Überblick
Dieser Lehrgang bereitet gezielt auf die ISACA-Zertifizierungsprüfung Certified Information Security Manager (CISM) vor und vermittelt darüber hinaus den praktischen Umgang mit Microsoft Teams als integrierter Kommunikationsplattform im Sicherheitsmanagement-Kontext. CISM gilt als eine der angesehensten Zertifizierungen für IT-Sicherheitsmanager weltweit: Sie bestätigt, dass die zertifizierte Person nicht nur technische Konzepte kennt, sondern Informationssicherheit aktiv steuert, ein Sicherheitsprogramm entwickelt und auf Sicherheitsvorfälle strukturiert reagiert. Der Teams-Anteil zeigt, wie diese Sicherheitsmanagement-Aufgaben in modernen, Microsoft-365-integrierten Arbeitsumgebungen koordiniert werden.
Kursinhalte & Lernziele
Das erste Modul deckt CISM-Domäne 1 ab: Verwaltung der Informationssicherheit (Information Security Governance). Hier werden die konzeptionellen Grundlagen gelegt: Sicherheitsstrategie, Governance-Strukturen, Richtlinienrahmen und die Rolle des Informationssicherheitsmanagers in der Organisation.
- Entwicklung einer Informationssicherheitsstrategie
- Sicherheitspolitik, -standards und -prozeduren als Governance-Instrumente
- Sicherheitsorganisation: Rollen, Verantwortlichkeiten, Eskalationspfade
- Compliance-Anforderungen und regulatorischer Rahmen (DSGVO, ISO 27001)
- Geschäftsausrichtung der Informationssicherheit: Sicherheitsziele mit Unternehmenszielen verknüpfen
- Kommunikation von Sicherheitsthemen gegenüber Geschäftsführung und Stakeholdern
Das zweite Modul behandelt CISM-Domäne 2 und 3: Verwaltung von Informationsrisiken sowie Entwicklung und Implementierung eines Informationssicherheitsprogramms. Diese beiden Domänen bilden das operative Herzstück des CISM-Lehrplans.
- Risikobewertung: Bedrohungsanalyse, Schwachstellenidentifikation, Schadensabschätzung
- Risikobehandlungsoptionen und Kontrollauswahl nach Risikoappetit
- Aufbau eines Informationssicherheitsprogramms: Roadmap, Ressourcen, Kennzahlen
- Sicherheitskontrollen implementieren und auf Wirksamkeit prüfen
- Sicherheitsbewusstsein und Security-Awareness-Programme im Unternehmen
- Integration von Sicherheitsanforderungen in Beschaffungs- und Entwicklungsprozesse
Das dritte Modul widmet sich CISM-Domäne 4: Verwaltung und Reaktion auf Vorfälle (Incident Management and Response). Hier steht das operative Handeln im Ernstfall im Vordergrund: Vom Erkennen eines Sicherheitsereignisses bis zur Wiederherstellung des Normalbetriebs.
- Incident-Management-Prozess: Erkennung, Klassifikation, Eskalation
- Incident-Response-Plan entwickeln und in der Organisation verankern
- Business-Continuity-Management und Disaster-Recovery aus Sicherheitsperspektive
- Post-Incident-Analyse und Lessons-Learned-Dokumentation
- Koordination mit externen Stellen: Strafverfolgung, Behörden, CERT-Teams
- Sicherheitsvorfälle kommunizieren — intern und gegenüber regulatorischen Stellen
Das vierte Modul behandelt Microsoft Teams als Kollaborations- und Kommunikationsplattform, die in Microsoft-365-Umgebungen als Drehscheibe für Sicherheitsmanagement-Workflows genutzt wird.
- Oberfläche und Grundfunktionen von Microsoft Teams: Chats, Kanäle, Besprechungen
- Teams in die Microsoft-365-Suite einbetten: SharePoint, OneDrive, Outlook-Integration
- Sicherheitsaspekte beim Teams-Einsatz: Gastzugänge, Kanalberechtigungen, Datenhaltung
- Teams für Sicherheits-Workflows: Incident-Meldungen, Dokumentenmanagement, Aufgabenverteilung
- Besprechungsmanagement und aufgezeichnete Sicherheitsbriefings
Der Praxisblock verbindet alle vier CISM-Domänen in angewandten Szenarien. Er trainiert Entscheidungsfähigkeit unter prüfungsähnlichen Bedingungen und in Teams-gestützten Koordinationsübungen.
- Analyse eines realen Sicherheitsvorfalls aus allen vier CISM-Domänen-Perspektiven
- Erstellen einer Sicherheitsstrategie für ein fiktives Mittelstandsunternehmen
- Risikobehandlungsplan für ein Cloud-Migrationsszenario
- Incident-Response-Simulation: Datenpanne in einem ERP-System
- Teams-gestützte Koordination einer Sicherheitsübung
- Aufbereitung eines Sicherheitsberichts für die Geschäftsführung
- Fallstudie: Aufbau eines Security-Awareness-Programms
- Governance-Szenario: Richtlinienstruktur für ein reguliertes Unternehmen
- Risikopriorisierung nach Geschäftsrelevanz in einem Fallbeispiel
- Business-Impact-Analyse im Kontext eines Sicherheitsvorfalls
- Post-Incident-Bericht mit Lessons-Learned-Ableitung
- Domänen-übergreifende CISM-Übungsaufgaben zur Prüfungsvorbereitung
Lernziele:
Nach Abschluss verfügen die Teilnehmenden über folgende Fähigkeiten und Kenntnisse.
- die vier CISM-Domänen inhaltlich vollständig zu durchdringen und auf Praxisfälle anzuwenden
- eine unternehmensweite Informationssicherheitsstrategie zu entwickeln und mit Unternehmenszielen abzustimmen
- ein Informationssicherheitsprogramm zu konzipieren, zu implementieren und laufend zu verwalten
- IT-Risiken aus Managementperspektive zu beurteilen und Risikomaßnahmen zu priorisieren
- Sicherheitsvorfälle nach einem strukturierten Incident-Management-Prozess zu erkennen, einzugrenzen und zu dokumentieren
- Governance-Strukturen und Sicherheitsrichtlinien im Unternehmen zu verankern
- Sicherheitsverantwortlichkeiten klar zu definieren und in Organisationsstrukturen einzubetten
- die Verbindung zwischen technischen Kontrollen und strategischen Geschäftsanforderungen herzustellen
- Microsoft Teams als Plattform für Sicherheits-Workflows, Dokumentenmanagement und Teamkommunikation einzusetzen
- Teams in die Microsoft-365-Umgebung einzubetten und Sicherheitsaspekte bei der Nutzung zu beachten
- szenariobasierte CISM-Prüfungsfragen sicher zu bearbeiten und Entscheidungslogik nachzuvollziehen
- Sicherheitsberichte und -dokumentationen professionell aufzubereiten
Zielgruppe & Voraussetzungen
Der Lehrgang richtet sich an IT-Sicherheitsfachkräfte, die in Richtung Management- und Governance-Verantwortung wechseln oder ihre bestehende Managementrolle mit der CISM-Zertifizierung validieren möchten. Passende Teilnehmerprofile sind die folgenden.
- IT-Sicherheitsmanager und CISOs mit Verantwortung für Sicherheitsprogramme
- IT-Auditoren, die Sicherheitsmanagement-Kompetenzen erweitern wollen
- Risikomanager und Compliance-Beauftragte in IT-nahen Positionen
- erfahrene IT-Fachkräfte auf dem Weg zur ersten Führungsrolle in der Informationssicherheit
- Personen, die Microsoft Teams im Sicherheits- und Managementkontext professionell nutzen
ISACA empfiehlt für CISM mindestens fünf Jahre Berufserfahrung in der Informationssicherheit, davon drei Jahre in Sicherheitsmanagement-Funktionen, die mindestens drei der vier CISM-Domänen abdecken. Praktische Erfahrung in IT-Governance, Risikomanagement oder Security-Programmen ist wichtig, um die szenariobasierten Prüfungsfragen aus eigenem Urteilsvermögen heraus zu beantworten. Grundkenntnisse in Microsoft 365 sind für den Teams-Anteil hilfreich, aber kein Ausschlusskriterium.
Ablauf & Abschluss
Der Kurs läuft als Vollzeit-Lehrgang im Combined-Learning-Format, kombiniert Live-Online-Unterricht mit betreuten Selbststudienphasen und Fallstudienarbeiten. Für die CISM-Prüfungsvorbereitung wird besonderer Wert auf die szenariobasierte Didaktik gelegt — die CISM-Prüfung testet Urteilsvermögen, keine auswendig gelernte Theorie. Der Teams-Modul wird mit praktischen Hands-on-Übungen vermittelt.
Als Vollzeitkurs ist der Lehrgang auf mehr als eine Woche bis zu einem Monat ausgelegt. Die täglichen Unterrichtseinheiten decken alle Prüfungsdomänen und den Teams-Anteil in kompaktem Vollzeitformat ab.
Das Kursziel ist die ISACA CISM-Zertifizierungsprüfung, die bei einem akkreditierten Testcenter abgelegt wird. Das CISM-Zertifikat wird von ISACA nach bestandener Prüfung und Nachweis der Berufserfahrungsanforderungen ausgestellt. Der Lehrgang stellt darüber hinaus eine trägerinterne Teilnahmebescheinigung aus. Die CISM-Zertifizierung ist weltweit anerkannt und muss alle drei Jahre durch Continuing Professional Education (CPE) erneuert werden.
Nutzen & Perspektiven
CISM ist keine technische Zertifizierung im engeren Sinne — sie richtet sich an Fachkräfte, die Informationssicherheit als Managementdisziplin verstehen und steuern. Wo andere Zertifizierungen technisches Know-how testen, prüft CISM, wie Sicherheitsmanager entscheiden: Welches Risiko wird akzeptiert? Wie wird ein Sicherheitsprogramm an Unternehmensstrategien ausgerichtet? Wer das besteht, hat bewiesen, dass er Sicherheitsfragen auf Leitungsebene kommunizieren kann. Die Ergänzung um Microsoft Teams macht den Lehrgang für Fachkräfte attraktiv, die ihre Sicherheitsmanagement-Aufgaben in Microsoft-365-Umgebungen koordinieren. Teams ist de-facto-Standard in vielen deutschen Unternehmen — Sicherheitsbeauftragte, die Incident-Kommunikation, Richtlinienverteilung und Sicherheitsbriefings über Teams steuern, profitieren davon, die Plattform sicher und effizient zu beherrschen. Für Berufsbilder wie Information Security Manager, IT-Sicherheitsbeauftragte oder CISO (Chief Information Security Officer) ist CISM eine der anerkanntesten Zertifizierungen am Markt. In Kombination mit praktischem Teams-Wissen entsteht ein Profil, das sowohl für die strategische Sicherheitsplanung als auch für den digitalen Arbeitsalltag in vernetzten Unternehmen gut aufgestellt ist. Da Microsoft Teams in Großunternehmen und Mittelstand als Standard-Kollaborationsplattform gilt, ist das Wissen um Berechtigungskonzepte, Datenhaltung und Gastzugänge in Teams für Sicherheitsverantwortliche kein Nice-to-have, sondern Teil des Tagesgeschäfts.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen CISM-Lehrgang von anderen CISM-Angeboten?
Dieser Lehrgang kombiniert die vollständige CISM-Prüfungsvorbereitung mit einem praxisorientierten Microsoft-Teams-Modul. Das Teams-Modul zeigt, wie Sicherheitsmanagement-Aufgaben wie Incident-Kommunikation, Richtlinienverteilung und Sicherheitsbriefings in Microsoft-365-Umgebungen koordiniert werden — ein Alleinstellungsmerkmal gegenüber reinen CISM-Prüfungskursen.
Wie wird die CISM-Prüfung abgelegt?
Die CISM-Prüfung wird bei einem akkreditierten ISACA-Testcenter oder online proctored abgelegt. Das Zertifikat stellt ISACA nach bestandener Prüfung und Einreichung der dokumentierten Berufserfahrung aus. Die CISM-Zertifizierung muss alle drei Jahre durch CPE-Aktivitäten erneuert werden.
Welche Berufserfahrung wird für CISM vorausgesetzt?
ISACA empfiehlt fünf Jahre Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in Sicherheitsmanagement-Funktionen, die mindestens drei der vier CISM-Domänen abdecken. Die Erfahrung muss innerhalb von zehn Jahren vor oder fünf Jahren nach dem Ablegen der Prüfung erworben worden sein.
Warum ist Microsoft Teams Bestandteil dieses Lehrgangs?
Teams ist in vielen Unternehmen die zentrale Plattform für Kommunikation und Koordination. Sicherheitsmanager nutzen Teams für Incident-Kommunikation, Sicherheitsbriefings und Dokumentenmanagement. Das Modul zeigt praxisnah, wie Sicherheitsaspekte bei der Teams-Nutzung berücksichtigt werden — Gastberechtigungen, Datenhaltung, Kanalsteuerung.
Wie lange dauert der Kurs und ist Teilzeit möglich?
Als Vollzeitkurs ist der Lehrgang auf mehr als eine Woche bis zu einem Monat ausgelegt. Er deckt alle vier CISM-Domänen und das Teams-Modul in kompaktem Vollzeitrhythmus ab. Für Teilzeitoptionen empfiehlt sich eine direkte Abstimmung mit dem Anbieter.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin19 Stellen
- IT-Sicherheitsmanager0 Stellen