rohstoff jedes ML-Systems. Sie erarbeiten, wie aus unstrukturierten oder unvollständigen Rohdaten verwendbare Trainingsdaten werden, und lernen die algorithmischen Optionen kennen, die für unterschiedliche Aufgabenstellungen zur Auswahl stehen. Ein Schwerpunkt liegt dabei auf der Interpretation von Modellentscheidungen — ein Thema, das für Sicherheits- und Compliance-Kontexte besonders relevant ist. Das Modul behandelt
- Daten-Exploration, Bereinigung, Normalisierung und Feature-Engineering
- Klassifikation und Regression: lineare Modelle, Ensembleverfahren, Gradient Boosting
- Unüberwachtes Lernen: Clustering, Anomalieerkennung
- Modell-Interpretierbarkeit: SHAP, LIME und Feature-Importance als Werkzeuge
- Evaluationsmetriken und Umgang mit Klassenungleichgewicht
- Grundzüge des Reinforcement Learning
Modul 2 — AI Developer Professional: Deep Learning und Systemintegration Auf Basis der ML-Grundlagen behandelt dieses Modul die tiefere Schicht des modernen KI-Stacks. Neuronale Netze und ihre Architekturen werden nicht als Abstraktion, sondern als konkret implementierbare Systeme vermittelt. Der Fokus auf Systemintegration und Absicherung verbindet die technische und die sicherheitsbezogene Perspektive. Schwerpunkte sind
- Aufbau und Training mehrschichtiger neuronaler Netze
- Convolutional Networks für Bilddaten, Transformer-Architektur für Sprache
- Adversarial Examples: wie gezielte Eingabemanipulationen Modelle täuschen
- Model Security: Poisoning-Angriffe, Model Extraction und Schutzstrategien
- Deployment via REST-API, Containerisierung mit Docker
- Monitoring von Modellen in Produktion: Datendrift, Modellverfall erkennen
Modul 3 — CISM-Kerndomänen: Governance, Risiko und Programmmanagement Das CISM-Modul beginnt mit den drei ersten ISACA-Domänen, die den strategischen und programmatischen Kern der Informationssicherheit abdecken. Sie verstehen, warum Sicherheit als Governance-Aufgabe zu verankern ist — und nicht als nachträgliche technische Maßnahme. Die konkreten Inhalte umfassen
- Information Security Governance: Sicherheitsstrategie, Policies, Rollen und Verantwortlichkeiten
- Ausrichtung der Sicherheitsstrategie an Unternehmenszielen und regulatorischen Anforderungen
- Risikoidentifikation, -bewertung und -behandlung nach ISACA-Modell
- Risk Register und Risikoberichte für das Management
- Informationssicherheitsprogramm: Aufbau, Budgetierung, Roadmap
- Sicherheitskontrollen auswählen und auf Wirksamkeit prüfen
- ISO 27001, NIST Cybersecurity Framework und DSGVO im CISM-Kontext
Modul 4 — CISM-Domäne 4: Incident Management und Prüfungsvorbereitung Die vierte CISM-Domäne — Incident Management — ist in der Praxis besonders sichtbar. Sie erarbeiten, wie ein funktionierender Incident-Response-Prozess aufgebaut ist, was im Ernstfall die entscheidenden Schritte sind, und wie man aus Vorfällen lernt. Der abschließende Teil bereitet gezielt auf die CISM-Prüfung vor. Behandelt werden
- Incident-Response-Lifecycle: Erkennung, Eindämmung, Beseitigung, Wiederherstellung
- Business Continuity und Disaster Recovery als ergänzende Disziplinen
- Forensik-Grundlagen und Beweissicherung bei Sicherheitsvorfällen
- Kommunikation bei Vorfällen: intern, extern, regulatorisch
- Prüfungsformat CISM: 150 Fragen, vier Stunden, Anmeldung über ISACA
- Typische CISM-Fragetypen und Antwortlogik trainieren
- Erfahrungsanforderungen für die CISM-Zertifizierung und CPE-Pflichten
Lernziele:
Nach dem Kurs verfügen Sie über folgende Fähigkeiten —
- Maschinelle Lernmodelle eigenständig entwerfen, trainieren und evaluieren
- Verschiedene KI-Paradigmen — überwachtes, unüberwachtes, bestärkendes Lernen — situationsgerecht einsetzen
- KI-Systeme als APIs und Services bereitstellen und in bestehende IT-Landschaften integrieren
- Informationssicherheit als Managementaufgabe verstehen und Governance-Strukturen beurteilen
- Sicherheitsrisiken identifizieren, bewerten und nach Priorität behandeln
- Informationssicherheitsprogramme planen, implementieren und überwachen
- Auf Sicherheitsvorfälle nach einem strukturierten Incident-Response-Prozess reagieren
- Regulatorische Anforderungen (DSGVO, ISO 27001, branchenspezifische Regelwerke) in den Sicherheitskontext einordnen
- Sicherheitsaspekte von KI-Systemen — Modellmanipulation, Datenschutz, Bias — aus Managementsicht bewerten
- Die CISM-Prüfungsanforderungen und die vier ISACA-Domänen kennen und gezielt für die Prüfung lernen
- Sicherheitsstrategien für KI-getriebene Produkte entwickeln
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fachleute, die technische KI-Kompetenz mit Sicherheits- und Managementwissen verbinden möchten. Typische Teilnehmende sind
- IT-Sicherheitsfachleute, die Kenntnisse in KI-Technologien und deren Sicherheitsimplikationen aufbauen
- KI-Entwickler, die ihre Systeme durch Sicherheitsmanagement-Perspektiven ergänzen möchten
- IT-Manager oder -Berater, die KI-Projekte aus Sicherheitssicht führen oder beurteilen
- Personen, die CISM als nächste Zertifizierung anstreben und dabei gleichzeitig KI-Kenntnisse erwerben wollen
Python-Grundkenntnisse sind für den KI-Teil empfehlenswert; IT-Grundverständnis erleichtert beide Modulblöcke. Für das CISM-Zertifikat selbst verlangt ISACA fünf Jahre Berufserfahrung in der Informationssicherheit, davon mindestens drei in einer der vier CISM-Domänen. Die Prüfung können Sie ohne diese Erfahrung ablegen; das Zertifikat wird jedoch erst nach Erfahrungsnachweis ausgestellt. Personen, die diese Erfahrung bereits mitbringen, können direkt in die Zertifizierungsphase eintreten. Das ISACA-Mitgliedschaft ist für die Prüfungsanmeldung nicht zwingend, bietet aber Preisnachlässe und Ressourcen. Der Kurs findet im Combined-Learning-Format statt.
Ablauf & Abschluss
Der Kurs nutzt das Combined-Learning-Format mit Live-Unterrichtssitzungen im virtuellen Klassenzimmer und begleitenden Selbststudiumsphasen. Im KI-Teil arbeiten Sie mit praktischen Lab-Übungen, in denen Sie Modelle trainieren und testen. Der CISM-Teil kombiniert konzeptionelle Einheiten mit der Bearbeitung prüfungsnaher Szenarien — ISACA-Fragen folgen einer spezifischen Argumentationslogik, die durch wiederholtes Üben verinnerlicht werden muss. Dozierende mit Erfahrung in IT-Sicherheitsmanagement und KI-Projekten begleiten beide Teile. An New-Horizons-Standorten steht ein Arbeitsplatz mit zwei Bildschirmen zur Verfügung.
Der Kurs läuft im Vollzeitformat über mehr als einen Monat bis zu drei Monaten. Die tatsächliche Dauer richtet sich nach der konkreten Modulzusammenstellung. Beide Themenblöcke — KI-Entwicklung und CISM — sind inhaltlich umfangreich; das Vollzeitformat ermöglicht intensive Lernblöcke, die parallel Modellierungspraxis und Prüfungsvorbereitung verbinden.
Sie erhalten eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Die CISM-Zertifizierung selbst wird von ISACA ausgestellt, nachdem Sie die externe CISM-Prüfung bestanden und den Nachweis der erforderlichen Berufserfahrung erbracht haben. CISM gilt neben CISSP als eine der angesehensten Zertifizierungen im Bereich Informationssicherheitsmanagement und ist in Stellenbeschreibungen für Senior-Sicherheitsrollen häufig als Anforderung gelistet.
Nutzen & Perspektiven
KI-Systeme sind in sicherheitskritischen Kontexten keine Ausnahme mehr — sie steuern Zugangsentscheidungen, analysieren Netzwerkverkehr auf Anomalien, unterstützen forensische Analysen. Wer solche Systeme entwickelt und gleichzeitig versteht, wie Informationssicherheit auf Managementebene organisiert wird, kann Sicherheitsanforderungen bereits im Modelldesign berücksichtigen statt sie im Nachhinein aufzukleben. Die CISM-Zertifizierung positioniert Sie als Brückenfigur zwischen technischer KI-Entwicklung und strategischer Sicherheitsverantwortung. Positionen wie AI Security Specialist, Security Architect für KI-Systeme oder Information Security Manager in datenintensiven Unternehmen sind typische Anschlussrollen. Angesichts der zunehmenden Regulierung von KI — EU-AI-Act, DSGVO, branchenspezifische Vorschriften — wird der Bedarf an Personen, die technische KI-Kenntnisse und Governance-Wissen verbinden, weiter steigen. Für Personen, die langfristig in Richtung CISO oder vergleichbare Führungsrollen streben, ist CISM eine der anerkannten Sprungstellen auf dem Karriereweg.
Häufig gestellte Fragen (FAQ)
Was prüft der CISM und welche Domänen gibt es?
Der CISM von ISACA deckt vier Domänen ab: Information Security Governance, Information Risk Management, Information Security Program Development and Management sowie Information Security Incident Management. Die Prüfung besteht aus 150 Fragen in vier Stunden.
Brauche ich Berufserfahrung für die CISM-Prüfung?
Für die Prüfungsablegung selbst nicht — Sie können die Prüfung ohne Erfahrung ablegen. Das CISM-Zertifikat wird von ISACA jedoch erst nach Nachweis von fünf Jahren Erfahrung im Informationssicherheitsmanagement (davon mindestens drei Jahre in einer CISM-Domäne) ausgestellt.
Warum ist CISM für KI-Entwickler relevant?
KI-Systeme verarbeiten oft sensible Daten und treffen automatisierte Entscheidungen, die Sicherheits- und Datenschutzrisiken erzeugen. CISM vermittelt, wie man Sicherheitsrisiken auf Managementebene erkennt, priorisiert und steuert — eine Kompetenz, die in verantwortungsvollen KI-Rollen zunehmend erwartet wird.
Wie unterscheidet sich CISM von CISSP?
CISM ist stärker auf das Management und die Governance von Informationssicherheit ausgerichtet, CISSP deckt ein breiteres technisches Spektrum ab. CISM eignet sich besonders für Sicherheitsmanager und -verantwortliche, CISSP für technische Sicherheitsarchitekten.
Welche Weiterbildungspflichten hat man als CISM-Zertifizierter?
ISACA verlangt jährlich mindestens 20 CPE-Stunden und insgesamt 120 CPE-Stunden über drei Jahre. Außerdem ist eine jährliche Zertifizierungsgebühr fällig. Diese Anforderungen spiegeln den Management-Anspruch der Zertifizierung wider.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informatiker/Informatikerin37.275 Stellen
- Softwareentwickler/Softwareentwicklerin17.767 Stellen
- AI Developer496 Stellen
- Information Security Manager106 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- Ingenieurinformatiker/Ingenieurinformatikerin30 Stellen