Überblick
Informationssicherheit ist längst keine rein technische Angelegenheit der IT-Abteilung mehr, sondern eine Führungsaufgabe, die Risikomanagement, Governance und operative Steuerung miteinander verbindet. Der Certified Information Security Manager (CISM) von ISACA ist die international anerkannte Zertifizierung für genau diese Managementperspektive auf Informationssicherheit. Dieser Kurs bereitet gezielt auf die vier Prüfungsdomänen des CISM vor: Governance der Informationssicherheit, Risikomanagement, Programmentwicklung und -management sowie Incident-Management. Statt technischer Detailtiefe steht die Fähigkeit im Zentrum, Sicherheitsstrategien zu entwickeln, in der Organisation zu verankern und gegenüber Führungsebenen zu vertreten.
Kursinhalte & Lernziele
Modul 1 — Governance der Informationssicherheit Die erste Prüfungsdomäne des CISM behandelt, wie Informationssicherheit organisatorisch verankert wird. Es geht darum, eine Governance-Struktur zu entwerfen, die Sicherheitsziele mit der Unternehmensstrategie verbindet und klare Verantwortlichkeiten schafft.
- Aufbau einer Governance-Struktur für Informationssicherheit
- Sicherheitsstrategie an Unternehmenszielen ausrichten
- Rollen und Verantwortlichkeiten im Sicherheitsmanagement definieren
- Richtlinien und Standards für Informationssicherheit entwickeln
- Reifegradmodelle zur Bewertung der Sicherheitsorganisation anwenden
Modul 2 — Risikomanagement der Informationssicherheit Die zweite Domäne widmet sich dem systematischen Umgang mit Risiken. Teilnehmende lernen, wie Risiken für Informationswerte identifiziert, bewertet und in eine Priorisierung überführt werden, die operative Entscheidungen trägt.
- Methoden zur Identifikation von Informationssicherheitsrisiken
- Bewertung von Risiken nach Eintrittswahrscheinlichkeit und Auswirkung
- Risikoregister aufbauen und laufend pflegen
- Vorkehrungen zur Risikominderung priorisieren und begründen
- Kommunikation von Risikobewertungen an Entscheidungsträger
Modul 3 — Programmentwicklung und -management Diese Domäne behandelt den Aufbau eines vollständigen Informationssicherheitsprogramms — von der ersten Konzeption über die Ressourcenplanung bis zur laufenden Steuerung und Erfolgsmessung.
- Ein Informationssicherheitsprogramm konzipieren und strukturieren
- Ressourcen, Budgets und Zuständigkeiten für das Programm planen
- Kennzahlen (Metriken) für den Erfolg des Sicherheitsprogramms definieren
- Reporting-Strukturen gegenüber Management und Fachbereichen aufbauen
- Integration des Sicherheitsprogramms in bestehende Geschäftsprozesse
Modul 4 — Incident-Management der Informationssicherheit Die vierte Domäne behandelt den Umgang mit Sicherheitsvorfällen: von der Vorbereitung über die Erkennung bis zur Reaktion und Wiederherstellung nach einem Vorfall.
- Incident-Management-Prozesse konzipieren und dokumentieren
- Erkennung und Klassifizierung von Sicherheitsvorfällen
- Reaktionspläne für unterschiedliche Vorfallskategorien entwickeln
- Wiederherstellungs- und Kontinuitätsplanung nach einem Sicherheitsvorfall
- Nachbereitung von Vorfällen und Ableitung von Verbesserungen
Praxisblock — Von der Domänenkenntnis zur Prüfungsreife Der Praxisblock verbindet die vier Domänen in fallbasierten Übungen, die typischen CISM-Prüfungsszenarien nachempfunden sind, und bereitet gezielt auf die Anwendung des Wissens unter Prüfungsbedingungen vor.
- Fallszenario zur Governance-Struktur einer fiktiven Organisation bearbeiten
- Risikoregister für ein Beispielunternehmen erstellen
- Priorisierung von Sicherheitsvorkehrungen anhand eines Risikoszenarios üben
- Konzept für ein Informationssicherheitsprogramm entwerfen
- Kennzahlen-Set für ein Sicherheitsprogramm ableiten
- Incident-Response-Plan für ein simuliertes Vorfallsszenario entwickeln
- Kommunikationsvorlage für ein Risiko-Reporting an die Geschäftsführung erstellen
- Domänenübergreifende Fallstudie mit Governance-, Risiko- und Incident-Anteilen bearbeiten
- Wiederholung zentraler Begriffe und Konzepte aus allen vier Domänen
- Eigene Wissensstände je Domäne einordnen und gezielt vertiefen
- Zusammenhänge zwischen Governance, Risiko, Programm und Incident-Management herausarbeiten
- Abschließende Einordnung der eigenen Prüfungsreife anhand der vier Domänen
Der Kurs ist so aufgebaut, dass die vier CISM-Domänen nicht isoliert nebeneinanderstehen, sondern in ihrem Zusammenspiel sichtbar werden: Eine tragfähige Governance-Struktur ist die Voraussetzung für wirksames Risikomanagement, dieses wiederum speist das Sicherheitsprogramm, und ein funktionierendes Incident-Management schließt den Kreis zur kontinuierlichen Verbesserung. Am Ende der Vorbereitung verfügen die Teilnehmenden über ein strukturiertes Verständnis aller vier Prüfungsdomänen und über die Fähigkeit, dieses Wissen in konkreten Managementsituationen anzuwenden — die Grundlage für die ISACA-Zertifizierungsprüfung ebenso wie für die praktische Arbeit als Sicherheitsverantwortliche.
Lernziele:
- Die vier Prüfungsdomänen des CISM-Lehrplans inhaltlich einordnen und verknüpfen
- Eine Informationssicherheits-Governance-Struktur für eine Organisation entwerfen
- Sicherheitsstrategien mit übergeordneten Unternehmenszielen in Einklang bringen
- Risikomanagementprozesse für Informationssicherheit systematisch aufbauen
- Risiken identifizieren, bewerten und geeignete Vorkehrungen priorisieren
- Ein Informationssicherheitsprogramm von der Konzeption bis zur Umsetzung entwickeln
- Ressourcen und Verantwortlichkeiten für Sicherheitsprogramme sinnvoll zuordnen
- Kennzahlen und Reporting-Strukturen für Sicherheitsmanagement etablieren
- Incident-Management-Prozesse für Sicherheitsvorfälle konzipieren
- Reaktions- und Wiederherstellungspläne für Sicherheitsvorfälle entwickeln
- Kommunikation mit Führungsebenen zu Sicherheitsrisiken und -strategien gestalten
- Die eigene Prüfungsvorbereitung auf die vier CISM-Domänen strukturieren
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an Personen, die Informationssicherheit aus einer Management- und Governance-Perspektive verantworten oder diese Rolle künftig übernehmen möchten.
- Information Security Manager und Managerinnen mit Interesse an internationaler Zertifizierung
- IT-Sicherheitsbeauftragte, die ihre Kompetenzen formal nachweisen möchten
- Sicherheitsberater und -beraterinnen mit Governance- und Risikofokus
- IT-Sicherheitsmanager und -managerinnen in wachsender Führungsverantwortung
- Informationssicherheitsbeauftragte, die ein Managementframework für ihre Organisation suchen
Der Kurs richtet sich an Personen, die bereits über praktische Berührungspunkte mit Informationssicherheit oder IT-Risikomanagement verfügen und diese Erfahrung nun in ein strukturiertes, managementorientiertes Rahmenwerk überführen möchten. Ein systematisches Grundverständnis von IT- und Organisationsprozessen erleichtert den Einstieg in die vier Prüfungsdomänen.
Ablauf & Abschluss
Die Vorbereitung orientiert sich eng an den vier offiziellen CISM-Prüfungsdomänen und verbindet fachliche Inputs mit fallbasierten Übungen, die typische Managementsituationen aus Governance, Risiko, Programmsteuerung und Incident-Management nachstellen. So wird das oft abstrakte Domänenwissen an konkreten Szenarien greifbar und auf die Prüfungssituation vorbereitet.
Der Kurs deckt alle vier CISM-Prüfungsdomänen in einem zusammenhängenden Vorbereitungsformat ab. Die genaue zeitliche Taktung kann je nach Kursanbieter variieren, die inhaltliche Abdeckung aller vier Domänen sowie ein eigener Praxisblock zur Prüfungsvorbereitung bleiben dabei durchgängiger Bestandteil.
Der Kurs bereitet gezielt auf die international anerkannte ISACA-Zertifizierungsprüfung Certified Information Security Manager (CISM) vor. Ergänzend wird eine Teilnahmebescheinigung des Kursanbieters ausgestellt. Die CISM-Zertifizierung selbst wird durch ISACA nach erfolgreich abgelegter Prüfung sowie Nachweis der erforderlichen Berufserfahrung vergeben.
Nutzen & Perspektiven
Der CISM zählt zu den anerkanntesten Zertifizierungen für Fach- und Führungskräfte, die Informationssicherheit nicht nur technisch, sondern strategisch und organisatorisch verantworten. Dieser Kurs vermittelt genau die Managementperspektive, die den CISM von rein technischen Sicherheitszertifikaten unterscheidet: Governance, Risikomanagement, Programmsteuerung und Incident-Management als zusammenhängendes Führungsinstrumentarium. Der praktische Nutzen zeigt sich vor allem darin, dass die vier Domänen nicht additiv abgearbeitet, sondern in ihrem Zusammenspiel erarbeitet werden. Wer versteht, wie eine Governance-Entscheidung das Risikomanagement beeinflusst und wie ein Sicherheitsprogramm wiederum auf funktionierendes Incident-Management angewiesen ist, denkt Informationssicherheit als Ganzes — eine Fähigkeit, die weit über das reine Bestehen der Prüfung hinausreicht. Für die berufliche Weiterentwicklung eröffnet eine erfolgreiche CISM-Zertifizierung Perspektiven in Führungs- und Managementrollen der Informationssicherheit, in denen strategisches Denken und die Fähigkeit zur Kommunikation mit der Geschäftsleitung ebenso gefragt sind wie fachliches Sicherheitswissen.
Häufig gestellte Fragen (FAQ)
Was ist der Certified Information Security Manager (CISM)?
CISM ist eine international anerkannte Zertifizierung von ISACA für die Management- und Governance-Perspektive auf Informationssicherheit, mit Fokus auf Strategie, Risiko und Organisation statt reiner Technik.
Welche vier Themenbereiche deckt der Kurs ab?
Governance der Informationssicherheit, Risikomanagement, Programmentwicklung und -management sowie Incident-Management — die vier offiziellen CISM-Prüfungsdomänen.
Für wen eignet sich dieser Kurs?
Für Information Security Manager, IT-Sicherheitsbeauftragte und Sicherheitsberater, die bereits praktische Berührungspunkte mit Informationssicherheit haben und eine Managementperspektive vertiefen möchten.
Wird die CISM-Prüfung im Kurs abgelegt?
Der Kurs bereitet gezielt auf die ISACA-Zertifizierungsprüfung vor. Die Zertifizierung selbst vergibt ISACA nach bestandener Prüfung und Nachweis der erforderlichen Berufserfahrung.
Ist CISM eher technisch oder managementorientiert?
CISM ist bewusst managementorientiert und behandelt Informationssicherheit als Governance-, Risiko- und Führungsaufgabe, nicht als rein technisches Thema.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)76 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin12 Stellen
- Chief-Information-Security-Officer7 Stellen