Überblick
Dieser Lehrgang richtet sich ausschließlich auf die Vorbereitung und das Ablegen der ISACA-Zertifizierungsprüfung Certified Information Security Manager (CISM). Im Unterschied zu kombinierten Angeboten steht hier die vollständige, tiefe Durchdringung aller vier CISM-Domänen im Vordergrund — ohne begleitende Tool-Module. Der Kurs ist für Fachkräfte konzipiert, die bereits in der Informationssicherheit arbeiten und ihre Managementkompetenz durch die international anerkannte CISM-Zertifizierung des ISACA formell bestätigen lassen möchten. Das Zertifikat wird von ISACA nach bestandener Prüfung und Nachweis der Berufserfahrungsanforderungen vergeben.
Kursinhalte & Lernziele
Das erste Modul deckt CISM-Domäne 1: Information Security Governance. Diese Domäne hat den größten Gewichtungsanteil in der CISM-Prüfung und behandelt die Grundlagen des Sicherheitsmanagements auf strategischer Ebene. Teilnehmende lernen, wie eine Informationssicherheitsstrategie entwickelt, Governance-Strukturen aufgebaut und Sicherheitspolitiken verabschiedet werden.
- Sicherheitsstrategie: Ziele, Rahmenbedingungen, Ausrichtung an Unternehmenszielen
- Governance-Modelle und Sicherheitsverantwortlichkeiten in der Organisation
- Sicherheitspolitiken, -standards, -prozeduren und deren Lebenszyklusmanagement
- Compliance-Anforderungen: Regulatorische Rahmenbedingungen und internationale Standards (ISO 27001, NIST)
- Leistungskennzahlen für Informationssicherheit (Key Risk Indicators, Key Performance Indicators)
- Sicherheitskultur und Change Management als Governance-Faktor
Das zweite Modul behandelt CISM-Domäne 2: Information Risk Management. Diese Domäne verbindet technisches Risikowissen mit managementorientiertem Entscheidungshandeln. Risikobewertung, Risikobehandlung und Risikoüberwachung werden nicht als rein technische Übung, sondern als Führungsaufgabe verstanden.
- Risikobewertungsmethoden: qualitativ und quantitativ
- Bedrohungs- und Schwachstellenanalyse im Kontext von Informationssystemen
- Risikobehandlungsoptionen: Reduzieren, Übertragen, Akzeptieren, Vermeiden
- Risikoappetit und Risikokapazität als Steuerungsparameter
- Kontinuierliches Risiko-Monitoring und Berichterstattung an das Management
- Integration von Risikoergebnissen in Sicherheitsprogrammentscheidungen
Das dritte Modul widmet sich CISM-Domäne 3 und 4: Information Security Program Development and Management sowie Incident Management and Response. Beide Domänen beschreiben die operative Umsetzung von Sicherheitsmanagement — vom Aufbau eines Sicherheitsprogramms bis zur strukturierten Vorfallreaktion.
- Entwicklung eines Informationssicherheitsprogramms: Scope, Ressourcen, Roadmap
- Sicherheitskontrollen auswählen und in Betriebsprozesse integrieren
- Security-Awareness-Programme und organisationale Sicherheitskultur
- Incident-Management-Prozess: Erkennung, Eindämmung, Behebung, Nachbearbeitung
- Business-Continuity-Planning (BCP) und Disaster-Recovery-Planung aus Sicherheitssicht
- Koordination von Sicherheitsvorfällen mit internen Teams und externen Partnern
Der Praxisblock vertieft alle vier Domänen in angewandten Szenarien. Im Mittelpunkt steht das Entscheidungsformat der CISM-Prüfung, das auf Urteilsvermögen und nicht auf Faktenabfrage setzt.
- Situationsanalyse: welche CISM-Domäne hat Vorrang in einer beschriebenen Situation?
- Governance-Szenario: Aufbau einer Sicherheitsrichtlinienstruktur für ein fiktives Unternehmen
- Risikoanalyse: Bewertung und Priorisierung von IT-Risiken nach Geschäftsrelevanz
- Sicherheitsprogramm-Roadmap entwickeln und Ressourcenbedarf abschätzen
- Incident-Response-Simulation: Ransomware-Angriff auf kritische Infrastruktur
- Business-Impact-Analyse im Kontext eines Sicherheitsvorfalls
- Post-Incident-Bericht erstellen und Lessons Learned ableiten
- Risikoberichterstattung für Aufsichtsrat und Geschäftsführung
- Fallstudie: Sicherheitsprogramm-Audit nach ISO 27001-Kriterien
- CISM-Mock-Examen (200 Fragen) mit Domänen-Auswertung und Nacharbeitung
- Kommunikationsstrategie für Sicherheitsthemen im Managementkontext
- Abgleich von Sicherheitsmaßnahmen mit gesetzlichen und vertraglichen Anforderungen
Abschließend werden alle Domänen nochmals konsolidiert und in prüfungsrelevante Entscheidungslogik übersetzt. Die szenariobasierte Fragestellung des CISM wird als Kompetenzmodell erarbeitet: Nicht "Was ist definiert?" wird geprüft, sondern "Was tut ein erfahrener Sicherheitsmanager in dieser Situation zuerst?"
Lernziele:
Nach Abschluss des Lehrgangs haben die Teilnehmenden folgende Kompetenzen entwickelt.
- alle vier CISM-Domänen umfassend zu verstehen und situativ anzuwenden
- eine unternehmensweite Informationssicherheitsstrategie zu entwickeln, die auf Geschäftsziele abgestimmt ist
- Governance-Strukturen für Informationssicherheit zu konzipieren und in Organisationen zu verankern
- IT-Risiken aus Managementperspektive zu bewerten und geeignete Reaktionsmaßnahmen zu priorisieren
- ein vollständiges Informationssicherheitsprogramm aufzubauen, zu implementieren und kontinuierlich zu verbessern
- Sicherheitskontrollen auszuwählen, einzuführen und auf Wirksamkeit zu überprüfen
- Sicherheitsvorfälle nach einem strukturierten Incident-Management-Prozess zu managen
- Business-Continuity-Anforderungen in Sicherheitsplanung einzubeziehen
- Sicherheitsverantwortlichkeiten auf Führungs- und Fachabteilungsebene klar zu definieren
- szenariobasierte CISM-Prüfungsfragen in ihrer eigentümlichen Entscheidungslogik zu durchdringen
- Sicherheitsthemen für Stakeholder und Unternehmensführung verständlich zu kommunizieren
- regulatorische und standardbasierte Anforderungen mit dem internen Sicherheitsprogramm abzugleichen
Zielgruppe & Voraussetzungen
Der Lehrgang richtet sich an erfahrene IT-Sicherheitsfachkräfte, die ihre Managementkompetenz durch CISM zertifizieren lassen möchten. Besonders angesprochen sind die folgenden Berufsprofile.
- IT-Sicherheitsmanager und Sicherheitsbeauftragte mit mehrjähriger Berufserfahrung
- IT-Auditoren, die Sicherheitsmanagement-Perspektive formell validieren wollen
- GRC-Fachkräfte und Risikomanager in IT-nahen Positionen
- Fachkräfte auf dem Weg in eine CISO-Rolle oder vergleichbare Führungsposition
- Personen, die bereits CISSP oder ähnliche Zertifizierungen halten und mit CISM ihre Managementkompetenz ergänzen
ISACA fordert für die CISM-Zertifizierung fünf Jahre Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in Sicherheitsmanagement-Funktionen, verteilt auf mindestens drei der vier CISM-Domänen. Der Lehrgang setzt praktische Erfahrung im IT-Sicherheitsumfeld voraus — Grundlagen der Informationssicherheit sollten nicht erst im Kurs erworben werden. Wer die technischen Grundlagen (Netzwerke, Betriebssysteme, Kryptografie) beherrscht, kann den Managementfokus des Lehrgangs optimal nutzen.
Ablauf & Abschluss
Die Wissensvermittlung erfolgt in Live-Online-Sitzungen im virtuellen Klassenzimmer, ergänzt durch asynchrone Selbststudienmaterialien und kommentierte Übungsaufgaben. Ein zentrales Didaktikprinzip ist die Arbeit mit CISM-typischen Entscheidungsszenarien: Die Prüfung bewertet, wie erfahrene Sicherheitsmanager in komplexen Situationen urteilen — nicht Faktenabruf, sondern Urteilsvermögen steht im Vordergrund. Diese Kompetenz wird in Gruppen- und Einzelübungen systematisch trainiert. Der Vollzeitkurs verläuft über ein bis drei Monate.
Als Vollzeitkurs ist der Lehrgang auf einen bis drei Monate ausgelegt. Die täglichen Lerneinheiten verteilen sich auf Theorie, angewandte Fallstudien und Prüfungsvorbereitung in einem durchgängigen Vollzeitrhythmus.
Ziel ist die ISACA CISM-Zertifizierungsprüfung, die bei akkreditierten Testcentern oder online proctored abgelegt wird. Das CISM-Zertifikat wird nach bestandener Prüfung und Einreichung der dokumentierten Berufserfahrung von ISACA ausgestellt. Als Lehrgangsnachweis erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung. Das CISM-Zertifikat gilt als offizielle Berufszulassung im Sinne des ISACA-Kompetenzrahmens und muss durch jährliche CPE-Aktivitäten aktuell gehalten werden.
Nutzen & Perspektiven
CISM ist eine der wenigen Sicherheitszertifizierungen, die explizit auf Sicherheitsmanagement und nicht auf technische Betriebsrollen ausgerichtet ist. Der Lehrgang bereitet nicht auf ein Werkzeug oder eine Technologie vor, sondern auf die Rolle des Managers, der eine Sicherheitsstrategie verantwortet. Das ist ein entscheidender Unterschied zu Zertifizierungen wie CISSP oder CompTIA Security+, die eher breit und technikbetont aufgestellt sind. Für Organisationen, die formelle Nachweise für ihre Sicherheitsmanagement-Kompetenz suchen — etwa für ISO-27001-Audits, regulatorische Prüfungen oder die Anforderungen von Versicherern — ist CISM ein belastbares Qualifikationsmerkmal. In Stellenausschreibungen für Positionen wie Information Security Manager, Head of IT Security oder CISO wird CISM in Deutschland und international regelmäßig explizit gefordert oder bevorzugt. Die szenariobasierte Prüfungsmethodik, die dieser Lehrgang intensiv trainiert, schult nebenbei auch das kritische Denken im Sicherheitsmanagement-Alltag. Wer gelernt hat, Sicherheitsentscheidungen unter mehreren plausiblen Optionen systematisch abzuwägen, trifft auch im realen Berufsleben besser begründete Entscheidungen — unabhängig davon, ob gerade eine Prüfung ansteht.
Häufig gestellte Fragen (FAQ)
Worin unterscheidet sich dieser Lehrgang vom CISM-Kurs mit MS Teams?
Dieser Lehrgang konzentriert sich ausschließlich auf die vier CISM-Domänen und die ISACA-Prüfungsvorbereitung — ohne begleitende Tool-Module. Der kombinierte CISM-Lehrgang mit Teams-Modul eignet sich für Teilnehmende, die zusätzlich Microsoft Teams im Sicherheitsmanagement-Kontext erlernen wollen. Hier steht die maximale Tiefe in der CISM-Vorbereitung im Vordergrund.
Was bedeutet szenariobasierte CISM-Prüfung?
Die CISM-Prüfung stellt Situationsfragen, bei denen mehrere Antworten plausibel klingen. Geprüft wird, welche Maßnahme ein erfahrener Informationssicherheitsmanager in einer bestimmten Situation als erstes ergreifen würde. Dieser Lehrgang trainiert systematisch das Urteilsvermögen, das für dieses Frageformat entscheidend ist.
Wie lange ist das CISM-Zertifikat gültig?
Das CISM-Zertifikat von ISACA muss durch jährliche CPE-Aktivitäten (Continuing Professional Education) aufrechterhalten werden. ISACA fordert 20 CPE-Stunden pro Jahr und 120 CPE-Stunden über drei Jahre. Bei Nichterfüllung verliert das Zertifikat seine Gültigkeit.
Welche Berufserfahrung muss ich für die CISM-Zertifizierung nachweisen?
ISACA verlangt fünf Jahre Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in Sicherheitsmanagement-Funktionen, die mindestens drei der vier CISM-Domänen abdecken. Die Erfahrung muss innerhalb von zehn Jahren vor oder fünf Jahren nach der Prüfung erworben worden sein und bei ISACA eingereicht werden.
Ist dieser Kurs auch für Personen mit CISSP geeignet?
Ja. CISSP-Inhaber, die ihre Managementkompetenz gezielt ausbauen und mit CISM formal validieren möchten, sind eine klassische Zielgruppe. CISM und CISSP ergänzen sich: CISSP ist breiter und technikbetont, CISM fokussiert auf Sicherheitsmanagement und Governance auf Führungsebene.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin19 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin12 Stellen