Überblick
Dieser Kurs vereint das Certified Information Security Manager-Zertifikat (CISM) von ISACA mit dem Cisco Certified CyberOps Associate. Der CISM ist einer der renommiertesten Nachweise für Führungskräfte und Manager im Bereich Informationssicherheit: Er prüft, ob jemand ein unternehmensweites Informationssicherheitsprogramm aufbauen, steuern und in die Unternehmensstrategie einbetten kann. Das Curriculum gliedert sich in vier Domänen — Information Security Governance, Information Risk Management, Information Security Program Development and Management sowie Information Security Incident Management. Der Cisco Certified CyberOps Associate ergänzt dieses Management-Profil um operative Tiefe: SOC-Prozesse, Netzwerküberwachung, Bedrohungsanalyse und Incident Handling. Für Fachleute, die Security-Management-Verantwortung tragen, aber gleichzeitig technisch glaubwürdig bleiben wollen, bildet diese Kombination ein besonders rundes Kompetenzprofil.
Kursinhalte & Lernziele
Modul 1 — CISM-Domäne 1: Information Security Governance Governance ist der Ausgangspunkt des CISM-Curriculums und der Bereich, in dem Informationssicherheit strategisch verankert wird. Dieses Modul zeigt, wie ein CISM-zertifizierter Manager die Sicherheitsstrategie eines Unternehmens entwickelt, durchsetzt und im Verhältnis zur Unternehmensleitung kommuniziert.
- Governance-Strukturen: Rollen des CISO, des Vorstands, des Audit-Komitees
- Strategische Ausrichtung: Sicherheitsstrategie aus der Unternehmensstrategie ableiten
- Rahmenwerke für Sicherheits-Governance: COBIT 2019, ISO/IEC 27001, NIST Cybersecurity Framework
- Policies, Standards, Procedures, Guidelines — Hierarchie und Verabschiedungsprozess
- Metriken für Sicherheits-Governance: KPIs, KRIs, maturity-basierte Bewertungen
- Rechtliche und regulatorische Anforderungen: DSGVO, sektorspezifische Regulierung (KRITIS, MaRisk)
Modul 2 — CISM-Domänen 2 und 3: Risikomanagement und Programmsteuerung Die zweite und dritte CISM-Domäne bilden den Kern des operativen Sicherheitsmanagements: einerseits die strukturierte Risikosteuerung, andererseits der Aufbau und Betrieb eines vollständigen Sicherheitsprogramms. Beide Domänen hängen eng zusammen, weil Risikoerkenntnisse die Prioritäten des Sicherheitsprogramms bestimmen.
- Risikoidentifikation, -bewertung und -behandlung im CISM-Kontext
- Risikoappetit und Risikotoleranz operationalisieren
- Sicherheitsprogramm-Planung: Ressourcen, Budgets, Kompetenzaufbau
- Vendor- und Third-Party-Risikomanagement
- Awareness- und Schulungsprogramme konzipieren und deren Wirksamkeit messen
- Security Architecture und Kontrollauswahl: Detective, Preventive, Corrective
Modul 3 — CISM-Domäne 4: Incident Management Sicherheitsvorfälle können nicht verhindert, aber strukturiert gehandhabt werden. Die vierte CISM-Domäne ist vollständig dem Incident Management gewidmet — von der Planung des Incident-Response-Programms über die Klassifikation von Vorfällen bis zur Post-Incident-Analyse.
- Incident-Response-Plan (IRP): Scope, Rollen, Eskalationswege, Kommunikationsplan
- Business-Continuity-Plan (BCP) und Disaster-Recovery-Plan (DRP) im Verhältnis zum IRP
- Vorfallklassifikation: Vertraulichkeits-, Integritäts-, Verfügbarkeitsverletzungen
- Forensische Grundlagen für Manager: Was darf beweissicher gesichert werden, wie wird es dokumentiert?
- Post-Incident-Review und Lessons Learned als Grundlage für Programmverbesserungen
- Kommunikation mit Stakeholdern, Behörden und Medien im Krisenfall
Modul 4 — Cisco CyberOps Associate: Bedrohungsanalyse und SOC-Praxis Dieser Modulteil bringt die operative Tiefe des Cisco CyberOps Associate in den Kurs. Er richtet sich explizit an CISM-Kandidaten, die die technischen Abläufe im Security Operations Center verstehen und einordnen möchten — nicht um selbst im SOC zu arbeiten, sondern um fundierte Entscheidungen über SOC-Strukturen, Detektionskonzepte und Incident-Eskalationswege treffen zu können.
- Netzwerkprotokolle und Sicherheitsimplikationen: TCP/IP, DNS, HTTP/S, SMTP
- IDS/IPS-Konzepte: signaturbasiert vs. verhaltensbasiert, Fehlalarmmanagement
- SIEM-Architektur und Korrelationsregeln: Wie werden Angriffssequenzen erkannt?
- MITRE ATT&CK: Tactics, Techniques, Procedures — Nutzung für Detection Engineering und Risk Assessment
- Incident-Response-Workflow im SOC: Triage, Analyse, Eindämmung, Eradication, Recovery
- CyberOps-Prüfungsformat (200-201 CBROPS): Themengebiete, Fragetypen, Vorbereitung
Praxisblock — Managementszenarien, SOC-Übungen und Prüfungsvorbereitung Im Praxisteil werden Managemententscheidungen aus der CISM-Perspektive und technische Analysen aus dem CyberOps-Teil zusammengeführt. Anhand realer Szenarien wird deutlich, wie Security-Manager und SOC-Teams zusammenarbeiten müssen.
- Tabletop-Übung: Sicherheitsvorfall im Finanzunternehmen — CISM-Incident-Management-Plan aktivieren
- SIEM-Log-Analyse: Simulierter Angriffsablauf aus Angreifer- und Verteidigerperspektive rekonstruieren
- Entwicklung einer Sicherheitsrichtlinie für Endgeräte und Remote-Zugang (CISM-Domäne 1/3)
- Risikobewertungsübung: Kritisches Asset identifizieren, Bedrohungsszenarien beschreiben, Maßnahmen priorisieren
- CyberOps-Prüfungssimulation: Zeitgebundene Aufgaben zu Netzwerkanalyse und Incident Handling
- CISM-Prüfungssimulation: 150 Fragen aus allen vier Domänen
- Diskussion: Wie berichtet ein SOC-Analyst an einen CISM-zertifizierten CISO?
- Fallstudie: Ransomware-Vorfall — CISM-Incident-Plan und CyberOps-Forensik-Maßnahmen kombiniert
- Review der CISM-Prüfungsgewichtung (Domänenverteilung) und häufiger Denkfallen
- Aufstellung eines Verbesserungsplans für das Sicherheitsprogramm nach Post-Incident-Review
- Q&A: Unterschiede und Gemeinsamkeiten zwischen CISM- und CyberOps-Incident-Definitionen
- Abschlussdiskussion: Career Paths für CISM+CyberOps-zertifizierte Fachleute
Lernziele:
- Die vier CISM-Domänen vollständig kennen und auf reale Unternehmensszenarien anwenden
- Ein Information Security Governance Framework aufbauen, das Business-Ziele und Sicherheitsstrategie verbindet
- IT-Risiken nach CISM-Methodik bewerten, priorisieren und in eine Risikobehandlungsstrategie überführen
- Ein Informationssicherheitsprogramm planen, ressourcieren und steuern
- Sicherheitsrichtlinien, Standards und Verfahren entwickeln und organisationsweit einführen
- Incident-Management-Prozesse nach CISM-Anforderungen aufsetzen und in Übungen erproben
- Grundlegende Netzwerkkonzepte und -protokolle für Sicherheitsanalysen verstehen
- Sicherheitsereignisse im SOC-Kontext erkennen, klassifizieren und eskalieren
- Das MITRE ATT&CK Framework für Bedrohungsanalyse und Detektionslogik nutzen
- Incident-Response-Phasen nach NIST SP 800-61 kennen und in Tischübungen anwenden
- SIEM-Konzepte und Korrelationsregeln für die ereignisbasierte Sicherheitsüberwachung einordnen
- Prüfungsrelevante Fragestellungen aus CISM und CyberOps Associate korrekt beantworten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene IT-Sicherheitsfachleute, die Management-Verantwortung anstreben oder bereits innehaben und ihr technisches Fundament mit dem Cisco CyberOps Associate stärken möchten.
- IT-Sicherheitsmanager, die das CISM-Zertifikat für den nächsten Karriereschritt benötigen
- Senior Security Analysts, die in eine Managementrolle wechseln möchten
- IT-Abteilungsleiter in regulierten Branchen, die eine anerkannte Sicherheitsmanagement-Zertifizierung suchen
- SOC-Team-Leads, die ihren strategischen Blick durch das CISM-Framework schärfen wollen
- Compliance-Manager mit wachsender Sicherheitsverantwortung
Für die CISM-Prüfung verlangt ISACA mindestens fünf Jahre Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in Security-Management. Diese Erfahrung bringen Teilnehmende eigenverantwortlich mit. Für den CyberOps-Teil sind Grundkenntnisse in Netzwerken und IT-Sicherheit empfehlenswert.
Ablauf & Abschluss
Synchroner Live-Online-Unterricht kombiniert Management-orientierte CISM-Fallstudien mit technisch geprägten CyberOps-Übungen. Die CISM-Teile arbeiten stark mit Szenario-Analyse und Diskussion; der CyberOps-Teil setzt auf simulierte Netzwerkanalysen und strukturierte Incident-Response-Übungen.
Vollzeitformat, ein bis drei Monate je nach Vorwissen und Modulumfang. Individuelle Starttermine; Teilzeit auf Anfrage möglich.
Lehrgangszertifikat nach Kursabschluss. CISM wird durch die externe ISACA-Prüfung und Berufserfahrungsnachweis erworben. Der CyberOps Associate erfordert die externe Cisco-Prüfung 200-201 CBROPS; beide sind separat zu buchen und nicht im Kurspaket enthalten.
Nutzen & Perspektiven
CISM ist neben CISSP eines der weltweit angesehensten Zertifikate für Sicherheitsmanager und wird in Stellenanzeigen für CISO, Security Director und Head of Information Security nahezu flächendeckend als Anforderung oder bevorzugte Qualifikation genannt. ISACA positioniert CISM bewusst als Management-Zertifikat: Es geht nicht um technische Implementierungsdetails, sondern um die Fähigkeit, Sicherheit als Business-Enabler zu verstehen und zu steuern. Der Cisco CyberOps Associate macht dieses Profil greifbarer und technisch glaubwürdiger. Ein CISM-zertifizierter Security-Manager, der die Sprache des SOC spricht — der versteht, warum ein SIEM-Alert zur Eskalation führt, wie ein Incident-Response-Workflow abläuft und was MITRE ATT&CK für die Detektionsstrategie bedeutet — kann besser zwischen Management und technischen Teams moderieren. Das ist in der Praxis einer der häufigsten Engpässe in Sicherheitsorganisationen. Für die Karriereentwicklung eröffnet diese Kombination Positionen als CISO, Sicherheitsbeauftragter in Konzernen oder Beratungsmandate in der Sicherheitsberatung. Der CyberOps Associate bleibt dabei als Grundlage wertvoll, selbst wenn man ihn später durch höhere Cisco-Zertifikate (Professional, Expert) ausbaut.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CISM von CISSP?
CISM ist von ISACA und fokussiert explizit auf Information Security Management — Governance, Risikomanagement, Programmsteuerung und Incident Management. CISSP von (ISC)² ist breiter angelegt und deckt acht Domänen inklusive technischer Sicherheitsarchitektur ab. CISM gilt als stärker managementorientiert; CISSP als umfassender technisch-strategischer Nachweis.
Welche Berufserfahrung brauche ich für CISM?
ISACA verlangt fünf Jahre Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in einer CISM-relevanten Management-Funktion. Davon können bis zu zwei Jahre durch anerkannte Bildungsabschlüsse oder andere ISACA-Zertifikate ersetzt werden. Die Erfahrung muss vor oder innerhalb von fünf Jahren nach der Prüfung nachgewiesen werden.
Warum ist der CyberOps Associate sinnvoll für CISM-Kandidaten?
CISM-Manager müssen Entscheidungen über SOC-Aufbau, Incident-Response-Prozesse und Detektionsstrategien treffen, ohne zwingend selbst im SOC zu arbeiten. Der CyberOps Associate vermittelt das operative Verständnis, das nötig ist, um diese Entscheidungen fundiert zu treffen und die Kommunikation mit technischen Teams zu verbessern.
Wie lange ist das CISM-Zertifikat gültig?
CISM muss alle drei Jahre durch Continuing Professional Education (CPE) Credits erneuert werden — 120 Credits in drei Jahren, davon mindestens 20 pro Jahr. Zusätzlich fällt eine jährliche Wartungsgebühr an. ISACA-Mitglieder zahlen weniger als Nicht-Mitglieder.
Kann ich CISM und CyberOps Associate gleichzeitig im selben Kurs vorbereiten?
Ja, genau das ist das Konzept dieses Kurses. Beide Zertifizierungspfade werden parallel aufgebaut, inhaltlich miteinander verknüpft und durch separate Mock-Exams abgeschlossen. Die Prüfungen werden dann jeweils separat abgelegt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Cyber-Security-Consultant118 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cyber Security Analyst77 Stellen