Überblick
Dieses Programm verbindet zwei technisch anspruchsvolle Zertifizierungen, die in der Praxis eng zusammengehören: CRISC (Certified in Risk and Information Systems Control) von ISACA richtet den Fokus auf die systematische Identifikation, Bewertung und Steuerung von IT-Risiken, während die VMware Certified Professional-Zertifizierung (VCP-DCV) die technische Kompetenz in der Verwaltung von virtualisierten Rechenzentrumsumgebungen nachweist. Wer beide Bereiche beherrscht, kann nicht nur Sicherheitslücken in virtualisierten Infrastrukturen aufdecken, sondern auch die operativen Konsequenzen technischer Entscheidungen in Risikobewertungen übersetzen – eine Kombination, die in modernen IT-Abteilungen zunehmend gefragt ist.
Kursinhalte & Lernziele
Modul CRISC – IT-Risikosteuerung und Governance Dieser Block behandelt das Herzstück der CRISC-Zertifizierung: die strukturierte Governance von IT-Risiken auf Unternehmensebene. Sie lernen, wie Risikoappetit und Risikotoleranz definiert werden, wie sie sich auf operative Entscheidungen auswirken und welche Rolle IT-Risikomanagement innerhalb der übergreifenden Unternehmenssteuerung spielt.
- IT-Risiko-Governance-Frameworks (COBIT, ISO 31000)
- Risikoappetit, Risikotoleranz und organisatorische Risikokultur
- Rollen und Verantwortlichkeiten im IT-Risikomanagement
- Stakeholder-Kommunikation und Risikoreporting
- Regulatorische Anforderungen und Compliance-Strukturen
Modul CRISC – Risikobeurteilung und Kontrollentwicklung Im zweiten Block geht es um die praktische Anwendung. Wie identifiziert man Bedrohungen und Schwachstellen, wie bewertet man ihre Wahrscheinlichkeit und Auswirkung, und wie entwickelt man wirksame Kontrollmaßnahmen? Sie arbeiten mit Risikobewertungsmodellen und lernen, Prioritäten für die Implementierung von Controls zu setzen.
- Bedrohungs- und Schwachstellenanalyse (qualitativ und quantitativ)
- Risikobewertung nach Likelihood- und Impact-Matrizen
- Kontrollauswahl, -design und -implementierung
- Restrisikobewertung und Risikoreporting
- Monitoring und Kontrolltests
Modul VMware Certified Professional – vSphere-Administration Dieser Modulblock umfasst die technischen Kernthemen der VCP-DCV-Prüfung. Sie lernen den Aufbau und Betrieb von vSphere-Umgebungen kennen: von der Installation und Konfiguration von ESXi-Hosts über die Verwaltung mit vCenter bis hin zu Speicher- und Netzwerklösungen im virtualisierten Rechenzentrum.
- ESXi-Installation, -Konfiguration und -Verwaltung
- vCenter Server: Deployment, Konfiguration, Rollen und Berechtigungen
- Virtuelles Netzwerk: vSwitches, Distributed Switches, Netzwerksicherheit
- Speicherlösungen: NFS, iSCSI, Fibre Channel, vSAN-Grundlagen
- Hochverfügbarkeit, DRS (Distributed Resource Scheduler) und vMotion
Praxisblock: Schnittmenge Virtualisierung und Risikomanagement
- Risikoanalyse für vSphere-Deployments: typische Angriffsvektoren und Schwachstellen
- Härtung von ESXi-Hosts und vCenter-Instanzen (Least-Privilege, Auditing)
- Backup- und Recovery-Konzepte für virtuelle Maschinen aus Risikoperspektive
- Incident-Response bei Angriffen auf virtuelle Infrastrukturen
- Dokumentation von Risikoergebnissen nach CRISC-Methodik für Virtualisierungsumgebungen
- Compliance-Mapping: VMware-Konfigurationsstandards und CRISC-Kontrollziele
- Erstellen von Risikoberichten und Handlungsempfehlungen für IT-Entscheider
- Sicherheitsarchitektur in Multi-Tenant-vSphere-Umgebungen
- Konfiguration von Logging und Monitoring für Audit-Trail-Zwecke
- Simulation von Risikobewertungsszenarien anhand realer vSphere-Konfigurationen
- Übungen zur Vorbereitung auf Fallstudien beider Prüfungsformate
Der kombinierte Ansatz dieses Programms hilft Ihnen, technisches Know-how und strategisches Risikomanagement nicht isoliert zu betrachten, sondern als zwei Seiten derselben Medaille zu verstehen. Wer als CRISC-Inhaber fundierte technische Kenntnisse einer zentralen Infrastrukturtechnologie mitbringt, kann Risikoeinschätzungen präziser treffen und Handlungsempfehlungen entwickeln, die in der Praxis umsetzbar sind. Abgerundet wird die Vorbereitung durch die Analyse von Prüfungsszenarien beider Zertifizierungen, sodass Sie den Übergang von der Lernphase zur Prüfungsanmeldung strukturiert gestalten können.
Lernziele:
- Sie verstehen die vier CRISC-Domänen (Governance, IT-Risikobeurteilung, IT-Risikoreaktionen, Informationstechnologie und Sicherheit) und können sie auf reale Szenarien anwenden
- Sie bewerten IT-Risiken strukturiert und entwickeln risikoadäquate Kontrollmaßnahmen
- Sie dokumentieren Risikoereignisse und Restrisiken im Rahmen organisatorischer Risikotoleranzen
- Sie kennen die Grundlagen der vSphere-Architektur und können ESXi-Hosts und vCenter-Umgebungen verwalten
- Sie konfigurieren virtuelle Netzwerke, Speicher-Backends und Hochverfügbarkeitslösungen mit VMware-Technologien
- Sie sichern VMware-Umgebungen gegen unbefugten Zugriff und konfigurieren Rollen- und Rechtemodelle
- Sie verbinden technisches Wissen über Virtualisierung mit dem CRISC-Kontrollrahmen
- Sie erstellen Risikoprofile für virtualisierte Umgebungen und leiten Priorisierungen für Gegenmaßnahmen ab
- Sie kennen Compliance-Anforderungen und können relevante Kontrollziele (z. B. COBIT-orientierte Controls) auf VMware-Deployments anwenden
- Sie beherrschen Grundlagen des Incident-Managements bei Sicherheitsvorfällen in virtualisierten Rechenzentren
- Sie bereiten sich gezielt auf die CRISC-Prüfung von ISACA und die VCP-DCV-Prüfung von VMware vor
Zielgruppe & Voraussetzungen
Dieses Programm richtet sich an IT-Fachleute, die sowohl in der Risikosteuerung als auch in der technischen Infrastruktur tätig sind oder tätig werden möchten. Typische Teilnehmer bringen bereits Erfahrungen aus IT-Betrieb, IT-Sicherheit oder Systemadministration mit und wollen ihre Karriere in Richtung Risikomanagement oder Sicherheitsarchitektur weiterentwickeln.
- IT-Administratoren und Systemingenieure mit VMware-Erfahrung, die in den Bereich Risikomanagement wechseln wollen
- Risiko- und Compliance-Verantwortliche, die ihre technische Kompetenz in virtualisierten Umgebungen ausbauen möchten
- IT-Sicherheitsbeauftragte, die CRISC als Aufbauqualifikation anstreben
- Rechenzentrumsverantwortliche mit strategischer Perspektive
- Fachkräfte, die eine dual ausgerichtete Zertifizierungsstrategie (ISACA + VMware) verfolgen
Für den CRISC-Teil empfiehlt ISACA mindestens drei Jahre Berufserfahrung im IT-Risikomanagement oder in verwandten Kontrollbereichen – für die Prüfungsanmeldung sind diese Erfahrungsnachweise Pflicht, für die Kursteilnahme genügen solide IT-Grundkenntnisse und Grundverständnis für Sicherheits- oder Compliance-Themen. Für den VMware-Prüfungsteil ist Erfahrung in der Administration von vSphere-Umgebungen hilfreich; technisches Grundverständnis zu Virtualisierung, Netzwerken und Speicher wird vorausgesetzt. Eine abgeschlossene IT-Ausbildung oder vergleichbare Berufspraxis bilden eine gute Basis.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt und kombiniert synchrone Lehrstunden mit eigenverantwortlichen Übungsphasen. Dozenten mit Praxiserfahrung in IT-Sicherheit und Virtualisierung vermitteln die Inhalte durch strukturierte Theorie-Einheiten, gefolgt von anwendungsnahen Laborübungen und Fallstudienarbeit. Wer lieber im Trainingszentrum arbeitet, kann dort an einem vollausgestatteten PC-Arbeitsplatz teilnehmen; Heimarbeit ist ebenfalls möglich. Die modulare Kursarchitektur ermöglicht es, den Lernplan an eigene Vorkenntnisse anzupassen.
Die Weiterbildung dauert zwischen einem und drei Monaten im Vollzeitformat. Die genaue Kursdauer variiert je nach gewähltem Modulumfang und individueller Planung. Beide Zertifizierungsbereiche – CRISC und VCP-DCV – erfordern ausreichende Vorbereitung; im Vollzeitmodus lassen sich beide Themenbereiche in diesem Zeitrahmen intensiv erarbeiten.
Nach Abschluss des Programms erhalten Sie eine qualifizierte Teilnahmebescheinigung des Anbieters. Das Curriculum bereitet Sie gezielt auf zwei externe Zertifizierungsprüfungen vor: die CRISC-Prüfung von ISACA (die nach bestandenem Examen und Nachweis der Berufserfahrung die CRISC-Designation verleiht) sowie die VCP-DCV-Prüfung von VMware (VMware Certified Professional – Data Center Virtualization). Beide Zertifikate werden von den jeweiligen Organisationen ausgestellt und sind international anerkannt; sie sind nicht Bestandteil der Kursleistung selbst, sondern werden durch separate Prüfungsanmeldung erworben.
Nutzen & Perspektiven
CRISC gehört zu den renommiertesten Risikozertifizierungen weltweit und ist in vielen Unternehmen explizite Anforderung für Stellen im IT-Risikomanagement, bei Beratern und in der Revision. In Kombination mit einer technischen Virtualisierungskompetenz, wie sie der VCP-DCV-Abschluss belegt, entstehen Karrierepfade, die sowohl in technischen Teams als auch in strategischen Governance-Rollen attraktiv sind. Die Fähigkeit, Risikobewertungen nicht nur konzeptuell, sondern auch mit tiefem technischen Verständnis für eine der meistgenutzten Infrastrukturtechnologien zu verbinden, ist ein klarer Wettbewerbsvorteil auf dem Arbeitsmarkt. Arbeitgeber in Branchen mit hohem regulatorischen Druck – Finanzdienstleistungen, Gesundheitswesen, öffentliche Verwaltung – suchen gezielt nach Fachkräften, die beide Sprachen sprechen: die der Risikogovernance und die der IT-Infrastruktur. Wer dieses duale Qualifizierungsprogramm abschließt, ist in der Lage, in seinen Organisationen Brücken zwischen Security-Engineering-Teams und Risiko-/Compliance-Abteilungen zu bauen. Das verschafft nicht nur fachliche Tiefe, sondern auch organisationale Relevanz – eine Kombination, die langfristig wirkt.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CRISC und anderen ISACA-Zertifikaten wie CISM oder CISA?
CRISC (Certified in Risk and Information Systems Control) fokussiert speziell auf IT-Risikomanagement und die Entwicklung sowie Überwachung von IT-Kontrollen – also auf die operative und strategische Risikoseite. CISM hingegen richtet sich an das Management von Informationssicherheitsprogrammen (Governance, Incident Management, Programmentwicklung). CISA ist auf IT-Audit und Assurance spezialisiert. Alle drei kommen von ISACA, decken aber unterschiedliche Kernkompetenzen ab.
Welche Voraussetzungen muss ich für die CRISC-Prüfungsanmeldung bei ISACA erfüllen?
ISACA verlangt für die CRISC-Designation mindestens drei Jahre Berufserfahrung in mindestens zwei der vier CRISC-Domänen, wobei Domäne 1 (IT Risk Identification) oder 2 (IT Risk Assessment) Pflicht ist. Die Erfahrung muss innerhalb von zehn Jahren vor der Prüfung erworben worden sein. Für die Kursteilnahme selbst gelten keine solchen Fristen – die Vorbereitung auf die Prüfung beginnt also früher als die formalen Zulassungskriterien.
Ist für die VCP-DCV-Prüfung eine Vorgänger-Zertifizierung erforderlich?
VMware empfiehlt für die VCP-DCV-Prüfung (2V0-21.x) eine offizielle Schulung oder nachgewiesene Administrationserfahrung mit vSphere. Ohne vorherige VMware-Zertifizierung ist der Besuch eines VMware-Authorized Training Centers in der Regel Pflicht. Das im Kurs vermittelte Wissen bereitet Sie auf diese Anforderungen vor; die genauen Bedingungen sollten Sie bei VMware bzw. Pearson VUE direkt prüfen.
Für welche Branchen ist diese Zertifizierungskombination besonders relevant?
Finanzdienstleistungen, Versicherungen, Gesundheitswesen, öffentliche Verwaltung und kritische Infrastrukturen sind Branchen, in denen sowohl strenge Compliance-Anforderungen als auch hochgradig virtualisierte IT-Umgebungen die Norm sind. Gerade dort ist die Kombination aus CRISC-Risikokompetenz und VMware-Technologieverständnis ein klarer Mehrwert.
Kann ich die Module in unterschiedlichem Tempo belegen?
Die Module sind individuell kombinierbar und die Dauer richtet sich nach den gewählten Einheiten. Im Vollzeitformat ist ein Abschluss in ein bis drei Monaten realistisch; eine Anpassung an Vorkenntnisse und Lerngeschwindigkeit ist möglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Risikomanager181 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachinformatiker/Fachinformatikerin Fachrichtung Digitale Vernetzung24 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsbeauftragter3 Stellen