Überblick
Diese Weiterbildung verbindet zwei eigenständige Zertifizierungspfade, die sich inhaltlich ideal ergänzen: CRISC (Certified in Risk and Information Systems Control) von ISACA legt das Fundament im strukturierten IT-Risikomanagement, während CompTIA Cloud+ (Prüfung CV0-004) die technische Seite der Cloud-Infrastruktur und deren sichere Betriebsführung abdeckt. Wer nach dieser Kombination zertifiziert ist, kann nicht nur Cloud-Risiken theoretisch bewerten, sondern auch die zugehörigen Sicherheitskontrollen auf Infrastrukturebene verstehen und beurteilen. Das Format folgt dem Combined-Learning-Modell: Live-Unterricht im virtuellen Klassenzimmer, Vollzeitrahmen über einen Zeitraum von mehr als einem Monat bis zu drei Monaten.
Kursinhalte & Lernziele
Modul 1 — CRISC: IT-Risikoidentifikation und -bewertung CRISC ist die führende ISACA-Zertifizierung für Fachkräfte, die IT-Risiken im Unternehmenskontext verantworten. Dieses Modul erarbeitet die methodische Basis: Wie werden Bedrohungen und Schwachstellen strukturiert erfasst, welche Risikokategorien unterscheidet ISACA, und wie fließen Risikoinformationen in die Governance-Strukturen einer Organisation ein?
- IT-Risikokonzepte und ISACA-Risikoprinzipien
- Bedrohungsanalyse und Schwachstellenbewertung
- Risikoregister führen und pflegen
- Qualitative und quantitative Risikoabschätzung
- Risikotoleranz und Risikoappetit im Unternehmenskontext
Modul 2 — CRISC: IT-Risikoreaktion und -kontrolle Risiken müssen nicht nur identifiziert, sondern auch beantwortet werden. Dieses Modul behandelt die Auswahl geeigneter Kontrollmaßnahmen, ihre Implementierung und kontinuierliche Überwachung — einschließlich der Frage, wann Risiken akzeptiert, vermieden, gemindert oder transferiert werden.
- Kontrollframeworks und ihre Einordnung (COBIT, ISO 27005)
- Maßnahmenauswahl: präventiv, detektiv, korrektiv
- Monitoring von Kontrollwirksamkeit und KPIs
- Dokumentationspflichten im Risikomanagement
- Einbindung in das unternehmensweite GRC-Konzept
Modul 3 — CompTIA Cloud+: Cloud-Architekturen und Deployment-Modelle CompTIA Cloud+ (CV0-004) richtet sich an IT-Profis, die Cloud-Infrastrukturen betreiben und absichern. Dieser Abschnitt behandelt die Grundlagen moderner Cloud-Bereitstellungsformen — Public, Private, Hybrid und Multi-Cloud — sowie die Sicherheitsimplikationen jedes Modells.
- Bereitstellungsmodelle und Serviceformen im Vergleich
- Netzwerkarchitektur in der Cloud: VPCs, Subnetze, Load Balancer
- Speicherlösungen und Datenverwaltung (Objekt-, Block-, Dateispeicher)
- Compute-Ressourcen und Autoscaling-Konzepte
- Migrationspfade und Cloud-Readiness-Bewertung
Modul 4 — CompTIA Cloud+: Sicherheit, Compliance und Betrieb Der Praxiskern von Cloud+ liegt in der operativen Absicherung von Cloud-Umgebungen. Identitäts- und Zugriffsmanagement, Verschlüsselung, Incident Response und Compliance-Nachweise sind zentrale Themen dieses Abschnitts.
- Identitäts- und Zugriffsverwaltung in der Cloud (IAM, Federation, MFA)
- Verschlüsselung von Daten in Übertragung und Speicher
- Sicherheitsgruppen, Firewalls und Intrusion-Detection in Cloud-Umgebungen
- Business-Continuity-Konzepte und Backup-Strategien
- Einhaltung regulatorischer Anforderungen (DSGVO, ISO 27001 in Cloud-Kontexten)
Wo CRISC und Cloud+ zusammenwirken — die inhaltliche Stärke dieser Weiterbildung liegt in der Verbindung beider Perspektiven: CRISC schult das strukturierte Denken in Risiken und Kontrollen, während Cloud+ die konkrete technische Ebene liefert. Im kombinierten Unterricht ergeben sich Synergien, die in der Praxis direkt anwendbar sind.
- Cloud-spezifische Risiken in das CRISC-Risikoregister einordnen
- Kontrollmaßnahmen aus Cloud+ anhand von CRISC-Kriterien bewerten
- Sicherheitslücken in Cloud-Deployments risikobasiert priorisieren
- Governance-Anforderungen mit technischen Cloud-Kontrollen abgleichen
- Hybrid-Cloud-Architekturen unter Risikogesichtspunkten analysieren
- Incident-Response-Prozesse mit Risikodokumentation verzahnen
- Compliance-Berichte für Auditoren und Management aufbereiten
- SLA-Anforderungen aus Risikoperspektive formulieren
- Schwachstellen in Cloud-Konfigurationen systematisch erfassen
- Risikobasierte Entscheidungen für Cloud-Migrationen treffen
- Technische Kontrollen in die CRISC-Kontrollbibliothek überführen
- Sicherheitsarchitektur-Reviews mit CRISC-Methodik durchführen
Die Kombination beider Zertifizierungen ist besonders für Fachkräfte wertvoll, die in Organisationen tätig sind, die Cloud-Dienste zunehmend nutzen und gleichzeitig regulatorischen Anforderungen unterliegen. IT-Risikomanager gewinnen technisches Cloud-Verständnis, Cloud-Administratoren ein solides Governance-Fundament. Diese Brückenfunktion ist im Markt gefragt.
Lernziele:
- IT-Risiken nach dem CRISC-Framework identifizieren, bewerten und kategorisieren
- Risikoreaktionsstrategien entwickeln und deren Wirksamkeit nachverfolgen
- Informationssysteme auf Kontrolllücken hin analysieren und Maßnahmen priorisieren
- Cloud-Architekturen (IaaS, PaaS, SaaS) hinsichtlich Sicherheitsanforderungen einordnen
- Netzwerk- und Speicherkonfigurationen in Cloud-Umgebungen nach Best Practices absichern
- Compliance-Anforderungen in hybriden und Multi-Cloud-Setups umsetzen
- Geschäftskontinuität und Wiederherstellungsprozesse für Cloud-Dienste planen
- Sicherheitsereignisse in Cloud-Infrastrukturen erkennen und darauf reagieren
- Risikoinformationen an Stakeholder und Führungsebene verständlich kommunizieren
- CRISC-Prüfungsanforderungen und ISACA-Wissensrahmen gezielt anwenden
- CompTIA-Cloud+-Prüfungsinhalte (CV0-004) systematisch erarbeiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Professionals mit Berufserfahrung, die ihre fachliche Expertise durch international anerkannte Zertifizierungen dokumentieren möchten.
- IT-Risikomanager und GRC-Spezialisten mit Interesse an Cloud-Technologien
- Cloud-Administratoren und Cloud-Engineers, die Risiko- und Compliance-Kenntnisse aufbauen wollen
- IT-Sicherheitsbeauftragte in Unternehmen mit wachsender Cloud-Nutzung
- Compliance-Manager und IT-Auditoren im Bereich Cloud-Governance
- IT-Projektleiter, die Cloud-Initiativen mit Risikoperspektive begleiten
Für CRISC empfiehlt ISACA mindestens drei Jahre Berufserfahrung in IT-Risikomanagement oder Informationssicherheit, davon mindestens zwei Jahre in CRISC-relevanten Domänen. Ohne diese Praxisbasis kann die Schulung absolviert, das Zertifikat aber erst nach Nachweis der Erfahrung vergeben werden. Für CompTIA Cloud+ sollten Grundkenntnisse in Netzwerktechnik und IT-Infrastruktur vorhanden sein; CompTIA empfiehlt praktische Cloud-Erfahrung oder den vorherigen Abschluss von CompTIA Network+. Englischkenntnisse sind für das Bearbeiten der Prüfungsunterlagen notwendig, da die CRISC- und Cloud+-Prüfungen in englischer Sprache abgehalten werden.
Ablauf & Abschluss
Der Unterricht findet vollständig im virtuellen Klassenzimmer statt — Live-Sessions mit praxiserfahrenen Trainern, ergänzt durch Übungsphasen, Fallstudienarbeit und Anwendungsbeispiele aus dem beruflichen Umfeld. Das Combined-Learning-Konzept verbindet angeleiteten Live-Unterricht mit eigenverantwortlichen Selbstlernphasen, in denen Inhalte vertieft und konsolidiert werden. Interaktion über Mikrofon, Kamera und Chat-Funktion hält die Qualität des Austauschs auf dem Niveau klassischer Präsenzveranstaltungen.
Die Weiterbildung ist im Vollzeitformat konzipiert und dauert je nach individueller Modulauswahl mehr als einen Monat bis maximal drei Monate. CRISC und Cloud+ werden dabei als eigenständige, in sich abgeschlossene Lernblöcke unterrichtet, die jedoch inhaltlich aufeinander abgestimmt sind. Die genaue Stundenzahl hängt von der gewählten Kombination und ggf. weiteren ergänzenden Modulen ab.
Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: die CRISC-Prüfung von ISACA (Certified in Risk and Information Systems Control) und die CompTIA-Cloud+-Prüfung (Prüfungscode CV0-004). Beide Zertifikate werden von den jeweiligen Herausgebern (ISACA und CompTIA) ausgestellt und sind international anerkannt. CRISC erfordert nach dem Bestehen der Prüfung zusätzlich den Nachweis entsprechender Berufserfahrung sowie die Mitgliedschaft oder die Zahlung einer Zertifizierungsgebühr bei ISACA. Ergänzend erhalten Teilnehmer eine Lehrgangsbescheinigung über die absolvierte Weiterbildung.
Nutzen & Perspektiven
IT-Risikomanagement und Cloud-Sicherheit wachsen in modernen Unternehmen immer enger zusammen. Wer beide Bereiche in einer Weiterbildung durchläuft, versteht nicht nur theoretische Risikobewertungsrahmen, sondern kann diese auch auf konkrete Cloud-Infrastrukturen anwenden — eine Fähigkeit, die in Audit-Gesprächen, Compliance-Reviews und technischen Sicherheitsbewertungen unmittelbar wertvoll ist. CRISC positioniert sich auf dem Arbeitsmarkt als eine der wertvollsten IT-Governance-Zertifizierungen überhaupt; ISACA-Statistiken zeigen regelmäßig überdurchschnittliche Gehaltsniveaus für CRISC-zertifizierte Fachkräfte. Die Ergänzung durch Cloud+ schärft das Profil in Richtung der aktuellen Marktrealität: Die meisten Organisationen betreiben heute hybride oder Multi-Cloud-Umgebungen und benötigen Experten, die Risiko- und Technikperspektive gleichermaßen beherrschen. Das Vollzeitformat erlaubt eine fokussierte, zusammenhängende Auseinandersetzung mit beiden Zertifizierungsrahmen ohne lange Pausen zwischen den Lernblöcken. Wer diese Kombination abschließt, ist qualifiziert für Rollen als IT-Risikomanager mit Cloud-Schwerpunkt, als Cloud-Compliance-Spezialist oder als technischer GRC-Berater.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CRISC und CompTIA Cloud+ in dieser Weiterbildung?
CRISC ist eine managementorientierte Zertifizierung von ISACA, die IT-Risikobewertung und -kontrolle in den Mittelpunkt stellt. CompTIA Cloud+ (CV0-004) ist technisch ausgerichtet und behandelt den sicheren Betrieb von Cloud-Infrastrukturen. Die Kombination verbindet Governance-Kompetenz mit technischem Cloud-Know-how.
Kann ich CRISC sofort nach der Prüfung führen?
Die CRISC-Prüfung kann nach dem Kurs abgelegt werden. Das Zertifikat von ISACA wird allerdings erst nach Nachweis der erforderlichen Berufserfahrung (mindestens drei Jahre IT-Risikomanagement, davon mindestens zwei Jahre in CRISC-Domänen) und Zahlung der Zertifizierungsgebühr ausgestellt. Wer die Prüfung vor Erfüllung der Berufserfahrung ablegt, hat fünf Jahre Zeit, den Nachweis zu erbringen.
In welcher Sprache findet die Prüfung statt?
Sowohl die CRISC-Prüfung von ISACA als auch die CompTIA-Cloud+-Prüfung werden in englischer Sprache abgehalten. Der Unterricht kann je nach Kursanbieter auf Deutsch durchgeführt werden; Prüfungsunterlagen und offizielle Materialien sind auf Englisch.
Für wen ist diese Kombination besonders geeignet?
Besonders profitieren IT-Profis, die in Organisationen tätig sind, die Cloud-Dienste nutzen und dabei regulatorischen oder Compliance-Anforderungen unterliegen. Cloud-Administratoren mit GRC-Ambitionen und IT-Risikomanager mit wachsendem Cloud-Bezug in ihrer Tätigkeit sind die typische Zielgruppe.
Wie lange ist das CRISC-Zertifikat gültig?
CRISC muss alle drei Jahre durch Nachweis von Continuing Professional Education (CPE)-Stunden erneuert werden. ISACA fordert in diesem Zyklus mindestens 120 CPE-Stunden und eine jährliche Mitgliedsgebühr. CompTIA Cloud+ ist ebenfalls drei Jahre gültig und kann durch CEUs oder eine erneute Prüfung verlängert werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Risikomanager181 Stellen
- IT-Compliance-Consultant144 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin6 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsbeauftragter3 Stellen