Überblick
Dieses Programm verbindet die technischen Grundlagen von KI in Cloud-Infrastrukturen mit dem Informationssicherheitsmanagement-Rahmen des ISACA Certified Information Security Manager (CISM). Wer KI-Workloads in der Cloud verantwortet, steht vor Sicherheitsfragen, die klassische Netzwerk- und Systembeschränkungen weit überschreiten: Modell-Integrität, Datenzugriff, Governance und regulatorische Anforderungen müssen systematisch adressiert werden. CISM liefert dafür ein international anerkanntes Managementframework, das in diesem Programm konsequent auf Cloud-KI-Szenarien bezogen wird.
Kursinhalte & Lernziele
Modul 1 — KI in der Cloud: Technische Grundlagen und Angriffsflächen Dieser Block legt die technische Grundlage für den Sicherheitsteil des Programms. Behandelt werden Cloud-Servicemodelle, KI-spezifische Dienste der Hyperscaler und die typischen Architekturen, in denen Modelle trainiert, gespeichert und ausgeliefert werden. Der Fokus liegt dabei bewusst auf den Schnittstellen, an denen Sicherheitsrisiken entstehen: APIs, Datenpipelines, Trainingsdaten und Modellartefakte.
- Servicemodelle IaaS/PaaS/SaaS aus Sicherheitsperspektive
- Typische Cloud-KI-Architekturen und ihre Komponenten
- Angriffsflächen in KI-Pipelines (Daten, Modell, Inferenz)
- Adversarielle Angriffe auf KI-Modelle: Konzepte und Gegenmaßnahmen
- Identity and Access Management (IAM) in Cloud-KI-Umgebungen
- Verschlüsselung ruhender und übertragener KI-Daten
Modul 2 — ISACA CISM: Informationssicherheitsmanagement CISM ist in vier Domänen gegliedert, die das gesamte Spektrum des Sicherheitsmanagements abdecken. Dieser Block arbeitet alle vier Domänen systematisch durch und stellt dabei stets den Bezug zur Cloud-KI-Praxis her. Im Mittelpunkt steht der Aufbau und die Steuerung eines Informationssicherheitsprogramms sowie die Kommunikation von Risiken an nicht-technische Stakeholder.
- Domäne 1: Governance des Informationssicherheitsprogramms
- Domäne 2: Risikomanagement und Compliance
- Domäne 3: Entwicklung und Management des Sicherheitsprogramms
- Domäne 4: Incident Management und Response
- CISM-Prüfungsstruktur und typische Fragenformate
- Internationale Normen: ISO/IEC 27001, NIST, COBIT
Modul 3 — Cloud-Governance, Compliance und regulatorisches Umfeld Cloud-KI-Projekte unterliegen einer Vielzahl regulatorischer Anforderungen. Dieser Block behandelt die wichtigsten Compliance-Rahmenbedingungen für europäische Unternehmen — von der DSGVO über den EU AI Act bis zu sektorspezifischen Anforderungen. Besonderes Augenmerk liegt auf Datenresidenz, Auftragsverarbeitungsverträgen und der Haftungsverteilung zwischen Cloud-Anbieter und Unternehmen.
- DSGVO im Cloud-Kontext: Verantwortliche, Auftragsverarbeiter, Drittlandtransfer
- EU AI Act: Risikoklassifizierung und Pflichten für KI-Systeme
- ISO 27001 / ISO 27017 für Cloud-Sicherheit
- Vendor Risk Management bei Cloud-Anbietern
- Audit- und Kontrollprozesse für Cloud-KI-Umgebungen
- Dokumentation und Nachweispflichten
Modul 4 — Incident Response und Business Continuity für KI-Systeme Ein Sicherheitsvorfall bei einem KI-System unterscheidet sich von klassischen IT-Incidents: Modelle können subtil manipuliert werden, Anomalien in Ausgaben sind schwer zu erkennen, und Recovery-Prozesse müssen Modell-Rollback und Daten-Integrität adressieren. Dieser Block entwickelt praxisorientierte Incident-Response-Szenarien speziell für Cloud-KI-Umgebungen.
- Erkennung von Sicherheitsvorfällen in KI-Systemen
- Incident-Response-Plan für Cloud-KI: Aufbau und Ablauf
- Business-Continuity-Planung für KI-kritische Prozesse
- Post-Incident-Analyse und Lessons Learned
- Kommunikation von Sicherheitsvorfällen intern und extern
- Forensik in Cloud-Umgebungen: Möglichkeiten und Grenzen
Praxisbeispiele und Anwendungsszenarien
- Risikoanalyse für eine produktive Cloud-KI-Anwendung durchführen
- IAM-Konzept für ein Multi-Cloud-KI-Projekt entwerfen
- CISM-Domäne-2-Aufgaben im Originalformat bearbeiten
- Sicherheitsarchitektur für ein Sprachmodell-Deployment skizzieren
- Compliance-Check eines fiktiven KI-Projekts gegen DSGVO-Anforderungen
- Incident-Response-Tabletop für einen KI-Datenleck-Vorfall simulieren
- ISO-27001-Kontrollrahmen auf eine Cloud-KI-Infrastruktur anwenden
- Vendor-Risk-Bewertung eines Cloud-KI-Anbieters strukturieren
- Business-Impact-Analyse für den Ausfall eines produktiven KI-Dienstes
- CISM-Prüfungsfragen kommentieren und Fehlentscheidungen analysieren
- Sicherheitsstrategie für eine neue KI-Initiative der Unternehmensführung präsentieren
- Datenklassifizierungsschema für Trainings- und Produktionsdaten entwickeln
Das Programm verbindet Theorie und Übung konsequent: CISM-Konzepte werden stets auf konkrete Cloud-KI-Szenarien angewendet, sodass die Lerninhalte direkt auf den Arbeitsalltag übertragbar sind.
Lernziele:
- Cloud-Architekturen und ihre KI-Dienste aus Sicherheitsperspektive einordnen
- Risiken durch KI-Systeme in Cloud-Umgebungen identifizieren und bewerten
- CISM-Domänen im Kontext von Cloud-KI-Projekten anwenden
- Informationssicherheitsprogramme planen und steuern
- Sicherheitsarchitekturen für KI-intensive Cloud-Umgebungen entwerfen
- Incident-Response-Prozesse für KI-relevante Sicherheitsvorfälle gestalten
- Governance-Strukturen für Cloud-Sicherheit etablieren
- Regulatorische Anforderungen (DSGVO, ISO 27001) auf Cloud-KI-Projekte anwenden
- CISM-Prüfungsdomänen systematisch vorbereiten
- Risikoakzeptanz und Restrisiken gegenüber der Unternehmensführung kommunizieren
- Lieferanten- und Third-Party-Risiken in Cloud-KI-Projekten managen
- Sicherheitsstrategie mit Unternehmenszielen verknüpfen
Zielgruppe & Voraussetzungen
Angesprochen sind erfahrene IT- und Sicherheitsfachleute, die ihre Kompetenzen in Richtung Management und Cloud-KI-Sicherheit ausbauen wollen. Besonders relevant ist das Programm für Personen, die bereits in Informationssicherheit oder Cloud-Administration tätig sind und sich systematisch auf die CISM-Prüfung vorbereiten möchten.
- IT-Sicherheitsmanager und Informationssicherheitsbeauftragte
- Cloud-Architekten mit Sicherheitsfokus
- IT-Manager mit Verantwortung für Cloud-Systeme
- Compliance- und Governance-Fachleute in IT-affinen Unternehmen
- Personen mit Ziel CISO oder leitende Sicherheitsfunktion
Für den CISM-Teil empfiehlt ISACA fünf Jahre Berufserfahrung im Informationssicherheitsmanagement, davon mindestens drei Jahre in managementrelevantem Kontext. Diese Voraussetzung ist nicht für den Kursteil selbst verpflichtend, wohl aber für die spätere formale CISM-Zertifizierung durch ISACA. Technische Grundkenntnisse in Cloud-Architekturen und IT-Sicherheit sollten vorhanden sein.
Ablauf & Abschluss
Das Programm läuft als Vollzeitkurs im Combined-Learning-Modus. Live-Unterricht findet im virtuellen Klassenzimmer statt; Präsenz in einem Center ist optional. Methodisch wechseln sich Theorieinputs, Fallstudienarbeiten und Übungsaufgaben im CISM-Prüfungsformat ab. Ziel ist es, nicht nur Prüfungswissen aufzubauen, sondern ein tragfähiges Verständnis für die Managementdimension von Informationssicherheit zu entwickeln.
Vollzeitkurs über mehr als einen Monat bis maximal drei Monate. Die Modulzusammenstellung kann individuell angepasst werden; Teilzeit-Optionen sind auf Anfrage möglich. Der genaue Stundenumfang richtet sich nach dem gewählten Modulpaket.
Teilnehmende erhalten nach Abschluss eine qualifizierte Teilnahmebescheinigung. Die eigentliche CISM-Zertifizierung wird von ISACA direkt vergeben, nachdem die externe Prüfung bestanden und die Berufserfahrungsanforderungen erfüllt sind. Das Programm bereitet systematisch auf diese externe Prüfung vor.
Nutzen & Perspektiven
CISM ist eine der international bekanntesten Qualifikationen im Bereich Informationssicherheitsmanagement und wird von Arbeitgebern in Konzernen, Behörden und kritischer Infrastruktur als klarer Kompetenznachweis anerkannt. Wer dieses Zertifikat anstrebt und gleichzeitig KI-spezifische Sicherheitskompetenz aufbaut, positioniert sich an einer Schnittstelle, an der derzeit hoher Bedarf und wenig spezialisiertes Personal zusammentreffen. Die Verbindung aus CISM-Managementrahmen und Cloud-KI-Praxis sorgt dafür, dass Teilnehmende nicht nur eine Prüfung ablegen, sondern ein konzeptuelles Werkzeug erwerben, das sich auf neue Technologieszenarien anwenden lässt. Sicherheitsmanagement, das KI-Systeme nicht gesondert adressiert, greift in modernen IT-Landschaften strukturell zu kurz. Für Unternehmen, die KI-Anwendungen produktiv betreiben oder einführen wollen, entstehen regulatorische und operative Sicherheitspflichten, die dedizierte Expertise erfordern. Fachleute, die sowohl Cloud-KI-Architekturen als auch das CISM-Framework beherrschen, können diese Brücke zwischen Technologie und Governance schlagen — eine Funktion, die in Projekten, die KI und Compliance verbinden, direkt relevant ist. Mit dem CISM-Zertifikat im Profil lässt sich diese Brückenfunktion gegenüber Auftraggebern, Geschäftsführung und Auditoren überzeugend dokumentieren.
Häufig gestellte Fragen (FAQ)
Wofür steht CISM und von wem wird es vergeben?
CISM steht für Certified Information Security Manager und wird von der ISACA (Information Systems Audit and Control Association) vergeben. Es richtet sich an erfahrene Sicherheitsmanager und ist eine der renommiertesten Zertifizierungen im Bereich Informationssicherheit.
Welche Voraussetzungen stellt ISACA für die CISM-Zertifizierung?
ISACA verlangt für die CISM-Zertifizierung in der Regel fünf Jahre Berufserfahrung im Informationssicherheitsmanagement, davon mindestens drei Jahre in einer Managementfunktion. Das Programm bereitet auf die Prüfung vor; die formale Zertifizierung wird von ISACA direkt vergeben.
Wie hängen KI in der Cloud und Sicherheitsmanagement zusammen?
KI-Systeme in Cloud-Umgebungen erzeugen spezifische Sicherheitsrisiken: Sie greifen auf große Datenmengen zu, können für adversarielle Angriffe anfällig sein und erfordern besondere Governance-Maßnahmen. CISM liefert den Managementrahmen, um diese Risiken systematisch zu steuern.
Welchen Abschluss erhalte ich nach dem Programm?
Nach Abschluss des Programms wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Wer zusätzlich die offizielle ISACA-Prüfung ablegt und besteht, erhält das CISM-Zertifikat. Prüfungsanmeldung und formale Zertifizierung laufen direkt über ISACA.
Ist der Kurs für Personen ohne CISM-Vorkenntnisse geeignet?
Der Kurs eignet sich für IT-Fachleute mit Sicherheitserfahrung, die gezielt Richtung CISM arbeiten wollen. Wer bisher überwiegend technisch tätig war, profitiert besonders vom Managementrahmen des CISM; reine Einsteiger ohne IT-Hintergrund sollten zunächst Grundlagenkurse belegen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Manager/IT-Managerin752 Stellen
- Informationssicherheitsbeauftragter201 Stellen
- Chief-Information-Security-Officer103 Stellen
- Technische Informatik (grundständig)59 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- Cloud-Architekt2 Stellen