Überblick
Der Chief Information Security Officer (CISO) ist die ranghöchste Führungsposition im Bereich der Informationssicherheit eines Unternehmens. Wer dieses Amt bekleiden oder anstreben möchte, benötigt nicht nur tiefes technisches Wissen, sondern vor allem die Fähigkeit, Sicherheitsstrategien zu entwickeln, Risiken auf Vorstandsebene zu kommunizieren, Sicherheitsteams zu führen und Compliance-Anforderungen in einer ganzheitlichen Governance-Struktur zu integrieren. Das C/CISO-Programm (Certified Chief Information Security Officer) des EC-Council ist die weltweit anerkannte Zertifizierung für erfahrene Sicherheitsverantwortliche auf Senior-Level. Diese Weiterbildung bereitet intensiv auf die C/CISO-Prüfung vor und schließt die Prüfungsabnahme ein. Teilnehmer vertiefen und strukturieren ihr vorhandenes Wissen anhand der fünf C/CISO-Domänen, trainieren prüfungsrelevante Aufgabenstellungen und gehen bestens vorbereitet in die Zertifizierungsprüfung.
Kursinhalte & Lernziele
Modul 1 — Governance, Richtlinien und strategische Ausrichtung (Domäne 1) Die erste Domäne des C/CISO-Programms behandelt das Fundament jeder unternehmensweiten Informationssicherheit: die strategische Ausrichtung der Sicherheitsarchitektur an den Unternehmenszielen. Governance-Strukturen, Richtlinienhierarchien und die Integration von Sicherheit in das Enterprise-Risk-Management werden ausführlich erarbeitet.
- Entwicklung und Implementierung einer Informationssicherheitsstrategie
- Aufbau einer Sicherheitsrichtlinien-Hierarchie (Policy, Standard, Procedure, Guideline)
- IT-Governance-Frameworks: COBIT, ITIL, ISO 38500 im Vergleich
- Integration von Informationssicherheit in das Enterprise-Risk-Management
- Rollen und Verantwortlichkeiten: CISO, CISO-as-a-Service, Governance-Komitees
- Kommunikation mit dem Board of Directors und der Unternehmensführung
Modul 2 — IS-Management, Audit und IT-Compliance (Domäne 2 & 3) Dieses Modul vertieft die operativen Aspekte der Sicherheitsführung: das Managen laufender Sicherheitsprogramme, die Koordination von Audits und die Sicherstellung regulatorischer Compliance. Teilnehmer lernen, ein strukturiertes Audit-Programm aufzubauen und Compliance-Anforderungen aus verschiedenen Regulierungsrahmen zu harmonisieren.
- Aufbau und Betrieb eines Information Security Management Systems (ISMS) nach ISO 27001
- Interne und externe Audit-Programme planen und koordinieren
- Compliance-Management: DSGVO, PCI-DSS, HIPAA, SOX und weitere Rahmenwerke
- Kontrollen nach NIST Cybersecurity Framework implementieren und messen
- Metriken und KPIs für das Sicherheitsprogramm definieren und reporten
- Gap-Analyse und Reifegradmodelle (CMMI, C2M2) für die Sicherheitsbeurteilung
Modul 3 — Sicherheitsprojektmanagement, Budgetierung und Ressourcenplanung (Domäne 4) Ein CISO ist in erster Linie eine Führungskraft, die komplexe Programme mit begrenzten Ressourcen managen muss. Dieses Modul behandelt Projektmanagement-Methoden im Sicherheitskontext, die Budgetierung von Sicherheitsprogrammen und das wirtschaftliche Argumentieren gegenüber dem Management für notwendige Investitionen.
- Sicherheits-Roadmaps entwickeln und priorisieren
- Budgetplanung und Business-Case-Erstellung für Sicherheitsinvestitionen
- ROI und ROSI (Return on Security Investment) berechnen und kommunizieren
- Beschaffung von Sicherheitslösungen: Vendor-Management und Vertragsgestaltung
- Sicherheitsteams aufbauen, entwickeln und motivieren
- Klassische und agile Projektmanagement-Methoden im Sicherheitsumfeld
Modul 4 — Incident Response, Disaster Recovery und Krisenmanagement (Domäne 5) Das fünfte Domänen-Thema widmet sich der Fähigkeit, auf Sicherheitsvorfälle und Notfälle professionell zu reagieren. Vom Aufbau eines Computer Security Incident Response Teams (CSIRT) über Business-Continuity-Planung bis hin zu Krisenkommunikation werden alle Aspekte des reaktiven Sicherheitsmanagements behandelt.
- Incident-Response-Programme aufbauen: Policies, Prozesse, Team-Struktur
- Incident-Klassifizierung, Eskalationswege und Kommunikationsprotokolle
- Business-Continuity-Management (BCM) und Disaster-Recovery-Planning (DRP)
- Forensische Erstmaßnahmen: Beweise sichern, Chain of Custody wahren
- Krisenkommunikation intern und extern (Behörden, Medien, Kunden)
- Post-Incident-Review und Lessons-Learned-Prozesse
Praktische Übungen und Projektarbeit
- Bearbeitung von Fallstudien aus realen C/CISO-Prüfungsszenarien (alle fünf Domänen)
- Entwicklung einer vollständigen Sicherheitsstrategie für ein Beispielunternehmen
- Erstellung eines Muster-ISMS nach ISO 27001 mit Gap-Analyse
- Simulation eines Governance-Meetings: Sicherheitslage dem fiktiven Board präsentieren
- Durchführung einer Risikobewertung nach NIST RMF und Ableitung von Behandlungsmaßnahmen
- Erstellung eines Sicherheitsbudget-Plans mit Business-Case-Argumentation
- Tabletop-Exercise: Simulation eines Sicherheitsvorfalls und Durchführung des Incident-Response-Prozesses
- Erarbeitung einer Compliance-Matrix für DSGVO und ISO 27001 im Vergleich
- Übungsprüfung unter Prüfungsbedingungen (zeitgesteuert, alle Domänen)
- Detaillierte Nachbesprechung der Übungsprüfung mit Schwerpunkt auf häufige Fehlerquellen
- Individuelles Coaching zu persönlichen Wissenslücken vor der Prüfung
- Simulation der C/CISO-Prüfungsabnahme mit offiziellen EC-Council-Prüfungsfragen
Die intensive Prüfungsvorbereitung ist auf erfahrene Sicherheitsexperten ausgerichtet, die ihr vorhandenes Wissen strukturieren und auf die spezifischen Anforderungen der C/CISO-Prüfung ausrichten möchten. Nach Abschluss der Vorbereitungsphase wird die offizielle C/CISO-Prüfung durch den autorisierten Prüfungsanbieter abgenommen. Teilnehmer erhalten damit den vollständigen Service von der Vorbereitung bis zum Zertifikat aus einer Hand.
Lernziele:
- Die fünf C/CISO-Domänen in ihrer vollen Tiefe verstehen und auf reale Szenarien anwenden
- IT-Governance-Frameworks (COBIT, ISO 27001, NIST CSF) für die Sicherheitsstrategie einsetzen
- Informationssicherheitsrichtlinien, -standards und -verfahren entwickeln und durchsetzen
- Risikomanagement auf strategischer Ebene betreiben: Risikoidentifikation, -bewertung, -behandlung
- Sicherheitsprogramme für Unternehmen jeder Größe planen, implementieren und kontrollieren
- Compliance-Anforderungen (DSGVO, PCI-DSS, HIPAA, SOX) in ein übergreifendes Programm integrieren
- Sicherheitsbudgets planen, Ressourcen priorisieren und ROI von Sicherheitsinvestitionen belegen
- Incident-Response-Programme aufbauen und in Krisensituationen als Führungskraft agieren
- Audit- und Assessment-Programme koordinieren und Ergebnisse an das Management kommunizieren
- Beziehungen zu externen Stakeholdern — Behörden, Auditoren, Kunden — professionell gestalten
- Prüfungsstrategie für die C/CISO-Zertifizierungsprüfung entwickeln und Zeitmanagement optimieren
- Typische Prüfungsszenarien und Fragen aus allen fünf Domänen sicher bearbeiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene Sicherheitsprofis auf Senior-Level, die die anspruchsvollste CISO-Zertifizierung des EC-Council ablegen und damit ihre Führungskompetenz in der Informationssicherheit nachweisen möchten.
- Aktive CISOs und Deputy CISOs, die ihr Wissen formal zertifizieren lassen möchten
- Information Security Manager und IT Security Manager mit mehrjähriger Führungserfahrung
- Senior Security Consultants, die ihre strategische Beratungskompetenz durch ein renommiertes Zertifikat belegen wollen
- Leitende Auditoren und Compliance-Manager, die in CISO-Rollen aufsteigen möchten
- IT-Abteilungsleiter und CTOs mit starkem Sicherheitsfokus
Die C/CISO-Zertifizierung des EC-Council setzt nachgewiesene Berufserfahrung in mindestens drei der fünf C/CISO-Domänen voraus — in der Regel mehrere Jahre leitende Berufspraxis im Bereich Informationssicherheit. Personen ohne ausreichende Erfahrung können die Prüfung als CISO Associate ablegen. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, das den Wissensstand bewertet und den Zugang zur Prüfung klärt.
Ablauf & Abschluss
Die Vorbereitung erfolgt im Intensivformat, überwiegend als Combined Learning mit Präsenz- und Online-Anteilen. Dozenten mit eigener CISO-Praxis bringen reale Fallbeispiele ein und erläutern Prüfungsstrategien aus erster Hand. Übungsprüfungen und Fallstudien dominieren den Kursalltag, ergänzt durch Diskussionen und Gruppenreflexionen. Online-Seminar-Formate ermöglichen eine örtlich flexible Teilnahme. Für Vollzeittätige ist auch Teilzeit möglich.
Die Vorbereitung dauert im Vollzeit-Format typischerweise mehr als eine Woche. Im Teilzeit-Modus ist eine Streckung über mehrere Wochen bis Monate möglich. Die eigentliche C/CISO-Prüfung ist im Kurspaket inkludiert und wird nach Abschluss der Vorbereitungsphase abgenommen.
Teilnehmer legen die offizielle C/CISO-Prüfung des EC-Council ab. Bei Bestehen erhalten sie den Titel Certified Chief Information Security Officer (C/CISO), der weltweit als Qualitätsmerkmal für Führungspersönlichkeiten im Bereich Informationssicherheit anerkannt ist. Ergänzend wird ein Lehrgangszertifikat des Anbieters ausgestellt. Es handelt sich um eine externe, vom EC-Council administrierte Zertifizierungsprüfung — kein trägerinternes Zertifikat.
Nutzen & Perspektiven
In einer Zeit, in der Cyberbedrohungen für Unternehmen aller Größen zur strategischen Herausforderung geworden sind, wird die Nachfrage nach qualifizierten CISO-Profilen auf dem Arbeitsmarkt immer stärker. Der Titel C/CISO signalisiert Arbeitgebern, dass ein Kandidat nicht nur technisches Wissen mitbringt, sondern die Fähigkeit besitzt, Sicherheit als unternehmerische Führungsaufgabe zu verstehen und zu gestalten. Das Zertifikat öffnet Türen in die höchsten Etagen des Sicherheitsmanagements internationaler Unternehmen. Neben dem unmittelbaren Karrierewert bietet die Prüfungsvorbereitung einen erheblichen inhaltlichen Mehrwert: Teilnehmer systematisieren ihr über Jahre akkumuliertes Wissen in den fünf Domänen, schließen konzeptionelle Lücken und schärfen ihr Verständnis für die strategische Dimension der Informationssicherheit. Dieser Strukturierungseffekt macht den Kurs nicht nur für die Prüfung wertvoll, sondern auch für die tägliche Führungsarbeit als CISO. Bei AZAV-zertifizierten Trägern kann eine Förderung über den Bildungsgutschein möglich sein. Zudem können Qualifizierungschancengesetz, Berufsförderungsmaßnahmen oder Leistungen zur Teilhabe am Arbeitsleben je nach persönlicher Situation greifen. Eine individuelle Förderberatung klärt die konkrete Förderfähigkeit.
Häufig gestellte Fragen (FAQ)
Was ist die C/CISO-Zertifizierung?
C/CISO steht für Certified Chief Information Security Officer und ist die renommierteste Zertifizierung des EC-Council für Führungspersönlichkeiten in der Informationssicherheit. Sie deckt fünf Domänen ab: Governance, IS-Management, Audit und Compliance, Projektmanagement sowie Incident Response. Der Kurs bereitet gezielt auf diese Prüfung vor und schließt die Prüfungsabnahme ein.
Welche Voraussetzungen muss ich für die C/CISO-Prüfung erfüllen?
Der EC-Council verlangt nachgewiesene Berufserfahrung in mindestens drei der fünf Domänen, typischerweise mehrere Jahre leitende Praxis in der Informationssicherheit. Personen, die diese Anforderungen noch nicht vollständig erfüllen, können als CISO Associate eingestuft werden. Im Beratungsgespräch vor Kursbeginn wird der individuelle Zugang zur Prüfung geklärt.
Ist die C/CISO-Prüfung im Kurspaket enthalten?
Ja, die offizielle C/CISO-Prüfung durch den autorisierten EC-Council-Prüfungsanbieter ist im Kurspaket inkludiert. Teilnehmer erhalten damit die vollständige Leistung von der Vorbereitung bis zur Prüfungsabnahme aus einer Hand.
Für welche Positionen qualifiziert das C/CISO-Zertifikat?
Das Zertifikat qualifiziert für die höchsten Positionen im Sicherheitsmanagement: Chief Information Security Officer, Director Information Security, VP Cybersecurity oder Head of Information Security in internationalen Unternehmen. Es wird weltweit von Arbeitgebern und Auftraggebern als Qualitätsmerkmal für CISO-Kompetenzen anerkannt.
Kann diese Weiterbildung gefördert werden?
Bei AZAV-zertifizierten Trägern ist eine Förderung über den Bildungsgutschein möglich. Das Qualifizierungschancengesetz oder Leistungen zur Teilhabe am Arbeitsleben können je nach Situation ebenfalls greifen. Eine individuelle Beratung vor Kursbeginn klärt die konkrete Förderfähigkeit für diese anspruchsvolle Weiterbildung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Beamter/Beamtin in der Wehrverwaltung des Bundes (höherer technischer Dienst)2.354 Stellen
- Sicherheitsberater115 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- IT-Sicherheit (grundständig)108 Stellen
- IT Security Manager81 Stellen
- EDV-Fachkraft63 Stellen