Überblick
Diese Weiterbildung verbindet zwei Zertifizierungspfade, die unterschiedliche Ebenen der IT-Sicherheit abdecken und sich deshalb ausgezeichnet ergänzen: das Certified in Risk and Information Systems Control (CRISC) von ISACA auf der strategisch-managementorientierten Seite und das Cisco Certified CyberOps Associate auf der operativ-technischen Seite. CRISC ist eines der vier großen ISACA-Zertifikate und richtet sich an IT-Risikomanager, Governance-Fachleute und interne Prüfer, die Unternehmensrisiken aus der IT systematisch identifizieren, bewerten und kontrollieren. Der Cisco Certified CyberOps Associate hingegen setzt am Security Operations Center an: Netzwerküberwachung, Bedrohungsanalyse, Incident Handling und die Arbeit mit SIEM-Systemen stehen im Vordergrund. Wer beide Perspektiven versteht — die strategische Risikobewertung und die technische Sicherheitsoperation — kann in Security-Governance-Rollen eine Brückenfunktion zwischen Management und technischen Teams einnehmen.
Kursinhalte & Lernziele
Modul 1 — CRISC-Domänen 1 und 2: Risikoidentifikation und Risikobewertung Das CRISC-Curriculum beginnt mit dem methodischen Fundament: Wie werden IT-Risiken eines Unternehmens systematisch erkannt, beschrieben und bewertet? Dieses Modul vermittelt die ISACA-Methodik zur Risikoidentifikation und zeigt, wie eine fundierte Risikobewertung aufgebaut wird, die sowohl quantitative als auch qualitative Faktoren berücksichtigt.
- IT-Risikokonzept nach ISACA: Bedrohungen, Schwachstellen, Wahrscheinlichkeit und Auswirkung
- Risikoappetit und Risikotoleranz: Definition und Verankerung in der Unternehmensstrategie
- Risikokatalog-Aufbau: Kategorisierung nach COBIT 2019 und ISO 31000
- Qualitative Risikobewertung: Wahrscheinlichkeits-Auswirkungsmatrix, Risiko-Scoring
- Quantitative Methoden: Annual Loss Expectancy (ALE), Single Loss Expectancy (SLE)
- Stakeholder-Kommunikation in der Risikoidentifikation: Interviews, Workshops, Dokumentenanalyse
Modul 2 — CRISC-Domänen 3 und 4: Risikobehandlung und Kontrollen Risiken zu kennen reicht nicht — entscheidend ist, was ein Unternehmen damit macht. Dieses Modul behandelt den Entscheidungsprozess bei der Risikobehandlung und die Auswahl, Implementierung und Überwachung von Kontrollmechanismen, die Risiken auf ein akzeptables Maß reduzieren.
- Risikobehandlungsstrategien: Accept, Avoid, Reduce (Mitigate), Transfer (Versicherung, Outsourcing)
- Kontrollarten: preventive, detective, corrective, compensating — Beispiele und Einsatzlogik
- Control Framework nach COBIT 2019: Governance- vs. Management-Ziele
- Key Risk Indicators (KRI) und Key Control Indicators (KCI) definieren und messen
- Risikoreporting an das Management: Dashboards, Exception-Berichte, Executive Summaries
- Continuous Risk Monitoring: Automatisierung von Risikoüberwachung mit GRC-Werkzeugen
Modul 3 — Cisco CyberOps Associate: Netzwerkgrundlagen und Sicherheitsanalyse Der CyberOps Associate setzt am Security Operations Center an und verlangt solide Kenntnisse in Netzwerktechnik und Bedrohungsanalyse. Dieses Modul legt das technische Fundament — von Protokollen und Paketstrukturen bis zu Intrusion-Detection-Konzepten.
- TCP/IP-Stack, Protokolle und Paketaufbau: Ethernet, IP, TCP, UDP, HTTP/S, DNS
- Netzwerküberwachung: Netflow, PCAP-Analysen mit Wireshark
- Intrusion-Detection-Systeme (IDS/IPS): regelbasierte und anomalie-basierte Erkennung
- MITRE ATT&CK Framework: Taktiken, Techniken und Procedures (TTPs) als Analyserahmen
- Diamond Model of Intrusion Analysis: Angreifer, Infrastruktur, Fähigkeiten, Opfer
- Malware-Grundlagen: Trojaner, Ransomware, Rootkits, Fileless Malware — Erkennungsmerkmale
Modul 4 — Cisco CyberOps Associate: SIEM, Incident Response und SOC-Prozesse Dieser Teil des Kurses vermittelt die tägliche Arbeit im Security Operations Center: Eventkorrelation, Alert-Triage, Incident-Response-Workflow und die Werkzeuge, mit denen SOC-Analysten Angriffe erkennen und eindämmen.
- SIEM-Architektur: Log-Quellen, Normalisierung, Korrelationsregeln, Dashboards
- Alert-Triage: True Positive vs. False Positive — Entscheidungslogik und Escalation-Pfade
- Incident-Response-Phasen nach NIST SP 800-61: Preparation, Detection, Containment, Eradication, Recovery, Lessons Learned
- Forensische Grundkonzepte: Chain of Custody, Speicherforensik, Log-Auswertung
- Threat Intelligence: Feeds, IOCs (Indicators of Compromise), STIX/TAXII
- CyberOps-Prüfungsformat: Aufbau, Domänengewichtung und Fragetypen
Praxisblock — Fallstudien, Risikoanalysen und Prüfungsvorbereitung Der Praxisteil verknüpft die CRISC-Risikobewertungsmethodik mit den operativen Sicherheitskonzepten des CyberOps-Kurses. Anhand realer Sicherheitsvorfälle wird gezeigt, wie strategische Risikoanalyse und technische Bedrohungserkennung ineinandergreifen.
- Fallstudie: Risikobewertung eines Unternehmens nach einem Ransomware-Vorfall (CRISC-Perspektive)
- SIEM-Übung: Logdaten analysieren und einen simulierten Angriff rekonstruieren
- Erstellung eines Risk Registers mit KRIs für ein mittelständisches IT-Umfeld
- Incident-Response-Tabletop-Übung: Schritt-für-Schritt-Reaktion auf einen Datenabfluss
- CRISC-Prüfungssimulation: Domänenübergreifende Multiple-Choice-Fragen
- CyberOps-Prüfungssimulation: Zeitgebundene Aufgaben zu Netzwerkanalyse und Incident Handling
- Diskussion: Wie werden technische SOC-Findings in CRISC-konforme Risikoberichte überführt?
- Erarbeitung eines Risikobehandlungsplans auf Basis eines SIEM-Alarms
- Analyse eines CVE-Berichts und Einordnung in eine bestehende Risikobewertungsstruktur
- GRC-Tool-Demo: Risikodokumentation und Kontrollnachweis in einem vereinfachten Tool
- CRISC-Themengewichtung und häufige Prüfungsfallen besprechen
- Abschluss-Q&A zu beiden Zertifizierungen
Der Unterricht findet im virtuellen Klassenzimmer statt. Praktische Übungen nutzen simulierte Netzwerkumgebungen für den CyberOps-Teil und strukturierte Risikofallstudien für den CRISC-Teil.
Lernziele:
- Die vier CRISC-Domänen (IT Risk Identification, IT Risk Assessment, Risk Response and Mitigation, Risk and Control Monitoring and Reporting) vollständig durchdringen
- Risikorahmenwerke wie NIST RMF, COBIT 2019 und ISO 31000 auf IT-Risikoszenarien anwenden
- Risiken nach Eintrittswahrscheinlichkeit und Auswirkung bewerten und in einer Risk-Register-Struktur dokumentieren
- Risikobehandlungsoptionen (Accept, Avoid, Transfer, Mitigate) systematisch abwägen
- Kontrollmechanismen (preventive, detective, corrective) klassifizieren und auf IT-Risiken abbilden
- Grundlegende Netzwerkkonzepte für Sicherheitsanalysen (TCP/IP, Protokolle, Paketanalyse) beherrschen
- Bedrohungsklassifizierungen und das Angreifermodell (Diamond Model, MITRE ATT&CK) im SOC-Kontext anwenden
- Sicherheitsereignisse mit SIEM-Systemen korrelieren und nach Schweregrad einordnen
- Incident-Response-Prozesse nach NIST SP 800-61 beschreiben und Handlungsschritte ableiten
- Vulnerability-Management und die Bedeutung von CVE-Scores in der Risikosteuerung einordnen
- Compliance-Anforderungen (DSGVO, ISO 27001, PCI DSS) in Risikobewertungen berücksichtigen
- Prüfungsrelevante Fragestellungen aus CRISC- und CyberOps-Prüfungen korrekt beantworten
Zielgruppe & Voraussetzungen
Diese Weiterbildung spricht IT-Fachleute an, die eine Karriere im IT-Risikomanagement, in der IT-Governance oder im Security Operations Center anstreben und gleichzeitig sowohl strategische als auch technische Kompetenzen aufbauen möchten.
- IT-Risikoanalysten und Governance-Fachleute, die die CRISC-Zertifizierung anstreben
- SOC-Analysten, die ihre Arbeit in einen strukturierten Risikorahmen einbetten wollen
- IT-Prüfer und Compliance-Beauftragte mit Interesse an technischer Vertiefung
- Sicherheitsingenieure, die Management-Kompetenzen aufbauen und in Governance-Rollen wechseln möchten
- IT-Projektleiter in regulierten Branchen (Finanzwesen, Gesundheitswesen, öffentliche Verwaltung)
Für die CRISC-Prüfung verlangt ISACA mindestens drei Jahre Berufserfahrung in IT-Risikomanagement, davon mindestens ein Jahr in einer der vier CRISC-Domänen. Diese Erfahrung bringt jede Teilnehmerin und jeder Teilnehmer eigenverantwortlich mit. Für den CyberOps-Associate-Teil sind grundlegende Netzwerkkenntnisse (TCP/IP, Protokolle) empfehlenswert; tiefere Cisco-Kenntnisse sind nicht erforderlich.
Ablauf & Abschluss
Live-Online-Unterricht mit einem ausgewogenen Mix aus konzeptionellem Input, Fallstudienarbeit und prüfungsorientierten Übungen. Der CRISC-Teil ist stark auf Szenarien und Fallstudien ausgerichtet; der CyberOps-Teil nutzt simulierte Netzwerkumgebungen und SIEM-Übungsszenarien. Beide Teile werden durch Mock-Exams abgeschlossen.
Vollzeitformat, Dauer zwischen einem und drei Monaten, abhängig von Modulauswahl und Vorkenntnissen. Individuelle Starttermine; Teilzeit auf Anfrage möglich.
Lehrgangszertifikat des Bildungsträgers nach Kursabschluss. CRISC wird durch eine externe ISACA-Prüfung erworben — ISACA vergibt das Zertifikat erst nach bestandener Prüfung und Nachweis der erforderlichen Berufserfahrung. Der CyberOps Associate wird durch die externe Cisco-Prüfung (200-201 CBROPS) erworben; beide Prüfungen sind nicht im Kurspaket enthalten.
Nutzen & Perspektiven
CRISC ist eines der wenigen Zertifikate, das IT-Risikomanagement explizit als eigenständige Profession adressiert — nicht als Anhängsel der allgemeinen Informationssicherheit, sondern als strategische Governance-Disziplin. ISACA vermeldet CRISC regelmäßig als eines der bestbezahlten IT-Zertifikate weltweit, was die Marktnachfrage nach dieser Spezialisierung widerspiegelt. Wer CRISC hält, positioniert sich für Rollen wie IT-Risikomanager, GRC-Analyst oder interner Prüfer in regulierten Branchen. Der CyberOps Associate ergänzt dieses strategische Profil um technische Glaubwürdigkeit: Wer die Arbeit eines SOC-Analysten aus eigener Erfahrung kennt, kann in Risk-Governance-Rollen die Lücke zwischen technischen Sicherheitsberichten und Managemententscheidungen besser überbrücken. Das ist eine Kompetenz, die in der Praxis selten zu finden ist und entsprechend wertgeschätzt wird. Für die Karriereplanung bietet diese Kombination Flexibilität: Wer stärker in Richtung Governance und Compliance tendiert, baut auf CRISC auf; wer operativer bleiben möchte, nutzt CyberOps als Grundlage. Beide Pfade führen in Berufsfelder, in denen Fachkräftemangel herrscht und Zertifizierungen einen klaren Gehaltseffekt haben.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CRISC von anderen ISACA-Zertifikaten wie CISM oder CISA?
CISM (Certified Information Security Manager) fokussiert auf Security-Management und -Governance als Ganzes. CISA (Certified Information Systems Auditor) ist auf IT-Prüfung und Auditierung ausgerichtet. CRISC ist die Spezialisierung auf IT-Risikomanagement und Kontrollrahmenwerke — es ist das einzige ISACA-Zertifikat, das Risikomanagement als eigenständige Disziplin zertifiziert.
Welche Berufserfahrung brauche ich für die CRISC-Prüfung?
ISACA verlangt mindestens drei Jahre kumulierte Berufserfahrung in IT-Risikomanagement, davon mindestens ein Jahr in einer der vier CRISC-Domänen. Die Erfahrung muss vor oder innerhalb von fünf Jahren nach der Prüfung nachgewiesen werden. Ohne Nachweis erhält man zunächst keinen Zertifikatsstatus.
Was ist der Cisco CyberOps Associate und wie unterscheidet er sich vom CCNA?
Der CyberOps Associate (Prüfung 200-201 CBROPS) ist auf Security-Operations ausgerichtet: Bedrohungsanalyse, Incident Handling und SOC-Prozesse. Der CCNA ist eine Netzwerkkonfigurationszertifizierung. Beide sind Cisco Associate-Level-Zertifikate, adressieren aber völlig unterschiedliche Berufsfelder.
Ist dieser Kurs auch für Berufseinsteiger geeignet?
Für den CyberOps-Teil ja, wenn IT-Grundkenntnisse vorhanden sind. Für CRISC setzt ISACA Berufserfahrung voraus; Einsteiger können das Wissen erwerben und die Prüfung ablegen, erhalten das Zertifikat aber erst nach Nachweis der Erfahrungsjahre. Der Kurs bereitet auf beide Prüfungen vor, unabhängig vom Erfahrungsstand.
Wie lange ist der Cisco CyberOps Associate gültig?
Cisco-Zertifikate auf Associate-Niveau sind drei Jahre gültig. Eine Rezertifizierung ist durch Wiederholungsprüfung, ein höherwertiges Cisco-Zertifikat oder Continuing Education Credits möglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Information Security Officer200 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cyber Security Analyst77 Stellen
- IT Risk Manager28 Stellen