Überblick
Dieses Aufbauprogramm richtet sich an Fachleute mit Salesforce-Erfahrung, die ihr Profil durch zwei hochkarätige Zertifizierungen stärken wollen: CRISC der ISACA und Salesforce Certified Advanced Administrator. Im Unterschied zur Salesforce-Administrator-Basisqualifikation setzt der Advanced Administrator gezielt auf komplexe Konfigurationsszenarien, fortgeschrittene Automatisierungen, Change-Management und Plattform-Governance. CRISC ergänzt diese technische Tiefe um das strategische Risikomanagement-Framework, das IT-Governance in vier Domänen strukturiert. Wer beide Zertifizierungen trägt, ist in der Lage, Salesforce-Plattformen nicht nur zu administrieren, sondern deren Risikopotenziale zu beurteilen und systematisch zu adressieren — eine Qualifikation, die besonders in großen und regulierten Salesforce-Installationen gefragt ist.
Kursinhalte & Lernziele
Modul CRISC — IT-Governance und Risikosteuerung für Enterprise-Umgebungen Der CRISC-Block vermittelt in diesem Programm einen besonderen Schwerpunkt auf Enterprise-IT-Umgebungen, in denen Governance-Strukturen, Audit-Anforderungen und das Management von Drittsystemen und Integrationen zentrale Rollen spielen. CRISC in vier Domänen ist der methodische Anker für alle Risikobewertungen im Kurs; seine Stärke liegt darin, dass es als Rahmenwerk skaliert — von kleinen IT-Umgebungen bis zu komplexen Multi-System-Landschaften.
- IT Risk Identification: Systematische Erfassung von Risiken in komplexen SaaS-Umgebungen und Integrationen
- IT Risk Assessment: Erweiterte Bewertungsmethoden; Expected Value-Berechnungen; Aggregationseffekte in IT-Portfolios
- Risk Response and Reporting: Steuerungsmaßnahmen für Enterprise-Systeme; Residualrisiko-Dokumentation; Berichte für Vorstand und Audit-Komitee
- Information Technology and Security: IT-Kontrollen in Multi-System-Landschaften; CRISC-Schnittstellen zu SOX, ISO 27001 und NIST CSF
- Risikoappetit und Risikokapazität als strategische Führungsentscheidungen verstehen
- Kontinuierliches Monitoring: KRI-Definition, Trigger-Schwellenwerte, Eskalationsprozesse
Modul Salesforce Certified Advanced Administrator Das Advanced-Administrator-Modul geht weit über die Grundlagen der Plattform-Administration hinaus. Es behandelt Szenarien, wie sie in großen Organisationen mit komplexen Prozessanforderungen und strengen Governance-Vorgaben auftreten. Wer dieses Modul durchläuft, kann nicht nur Salesforce administrieren, sondern auch architektieren und governance-konform betreiben.
- Erweiterte Datenarchitektur: External Objects, Custom Metadata, Big Objects, Schema-Design-Entscheidungen
- Komplexe Automatisierungen: verschachtelte Flows, Subflows, Error Handling, Apex-Trigger-Interaktionen
- Sandbox-Management: Sandbox-Typen, Change Sets, CI/CD-Grundlagen für Salesforce
- Fortgeschrittenes Sharing: Apex Managed Sharing, Territory Management 2.0, Guest User Sicherheit
- Plattform-Überwachung: Event Monitoring, Debug Logs, Transaction Security Policies
- Release-Management: Deployment-Strategien, Permission Sets Migration, Org-Governance
Integrations-Block — Salesforce-Plattform-Risiken mit CRISC steuern Der Integrations-Block verbindet die CRISC-Domänen direkt mit den Risikofeldern, die erst bei fortgeschrittener Salesforce-Nutzung sichtbar werden. Im Unterschied zum Administrator-Basisprogramm geht es hier um die spezifischen Risiken in Automatisierungslogiken, Integrationsstrecken und Deployment-Prozessen — Risikotypen, die in Enterprise-Umgebungen besonders kritisch sind.
- Automatisierungsrisiken: wenn Flows oder Apex-Trigger unkontrolliert Datenmutation auslösen
- API-Governance: Connected App Policies, OAuth-Tokens, Named Credentials bewerten
- Risiko-Szenarien bei saisonalen Salesforce-Releases und unkontrollierten Updates
- Governance-Dokumentation für Salesforce-Org-Entscheidungen strukturieren
- Shield Encryption, Field Audit Trail und Event Monitoring als CRISC-konforme Kontrollmechanismen
- Compliance-Meldungen und Audit-Nachweise für Salesforce-Enterprise-Umgebungen
Praktische Szenarien und Übungen im Kurs
- CRISC-Risikoregister für eine Enterprise-Salesforce-Org mit mehreren Business Units aufbauen
- Komplexen Flow mit Fehlerbehandlung und Sub-Flow-Logik entwickeln
- Sandbox-Strategie und Change-Set-Deployment für Org-Governance dokumentieren
- Territory-Management-Konfiguration und deren Risikoauswirkungen analysieren
- Apex Managed Sharing-Szenario aus CRISC-Risikobrille bewerten
- Event Monitoring-Daten auswerten und Sicherheitsereignisse identifizieren
- Governance-Report für ein Salesforce-Releaseprojekt erstellen
- Shield-Verschlüsselungs-Policy für sensible Felder konfigurieren
- Transaction Security Policy für riskante Login-Muster einrichten
- CRISC-Risikoabschätzung für eine geplante Salesforce-Integration mit Drittsystem
- Compliance-Dokumentation für DSGVO-Anforderungen in einer Multi-Org-Landschaft
- Abschluss-Fallstudie: Vollständige Risikobewertung und Governance-Konzept für eine Enterprise-Salesforce-Plattform
Theorie-Einheiten, fortgeschrittene Lab-Szenarien und fallstudienbasierte Anwendungen wechseln sich ab. Praxiserfahrene Dozierende aus Salesforce-Enterprise-Projekten und IT-Governance vermitteln die Inhalte in Echtzeit im virtuellen Klassenzimmer.
Lernziele:
- CRISC-Domänen (IT Risk Identification, Assessment, Risk Response, IT & Security) auf Enterprise-Salesforce-Umgebungen anwenden
- Komplexe Salesforce-Sicherheitsarchitekturen analysieren und Risikoitems ableiten
- Fortgeschrittene Automatisierungen in Salesforce (komplexe Flows, Apex-Trigger-Grundlagen) entwickeln und aus Risikoersicht beurteilen
- Sandbox-Strategien und Change-Management-Prozesse in Salesforce sicher gestalten
- Salesforce-Governance-Strukturen für Enterprise-Installationen aufbauen
- Risikobasierte Priorisierung von Plattform-Änderungen und Releases in Salesforce
- Salesforce-Audit-Trail, Event-Monitoring und Shield-Funktionen zur Risikoüberwachung einsetzen
- Komplexe Sharing-Modelle (Apex Managed Sharing, Territory Management) aus Risikoperspektive bewerten
- Compliance-Anforderungen (DSGVO, branchenspezifische Regelwerke) in Salesforce-Konfigurationen technisch umsetzen
- IT-Risikoreporting für Salesforce-Governance auf Führungsebene aufbereiten
- CRISC-Risikoregister für eine Multi-Org-Salesforce-Landschaft strukturieren
- Auf die CRISC-Prüfung (ISACA) und die Salesforce-Advanced-Administrator-Prüfung inhaltlich vorbereiten
Zielgruppe & Voraussetzungen
Das Programm richtet sich ausdrücklich an Fachleute mit bestehender Salesforce-Erfahrung und nicht an Einsteiger. Es ist der richtige Schritt für diejenigen, die auf fortgeschrittene Administrations- und Governance-Rollen wechseln wollen.
- Erfahrene Salesforce-Administratoren, die auf Advanced-Niveau aufsteigen möchten
- Salesforce-Leads und technische Projektleitende in Enterprise-Projekten
- IT-Risikomanager und GRC-Fachleute mit Salesforce-Berührungspunkten
- Datenschutzbeauftragte in Organisationen mit komplexer Salesforce-Nutzung
- IT-Auditoren, die Salesforce-Plattformen auf Risiko- und Compliance-Einhaltung prüfen
Solide Salesforce-Administration-Kenntnisse werden vorausgesetzt — idealerweise abgesichert durch die Salesforce Certified Administrator-Zertifizierung (ADM-201) oder vergleichbare Praxiserfahrung. Der CRISC-Block setzt Berufserfahrung im IT-Umfeld voraus; ein Grundverständnis von IT-Governance und Risikokonzepten ist hilfreich. Das Programm ist kein Einstiegs-, sondern ein Aufbaukurs.
Ablauf & Abschluss
Das Programm kombiniert geführte Theorie-Einheiten mit anspruchsvollen Lab-Übungen, die direkt in Salesforce-Developer-Umgebungen stattfinden. Im virtuellen Klassenzimmer demonstrieren Dozierende fortgeschrittene Konfigurationen und Governance-Prozesse live; Teilnehmende setzen diese unmittelbar in der eigenen Umgebung um. Der Kurs läuft im Vollzeit-Format; HomeOffice-Nutzung ist freigeschaltet, Präsenzlernplätze sind vorhanden.
Vollzeit-Weiterbildung über mehr als einen Monat bis zu drei Monate. Die Gesamtdauer hängt von der Modulzusammenstellung ab. Teilzeitoptionen können auf Anfrage vereinbart werden.
Nach dem Kurs erhalten Teilnehmende eine Teilnahmebescheinigung des Bildungsträgers. Das Programm bereitet auf die CRISC-Zertifizierungsprüfung (ISACA) und die Salesforce-Prüfung „Salesforce Certified Advanced Administrator" vor. Beide Prüfungen werden unabhängig bei akkreditierten Prüfungscentern abgelegt. Der Salesforce Certified Advanced Administrator gilt in der Salesforce-Community als Nachweis für fortgeschrittenes Plattformwissen; CRISC ist eine der renommiertesten IT-Risikoverwaltungs-Zertifizierungen weltweit.
Nutzen & Perspektiven
CRISC und Salesforce Certified Advanced Administrator teilen auf den ersten Blick wenig Gemeinsamkeiten — das ist genau der Grund, warum ihre Kombination auf dem Arbeitsmarkt auffällt. In Unternehmen, die Salesforce als strategische Unternehmensplattform betreiben, sind die Risiken komplexer als bei einer einfachen CRM-Installation. Schlecht verwaltetes Change-Management, unkontrollierte API-Integrationen, unzureichend dokumentierte Automatisierungen — das sind reale Risiken, für deren Steuerung CRISC das passende Rahmenwerk liefert. Wer als Salesforce Advanced Administrator mit CRISC-Qualifikation in ein Unternehmen kommt, kann nicht nur konfigurieren, sondern auch argumentieren, warum bestimmte Konfigurationsentscheidungen Risiken erzeugen oder verringern. Das ist eine seltene Fähigkeit, die besonders in regulierten Branchen und bei großen Salesforce-Implementierungen nachgefragt wird. Die Möglichkeit, zwischen technischen und Governance-Teams zu vermitteln, macht dieses Profil zu einer wertvollen Brückenposition. Für Karrierewege in Richtung Salesforce-Architektur, IT-Governance-Beratung oder leitende Rollen in Salesforce-Center-of-Excellence-Teams ist die Doppelqualifikation ein starkes Signal. Sie zeigt, dass jemand nicht nur die Plattform beherrscht, sondern auch versteht, welche organisatorischen und regulatorischen Rahmenbedingungen eine professionelle Salesforce-Governance prägen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet Salesforce Certified Advanced Administrator von der Basis-Zertifizierung?
Die Basis-Zertifizierung (ADM-201) deckt grundlegende Administration ab. Der Advanced Administrator setzt auf komplexere Szenarien: fortgeschrittene Automatisierungen, Sandbox-Strategien, komplexe Sharing-Modelle (Territory Management, Apex Managed Sharing), Plattform-Governance und Release-Management. Die Prüfung setzt praktische Erfahrung in Enterprise-Umgebungen voraus.
Benötige ich die ADM-201-Zertifizierung vor diesem Kurs?
Die ADM-201-Zertifizierung oder vergleichbare praktische Salesforce-Erfahrung wird als Grundlage empfohlen. Ohne solide Administrator-Kenntnisse werden die fortgeschrittenen Inhalte des Kurses schwer zu verarbeiten sein. Der Kurs ist explizit als Aufbau-, nicht als Einstiegsprogramm konzipiert.
Wie wird CRISC im Kontext von Enterprise-Salesforce relevant?
In großen Salesforce-Installationen entstehen Risiken an vielen Stellen: unkontrolliertes Deployment, API-Integrationen ohne Governance, komplexe Automatisierungen ohne Fehlerbehandlung, unzureichende Datenschutzkonfigurationen. CRISC liefert die Methodik, diese Risiken zu formalisieren, zu priorisieren und in einem Risikoregister zu steuern — eine Anforderung, die in regulierten Branchen zunehmend Standard wird.
Was ist Salesforce Shield und wird es im Kurs behandelt?
Salesforce Shield ist ein Add-on für Enterprise-Sicherheit und umfasst Field Audit Trail, Event Monitoring und Shield Platform Encryption. Es wird im Kurs behandelt, weil es direkte Überschneidungen mit den CRISC-Domänen zu Kontrollen und Monitoring hat. Teilnehmende lernen, Shield-Funktionen als Kontrollmechanismen im Risikoregister zu dokumentieren.
Für welche Branchen ist dieses Doppelprofil besonders relevant?
Besonders wertvoll ist die Kombination in regulierten Branchen — Finanzdienstleistung, Versicherung, Gesundheitswesen und Pharma —, die Salesforce im Einsatz haben und gleichzeitig Compliance-Nachweise für Auditoren erbringen müssen. Auch Salesforce-Beratungsunternehmen, die Enterprise-Kunden mit hohen Governance-Anforderungen betreuen, schätzen Mitarbeitende mit dieser Kombination.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Risikomanager181 Stellen
- Chief-Information-Security-Officer103 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin42 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- Salesforce-Administrator0 Stellen