Überblick
Diese Weiterbildung verbindet zwei eigenständige Zertifizierungspfade, die gemeinsam ein vollständiges Kompetenzprofil für anspruchsvolle Sicherheitsrollen ergeben. Der Certified Ethical Hacker (CEH) in der aktuellen Version des EC-Council vermittelt die technische Perspektive: Angriffsmethoden verstehen, Schwachstellen aufspüren und Gegenmaßnahmen gezielt einsetzen. Das CISM-Programm von ISACA — Certified Information Security Manager — erweitert dieses Bild um die strategisch-organisatorische Ebene: Governance-Strukturen, Risikobewertung, Incident-Management-Programme und die Verankerung von Informationssicherheit in Geschäftsprozessen. Wer beide Abschlüsse in sich vereint, kann zwischen technischer Angreiferperspektive und Management-Sichtweise wechseln — eine Kombination, die in Unternehmen mit gereiften Sicherheitsprogrammen besonders gefragt ist.
Kursinhalte & Lernziele
Modul 1 — Certified Ethical Hacker (CEH, EC-Council) Der CEH-Teil folgt der aktuellen Prüfungsstruktur des EC-Council und behandelt den gesamten Angriffszyklus aus der Perspektive des autorisierten Prüfers. Themen wie Footprinting und Reconnaissance bilden den Einstieg, gefolgt von Scanning-Techniken, System-Hacking, Sniffing, Social Engineering und Denial-of-Service-Angriffsvektoren.
- Einführung in ethisches Hacking, Terminologie und rechtliche Grundlagen
- Footprinting, Passive und Active Reconnaissance
- Netzwerk-Scanning, Host-Discovery und Port-Enumeration
- System-Hacking: Passwort-Angriffe, Privilege Escalation, Backdoors
- Trojaner, Viren, Würmer und Malware-Analyse
- Sniffing, Session Hijacking und Spoofing-Techniken
- Web-Server-Angriffe, SQL Injection, Cross-Site Scripting
- Drahtlose Netzwerke: WPA-Angriffe, Rogue Access Points
- Evasion-Techniken: IDS/IPS/Firewall umgehen, Steganographie
Modul 2 — ISACA CISM (Certified Information Security Manager) Das CISM-Curriculum von ISACA gliedert sich in vier Domänen, die den gesamten Lebenszyklus eines unternehmensweiten Sicherheitsprogramms abdecken. Im Mittelpunkt steht die Frage, wie technische Sicherheitsziele in strategische Geschäftsentscheidungen übersetzt werden.
- Information Security Governance: Strategie, Richtlinienarchitektur, Rollendefinitionen
- Information Security Risk Management: Risikoidentifikation, -bewertung und Behandlungsoptionen
- Information Security Program Development and Management: Ressourcen, Metriken, Awareness
- Incident Management: Response-Planung, Business Continuity, Post-Incident-Review
- Compliance-Bezüge: ISO 27001, NIST CSF, regulatorische Anforderungen
Praxis-Block — Anwendungsfälle und Szenarien Praktische Übungen und Fallstudien verbinden die offensive technische Sicht des CEH mit dem strategischen Rahmen des CISM. Szenarien reichen von der Simulation eines Angriffszyklus bis zur Erstellung eines vollständigen Risikomanagement-Plans.
- Laborumgebung für CEH-Angriffssimulationen
- Angriffskette dokumentieren und als Auditbericht aufbereiten
- Schwachstellenbewertungen nach CVSS priorisieren
- Sicherheitsrichtlinie und Risikomatrix für ein fiktives Unternehmen entwickeln
- Incident-Response-Playbook entwerfen und Kommunikationsketten festlegen
- Technische Befunde in managementgerechte Risikoberichte überführen
- Sicherheitskontrollen nach CISM-Domäne kartieren und Lücken dokumentieren
- Simulierter Auditprozess: Kontrollen bewerten, Empfehlungen formulieren
- Verknüpfung von CEH-Penetrationstest-Ergebnis mit CISM-Risikobehandlung
- Metriken für ein Informationssicherheits-Dashboard definieren
- Awareness-Kampagne konzipieren und Wirksamkeitsmaßstäbe festlegen
- Tabletop-Exercise: Angriffsszenario durchspielen, Response koordinieren
Beide Kursblöcke werden im kombinierten Live-Online-Format absolviert; die Unterrichtsphasen sind in Module gegliedert, die sequenziell aufeinander aufbauen. Der CEH-Teil schließt mit der Vorbereitung auf die EC-Council-Prüfung ab, der CISM-Teil auf die ISACA-Prüfung.
Lernziele:
- Angriffsphasen und Angreifertypen nach CEH-Systematik einordnen und dokumentieren
- Hacking-Techniken für Netzwerke, Webanwendungen und drahtlose Systeme praktisch nachvollziehen
- Footprinting, Scanning und Enumeration zielgerichtet durchführen
- Session Hijacking, SQL Injection und Cross-Site-Angriffe erkennen und abwehren
- Malware-Typen, Trojaner und Ransomware analysieren und Containment-Maßnahmen einleiten
- Kryptografische Grundlagen und PKI-Konzepte in Sicherheitsarchitekturen einbetten
- CISM-Governance-Rahmen (Informationssicherheitsstrategie, Richtlinien, Rollen) aufbauen
- Informationssicherheitsrisiken nach ISACA-Methodik bewerten, behandeln und überwachen
- Incident-Response-Programme planen, testen und nach einem Vorfall auswerten
- Compliance-Anforderungen (ISO 27001, NIST, DSGVO-Bezüge) in die Sicherheitsstrategie integrieren
- Sicherheitsprogramme an Geschäftszielen ausrichten und gegenüber dem Management kommunizieren
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Fachleute, die ihre Karriere im Bereich Informationssicherheit in eine strategisch-leitende Richtung entwickeln wollen, ohne die technische Praxis aufzugeben.
- Systemadministratoren und Netzwerktechniker mit Interesse am Wechsel in Security-Rollen
- Junior-Security-Analysten, die einen anerkannten Qualifikationsnachweis anstreben
- IT-Projektmanager oder -Koordinatoren, die Sicherheitsverantwortung übernehmen sollen
- Personen, die auf Positionen wie CISO-Stellvertretung oder Security Program Manager hinarbeiten
- IT-Professionals aus regulierten Branchen (Finanzdienstleistung, Gesundheitswesen), die Governance-Kenntnisse nachweisen müssen
Solide Grundkenntnisse in Netzwerktechnik (TCP/IP-Stack, Subnetting, gängige Protokolle) sowie in Betriebssystemkonzepten unter Windows und Linux sind hilfreich. Der CEH richtet sich nach EC-Council-Angaben an Personen mit mindestens zwei Jahren Erfahrung in der IT-Sicherheit, alternativ über einen offiziellen EC-Council-Trainingsnachweis. Für den CISM empfiehlt ISACA fünf Jahre Berufserfahrung im Informationssicherheitsmanagement — allerdings kann ein Teil davon durch verwandte Zertifizierungen oder akademische Abschlüsse ersetzt werden; genaue Anrechnungsregeln veröffentlicht ISACA offiziell.
Ablauf & Abschluss
Der Unterricht läuft als Live-Online-Kurs im virtuellen Klassenzimmer ab. Theorie-Einheiten wechseln sich mit geführten Übungsphasen und Fallstudienarbeit ab. Für CEH steht eine Laborumgebung zur Verfügung, in der Angriffstechniken sicher und legal simuliert werden. CISM-Einheiten arbeiten mit Fallstudien aus der Unternehmenspraxis sowie strukturierten Diskussionsrunden. An stationären Lernzentren stehen Dual-Monitor-Arbeitsplätze bereit; alternativ ist die Teilnahme aus dem Home-Office möglich. Dozenten kommen aus der Sicherheitspraxis und verbinden technische Expertise mit Management-Erfahrung.
Das Programm ist im Vollzeit-Format konzipiert und erstreckt sich über mehr als einen Monat bis zu drei Monaten, abhängig von der gewählten Modulkombination. Die genaue Taktung richtet sich nach dem Umfang beider Zertifizierungsblöcke; der CEH-Block und der CISM-Block werden sequenziell durchlaufen.
Das Programm bereitet auf zwei unabhängige Prüfungen vor: die CEH-Prüfung beim EC-Council (Code 312-50, aktuell v13) sowie die CISM-Prüfung bei ISACA. Beide Zertifikate werden direkt von den jeweiligen internationalen Fachorganisationen ausgestellt — nicht vom Bildungsträger. Ergänzend erhalten Teilnehmer eine qualifizierte Teilnahmebescheinigung des Trägers. Für die CISM-Zertifizierung muss der Nachweis der geforderten Berufserfahrung gegenüber ISACA separat erbracht werden.
Nutzen & Perspektiven
Die Kombination aus CEH und CISM ist auf dem Arbeitsmarkt ungewöhnlich: Wer offensiv denken kann — also Angriffswege kennt und simuliert — und gleichzeitig Sicherheitsprogramme strategisch aufbaut, bringt ein Profil mit, das weit über den typischen „Pentester" oder den reinen „Security Manager" hinausgeht. Arbeitgeber in Branchen mit hohem Regulierungsdruck zahlen für diese Breite überdurchschnittlich. CEH allein öffnet Türen zu technischen Security-Rollen; CISM allein positioniert für Führungspositionen. Die Kombination beider Nachweise signalisiert, dass jemand Sicherheit sowohl von der Angreifer- als auch von der Unternehmenssteuerungsseite versteht. Das erleichtert die Karriere in Positionen, die Brückenfunktionen erfüllen — etwa als Head of Red Team, Security Architect oder Leiter eines internen SOC. Wer den Aufwand beider Zertifizierungen in einem gebündelten Programm absolviert, spart die Einarbeitungszeit, die bei separaten Kursen für Kontext und Infrastruktur anfällt. Beide Inhalte werden aufeinander abgestimmt vermittelt, sodass die Bezüge zwischen technischem Angriffswissen und strategischen Risikorahmen direkt im Unterricht sichtbar werden. Darüber hinaus eröffnet die Kombination konkrete Karrierepfade, die separat kaum erreichbar wären: Die Position eines Chief Information Security Officers verlangt heute beides — nachweisbare technische Glaubwürdigkeit gegenüber dem eigenen Sicherheitsteam und die Fähigkeit, Risiken in der Sprache des Vorstands zu kommunizieren. CEH liefert die erste Dimension, CISM die zweite. Wer beide Zertifikate vorweisen kann, verfügt über eine Kombination, die in Ausschreibungen für Senior-Security-Rollen explizit gesucht wird.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CEH und CISM?
CEH (Certified Ethical Hacker) ist eine technisch-offensive Zertifizierung des EC-Council, die Angriffsmethoden und Penetrationstests behandelt. CISM (Certified Information Security Manager) ist ein strategisches Managementzertifikat von ISACA und befasst sich mit Governance, Risikomanagement und der Steuerung von Sicherheitsprogrammen. Beide Zertifikate ergänzen sich: CEH liefert die Angreiferperspektive, CISM den organisatorischen Rahmen.
Welche Vorkenntnisse sind für diesen Kombinationskurs notwendig?
Solide IT-Grundkenntnisse in Netzwerktechnik und Betriebssystemen werden erwartet. EC-Council empfiehlt zwei Jahre Praxiserfahrung in der IT-Sicherheit; ISACA setzt für die vollständige CISM-Zertifizierung fünf Jahre Berufserfahrung voraus, wobei Teile angerechnet werden können. Für die Kursteilnahme selbst genügt in der Regel eine solide IT-Grundlage.
Werden die Prüfungsgebühren für CEH und CISM im Kurs eingeschlossen?
Das hängt vom jeweiligen Anbieter ab. Prüfungsgebühren werden häufig separat angesetzt, da sie direkt an EC-Council bzw. ISACA abgeführt werden. Es empfiehlt sich, dies bei der Anmeldung konkret zu klären.
In welchem Format findet der Kurs statt?
Der Unterricht läuft als Live-Online-Kurs (Combined Learning) im Vollzeit-Format ab. Teilnahme ist an einem stationären Lernzentrum oder aus dem Home-Office möglich. Übungsphasen für den CEH-Teil werden in einer gesicherten Laborumgebung durchgeführt.
Wie lange dauert die Vorbereitung auf beide Prüfungen?
Das Programm erstreckt sich je nach Modulauswahl über einen bis drei Monate. CEH und CISM werden sequenziell behandelt, sodass beide Prüfungsvorbereitungen vollständig abgedeckt sind, bevor die jeweilige Prüfung abgelegt wird.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Security Analyst271 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsmanager0 Stellen