ISACA CISM — Management-Zertifizierung für Information Security Manager. Vier Domänen: Governance, Risk Management, Programm-Management, Incident Management.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
CISM (Certified Information Security Manager) von ISACA ist die führende Management-Zertifizierung für Information Security — fokussiert auf Strategie, Governance und Programm-Management statt auf technische Details. Vier Domänen: 1. Information Security Governance (17%): Information Security Strategy (Alignment mit Business-Strategie, Strategic Drivers), Information Security Governance Framework (Policies, Standards, Procedures, Guidelines, Roles & Responsibilities), Information Security Governance Implementation (Steering Committee, Reporting Lines, KPIs/KRIs). 2. Information Risk Management (20%): Risk Identification (Asset Identification, Threat Modeling, Vulnerability Assessment), Risk Analysis & Assessment (Qualitative/Quantitative Methoden, OCTAVE, FAIR-Framework, NIST RMF), Risk Treatment (Avoid/Mitigate/Transfer/Accept), Risk Monitoring & Reporting. 3. Information Security Program Development & Management (33%): Program Resources (Budget, Personnel, Tools), Program Implementation (Awareness Training, Security Architecture, Vulnerability Management, Identity & Access Management, Data Protection, Cryptography), Program Operations (Asset Classification, Configuration Management, Patch Management, Vendor Management), Program Metrics (Maturity Models, Effectiveness Metrics, Compliance Reporting). 4. Information Security Incident Management (30%): Incident Response Planning (CSIRT/CIRT Aufbau, Communication Plans, Escalation Matrix), Incident Detection (SIEM, IDS/IPS, EDR, Threat Intelligence), Containment & Eradication, Recovery & Lessons Learned, Business Continuity & Disaster Recovery Planning (BCP, DRP, BIA, RTO, RPO). Exam: 150 Multiple-Choice-Fragen, 4 Stunden, Pass-Score 450/800. Voraussetzungen für Zertifikat-Award: 5 Jahre IS-Berufserfahrung (davon 3 in CISM-Domänen), darf nach Exam nachgereicht werden (5 Jahre Zeit). Job-Erfahrungs-Substitution möglich. CISM ist eine der weltweit anerkanntesten Management-Zertifizierungen — durchschnittliches Gehalt liegt deutlich über CISA oder CISSP.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
CISM = Management-fokussiert (Governance, Programs). CISSP = breit (Architecture + Engineering + Management). CISM für Manager, CISSP für technische Senior-Rollen.
Nach bestandenem Exam + Nachweis von 5 Jahren Berufserfahrung in IS (3 davon in CISM-Domänen). Bis dahin „passed exam".
Jährlich 20 CPE (Continuing Professional Education), insgesamt 120 CPE in 3 Jahren. Jahresgebühr an ISACA.
Empfohlen 100-150h Selbststudium nach dem Kurs — ISACA Review Manual + QA&E (Questions, Answers & Explanations).
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.