Überblick
Dieser Kurs verbindet zwei thematisch unterschiedliche, aber in der Praxis häufig zusammenwirkende Disziplinen: Information-Security-Management nach CISM (Certified Information Security Manager, ausgestellt von ISACA) und Projektmanagement-Grundlagen nach PRINCE2 Foundation (Axelos). CISM ist eine der angesehensten Zertifizierungen für IT-Sicherheitsmanager weltweit und adressiert die strategische Ebene der Informationssicherheit: von der Governance über das Risikomanagement bis hin zum Incident-Response-Management. PRINCE2 Foundation legt das strukturelle Fundament für projektorientiertes Arbeiten und befähigt Teilnehmende, Sicherheitsprojekte nach einem anerkannten Framework zu planen und zu steuern. Die Kombination beider Inhalte macht diesen Kurs besonders wertvoll für Sicherheitsverantwortliche, die sowohl operatives als auch strategisches Fachwissen aufbauen möchten.
Kursinhalte & Lernziele
CISM – Information Security Governance Die erste CISM-Domäne behandelt die strategische Einbettung von Informationssicherheit in die Unternehmensführung. Teilnehmende lernen, wie eine organisationsweite Sicherheitsstrategie entwickelt wird, welche Rollen und Verantwortlichkeiten definiert werden müssen und wie Sicherheitsrichtlinien mit Geschäftszielen in Einklang gebracht werden.
- Definition und Strukturierung einer Informationssicherheitsstrategie
- Aufgaben des Information Security Managers im Governance-Kontext
- Verbindung zwischen Sicherheitsstrategie und Unternehmens-Governance
- Sicherheitsrichtlinien, -standards und -verfahren entwickeln und pflegen
- Compliance-Anforderungen und regulatorische Rahmenbedingungen einordnen
- Sensibilisierung und Schulungsmaßnahmen für Sicherheitskultur im Unternehmen
CISM – Information Security Risk Management Das Risikomanagement ist ein Kernbereich des CISM und adressiert, wie Bedrohungen und Schwachstellen systematisch identifiziert, bewertet und behandelt werden. Teilnehmende verstehen, wie Risk Assessments durchgeführt werden und wie Risikotoleranz und Akzeptanzkriterien definiert werden.
- Risikoidentifikation: Bedrohungsquellen und Schwachstellen in IT-Systemen
- Risikobewertung: quantitative und qualitative Methoden im Vergleich
- Risikobehandlung: Akzeptieren, Vermeiden, Übertragen, Mindern
- Risikomonitoring: Indikatoren und Messgrößen für Sicherheitsrisiken
- Verbindung zwischen Risikomanagement und Unternehmensstrategie
- Dokumentation und Reporting von Risikomanagement-Ergebnissen
CISM – Information Security Program Management Diese Domäne behandelt die operative Umsetzung der Sicherheitsstrategie. Teilnehmende lernen, wie ein vollständiges Informationssicherheitsprogramm konzipiert, implementiert und über die Zeit weiterentwickelt wird. Besonderer Fokus liegt auf Ressourcenplanung, Metriken und Audit-Readiness.
- Entwicklung und Implementierung eines Information Security Programs
- Ressourcenmanagement: Personal, Budget, Technologie
- Sicherheitsmetriken und Key Performance Indicators für das Management-Reporting
- Vendor-Management und Sicherheitsanforderungen in Beschaffungsprozessen
- Audit-Vorbereitung und interne Kontrollen für Informationssicherheit
- Lebenszyklusmanagement für Sicherheitsprogramme
CISM – Incident Management Die vierte CISM-Domäne befasst sich mit der Erkennung, Analyse und Bearbeitung von Sicherheitsvorfällen sowie mit der Planung von Business Continuity und Disaster Recovery. Teilnehmende entwickeln ein Verständnis für den gesamten Incident-Lebenszyklus und die Anforderungen an Reaktionsfähigkeit und Wiederherstellung.
- Incident-Response-Prozess: Erkennung, Eskalation, Eindämmung, Beseitigung, Wiederherstellung
- Aufbau und Betrieb eines Security Operations Center (SOC) im Grundüberblick
- Business Continuity Planning: Anforderungen, Pläne, Tests
- Disaster Recovery: RTO und RPO definieren, Wiederherstellungspläne entwickeln
- Forensik-Grundlagen im Incident-Kontext: Beweissicherung und Analyse
- Lessons Learned und Post-Incident-Verbesserungen im Sicherheitsprogramm
PRINCE2 Foundation – Projektmanagement-Grundlagen für Sicherheitsmanager Das PRINCE2-Modul gibt Sicherheitsmanagern das methodische Fundament, um eigene Projekte – Sicherheitsimplementierungen, Audits, Rollouts – nach einem anerkannten Framework zu planen und zu kommunizieren. Foundation-Niveau bedeutet: Verstehen und Beschreiben, nicht tiefe Anwendung in Szenarien.
- Überblick über das PRINCE2-Framework und seine prozessorientierte Struktur
- Die sieben PRINCE2-Prinzipien als Grundlage jedes PRINCE2-Projekts
- Die sieben PRINCE2-Themen: Business Case, Organisation, Qualität, Pläne, Risiko, Änderung, Fortschritt
- Die sieben PRINCE2-Prozesse von der Projektvorbereitung bis zum Projektabschluss
- PRINCE2-Managementprodukte: Überblick und Funktion
- Prüfungsvorbereitung PRINCE2 Foundation
Praxisblock – Integration, Fallstudien und Prüfungssimulatoren Der Praxisblock bringt beide Themenbereiche zusammen und bereitet auf die CISM- und PRINCE2-Foundation-Prüfungen vor.
- Fallstudien: Wie würde man ein Sicherheitsprojekt mit PRINCE2 planen?
- CISM-Prüfungssimulationen für alle vier Domänen
- Diskussion komplexer CISM-Szenarien aus Governance und Incident Response
- PRINCE2 Foundation Musterprüfungen und Fragenbesprechung
- Schnittstellen zwischen CISM-Risikomanagement und PRINCE2-Thema Risiko
- Erarbeitung eines einfachen Sicherheitsprojektplans nach PRINCE2-Logik
- Auswertung von Fallbeispielen zu Sicherheitsvorfällen aus der Praxis
- Klärung offener Fragen zur CISM-Erfahrungsvoraussetzung und Prüfungsanmeldung
Lernziele:
- Informationssicherheits-Governance in Organisationen aufbauen und in bestehende Unternehmensstrukturen integrieren
- Strategische Informationssicherheitsprogramme planen, entwickeln und steuern
- Informationssicherheitsrisiken systematisch identifizieren, bewerten und behandeln
- Managementprozesse für Informationssicherheit an Unternehmensziele ausrichten
- Sicherheitsvorfälle nach einem strukturierten Incident-Response-Prozess managen
- Disaster-Recovery und Business-Continuity-Konzepte in der Informationssicherheit verankern
- CISM-Prüfungsdomänen und -Inhalte für das ISACA-Examen gezielt vorbereiten
- PRINCE2-Framework auf Foundation-Niveau vollständig verstehen
- Die sieben PRINCE2-Prinzipien, Themen und Prozesse erklären und zuordnen
- PRINCE2-Terminologie in Projektsituationen korrekt anwenden
- Sicherheitsprojekte mit PRINCE2-Methoden strukturieren und kommunizieren
- Schnittstellen zwischen IT-Sicherheitsmanagement und Projektmanagement identifizieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute mit Sicherheitsschwerpunkt, die eine strategische Rolle in der Informationssicherheit anstreben oder bereits innehaben.
- IT-Sicherheitsmanager und Chief Information Security Officer (CISO) in spe
- Security-Analysten, die in strategische Führungsrollen aufsteigen wollen
- IT-Leiter und CIOs, die Sicherheitsverantwortung übernehmen
- Projektmanager in IT-Sicherheitsprojekten, die ihre Methoden-Kompetenz mit PRINCE2 belegen
- Berater und Auditoren im Bereich Informationssicherheit und Compliance
Für die CISM-Zertifizierung setzt ISACA bei der Prüfungsanmeldung Berufserfahrung voraus (in der Regel fünf Jahre im Bereich Information Security Management, wovon drei Jahre im direkten Management-Bereich). Der Kurs bereitet auf das Examen vor; die formalen ISACA-Anforderungen für die Zertifikatserteilung sind separat zu prüfen. Für das PRINCE2 Foundation-Examen gibt es keine formalen Zugangsvoraussetzungen. Grundlegende Kenntnisse in IT-Sicherheitskonzepten sind für die CISM-Inhalte empfohlen. Im Beratungsgespräch werden individuelle Vorkenntnisse und Karriereziele besprochen.
Ablauf & Abschluss
Der Kurs findet im Combined Learning Format statt, also als Kombination aus geführtem Online-Unterricht und Selbstlernphasen. Die CISM-Inhalte werden anhand von Fallstudien, Domänen-Überblicken und Prüfungssimulationen erarbeitet. Das PRINCE2-Modul nutzt ebenfalls Übungsszenarien und Musterprüfungen. Das Programm wird in Vollzeit über einen Zeitraum von mehr als einem bis drei Monaten angeboten; Teilzeitalternativen sind im Beratungsgespräch zu klären.
Das Programm dauert in Vollzeit mehr als einen bis drei Monate. Da CISM eine inhaltlich anspruchsvolle Zertifizierung ist, die vier Domänen mit strategischer Tiefe abdeckt, ist ausreichend Lernzeit einzuplanen. Die genaue Terminplanung für beide Prüfungen wird im Beratungsgespräch festgelegt.
Das Programm bereitet auf das CISM-Examen (ISACA) und das PRINCE2 Foundation Examen (Axelos) vor. Das CISM-Zertifikat gilt als eines der angesehensten Nachweise in der Informationssicherheit und ist weltweit anerkannt. Das PRINCE2 Foundation Zertifikat ist unbefristet gültig. Bei CISM ist nach bestandener Prüfung der Nachweis der geforderten Berufserfahrung gegenüber ISACA zu erbringen, bevor das Zertifikat ausgestellt wird. Ergänzend erhalten Teilnehmende ein Lehrgangszertifikat des Ausbildungsträgers.
Nutzen & Perspektiven
IT-Sicherheit ist in deutschen Unternehmen längst Chefsache. Wer ein Informationssicherheitsprogramm verantworten will, braucht nicht nur technisches Fachwissen, sondern auch Management-Kompetenz: Wie präsentiere ich Risiken dem Vorstand? Wie plane ich ein Security-Projekt mit klaren Meilensteinen und Verantwortlichkeiten? Wie steuere ich mein Budget und messe den Erfolg meiner Sicherheitsmaßnahmen? CISM gibt darauf die strategischen Antworten; PRINCE2 Foundation liefert das strukturelle Gerüst für die projektbasierte Umsetzung. Die Kombination aus CISM und PRINCE2 Foundation ist auf dem Arbeitsmarkt ein differenzierendes Merkmal. Viele IT-Sicherheitsmanager haben starke technische Kenntnisse, aber wenig formale Methoden-Kompetenz. Mit beiden Zertifikaten zeigt man, dass man Sicherheit nicht nur analysiert und überwacht, sondern auch organisiert, plant und kommuniziert. Ein CISM-Zertifikat öffnet Türen in Positionen wie Information Security Manager, CISO, IT-Risikomanager oder Security Consultant – Rollen, in denen das gleichzeitige Beherrschen von Sicherheitsstrategie und Projektmanagement-Grundlagen zunehmend erwartet wird.
Häufig gestellte Fragen (FAQ)
Was ist CISM und von wem wird das Zertifikat ausgestellt?
CISM steht für Certified Information Security Manager und ist ein weltweit anerkanntes Zertifikat der ISACA (Information Systems Audit and Control Association). Es adressiert die strategische Ebene der Informationssicherheit mit den vier Domänen Governance, Risk Management, Program Management und Incident Management.
Welche Berufserfahrung brauche ich für das CISM-Zertifikat?
ISACA verlangt für die CISM-Zertifizierung fünf Jahre Berufserfahrung im Bereich Information Security Management, wovon mindestens drei Jahre im direkten Sicherheitsmanagement liegen müssen. Diese Erfahrung ist nach bestandener Prüfung gegenüber ISACA nachzuweisen. Es empfiehlt sich, die aktuellen ISACA-Anforderungen vor der Kursanmeldung zu prüfen.
Warum ist PRINCE2 Foundation in einem CISM-Kurs enthalten?
Sicherheitsmanager führen regelmäßig Projekte durch – Sicherheitsrollouts, Compliance-Implementierungen, Audits. PRINCE2 Foundation gibt die methodische Grundlage, solche Projekte strukturiert zu planen, zu kommunizieren und zu steuern. Beide Kompetenzen ergänzen sich in der Praxis und machen das Profil von Sicherheitsmanagern breiter.
Ist das PRINCE2 Foundation Zertifikat zeitlich befristet?
Nein, das PRINCE2 Foundation Zertifikat ist unbefristet gültig. Es gibt keine Rezertifizierungspflicht. Das gilt auch nach dem PRINCE2 7-Update, mit dem Axelos das Framework weiterentwickelt hat.
Ist der Kurs über einen Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Trägern kann der Kurs über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Sprechen Sie im Beratungsgespräch die für Sie passende Förderoption an.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Projektmanager/in (IT)10.663 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin61 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin12 Stellen