Überblick
IT-Sicherheit entsteht im Zusammenspiel von strategischer Führung und technischer Umsetzung. Wer beides beherrscht, kann nicht nur Sicherheitsrichtlinien entwickeln, sondern sie auch in realen Cloud-Architekturen durchsetzen. Diese Weiterbildung verbindet zwei international anerkannte Zertifizierungsausbildungen: das CISM-Zertifikat von ISACA, das Sicherheitsmanager für Governance, Risikosteuerung und Incident Management qualifiziert, mit der AWS Certified Security – Specialty (SCS-C02), dem technischen Nachweisstandard für Cloud-Sicherheit auf der Amazon-Web-Services-Plattform. Das Ergebnis ist ein Kompetenzprofil, das strategisches Denken und Cloud-technische Tiefe in einem Ausbildungsgang vereint.
Kursinhalte & Lernziele
Das Training gliedert sich in zwei inhaltlich klar trennbare, aber strategisch verzahnte Ausbildungsblöcke. Der CISM-Block orientiert sich an den vier offiziellen ISACA-Domänen und bereitet auf das Niveau vor, das für die CISM-Prüfung erwartet wird. Domäne 1 — Informationssicherheits-Governance: Dieser erste Block legt die strategische Grundlage des CISM-Rahmens. Ziel ist es zu verstehen, wie Sicherheitsverantwortung auf Unternehmensebene verankert und ausgeübt wird.
- Entwicklung eines Informationssicherheits-Governance-Rahmens
- Alignment von Sicherheitszielen mit Unternehmenszielen und Compliance-Anforderungen
- Rollen und Verantwortlichkeiten im Sicherheits-Governance-Modell
- Aufbau von Sicherheitsstrategien, Richtlinien und Verfahrenswerken
- Kennzahlen zur Messung von Sicherheitsleistung und Reife
Domäne 2 — Informationsrisikomanagement: Risiken können nicht vollständig vermieden, aber systematisch gesteuert werden. Dieser Abschnitt arbeitet die methodische Grundlage für risikobasierte Entscheidungen aus.
- Identifikation, Klassifizierung und Bewertung von Informationssicherheitsrisiken
- Risikotoleranz und Risikoakzeptanzentscheidungen auf Managementebene
- Behandlungsoptionen für Risiken — Vermeidung, Minderung, Transfer, Akzeptanz
- Risikoregister führen und kontinuierlich aktualisieren
- Integration des Risikomanagements in unternehmensweite GRC-Prozesse
Domäne 3 — Aufbau und Management von Informationssicherheitsprogrammen: Sicherheitsmaßnahmen müssen nicht nur konzipiert, sondern auch strukturiert betrieben werden.
- Entwicklung und Implementierung von Sicherheitskontrollrahmen
- Sicherheitsprogramm-Design für unterschiedliche Unternehmensgrößen und Branchen
- Ressourcenplanung, Budgetierung und Lieferantenmanagement für Sicherheitsdienste
- Sicherheitsbewusstsein und Schulungsprogramme für die Belegschaft
- Metriken und Reifegradmodelle zur Programmbewertung
Domäne 4 — Incident Management: Kein System ist zu 100 Prozent sicher. Dieser Block trainiert die systematische Reaktion auf Sicherheitsvorfälle.
- Aufbau eines Incident-Management-Prozesses nach ISACA-Standard
- Incident Classification, Triage und Eskalationsverfahren
- Forensische Grundlagen und Beweissicherung
- Post-Incident-Review und kontinuierliche Verbesserung
- Business-Continuity und Disaster-Recovery im Sicherheitskontext
Der AWS Certified Security – Specialty-Block (SCS-C02) behandelt die technische Seite. Er setzt auf den CISM-Strategieinhalten auf und zeigt, wie Sicherheitsanforderungen konkret in AWS-Architekturen umgesetzt werden.
- AWS IAM: Benutzer, Rollen, Policies und Service Control Policies (SCPs)
- AWS KMS: Schlüsselmanagement, Envelope Encryption, Key Rotation
- Netzwerksicherheit: VPC-Design, Security Groups, NACLs, PrivateLink
- Detective Controls: CloudTrail, CloudWatch, AWS Config, Security Hub, GuardDuty, Macie
- Infrastruktursicherheit: Systems Manager, EC2-Instanzschutz, Container-Sicherheit
- Datenschutz und Verschlüsselung für S3, RDS, EBS und weitere Dienste
- Incident Response in AWS: automatisierte Reaktion mit Lambda und EventBridge
- Compliance-Rahmenwerke und Audit-Unterstützung in AWS (HIPAA, PCI DSS, ISO 27001)
- Threat Modeling für AWS-Workloads und Bewertung von Security-Findings
Praxisblock — Die erworbenen Kenntnisse aus beiden Modulen werden in integrierten Übungen angewendet, die Management- und Technikperspektive verbinden.
- Entwicklung einer Sicherheitsrichtlinie für ein fiktives Unternehmen mit AWS-Infrastruktur
- Einrichten eines IAM-Governance-Modells für eine mehrstufige AWS-Kontostruktur
- Analyse eines Sicherheitsvorfalls mit CISM-Incident-Methodik und AWS-Logs
- Risikoanalyse eines AWS-Architektur-Diagramms mit schriftlicher Handlungsempfehlung
- Konfiguration eines Security Hub-Dashboards mit automatisierten Alarmen
- Implementierung einer KMS-Schlüsselrichtlinie für einen Anwendungsfall mit sensiblen Daten
- Simulation eines Phishing-Vorfalls und Planung der Incident-Response-Schritte
- Erstellung eines Business-Case für ein Sicherheitsprogramm auf Basis der CISM-Domänen
- Bewertung von Compliance-Lücken anhand eines fiktiven AWS-Audit-Berichts
- Vorbereitung auf CISM- und SCS-C02-Prüfungsformate mit Übungsaufgaben
Lernziele:
Nach Abschluss dieses Kurses verstehen die Teilnehmenden die vier Domänen des CISM-Frameworks und können sie auf reale Sicherheitsherausforderungen in Organisationen anwenden. Sie sind in der Lage, ein Informationssicherheits-Governance-Modell zu entwickeln, das Unternehmensziele und gesetzliche Anforderungen verbindet. Sie können Informationssicherheitsrisiken nach ISACA-Methodologie identifizieren, bewerten und steuern. Sie wissen, wie sie ein Security-Incident-Management-Programm aufbauen und im Krisenfall aktivieren. Sie beherrschen die Kernelemente der AWS-Sicherheitsarchitektur: IAM, KMS, VPC-Sicherheitskontrollen und Datenverschlüsselung. Sie können Detective Controls auf AWS einrichten und operative Sicherheitsprozesse mit Services wie GuardDuty, Security Hub und CloudTrail unterstützen. Sie verstehen, wie Sicherheitsautomatisierung auf AWS durch Infrastructure-as-Code und Security-as-Code umgesetzt wird. Sie sind in der Lage, Datenschutz- und Compliance-Anforderungen in AWS-Architekturen zu verankern. Sie können Bedrohungsmodelle für Cloud-Workloads erstellen und bewerten. Sie kennen die relevanten Compliance-Frameworks, die in AWS-Umgebungen gelten, und können deren technische Umsetzung koordinieren. Sie sind auf die ISACA CISM-Prüfung und die AWS SCS-C02-Prüfung vorbereitet. Sie können Sicherheitskonzepte sowohl auf Führungsebene als auch im technischen Projektkontext vertreten.
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene IT-Fachkräfte, die in sicherheitsverantwortliche Rollen aufsteigen oder ihre Cloud-Sicherheitskompetenz zertifizieren lassen wollen.
- IT-Sicherheitsbeauftragte und Security Officers mit Interesse an AWS-Vertiefung
- Cloud-Architekt/innen und Security Engineers, die das Management-Fundament ausbauen wollen
- IT-Manager/innen, die Sicherheitsprogramme in AWS-Umgebungen verantworten
- Compliance- und GRC-Fachkräfte mit technischem Interesse an Cloud-Implementierung
Für den CISM-Teil setzt ISACA mindestens fünf Jahre Berufserfahrung in der Informationssicherheit voraus, davon drei Jahre in Managementfunktionen — diese Erfahrung ist für die offizielle Zertifizierung relevant. Für die Kursteilnahme selbst sind mehrjährige IT-Erfahrung und ein fundiertes Verständnis von Sicherheitskonzepten ausreichend. Für den AWS-Teil werden praktische Erfahrung mit der AWS-Plattform und Grundkenntnisse in Netzwerksicherheit, IAM und Kryptographie empfohlen.
Ablauf & Abschluss
Das Training findet als Live-Online-Unterricht in einem virtuellen Klassenzimmer statt. Theoriephasen und praxisorientierte Übungseinheiten wechseln sich ab — ein Format, das für zertifizierungsorientiertes Training besonders geeignet ist, weil es strukturiertes Lernen mit direkter Anwendung verbindet. Fallstudienarbeiten aus beiden Zertifizierungsbereichen helfen dabei, die strategische und technische Perspektive zu verzahnen.
Die Gesamtdauer des kombinierten Trainings liegt bei mehr als einem Monat in Vollzeitdurchführung. Die genaue Lernzeit hängt vom Vorwissen und den gewählten Modulen ab. Der Kurs ist auf Vollzeitunterricht ausgelegt, um die dichte Prüfungsmaterie beider Zertifizierungen systematisch aufzubauen.
Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: die ISACA CISM-Prüfung und die AWS Certified Security – Specialty-Prüfung (SCS-C02). Beide Zertifikate werden von den jeweiligen Vergabestellen (ISACA bzw. AWS) ausgestellt und sind international anerkannt. Zusätzlich erhalten die Teilnehmenden ein Lehrgangszertifikat als Nachweis der absolvierten Ausbildung.
Nutzen & Perspektiven
Die Kombination aus CISM und AWS Security Specialty schließt eine Lücke, die viele Einzelzertifizierungen offen lassen. Reine Management-Zertifikate bleiben oft zu abstrakt für die technische Umsetzung; reine Technologiezertifizierungen vernachlässigen die strategische Einbettung in Organisationsprozesse. Diese Doppelqualifikation ermöglicht es, auf beiden Ebenen kompetent zu agieren — und damit in modernen Cloud-first-Unternehmen eine Brückenfunktion zwischen Führung und Technik zu übernehmen. In der Praxis bedeutet das konkret: Wer CISM und AWS Security Specialty in einem Paket erwirbt, kann Sicherheitsrichtlinien nicht nur schreiben, sondern auch deren technische Umsetzung in der AWS-Umgebung begleiten und beurteilen. Das erhöht die Glaubwürdigkeit gegenüber technischen Teams und erleichtert die Kommunikation gegenüber der Geschäftsleitung erheblich. Gerade in Unternehmen, die kritische Workloads auf AWS betreiben, ist diese Kombination besonders gefragt. CISM-Zertifizierte sind in vielen Sicherheitsausschreibungen explizit erwünscht; die AWS Security Specialty zeigt darüber hinaus, dass man die Plattform nicht nur aus der Vogelperspektive kennt, sondern auch in der Lage ist, technische Kontrollen korrekt zu implementieren und zu bewerten.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CISM und der AWS Security Specialty?
CISM ist ein Management-Zertifikat von ISACA, das sich auf Governance, Risikomanagement und Informationssicherheitsstrategie konzentriert — unabhängig von Technologie oder Plattform. Die AWS Certified Security – Specialty SCS-C02 hingegen ist eine technische Prüfung, die tief in die Absicherung von AWS-Architekturen eintaucht. Zusammen bilden sie ein vollständiges Kompetenzprofil aus strategischer Führung und technischer Umsetzung.
Welche Vorkenntnisse brauche ich für den AWS-Teil?
AWS empfiehlt für die Security Specialty mindestens zwei Jahre praktische Erfahrung mit der AWS-Plattform sowie Vorkenntnisse in Sicherheitskonzepten. Kenntnisse in Netzwerksicherheit, IAM und Verschlüsselung sind hilfreich. Wer noch keine AWS-Grundkenntnisse besitzt, sollte zunächst eine AWS-Fundamentalausbildung absolvieren.
Welche Zertifizierungsprüfungen schließt der Kurs ein?
Der Kurs bereitet auf zwei externe Prüfungen vor: die ISACA CISM-Prüfung und die AWS Certified Security – Specialty-Prüfung (SCS-C02). Beide Zertifikate werden von unabhängigen Zertifizierungsstellen (ISACA bzw. Amazon Web Services) vergeben und sind keine internen Lehrgangszertifikate.
Für welche Berufsrollen ist diese Kombination besonders geeignet?
Die Kombination eignet sich besonders für Fachkräfte, die in Unternehmen mit starker AWS-Nutzung sicherheitsverantwortliche Rollen übernehmen wollen: Cloud Security Architect, Security Engineer oder Information Security Manager in AWS-lastigen Infrastrukturen. Auch SOC-Analysten, die auf Führungsrollen hinarbeiten, profitieren von beiden Zertifizierungen.
In welcher Form und Dauer findet der Kurs statt?
Das Training findet im Combined-Learning-Format statt — geführte Unterrichtseinheiten wechseln sich mit eigenständigen Lernphasen ab. Der Unterricht läuft als Live-Online-Training in virtuellen Klassenzimmern, Vollzeit. Die genaue Dauer hängt vom gewählten Modulumfang ab und beträgt in der Regel mehr als einen Monat.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Information Security Officer200 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin5 Stellen