Überblick
Informationssicherheit und KI-Strategie sind zwei der meistdiskutierten Themen in modernen Unternehmen — und sie wachsen immer enger zusammen. Wer heute KI-Initiativen in Unternehmen verantwortet oder begleitet, kann Sicherheitsgovernance nicht ausblenden: KI-Systeme verarbeiten sensible Daten, erzeugen neue Abhängigkeiten und schaffen regulatorische Anforderungen, die ohne gezieltes Sicherheitsmanagement-Wissen kaum zu bewältigen sind. Dieser Kombikurs verbindet den AI-for-Business-Bestandteil, der die strategische und operative KI-Nutzung in Unternehmen vermittelt, mit der Vorbereitung auf den CISM (Certified Information Security Manager) der ISACA — einem der renommiertesten Management-Level-Sicherheitszertifikate weltweit. Im Unterschied zum CEH, der auf offensive Sicherheitstechniken fokussiert ist, richtet sich der CISM an Führungskräfte und Sicherheitsverantwortliche, die ein ganzheitliches Information-Security-Management aufbauen und leiten.
Kursinhalte & Lernziele
Der erste Modulblock AI for Business betrachtet KI aus der Perspektive des Business- und Strategie-Managements. Im Zentrum steht die Frage, wie Unternehmen KI in ihre Wertschöpfungsketten integrieren können — unter besonderer Berücksichtigung von Governance-Aspekten, Datenverantwortung und regulatorischen Anforderungen. Dieser strategische Zugang unterscheidet den Kurs von rein technischen KI-Trainings.
- KI als strategischer Hebel: Identifikation von Wettbewerbsvorteilen durch KI
- Datengestützte Entscheidungsprozesse: Von der Rohdatenerhebung zur Entscheidungsmatrix
- KI-Governance: Verantwortlichkeiten, Rollendefinitionen und Entscheidungsrahmen
- Regulatorische Anforderungen an KI im Unternehmenskontext: EU AI Act, DSGVO
- Change Management bei KI-Einführung: Widerstände erkennen, Kommunikation gestalten
Der zweite Modulblock CISM Domain 1 — Information Security Governance — legt das Fundament für ein unternehmensweites Sicherheitsprogramm. Hier lernen Teilnehmende, Sicherheitsstrategie mit Unternehmenszielen zu verknüpfen und ein schlüssiges Governance-Rahmenwerk zu entwickeln.
- Information-Security-Governance-Framework entwickeln
- Rollen und Verantwortlichkeiten im Sicherheitsmanagement definieren
- Sicherheitsrichtlinien und -standards erstellen und implementieren
- Abstimmung zwischen Sicherheitsprogramm und Unternehmenszielen
- Board-Reporting und KPI-Entwicklung für das Sicherheitsmanagement
Der dritte Modulblock CISM Domain 2 — Information Risk Management — vermittelt die Methoden zur Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken. Gerade im Kontext von KI-Systemen, die auf sensiblen Daten basieren, ist strukturiertes Risikomanagement unverzichtbar.
- Risikoidentifikation und -bewertung: Bedrohungen, Schwachstellen, Schadenshöhe
- Risikobewertungsframeworks: NIST, ISO 27005, OCTAVE
- Risikobehandlung: Akzeptanz, Minderung, Transfer, Vermeidung
- KI-spezifische Risiken: Modelldrift, Datenpoisoning, Halluzinationen in kritischen Prozessen
- Risikoregister führen und laufend aktualisieren
Praxisblock: CISM-Domänen 3 und 4 und integrierte KI-Szenarien
- CISM Domain 3 — Security Program Development: Sicherheitsprogramm aufbauen, Budget planen, Ressourcen steuern
- CISM Domain 4 — Incident Management: Incident-Response-Plan entwickeln, Business Continuity sicherstellen
- KI-gestützte Anomalieerkennung für Sicherheitsvorfälle im Unternehmenskontext bewerten
- Sicherheits-Audit für ein KI-Pilotprojekt konzipieren
- CISM-Probeprüfungen unter Examensbedingungen absolvieren
- Fallstudie: Datenpanne in einem KI-System — Incident-Response-Plan erstellen
- Sicherheitsrichtlinie für generative KI-Tools im Unternehmen formulieren
- DSGVO-Compliance-Check für ein KI-Datenverarbeitungsprojekt
- Management-Präsentation: Sicherheitsprogramm und KPIs vorstellen
- Gap-Analyse eines bestehenden Sicherheitsprogramms nach ISACA-Rahmen
- Kommunikationsstrategie für Sicherheitsvorfälle an interne und externe Stakeholder
- Lernplan für die CISM-Rezertifizierung (alle 3 Jahre erforderlich) entwickeln
Lernziele:
- KI-Governance-Rahmen entwickeln und an unternehmensspezifische Sicherheitsanforderungen anpassen
- Den Nutzen von KI für Geschäftsmodelle, Wertschöpfungsketten und Kundenprozesse strukturiert bewerten
- Informationssicherheitsprogramme nach CISM-Standard konzipieren, steuern und auditieren
- Risikomanagement-Prozesse für KI-gestützte Systeme und Dateninfrastrukturen aufsetzen
- Sicherheitsrichtlinien und -standards im Unternehmen durchsetzen und dokumentieren
- Informationssicherheits-Incidents erkennen, bewerten und strukturiert managen
- Governance-Anforderungen und regulatorische Rahmenbedingungen (DSGVO, ISO 27001) auf KI-Projekte anwenden
- Sicherheitsprogramme auf strategische Unternehmensziele ausrichten und dem Management berichten
- KI-Anwendungen in Cloud-Umgebungen auf Compliance und Sicherheitsrisiken bewerten
- Kontinuierliche Verbesserungsprozesse für IT-Sicherheitsmanagement implementieren
- Kommunikation zwischen IT-Sicherheit und Geschäftsführung professionell gestalten
- Die CISM-Prüfungsanforderungen systematisch vorbereiten und bestehen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fach- und Führungskräfte, die Sicherheitsverantwortung im Unternehmen tragen oder anstreben und dabei KI-Strategien aktiv mitgestalten.
- IT-Sicherheitsmanager und Chief Information Security Officers (CISOs), die ihre Qualifikation formell belegen möchten
- IT-Auditoren und Compliance-Verantwortliche, die Sicherheitsprogramme bewerten und verbessern
- IT-Berater und Strategieberater, die Unternehmen bei KI-Einführung und Sicherheitsgovernance begleiten
- Projektleiter größerer Digitalisierungsinitiativen mit sicherheitskritischen KI-Komponenten
- Erfahrene IT-Fachkräfte, die auf eine Managementrolle in der Informationssicherheit vorbereiten möchten
Der CISM richtet sich konzeptionell an Personen mit Berufserfahrung im IT-Sicherheits- oder IT-Management-Bereich. Für die CISM-Prüfungsablegung verlangt ISACA üblicherweise fünf Jahre Berufserfahrung im Informationssicherheitsbereich (wovon drei Jahre in einem der CISM-Domänenbereiche sein müssen). Die Kursteilnahme setzt diese Erfahrung nicht zwingend voraus, jedoch ist ein solides Grundverständnis von Unternehmens-IT-Strukturen und Sicherheitskonzepten wichtig. Vor Kursbeginn findet ein Beratungsgespräch statt.
Ablauf & Abschluss
Die Lernform ist Combined Learning im virtuellen Klassenzimmer — Live-Unterrichtsphasen wechseln sich mit betreuten Selbststudienphasen ab. Da der CISM stark auf Managementebene ausgerichtet ist, arbeitet der Kurs intensiv mit Fallstudien realer Unternehmenssituationen: Datenpannen, Sicherheitsprogramm-Redesigns und KI-Governance-Szenarien werden analysiert und diskutiert. Praxiserfahrene Trainer bringen eigene Praxisfälle ein und fördern die kritische Auseinandersetzung mit den Kursinhalten.
Der Kurs wird in Vollzeit durchgeführt und erstreckt sich über mehr als einen Monat bis zu drei Monate. Modular kombinierbar; individuelle Starttermine auf Anfrage möglich. Die Rezertifizierung des CISM ist nach drei Jahren erforderlich.
Nach Kursabschluss erhalten Teilnehmende ein Lehrgangszertifikat von New Horizons. Der CISM (Certified Information Security Manager) wird durch ISACA nach Bestehen der offiziellen Prüfung und Nachweis der Berufserfahrungsanforderungen vergeben. Es handelt sich um ein weltweit anerkanntes Herstellerzertifikat von ISACA — kein Staatsexamen, aber eines der meistgeschätzten Managementzertifikate in der IT-Sicherheitsbranche. Die CISM-Zertifizierung erfordert eine Rezertifizierung alle drei Jahre.
Nutzen & Perspektiven
Der CISM steht in der IT-Sicherheitswelt für Managementkompetenz auf einem Niveau, das Personalverantwortliche weltweit erkennen. In Kombination mit AI-for-Business-Wissen entsteht ein Profil, das aktuell nur wenige Fachkräfte mitbringen: die Fähigkeit, KI-gestützte Geschäftsprozesse strategisch zu gestalten und gleichzeitig das Informationssicherheitsmanagement zu verantworten. Das schafft klare Vorteile bei der Besetzung von CISO-Positionen, in IT-Compliance-Funktionen und in der Beratung von Unternehmen, die im Zuge der Digitalisierung KI einführen. Für Unternehmen bedeutet ein CISM-zertifizierter KI-Strategieexperte deutlich mehr als die Summe beider Teile: Statt zwei Spezialistinnen für KI-Strategie und IT-Governance braucht man eine Person, die beide Bereiche zusammendenken und gemeinsam vorantreiben kann. Das spart Ressourcen und reduziert Reibungsverluste zwischen Fachabteilungen. Die Investition in diese Doppelqualifikation zahlt sich auch bei regulatorischen Anforderungen aus, die in den nächsten Jahren zunehmen werden: EU AI Act, DSGVO-Anpassungen und branchenspezifische Compliance-Anforderungen machen Fachkräfte mit CISM-Hintergrund und KI-Governance-Verständnis zu einem knappen und gefragten Gut auf dem europäischen Arbeitsmarkt. Wer diese Weiterbildung abschließt und den CISM ablegt, gehört zu einer kleinen Gruppe von Fachkräften, die auf Augenhöhe mit Datenschutzbeauftragten, Revisionsabteilungen und Vorstandsgremien kommunizieren können — und dabei den Kontext von KI-Projekten nicht aus den Augen verlieren. Das schafft strategischen Einfluss und Karriereoptionen, die rein technischen Profilen verschlossen bleiben.
Häufig gestellte Fragen (FAQ)
Was ist der CISM und wer vergibt ihn?
Der Certified Information Security Manager (CISM) ist eine weltweit anerkannte Zertifizierung der ISACA (Information Systems Audit and Control Association). Er richtet sich an Fach- und Führungskräfte im IT-Sicherheitsmanagement und bescheinigt Kompetenz in den vier Domänen: Information Security Governance, Risk Management, Security Program Development und Incident Management. Die CISM-Zertifizierung erfordert eine Rezertifizierung alle drei Jahre.
Wie unterscheidet sich CISM vom CEH?
Der CEH (EC-Council) fokussiert sich auf offensive Sicherheitstechniken und die Denkweise von Angreifern — er ist für technische Sicherheitsanalysten und Penetration Tester ausgelegt. Der CISM hingegen richtet sich an Sicherheitsmanager, die Sicherheitsprogramme konzipieren, steuern und auditieren. CISM ist ein Managementzertifikat, CEH ein technisches Zertifikat.
Welche Berufserfahrung brauche ich für den CISM?
ISACA verlangt für die CISM-Zertifizierung in der Regel fünf Jahre Berufserfahrung im Informationssicherheitsbereich, davon mindestens drei Jahre in einem der CISM-Domänenbereiche. Diese Anforderung gilt für die Zertifizierung durch ISACA, nicht für die Kursteilnahme selbst.
Warum ist die Kombination AI for Business + CISM sinnvoll?
KI-Systeme verarbeiten sensible Unternehmensdaten und schaffen neue regulatorische Anforderungen. Fachkräfte, die sowohl KI-Governance als auch Informationssicherheitsmanagement beherrschen, sind in der Lage, digitale Transformationsprojekte ganzheitlich zu verantworten. Diese Kombination ist in der Praxis selten und entsprechend gefragt.
Ist der Kurs über Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Bildungsträgern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters in der Regel möglich. Für Beschäftigte kommen zudem Förderungen nach dem Qualifizierungschancengesetz in Betracht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Technische Informatik (grundständig)406 Stellen
- IT-Manager/IT-Managerin151 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)6 Stellen
- AI-Berater0 Stellen