Überblick
Dieses Kombi-Programm verbindet das strategische IT-Risikomanagement-Framework CRISC der ISACA mit der Salesforce Administrator-Zertifizierung. Während CRISC Fachleute befähigt, IT-Risiken in vier Domänen systematisch zu identifizieren, zu bewerten und zu steuern, richtet das Salesforce-Administrator-Modul den Fokus auf die Konfiguration, Verwaltung und Sicherheit der weltweit meistgenutzten CRM-Plattform. Die Kombination ist besonders für Personen relevant, die in Vertriebsorganisationen, bei Salesforce-Partnern oder in Unternehmen mit großen Salesforce-Umgebungen arbeiten und dort Verantwortung für Datenschutz, Zugriffsmanagement und IT-Governance übernehmen wollen.
Kursinhalte & Lernziele
Modul CRISC — IT-Risiken in der Unternehmensrealität steuern Der CRISC-Block vermittelt das vollständige ISACA-Rahmenwerk für das professionelle IT-Risikomanagement. Anders als bei rein technischen Sicherheitskursen liegt der Fokus auf der organisatorischen Einbettung von Risiken — auf der Frage, wie Risiken in Unternehmensstrukturen sichtbar gemacht und in Entscheidungsprozesse eingespeist werden. Gerade für CRM-Plattformen wie Salesforce, in denen Kundendaten im Mittelpunkt stehen, ist ein formalisiertes Risikomanagement kein Luxus, sondern eine operative Notwendigkeit.
- IT Risk Identification: Bedrohungskatalog, Asset-Inventar, Schwachstellen in SaaS-Plattformen erfassen
- IT Risk Assessment: Likelihood- und Impact-Bewertung; Risikomatrizen und Scoring-Modelle anwenden
- Risk Response and Reporting: Maßnahmenauswahl, Residualrisiko kalkulieren, Risikoberichte für Führungsebene erstellen
- Information Technology and Security: Kontrollauswahl, Monitoring-Mechanismen, Governance-Integration
- CRISC-Schnittstellen zu COBIT, NIST und ISO 31000 im Unternehmenskontext
- Risikoregister-Management: Aufbau, Pflege und regelmäßige Aktualisierungszyklen
Modul Salesforce Administrator (ADM-201) Das Salesforce-Modul orientiert sich am Prüfungscurriculum der ADM-201-Zertifizierung und deckt alle Kernbereiche der Salesforce-Administration ab. Besonderes Gewicht liegt auf den Sicherheits- und Konfigurationsaspekten, die direkte Berührungspunkte zum CRISC-Risikomodell haben. Teilnehmende lernen die Plattform von Grund auf kennen und sind nach Abschluss in der Lage, eigenständig Salesforce-Organisationen zu administrieren.
- Organisation Setup: Company Settings, Fiscal Year, Multi-Currency, Sprach- und Ländereinstellungen
- Benutzerverwaltung: Profiles, Roles, Permission Sets, Delegated Administration
- Salesforce-Sicherheitsmodell: Organization-Wide Defaults, Sharing Rules, Manual Sharing
- Datenmodell: Standard- und benutzerdefinierte Objekte, Lookup- und Master-Detail-Beziehungen
- Prozessautomatisierung: Flows (Screen Flows, Auto-Launched Flows), Approval Processes
- Berichte und Dashboards: Report Builder, Dashboard-Komponenten, Berichts-Scheduling
- Datenmanagement: Data Import Wizard, Data Loader, Duplicate Rules, Validation Rules
- Plattform-Updates und Change-Management in Salesforce-Organisationen
Integrations-Block — IT-Risiken in Salesforce-Konfigurationen erkennen Der Integrations-Block zeigt, wie CRISC-Methodik konkret auf Salesforce-Konfigurationsentscheidungen angewendet wird. Fehlkonfigurationen in Salesforce gehören zu den häufigsten Ursachen für Datenlecks und Compliance-Verstöße in CRM-Projekten — dieser Block macht das transparent, analysiert typische Risikoszenarien und zeigt bewährte Gegenmaßnahmen.
- Salesforce-Zugriffsrechte als Risiko-Items im CRISC-Risikoregister dokumentieren
- DSGVO-Anforderungen in Salesforce: Feldebenensicherheit, Datenschutzeinstellungen, Audit Trail
- OWD-Konfigurationen und ihr konkreter Einfluss auf Datenzugriffsrisiken analysieren
- API-Sicherheit in Salesforce: Connected Apps, OAuth Flows, Berechtigungssets bewerten
- Salesforce-Risikoergebnisse in unternehmensweite Risikoberichte einbetten
- Kontrollmonitoring: Salesforce-Shield, Event Monitoring, Login History als Steuerungsinstrumente
Praktische Szenarien und Übungen im Kurs
- Risikoregister für eine Salesforce-Organisation aufbauen und pflegen
- Salesforce Developer Org einrichten und Sicherheitskonfigurationen testen
- OWD und Sharing-Regeln für ein Vertriebsunternehmen konfigurieren
- Flow erstellen: automatisierte Lead-Zuweisung mit Eskalationslogik
- Fehlkonfiguration in Salesforce (zu breite Profilrechte) als Risikoitem klassifizieren
- Dashboard für Vertriebsleitung und IT-Sicherheit gemeinsam aufbauen
- CRISC-Fallstudie: Risikobewertung für eine Salesforce-Integration
- Data Loader-Übung: Massenimport mit Duplikatprüfung
- Compliance-Bericht für DSGVO-Anforderungen in Salesforce erstellen
- Approval-Prozess für kritische Dateneingaben einrichten
- Abschluss-Fallstudie: Vollständige Risikoanalyse und Konfigurationspräsentation für eine fiktive Salesforce-Organisation
Die Theorie-Einheiten werden durch konkrete Übungen in Salesforce-Entwicklungsumgebungen ergänzt, sodass Gelerntes unmittelbar angewendet werden kann.
Lernziele:
- CRISC-Domänen (IT Risk Identification, Assessment, Response, Monitoring) vollständig anwenden
- IT-Risiken in CRM- und SaaS-Umgebungen systematisch erfassen und priorisieren
- Risikobehandlungspläne mit Kontrollmaßnahmen für Salesforce-Konfigurationen entwickeln
- Salesforce-Kernfunktionen administrieren: Benutzerverwaltung, Profile, Rollen, Berechtigungssätze
- Datenmodell in Salesforce verstehen und konfigurieren: Objekte, Felder, Beziehungen
- Automatisierungen in Salesforce einrichten: Flows, Process Builder, Approval-Prozesse
- Salesforce-Sicherheitsarchitektur konfigurieren: OWD, Record-Level-Sharing, Login-Policies
- Berichte und Dashboards für Geschäftsprozesse und Sicherheitsüberwachung erstellen
- Salesforce-Konfigurationen aus Risikoperspektive bewerten und dokumentieren
- Fehlkonfigurationen in Salesforce als IT-Risiken klassifizieren und in Risikoregister überführen
- Datenschutzanforderungen (DSGVO) in Salesforce-Konfigurationen berücksichtigen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Fachleute, die in Salesforce-affinen Unternehmen arbeiten oder dort Verantwortung für Administration, Sicherheit und Governance übernehmen wollen.
- CRM-Administratoren und IT-Mitarbeitende in Salesforce-Umgebungen
- IT-Risikomanager und GRC-Fachleute, die CRM-Plattformen in ihr Risikomodell integrieren müssen
- Business-Analysten und Projektleitende in Salesforce-Implementierungsprojekten
- Datenschutzbeauftragte in Organisationen mit Salesforce-Nutzung
- Personen, die eine Karriere als Salesforce Administrator oder IT-Risiko-Spezialist anstreben
Grundlegendes Verständnis von IT-Systemen und Datenbanken ist hilfreich. Vorkenntnisse mit Salesforce sind kein Muss, aber von Vorteil — der Kurs startet mit den Grundlagen der Plattform. Für den CRISC-Teil sind IT-Berufserfahrung und Verständnis von Geschäftsprozessen wertvoll. Bereitschaft, in Salesforce-Entwicklungsumgebungen (kostenlose Developer Orgs) zu üben, wird vorausgesetzt.
Ablauf & Abschluss
Der Kurs wird im virtuellen Klassenzimmer im Combined-Learning-Format durchgeführt. Dozierende mit Praxiserfahrung in Salesforce-Projekten und IT-Risikomanagement führen durch Theorie-Blöcke, demonstrieren Konfigurationsschritte live in der Salesforce-Oberfläche und begleiten die Übungsphasen. Teilnehmende arbeiten in eigenen Salesforce-Entwicklungsumgebungen. Präsenzlernplätze in den Trainingszentren sind nutzbar; die HomeOffice-Option ist freigeschaltet.
Vollzeit-Weiterbildung über mehr als einen Monat bis zu drei Monate. Die Gesamtdauer ist abhängig von der Modulzusammenstellung. Teilzeit-Einstieg ist auf Anfrage möglich.
Nach dem Kurs erhalten Teilnehmende eine Teilnahmebescheinigung des Bildungsträgers. Das Programm bereitet auf die CRISC-Zertifizierungsprüfung der ISACA und die Salesforce-Zertifizierungsprüfung „Salesforce Certified Administrator" (ADM-201) vor. Beide Prüfungen werden unabhängig vom Kurs bei akkreditierten Testzentren abgelegt. CRISC ist weltweit anerkannt; Salesforce Certified Administrator ist die verbreitetste Salesforce-Einstiegszertifizierung und wird von Salesforce-Partnerunternehmen explizit gefordert.
Nutzen & Perspektiven
Die Kombination von CRISC und Salesforce Administrator schlägt eine Brücke, die in typischen IT-Weiterbildungsangeboten selten zu finden ist: zwischen dem strategischen Risikomanagement-Blick der ISACA und dem operativen CRM-Administrations-Wissen, das Unternehmen täglich benötigen. Wer in Salesforce-Projekten arbeitet, sieht täglich, welche Konfigurationsentscheidungen weitreichende Datenschutz- und Sicherheitsfolgen haben — Fehlkonfigurationen von OWDs, zu breite Profilrechte, unkontrollierte API-Zugriffe. CRISC gibt das methodische Rüstzeug, diese Risiken zu formalisieren und zu steuern. Für Salesforce-Administratoren bedeutet die CRISC-Qualifikation einen erheblichen Mehrwert im Gespräch mit IT-Sicherheits- und Compliance-Teams: Man spricht dieselbe Sprache. Für CRISC-Fachleute bedeutet das Salesforce-Wissen, dass sie IT-Risiken in einem der meistgenutzten SaaS-Systeme der Welt direkt beurteilen können — ohne auf Erklärungen von Dritten angewiesen zu sein. Auf dem Arbeitsmarkt ist diese Doppelkompetenz besonders wertvoll bei Salesforce-Beratungsunternehmen, in Finanzdienstleistung, Gesundheitswesen und anderen regulierten Branchen, die Salesforce im Einsatz haben und zugleich strenge Compliance-Anforderungen erfüllen müssen. Wer beide Zertifizierungen vorweisen kann, positioniert sich als Schnittstellenprofil zwischen Administration, Sicherheit und Governance.
Häufig gestellte Fragen (FAQ)
Warum CRISC und Salesforce Administrator kombinieren?
Salesforce ist eine der meistgenutzten SaaS-Plattformen weltweit und enthält hochsensible Kundendaten. Fehlkonfigurationen in OWDs, Profilrechten und API-Zugriffen sind häufige Ursachen für Datenlecks. CRISC liefert das formalisierte Rahmenwerk, um solche Risiken zu identifizieren, zu bewerten und zu dokumentieren — eine Kombination, die in regulierten Branchen besonders gefragt ist.
Benötige ich Salesforce-Kenntnisse vor Kursbeginn?
Nein, der Kurs startet mit den Grundlagen der Salesforce-Plattform. Vorkenntnisse sind hilfreich, aber keine Voraussetzung. Für praktische Übungen werden kostenfreie Salesforce Developer Orgs genutzt, die ohne Lizenzkosten zugänglich sind.
Was deckt CRISC inhaltlich ab?
CRISC (Certified in Risk and Information Systems Control) ist eine ISACA-Zertifizierung mit vier Domänen: IT Risk Identification, IT Risk Assessment, Risk Response and Reporting sowie Information Technology and Security. Der Fokus liegt auf der organisatorischen Einbettung von IT-Risiken, nicht auf technischen Angriffen.
Wie lange dauert der Kurs und in welchem Format findet er statt?
Der Kurs läuft in Vollzeit über mehr als einen Monat bis zu drei Monate im Combined-Learning-Format: Live-Unterricht im virtuellen Klassenzimmer, ergänzt durch praktische Übungen in Salesforce-Entwicklungsumgebungen. Präsenzplätze und HomeOffice-Option sind verfügbar.
Welche Zertifikate können nach dem Kurs erworben werden?
Der Kurs bereitet auf die CRISC-Prüfung (ISACA) und die Salesforce Certified Administrator-Prüfung (ADM-201, Salesforce) vor. Beide Prüfungen werden unabhängig vom Kurs bei akkreditierten Testzentren abgelegt. Nach Kursabschluss erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant118 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin42 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Risikomanager0 Stellen