Überblick
Diese Weiterbildung richtet sich an erfahrene IT-Sicherheitsfachkräfte, die zwei strategisch bedeutsame Qualifikationen verbinden: den gezielten Einsatz von KI zur Stärkung der Informationssicherheits-Governance und die international renommierte CISM-Zertifizierung der ISACA (Certified Information Security Manager). Während der erste Kursteil beleuchtet, wie KI-Systeme Sicherheitsrisiken frühzeitig bewerten, Schwachstellen priorisieren und Entscheidungsprozesse im Risikomanagement unterstützen, vermittelt der CISM-Teil die strategischen und führungsorientierten Kompetenzen, die Sicherheitsmanager auf Führungsebene benötigen. Die Kombination ist kein Zufall: CISM verlangt von Kandidaten, Sicherheitsprogramme zu gestalten und zu leiten — eine Aufgabe, die KI-gestützte Analyse zunehmend prägt.
Kursinhalte & Lernziele
Künstliche Intelligenz in der Cybersecurity: Risikobewertung und strategische Sicherheitssteuerung: Im Unterschied zu anderen KI-Sicherheitskursen richtet dieser erste Block seinen Fokus explizit auf die governance-relevante Dimension von KI in der IT-Sicherheit. Nicht die technische Implementierung von Modellen steht im Vordergrund, sondern die Frage: Wie verändert KI das Risikobild und die Steuerungsebene der Informationssicherheit? Sicherheitsmanager müssen diese Veränderungen verstehen, um fundierte Entscheidungen zu treffen.
- KI im Sicherheitsmanagement: von der Erkennung zur strategischen Risikosteuerung
- Automatisiertes Schwachstellenmanagement und Patch-Priorisierung mit KI-Unterstützung
- Threat Intelligence Plattformen und KI-gestützte Bedrohungsanalyse
- KI-basiertes Security Information and Event Management (AI-SIEM): Möglichkeiten und Grenzen
- Risiken durch KI-Systeme selbst: Supply-Chain-Angriffe auf ML-Modelle, Modell-Manipulation
- Regulatorische Einordnung von KI in der IT-Sicherheit: NIS2, DORA, ISO 27001 im Kontext von KI
KI und Sicherheitsautomatisierung auf Governance-Ebene: Im zweiten Block werden die Auswirkungen von KI-gestützter Automatisierung auf Governance-Prozesse und Compliance analysiert. Wie beeinflusst automatisiertes Incident Response die Verantwortlichkeiten im Security Management? Welche neuen Risiken entstehen, wenn KI-Systeme Entscheidungen treffen?
- Automatisiertes Incident Response (SOAR) und seine Governance-Implikationen
- KI-gestützte Compliance-Überwachung und Berichterstattung
- Haftungsrechtliche Fragen beim Einsatz von KI in sicherheitsrelevanten Entscheidungen
- KI als Angriffswerkzeug: Deepfakes, automatisierte Social-Engineering-Angriffe
- Aufbau eines KI-Ethics-Rahmens im Security-Kontext
- Messung des KI-Reifegrads im Sicherheitsprogramm
ISACA CISM: Informationssicherheits-Governance und Strategieentwicklung: Dieser Block eröffnet den CISM-Teil der Weiterbildung. CISM ist auf vier Wissensdomänen aufgebaut; die erste und grundlegendste ist die Informationssicherheits-Governance. Die Teilnehmenden erarbeiten, wie Sicherheitsprogramme in die Unternehmensstruktur eingebettet werden und welche Steuerungsstrukturen eine effektive Sicherheits-Governance erfordern.
- Rolle und Verantwortung des Information Security Managers
- Aufbau einer Informationssicherheitsstrategie: Ausrichtung an Unternehmenszielen
- Security-Governance-Frameworks: COBIT, ISO 27001 und NIST im Vergleich
- Organisationsstrukturen und Rollenmodelle im Sicherheitsmanagement
- Budgetierung, Ressourcenplanung und ROI-Messung für Sicherheitsprogramme
- Aufbau von Sicherheitsrichtlinien, Standards und Prozessen
ISACA CISM: Risikomanagement, Incident Response und Compliance: Der abschließende CISM-Inhaltsblock behandelt die drei weiteren Wissensdomänen des CISM. Informationssicherheitsrisikomanagement, das Programm-Management für Informationssicherheit und das Incident Management bilden zusammen das operative und strategische Handlungsfeld des CISM-zertifizierten Managers.
- CISM-Risikodomäne: Risikoidentifikation, -bewertung und -behandlung
- Risikotoleranz, Risikoappetit und Entscheidungsprozesse auf Führungsebene
- Informationssicherheits-Programm-Management: Aufbau, Steuerung, Messung
- Incident Response Management: Eskalationsprozesse, Kommunikation, forensische Grundlagen
- Business Continuity und Disaster Recovery im CISM-Kontext
- Compliance, Audits und Kontrollen: Zusammenspiel mit dem Risikomanagement
Praxisblock: CISM-Prüfungsvorbereitung und KI-Governance-Fallstudien: Dieser Block konsolidiert beide Kursteile durch praxisnahe Anwendungsaufgaben und gezielte Prüfungsvorbereitung. CISM ist eine anspruchsvolle Führungszertifizierung, die auch erfahrene Manager herausfordert; eine systematische Prüfungsvorbereitung ist unerlässlich.
- Analyse und Diskussion von CISM-Prüfungsszenarien aus allen vier Domänen
- Prüfungssimulation mit zeitgebundenen Multiple-Choice-Aufgaben
- Fallstudie: Aufbau eines KI-integrierten Sicherheitsprogramms in einem Unternehmen
- Lückenanalyse: individuelle Wissensbereiche identifizieren und gezielt schließen
- Übungsaufgaben zur KI-Governance im Sicherheitskontext
- Diskussion realer Sicherheitsvorfälle und ihre Management-Dimension
- CISM-Anforderungen: Berufserfahrungsnachweise, Antragsverfahren bei ISACA
- CISM-Rezertifizierungsanforderungen und CPE-Nachweise
- Abschlussdiskussion zur Karrierepositionierung mit CISM-Zertifikat
- Offene Q&A zu CISM-Inhalten und KI-Governance
- Persönlicher Lernplan für verbleibende Vorbereitungszeit vor der Prüfung
- Überblick über verwandte ISACA-Zertifizierungen: CISA, CRISC, CGEIT
Lernziele:
Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage, die folgenden Kompetenzfelder abzudecken.
- KI-Methoden zur Risikoidentifikation und Priorisierung von Sicherheitslücken einordnen und nutzen
- Maschinelles Lernen für automatisiertes Threat Intelligence und Schwachstellenmanagement verstehen
- KI-gestützte Security-Governance-Architekturen konzipieren und bewerten
- Wechselwirkungen zwischen KI-Einführung und regulatorischen Sicherheitsanforderungen einschätzen
- Informationssicherheits-Governance-Strukturen nach CISM-Standard aufbauen und leiten
- Informationssicherheitsstrategie im Einklang mit der Unternehmensstrategie entwickeln
- Risikomanagement-Programme nach CISM-Framework gestalten und steuern
- Incident-Response-Programme auf Managementebene planen und verantworten
- Sicherheitsprüfungen, Audits und Compliance-Anforderungen auf Führungsebene managen
- Die CISM-Zertifizierungsprüfung inhaltlich und methodisch vorbereiten
- Sicherheitsbudgets, Ressourcen und Teams strategisch führen
- KI-bedingte Veränderungen im Risikobild für Entscheidungsträger kommunizieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene Sicherheitsfachkräfte, die den Schritt in strategische und führungsorientierte Rollen anstreben oder festigen wollen.
- IT-Sicherheitsmanager und IT-Sicherheitsbeauftragte, die ihre Managementkompetenz durch ein international anerkanntes Zertifikat nachweisen möchten
- Senior Security Analysts und Security Architects auf dem Weg in Führungspositionen
- Compliance- und Risikomanager im IT-Umfeld, die Sicherheitsprogramme leiten
- IT-Leiter und CISOs (oder CISO-Kandidaten), die ihre Governance-Kompetenz formalisieren möchten
- Berater im Bereich Informationssicherheit mit Spezialisierungsinteresse in KI-gestützter Governance
CISM ist eine Führungszertifizierung, die von ISACA normalerweise fünf Jahre relevante Berufserfahrung im Information Security Management voraussetzt (bestimmte Ausnahmen gelten). Der Kurs setzt entsprechend ein Grundniveau an Sicherheitserfahrung voraus. Englischkenntnisse sind für die Prüfungsvorbereitung hilfreich, da CISM-Prüfungsunterlagen und -szenarien in englischer Sprache vorliegen. Ein Beratungsgespräch vor Kursbeginn klärt individuelle Vorkenntnisse und Eignung.
Ablauf & Abschluss
Der Kurs verbindet strukturierten Online-Unterricht mit fallbasiertem Lernen, das auf Managementszenarien aus der Praxis beruht. Die Unterrichtsphasen im virtuellen Klassenzimmer ermöglichen direkten Austausch mit erfahrenen Trainern; ergänzende Selbstlernphasen vertiefen die Inhalte. Der kombinierte Lernansatz berücksichtigt, dass die Teilnehmenden häufig bereits berufstätig sind, und bietet flexible Optionen für Vollzeit- und Teilzeitteilnahme.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monate. Als Vollzeitkurs konzipiert, lassen sich auf Anfrage individuelle Start- und Teilzeitoptionen vereinbaren. Alle Kursunterlagen für KI-Sicherheitsteil und CISM-Teil sind enthalten; Prüfungsgebühren und ISACA-Mitgliedschaft sind separat zu regeln.
Das CISM-Zertifikat wird von ISACA (Information Systems Audit and Control Association) ausgestellt und gilt als eine der anerkanntesten Führungszertifizierungen im Bereich Informationssicherheitsmanagement. Für die offizielle CISM-Zertifizierung muss neben der Prüfung auch ein Nachweis über relevante Berufserfahrung bei ISACA eingereicht werden. Das Zertifikat erfordert eine jährliche Rezertifizierung über Weiterbildungsnachweise (CPE). Zusätzlich stellt New Horizons ein Lehrgangszertifikat aus.
Nutzen & Perspektiven
CISM gehört zu den am stärksten nachgefragten Sicherheitszertifizierungen weltweit, insbesondere bei Unternehmen, die Sicherheitsmanager für Führungspositionen suchen. Der zusätzliche KI-Fokus dieser Weiterbildung bereitet Kandidaten auf eine Realität vor, die im CISM-Standardcurriculum noch nicht vollständig abgebildet ist: Die Entscheidungen, die ein Sicherheitsmanager heute treffen muss, betreffen immer häufiger KI-basierte Systeme — sowohl als Abwehr- als auch als Angriffsmittel. Für Arbeitgeber bedeutet ein CISM-zertifizierter Manager mit KI-Kompetenz, dass Sicherheitsprogramme nicht nur nach etabliertem Standard gesteuert werden, sondern auch für die nächste Generation von Bedrohungen und Technologien gerüstet sind. In regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und kritischer Infrastruktur ist diese Kombination von besonderer Bedeutung. Einzelne Fördermöglichkeiten, etwa über das Qualifizierungschancengesetz oder bei Eignung über einen Bildungsgutschein, sollten vorab individuell geprüft werden.
Häufig gestellte Fragen (FAQ)
Welche Berufserfahrung ist für die CISM-Prüfung erforderlich?
ISACA fordert für die offizielle CISM-Zertifizierung in der Regel fünf Jahre einschlägige Berufserfahrung im Informationssicherheitsmanagement, davon mindestens drei Jahre in spezifischen CISM-Domänenbereichen. Bestimmte Ausnahmen (z. B. durch anerkannte Aus- und Weiterbildung) sind möglich und sollten direkt mit ISACA geklärt werden.
Wie unterscheidet sich CISM von CISSP?
CISM fokussiert auf das Management und die Governance von Informationssicherheitsprogrammen und ist stark auf Führungsaufgaben ausgerichtet. CISSP (von (ISC)²) deckt ein breiteres technisches und managementbezogenes Spektrum der Informationssicherheit ab. CISM wird häufig von Sicherheitsmanagern mit klarem Führungsfokus bevorzugt, CISSP von Architekten und technisch ausgerichteten Sicherheitsexperten.
Wird die CISM-Prüfung im Kurs abgelegt?
Der Kurs bereitet auf die CISM-Prüfung vor. Die Prüfung selbst wird separat bei ISACA angemeldet und abgelegt. Neben dem Bestehen der Prüfung muss auch ein Antrag auf CISM-Zertifizierung mit Berufserfahrungsnachweisen bei ISACA eingereicht werden.
Warum ist KI im Rahmen einer CISM-Vorbereitung relevant?
KI-Systeme verändern das Risikobild für Organisationen fundamental: sie sind sowohl Werkzeug der Verteidigung als auch potenzielle Angriffsfläche. Ein CISM-zertifizierter Manager muss diese Entwicklungen einordnen können. Dieser Kurs erweitert die CISM-Vorbereitung gezielt um diesen Aspekt.
Kann diese Weiterbildung gefördert werden?
Mögliche Förderungen wie das Qualifizierungschancengesetz oder ein Bildungsgutschein bei AZAV-zertifizierten Anbietern sollten individuell mit der Agentur für Arbeit oder dem Jobcenter geprüft werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Manager/IT-Managerin752 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- Cybersecurity Analyst23 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)6 Stellen