Überblick
Dieser Kurs verbindet zwei Themenbereiche, die in der Healthcare-IT zunehmend zusammenwachsen: den Einsatz von KI-Technologien im Gesundheitswesen und das strategische Informationssicherheitsmanagement nach dem CISM-Standard von ISACA. Das Gesundheitswesen gehört zu den sensibelsten Branchen für Datenschutz und IT-Sicherheit — medizinische Daten sind hochwertige Ziele für Angriffe, gleichzeitig müssen KI-Systeme in der Patientenversorgung höchsten Anforderungen an Zuverlässigkeit und Erklärbarkeit genügen. Wer in diesem Umfeld verantwortungsvolle IT-Sicherheitsfunktionen übernimmt, braucht sowohl das fachliche Rüstzeug der KI-Anwendung als auch die strategische Kompetenz des Sicherheitsmanagements. Der CISM ist dabei eines der international anerkanntesten Managementzertifikate im Sicherheitsbereich, herausgegeben von ISACA.
Kursinhalte & Lernziele
Modul 1 — KI im Gesundheitswesen: Anwendungsfelder und Chancen Das Gesundheitswesen hat sich zu einem der dynamischsten Einsatzbereiche für KI entwickelt. Dieser Block gibt einen strukturierten Überblick über die realen Anwendungsgebiete — von der medizinischen Bildanalyse über klinische Entscheidungsunterstützung bis hin zu KI in der Pharmakologie und Versorgungsforschung.
- Radiologie und medizinische Bildgebung: KI-gestützte Diagnoseunterstützung (CT, MRT, Pathologie)
- Klinische Entscheidungsunterstützungssysteme (CDSS): Grundlagen und Einsatzszenarien
- KI in der Medikamentenfindung und personalisierten Medizin
- Automatisierte Prozesse in Klinikmanagement und Patientenflussoptimierung
- Wearables und Remote-Patient-Monitoring: Datengenerierung und KI-Auswertung
- Sprachmodelle und KI-gestützte Dokumentation in der klinischen Praxis
Modul 2 — Datenschutz, Ethik und Regulierung für KI im Healthcare-Bereich KI-Systeme in der Medizin unterliegen einem strengen rechtlichen und ethischen Rahmen. Dieser Block behandelt die spezifischen Anforderungen, die aus Patientenschutz, Medizinprodukterecht und Datenschutzgesetzgebung resultieren — und wie diese Anforderungen mit dem CISM-Sicherheitsmanagement verknüpft sind.
- DSGVO und spezifische Anforderungen an Gesundheitsdaten (Art. 9 DSGVO, besondere Kategorien)
- EU AI Act: Hochrisikoklassifizierung für medizinische KI-Systeme und Konsequenzen
- MDR und IVDR: Anforderungen an KI als Medizinprodukt oder In-vitro-Diagnostikum
- Erklärbarkeit und Transparenz von KI-Entscheidungen in klinischen Umgebungen
- Bias und Fairness in medizinischen KI-Modellen: Risiken und Gegenmaßnahmen
- Ethikkommissionen und Zulassungsverfahren für KI-gestützte Medizinsysteme
Modul 3 — CISM-Domäne 1 und 2: Information Security Governance und Risikomanagement Der erste CISM-Strang führt durch die ersten beiden Domänen der ISACA-Prüfung. Governance behandelt, wie Sicherheitsstrategie in Organisationen verankert wird; Risikomanagement zeigt, wie Bedrohungen systematisch bewertet und priorisiert werden — beides mit direktem Bezug auf Healthcare-Organisationen.
- Information Security Governance: Strukturen, Rollen, Verantwortlichkeiten
- Alignment von IT-Sicherheitsstrategie mit Unternehmenszielen im Gesundheitswesen
- Risikomanagement-Frameworks (ISO 31000, NIST) und ihre Anwendung in der Praxis
- Risikoidentifikation und -bewertung für KI-Systeme im klinischen Betrieb
- Behandlungsoptionen: Akzeptanz, Vermeidung, Transfer, Minderung
- Regulatorische Anforderungen an Risikomanagement in Gesundheitseinrichtungen
Modul 4 — CISM-Domäne 3 und 4: Sicherheitsprogramm-Entwicklung und Incident Management Die letzten beiden CISM-Domänen behandeln die operative Umsetzung: Wie baut man ein Sicherheitsprogramm auf, und wie reagiert man auf Vorfälle? Beide Domänen werden mit Healthcare-spezifischen Szenarien durchgearbeitet.
- Entwicklung und Verwaltung eines Informationssicherheitsprogramms
- Sicherheitsarchitektur und Kontrollen für medizinische IT-Infrastrukturen
- Security Awareness und Training im Gesundheitswesen
- Incident Management: Erkennung, Klassifizierung, Reaktion und Wiederherstellung
- Business Continuity und Disaster Recovery in Krankenhäusern und Pflegeeinrichtungen
- Post-Incident-Analyse und kontinuierliche Verbesserung
Die praktischen Übungen verbinden CISM-Methodenwissen mit konkreten Healthcare-KI-Szenarien.
- Risikoanalyse für ein KI-gestütztes Diagnosesystem in einer Klinikumgebung
- Erstellung einer Sicherheits-Governance-Struktur für ein Krankenhaus
- Fallstudie: Datenschutzfolgenabschätzung für ein Remote-Patient-Monitoring-System
- CISM-Prüfungssimulation: Bearbeitung prüfungsähnlicher Szenarien und Fallstudien
- Entwicklung eines Incident-Response-Plans für einen Ransomware-Angriff auf ein Klinikum
- Bewertung eines KI-Systems gegen EU-AI-Act-Hochrisikoanforderungen
- Business-Continuity-Plan für den Ausfall eines KI-gestützten Entscheidungssystems entwickeln
- Stakeholder-Kommunikation nach einem Sicherheitsvorfall simulieren
- Sicherheitsaudit-Konzept für medizinische Softwaresysteme ausarbeiten
- CISM-Prüfungsaufgaben zu allen vier Domänen unter Zeitdruck lösen
- Analyse eines realen Healthcare-Datenschutzvorfalls und Ableitung von Verbesserungsmaßnahmen
- Abschlusspräsentation: integrierte Sicherheitsstrategie für eine Healthcare-KI-Einführung
Alle Übungen sind auf den Healthcare-Kontext zugeschnitten und nutzen realitätsnahe Szenarien aus dem Klinik- und Pflegeumfeld.
Lernziele:
- KI-Anwendungsfelder im Gesundheitswesen systematisch einordnen und bewerten
- Ethische und rechtliche Anforderungen an KI-Systeme in der Medizin erläutern
- Datenschutzanforderungen für Gesundheitsdaten (DSGVO, spezifische Branchenregulierung) auf KI-Anwendungen übertragen
- Die vier CISM-Domänen vollständig durcharbeiten und prüfungsrelevante Konzepte sicher anwenden
- Informationssicherheits-Governance-Strukturen in Gesundheitseinrichtungen aufbauen und bewerten
- Risikomanagementprozesse nach CISM-Methodik planen und umsetzen
- Entwicklung und Verwaltung eines Informationssicherheitsprogramms im Healthcare-Kontext
- Incident-Response-Pläne für medizinische IT-Umgebungen entwickeln und testen
- Zusammenhang zwischen KI-Risikofeldern und klassischen CISM-Sicherheitsdomänen herstellen
- Compliance-Anforderungen für KI-basierte Medizinprodukte und klinische Software erläutern
- CISM-Prüfungsaufgaben unter zeitlichen Bedingungen sicher bearbeiten
Zielgruppe & Voraussetzungen
Dieser Kurs ist auf IT-Sicherheitsfachleute mit Berufserfahrung ausgerichtet, die im Gesundheitswesen tätig sind oder dorthin wechseln wollen und die CISM-Zertifizierung anstreben.
- IT-Sicherheitsmanagerinnen und -manager in Krankenhäusern, Krankenkassen und Pflegeeinrichtungen
- IT-Beraterinnen und -Berater, die Healthcare-Kunden in Sicherheitsfragen begleiten
- Compliance-Officer und Datenschutzbeauftragte in Gesundheitsorganisationen
- Erfahrene IT-Fachleute, die den Übergang in eine Sicherheitsmanagement-Funktion anstreben
- CISOs und stellvertretende CISOs, die ihre strategische Sicherheitskompetenz zertifizieren wollen
Für die CISM-Prüfung selbst setzt ISACA mindestens fünf Jahre Berufserfahrung in der Informationssicherheit voraus, davon mindestens drei Jahre in einer Managementfunktion innerhalb von zwei Jahren nach Prüfungsbestehen. Ohne diese Voraussetzungen kann man die Prüfung zwar ablegen, aber das Zertifikat erst nach Erfüllung der Erfahrungsanforderungen beantragen. Für den KI-Healthcare-Teil sind Grundkenntnisse in IT und ein Verständnis für Gesundheitsdatenstrukturen hilfreich. Vorerfahrung in der Healthcare-Branche ist von Vorteil, aber keine formale Voraussetzung für die Kursteilnahme.
Ablauf & Abschluss
Theorie und Praxis wechseln sich im Combined-Learning-Format ab: Betreute Lehreinheiten im virtuellen Klassenzimmer decken die konzeptionellen CISM-Grundlagen und die KI-Healthcare-Inhalte ab; selbstständige Lernphasen vertiefen das Prüfungsstoffwissen durch Übungsaufgaben und Fallstudien. Der CISM-Vorbereitungsteil ist erfahrungsgemäß lernintensiv — vier Domänen mit breitem Inhaltsspektrum erfordern konsequentes Eigentraining ergänzend zum Unterricht. Dozentinnen und Dozenten bringen Erfahrung aus dem IT-Sicherheitsmanagement und aus Healthcare-Projekten mit.
Der Kurs erstreckt sich in Vollzeit über mehr als einen Monat bis zu drei Monate. Wer beide Stränge vollständig belegt — KI im Healthcare-Bereich inklusive Regulierungsthemen sowie alle vier CISM-Domänen — sollte mit einem Zeitaufwand von acht bis zwölf Wochen rechnen. Die genaue Modulkonfiguration beeinflusst die Gesamtdauer.
Nach Kursabschluss erhalten die Teilnehmenden ein trägerinternes Lehrgangszertifikat. Das CISM-Zertifikat selbst wird von ISACA nach bestandener Prüfung und nach Nachweis der Berufserfahrung ausgestellt. Die Prüfung ist separat bei ISACA zu buchen; Prüfungsgebühren sind nicht im Kurspreis enthalten. ISACA-Mitglieder profitieren von reduzierten Prüfungsgebühren.
Nutzen & Perspektiven
Das Gesundheitswesen ist mit Abstand eine der sensibelsten Branchen für IT-Sicherheit. Krankenhäuser und Pflegeeinrichtungen sind bevorzugte Ziele für Ransomware-Angriffe, weil sie unter Zeitdruck schnell bezahlen und weil Patientendaten hochprofitable Handelsware im Darknet sind. Gleichzeitig treiben KI-Systeme in der Medizin einen Wandel voran, der neue Sicherheitsrisiken und regulatorische Anforderungen mit sich bringt. Wer in diesem Umfeld CISM-zertifiziert und fachlich in KI-Anwendungen ausgebildet ist, kann strategische Sicherheitsentscheidungen treffen, die weit über rein technisches Know-how hinausgehen. Der CISM von ISACA ist eines der renommiertesten Sicherheitszertifikate im Managementbereich — und zwar deshalb, weil er nicht auf Produktkenntnisse setzt, sondern auf Führungs- und Governance-Kompetenz. In einer Branche, in der Sicherheitsentscheidungen direkte Auswirkungen auf Patientensicherheit haben können, ist diese Kompetenz nicht nur karriererelevant, sondern ethisch geboten. Die Kombination aus KI-Expertise und CISM-Zertifizierung ist auf dem Arbeitsmarkt selten und entsprechend gefragt. Viele Gesundheitseinrichtungen suchen nach Fachleuten, die sowohl die Chancen als auch die Risiken von KI-Systemen einschätzen können — und die das Handwerkszeug besitzen, Sicherheitsprogramme strategisch zu führen. Dieser Kurs legt die Grundlage für genau diese Schnittstellenfunktion.
Häufig gestellte Fragen (FAQ)
Welche Voraussetzungen brauche ich für die CISM-Zertifizierung?
ISACA setzt für die CISM-Zertifizierung mindestens fünf Jahre Berufserfahrung in der Informationssicherheit voraus, davon mindestens drei Jahre in einer Managementfunktion. Der Kurs bereitet auf die Prüfung vor, ersetzt aber nicht die Erfüllung dieser Erfahrungsvoraussetzungen. Details zur Anrechnung finden sich auf der ISACA-Website.
Wird die CISM-Prüfung im Kurs abgenommen?
Nein. Der Kurs bereitet auf die CISM-Prüfung von ISACA vor; die Prüfung selbst wird separat bei ISACA abgelegt und ist nicht im Kurspreis enthalten. Das CISM-Zertifikat wird nach bestandener Prüfung und Bestätigung der Berufserfahrung von ISACA ausgestellt.
Welche KI-Themen sind auf das Gesundheitswesen fokussiert?
Der Kurs behandelt konkrete Healthcare-Anwendungsfelder: KI-gestützte Diagnostik, klinische Entscheidungsunterstützung, Analyse von Patientendaten, medizinische Bildgebung und automatisierte Prozesse in der Patientenversorgung. Datenschutz- und Ethikfragen für den Gesundheitsbereich (DSGVO, spezifische Anforderungen für Gesundheitsdaten) werden ebenfalls behandelt.
Muss ich CISM-Prüfungsgebühren extra bezahlen?
Die Prüfungsgebühren für das CISM-Examen bei ISACA sind nicht im Kurspreis enthalten und müssen separat beglichen werden. ISACA-Mitglieder zahlen einen reduzierten Prüfungsbetrag. Aktuelle Gebühren sind auf der ISACA-Website einsehbar.
Wie lange ist das CISM-Zertifikat gültig?
Das CISM-Zertifikat muss jährlich durch Continuing Professional Education (CPE) Credits erneuert werden. CISM-Zertifizierte müssen in jedem dreijährigen Zertifizierungszeitraum 120 CPE-Stunden nachweisen und eine jährliche Wartungsgebühr an ISACA entrichten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Pflege- und Gesundheits-Fachkräfte sind seit 2018 durchgehend als Engpassberuf gelistet. Demografische Entwicklung treibt die Nachfrage; höhere Tarife in Pflege und Reform der Pflegeausbildung verbessern Einstiegsbedingungen 2025/26 weiter.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Manager/IT-Managerin151 Stellen
- Information Security Manager106 Stellen
- Medizininformatiker/Medizininformatikerin84 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- Medizinische Informatik (grundständig)19 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)6 Stellen