C/CISO-Zertifizierung (EC-Council): Information Security Leadership auf C-Level — Governance, Risk, Compliance, Strategie, Audit, Finance — für angehende und amtierende CISOs.
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
Der Certified Chief Information Security Officer (C/CISO) ist eine der prestigeträchtigsten Zertifizierungen für Information-Security-Führungskräfte. Anders als technische Security-Zertifikate (CISSP, CEH, OSCP) richtet sich C/CISO an die Executive-Ebene und vermittelt das Management-Skillset, das ein CISO braucht — Governance, Risikomanagement auf C-Level, Compliance, Strategie, Finanzplanung und Stakeholder-Management. Block Governance, Risk, Compliance (Domain 1): Sicherheits-Governance-Frameworks (COBIT, ISO 27001, NIST CSF, BSI IT-Grundschutz), Information Security Steering Committee, Rollen und Verantwortlichkeiten (CISO, DSB, CRO), Sicherheits-Policy-Hierarchie (Policies, Standards, Guidelines, Procedures), Risikomanagement-Frameworks (NIST 800-30, FAIR, ISO 27005), Risk Appetite und Risk Tolerance, Risk Acceptance vs. Risk Mitigation, Compliance (GDPR/DSGVO, NIS2, DORA, CCPA, HIPAA, PCI-DSS, SOX, KRITIS in DE). Block Information Security Controls, Compliance und Audit-Management (Domain 2): Control Frameworks (CIS Controls, NIST 800-53, ISO 27002), Compliance Audits (Internal vs. External, SOC 1/2/3, ISAE 3402), Vendor Risk Management, Third-Party Audits, Audit Reports lesen und bewerten, Remediation-Tracking. Block Sicherheits-Programm-Management (Domain 3): Strategic Planning (3-5-Jahres-Roadmaps), Security-Maturity-Models (CMMI, NIST CSF Tiers), Metriken und KPIs für Security (Mean Time to Detect, Mean Time to Respond, Security ROI), Programm-Lebenszyklus, Change Management bei Security-Initiativen. Block Information Security Core Concepts (Domain 4): IT-Sicherheits-Architektur (Zero Trust, Defense in Depth), Identity and Access Management (IAM, PAM, MFA), Cryptography-Grundlagen, Cloud Security, OT/IoT Security, Application Security (DevSecOps), Incident Response und Forensics auf Strategie-Ebene, Business Continuity und Disaster Recovery, Penetration Testing als Management-Tool. Block Strategische Planung, Finanzen, Beschaffung und Drittanbieter-Management (Domain 5): Security-Budget-Planung (CAPEX vs. OPEX), TCO und ROI für Security-Investments, Vendor-Selection und Vertragsverhandlungen, Cyber-Insurance, Outsourcing-Entscheidungen (MSSP-Auswahl), Reporting an Vorstand und Aufsichtsrat. Der Kurs ist sehr executive-orientiert — wenig technische Tiefe, viel Business-Kontext und Soft Skills.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
CISSP (ISC²): technisch breiter, mehr Themen-Domänen, älter und global anerkannt. C/CISO (EC-Council): executive-orientiert, weniger technische Tiefe, mehr Management-Fokus. CISSP für Senior-Architekten, C/CISO für angehende CISOs.
Für offizielle Zertifizierung ja — EC-Council prüft den Nachweis. Sie können den Kurs auch ohne Erfahrung machen (Wissen mitnehmen), aber das Zertifikat wird erst nach Erfahrungsnachweis ausgestellt.
Großunternehmen: 150-300 k€ (mit Bonus). Mittelstand: 100-180 k€. Kommunal/öffentlich deutlich darunter. Senior-CISOs in Banken/Versicherungen oft 250+ k€.
In der Regel Arbeitgeber-finanziert (QCG), Selbstzahler in geringerer Zahl. AZAV-Anbieter akzeptieren teilweise Bildungsgutschein.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.