Überblick
Der Kurs C/CISO Certified Chief Information Security Officer richtet sich an angehende und amtierende Führungskräfte im Bereich Informationssicherheit, die ihre technische Expertise mit strategischem und unternehmerischem Denken verbinden möchten. Die Weiterbildung bereitet auf die international anerkannte EC-Council-Zertifizierung C/CISO vor und behandelt alle fünf Domänen des C/CISO-Lehrplans: Governance und Risikomanagement, Informationssicherheitskontrollen und Audit-Management, Verwaltung und Betrieb von Sicherheitsprogrammen, Kernkonzepte der Informationssicherheit sowie strategische Planung, Finanzen und Lieferantenmanagement. Im Unterschied zu rein technischen Sicherheitszertifizierungen setzt der C/CISO-Kurs gezielt auf die Verbindung von IT-Sicherheitswissen mit Führungskompetenzen und Geschäftsstrategie. Teilnehmer lernen, Sicherheitsprogramme auf Vorstandsebene zu vertreten, Budgets zu verantworten und Sicherheitsstrategien zu entwickeln, die zum Unternehmenserfolg beitragen.
Kursinhalte & Lernziele
Modul 1 — Governance und Risikomanagement: Dieses Modul bildet die strategische Grundlage des gesamten Kurses. Teilnehmer verstehen, wie Informationssicherheits-Governance-Strukturen aufgebaut werden, welche Rolle der CISO im Unternehmen spielt und wie Risikomanagement-Prozesse auf Unternehmensebene gestaltet werden.
- Informationssicherheits-Governance: Aufbau, Rollen und Verantwortlichkeiten
- Risikomanagement-Rahmenwerke: ISO 27001, NIST Cybersecurity Framework, COBIT
- Rechtliche und regulatorische Anforderungen: DSGVO, NIS2, branchenspezifische Vorgaben
- Sicherheitsrichtlinien, -standards und -verfahren entwickeln und kommunizieren
- Risikoappetit und Risikotoleranz auf Unternehmensebene definieren
- Compliance-Nachweise und Berichterstattung an Vorstand und Aufsichtsgremien
Modul 2 — Informationssicherheitskontrollen und Audit-Management: In diesem Modul werden operative Kontrollen und ihre Prüfung vertieft. Teilnehmer lernen, Sicherheitskontrollen systematisch zu planen, zu implementieren und ihre Wirksamkeit zu überprüfen. Audit-Vorbereitung und -Begleitung sind zentrale Praxisthemen.
- Kontrollrahmenwerke: ISO 27002, CIS Controls, SOC 2
- Interne Audits: Planung, Durchführung und Nachverfolgung von Feststellungen
- Externe Audits und Zertifizierungsprozesse begleiten
- Schwachstellenmanagement und Penetrationstests einordnen und beauftragen
- Metriken und KPIs für Sicherheitskontrollen definieren und berichten
- Evidenz-Management für regulatorische Nachweise
Modul 3 — Verwaltung und Betrieb von Sicherheitsprogrammen: Dieser Block behandelt die operative Führung eines Informationssicherheitsprogramms — von der Teamorganisation über Prozessgestaltung bis zum Incident Response. Teilnehmer erlernen, wie ein Security Operations Center (SOC) geführt und eine Sicherheitskultur im Unternehmen verankert wird.
- Aufbau und Führung eines Informationssicherheitsteams
- Incident Response: Planung, Übung und Nachbereitung von Sicherheitsvorfällen
- Business Continuity und Disaster Recovery aus Sicherheitsperspektive
- Security Awareness und Sicherheitskultur im Unternehmen etablieren
- SOC-Management: Monitoring, Alarmierung und Reaktionsprozesse
- Schnittstellen zu IT-Betrieb, Recht, HR und Unternehmensführung
Modul 4 — Kernkonzepte der Informationssicherheit: Dieses Modul stellt sicher, dass alle Teilnehmer eine solide technische Wissensbasis haben, die für die Führungsrolle als CISO unabdingbar ist. Behandelt werden Kryptographie, Netzwerksicherheit, Anwendungssicherheit und Cloud-Sicherheit.
- Kryptographische Grundlagen: Verschlüsselung, PKI, digitale Signaturen
- Netzwerksicherheit: Firewalls, IDS/IPS, Zero-Trust-Architekturen
- Anwendungssicherheit und Secure Development Lifecycle (SDLC)
- Cloud-Sicherheitsarchitektur und geteilte Verantwortung (Shared Responsibility)
- Identity and Access Management (IAM) und Privileged Access Management (PAM)
- Threat Intelligence und moderne Angriffsmethoden verstehen
Modul 5 — Strategische Planung, Finanzen und Lieferantenmanagement: Das abschließende Fachmodul verbindet Informationssicherheit mit unternehmerischem Denken. Teilnehmer entwickeln Fähigkeiten in der Budget-Planung, Lieferantenbewertung und strategischen Ausrichtung des Sicherheitsprogramms.
- Sicherheitsbudgets planen, kalkulieren und gegenüber dem Vorstand rechtfertigen
- Return on Security Investment (ROSI) berechnen und kommunizieren
- Lieferanten- und Third-Party-Risikomanagement systematisch gestalten
- Sicherheitsanforderungen in Verträgen und SLAs verankern
- Strategische Roadmap für das Informationssicherheitsprogramm entwickeln
- Strategische Sicherheitsentscheidungen mit Unternehmenszielen verknüpfen
Praxis-Block: Der Praxisteil bringt alle Kursinhalte in realitätsnahen Szenarien zusammen. Fallstudien und Rollenspiele simulieren die Arbeit eines CISO in typischen Entscheidungssituationen.
- Erstellung einer vollständigen Informationssicherheits-Policy für ein fiktives Unternehmen
- Durchführung einer internen Risikoanalyse mit ISO-27001-Methodik
- Simulation eines Sicherheitsvorfalls mit vollständigem Incident-Response-Prozess
- Vorbereitung und Durchführung einer Audit-Präsentation vor dem Plenum
- Budget-Planung für ein Sicherheitsprogramm mit Begründungsszenarien
- Lieferantenbewertung nach TPRM-Methodik
- Erarbeitung einer Sicherheitsstrategie und Roadmap für einen definierten Zeitraum
- Rollenspiel: CISO-Präsentation vor dem fiktiven Vorstand
- Diskussion realer Sicherheitsvorfälle und abgeleitete Maßnahmen
- Erstellung eines Sicherheitsberichts für die Unternehmensleitung
- Prüfungssimulation C/CISO-Examen mit Auswertungsrunde
- Peer-Review der erstellten Strategiedokumente und kollegiales Feedback
Im abschließenden Reflexionsteil reflektieren die Teilnehmer ihre persönlichen Lernfortschritte und entwickeln einen individuellen Karriereplan für die CISO-Rolle. Es wird aufgezeigt, welche ergänzenden Kompetenzen und Erfahrungen für eine erfolgreiche Bewerbung auf CISO-Positionen relevant sind.
Lernziele:
Die Weiterbildung vermittelt folgende Führungs- und Fachkompetenzen für die CISO-Rolle.
- Unternehmensweite Informationssicherheits-Governance-Strukturen aufbauen und verantworten
- Risikomanagement-Rahmenwerke (ISO 27001, NIST, COBIT) strategisch anwenden
- Compliance-Anforderungen (DSGVO, BSI-Grundschutz, branchenspezifische Regulierung) koordinieren
- Informationssicherheitskontrollen planen, implementieren und auditieren
- Sicherheitsprogramme mit messbaren KPIs führen und kontinuierlich verbessern
- IT-Sicherheitsbudgets planen, rechtfertigen und effizient einsetzen
- Sicherheitsstrategien mit den Geschäftszielen des Unternehmens verknüpfen
- Lieferanten- und Drittparteien-Risiken systematisch managen
- Sicherheitsvorfälle auf Führungsebene kommunizieren und managen
- Prüfungen und Audits durch interne und externe Auditoren erfolgreich führen
- Informationssicherheit als strategischen Mehrwert gegenüber dem Vorstand positionieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene IT-Sicherheitsfachleute, die den Schritt in Führungspositionen der Informationssicherheit planen oder ihre Führungskompetenz auf diesem Gebiet systematisch ausbauen möchten.
- Erfahrene IT-Sicherheitsmanager und -berater auf dem Weg zur CISO-Rolle
- Amtierende CISOs und ISBs, die ihre strategischen Fähigkeiten vertiefen möchten
- IT-Abteilungsleiter mit Sicherheitsverantwortung in mittelständischen oder großen Unternehmen
- Leitende IT-Revisoren und Compliance-Verantwortliche mit Sicherheitsbezug
- Sicherheitsarchitekten, die in Führungspositionen wechseln möchten
Für diesen Kurs werden mehrjährige Berufserfahrung im Bereich Informationssicherheit sowie fundierte technische Kenntnisse vorausgesetzt. Idealerweise bringen Teilnehmer bereits Erfahrung in einer Führungs- oder Projektleitungsposition mit. Kenntnisse in gängigen Sicherheitsrahmenwerken (ISO 27001, BSI-Grundschutz, NIST) sind hilfreich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem die Eignung für diesen Kurs und ggf. sinnvolle Vorbereitung besprochen wird.
Ablauf & Abschluss
Der Kurs wird als Combined Learning (Präsenz und Online) oder als reines Online-Seminar durchgeführt. Die Methodik kombiniert Vorlesungen, Fallstudienarbeit, Rollenspiele und Gruppenarbeiten. Besonderer Wert wird auf die Simulation realer CISO-Entscheidungssituationen gelegt. Sowohl Vollzeit- als auch Teilzeit-Durchführungen stehen zur Verfügung.
Die Kursdauer beträgt in der Regel mehr als einen Monat bis zu drei Monaten. Aufgrund der Tiefe der fünf C/CISO-Domänen ist ein umfangreicher Lernumfang erforderlich. Der genaue Zeitplan wird im Beratungsgespräch individuell abgestimmt.
Die Weiterbildung bereitet auf die C/CISO-Zertifizierungsprüfung des EC-Council vor. Nach Abschluss des Kurses erhalten Teilnehmer ein Lehrgangszertifikat. Die C/CISO-Prüfung selbst wird bei einem autorisierten EC-Council-Prüfungszentrum separat abgelegt. Zusätzlich können im Rahmen von Anpassungsweiterbildungen Zertifikate in verwandten Bereichen wie IT-Sicherheit, Datenschutz oder IT-Projektmanagement erworben werden.
Nutzen & Perspektiven
Die C/CISO-Zertifizierung ist eine der renommiertesten Qualifikationen für Führungskräfte im Bereich Informationssicherheit weltweit. Unternehmen aller Branchen und Größenordnungen suchen CISOs mit nachgewiesener Kompetenz in der strategischen Führung von Sicherheitsprogrammen. Wer die Zertifizierung vorweisen kann, signalisiert Arbeitgebern und Aufsichtsgremien, dass er oder sie Sicherheit nicht nur technisch, sondern auch als Geschäftsanforderung und strategischen Wettbewerbsfaktor begreift. Die Verbindung von technischem Know-how mit Führungs-, Finanz- und Governance-Kompetenz ist auf dem Arbeitsmarkt außerordentlich selten und entsprechend hoch bewertet. CISOs gehören zu den bestbezahlten IT-Positionen überhaupt und sind in Zeiten zunehmender Cyberbedrohungen und regulatorischer Anforderungen (NIS2, DSGVO) unverzichtbar für Organisationen aller Art. Diese Weiterbildung schafft genau die Verbindung, die den Unterschied zwischen einem erfahrenen Sicherheitstechniker und einer anerkannten Sicherheitsführungspersönlichkeit ausmacht. Bei AZAV-zertifizierten Anbietern besteht die Möglichkeit, diese Weiterbildung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters zu fördern. Das Qualifizierungschancengesetz bietet Beschäftigten weitere Möglichkeiten zur Kostenübernahme durch die Agentur für Arbeit. Ebenfalls in Betracht kommen Förderleistungen der Deutschen Rentenversicherung im Rahmen beruflicher Rehabilitation sowie die Berufsförderung der Bundeswehr (BFD) für Soldaten auf Zeit und ehemalige Bundeswehrangehörige. Die konkrete Fördereignung sollte immer im Einzelfall mit der zuständigen Behörde und dem Anbieter geprüft werden.
Häufig gestellte Fragen (FAQ)
Was unterscheidet C/CISO von anderen IT-Sicherheitszertifizierungen?
Im Gegensatz zu technisch ausgerichteten Zertifizierungen (z. B. CISSP, CEH) legt C/CISO den Schwerpunkt auf Führungs-, Governance- und Geschäftskompetenzen. Der Kurs verbindet technisches Sicherheitswissen mit strategischer Unternehmensführung und Finanzmanagement.
Welche Vorkenntnisse brauche ich für diesen Kurs?
Mehrjährige Berufserfahrung im Bereich Informationssicherheit ist Voraussetzung. Idealerweise haben Teilnehmer bereits Führungs- oder Projektleitungserfahrung und Kenntnisse in Sicherheitsrahmenwerken wie ISO 27001 oder BSI-Grundschutz.
Ist die Prüfungsgebühr im Kurspreis enthalten?
Die C/CISO-Prüfungsgebühr ist üblicherweise nicht im Kurspreis enthalten. Die Prüfung wird separat bei einem autorisierten EC-Council-Prüfungszentrum abgelegt. Details dazu klärt der Anbieter im Vorgespräch.
Kann die Weiterbildung gefördert werden?
Bei AZAV-zertifizierten Anbietern ist eine Förderung über Bildungsgutschein möglich. Das Qualifizierungschancengesetz und Leistungen der Deutschen Rentenversicherung kommen je nach Situation ebenfalls in Betracht. Auch die Berufsförderung der Bundeswehr kann für berechtigte Personen eine Option sein.
Welche ergänzenden Zertifizierungen sind im Rahmen dieser Weiterbildung möglich?
Im Rahmen von Anpassungsweiterbildungen können zusätzlich Zertifikate in Bereichen wie IT-Sicherheit, Datenschutz, IT-Projektmanagement, IT-Service-Management oder Softwareentwicklung erworben werden. Die genauen Möglichkeiten hängen vom Anbieter und dem individuellen Lernplan ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Leiter/Leiterin der IT6.620 Stellen
- Informationssicherheitsbeauftragter201 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen
- Chief Information Security Officer (CISO)38 Stellen
- Chief-Technology-Officer14 Stellen