Überblick
Diese Weiterbildung verbindet zwei international anerkannte Zertifizierungsprogramme: das Certified Information Security Manager (CISM)-Programm von ISACA und die ITIL 4 Foundation-Zertifizierung von Axelos. Beide Curricula ergänzen sich unmittelbar — CISM schärft den Blick für strategisches Informationssicherheitsmanagement und Risikokontrolle auf Managementebene, während ITIL 4 Foundation den Rahmen für modernes IT-Service-Management auf Basis des Service Value System liefert. Wer beide Abschlüsse kombiniert, kann Sicherheitsstrategien nicht isoliert, sondern eingebettet in den Gesamtlebenszyklus von IT-Diensten denken und umsetzen. Das ist kein akademisches Konstrukt: In der Praxis entstehen Sicherheitsvorfälle häufig genau an der Schnittstelle zwischen Sicherheitsrichtlinien und IT-Service-Prozessen — wer beide Seiten versteht, kann dort eingreifen.
Kursinhalte & Lernziele
Der erste Themenblock des CISM-Curriculums — Information Security Governance — behandelt die strategische Dimension der Informationssicherheit. Im Mittelpunkt stehen der Aufbau einer Sicherheitsstrategie, die Einbettung in Unternehmensführung und regulatorische Anforderungen sowie die Rollenverteilung zwischen CISO, Management und operativen Sicherheitsteams. Governance bedeutet hier nicht nur Richtlinien schreiben, sondern Sicherheit als messbare Unternehmensfunktion verankern.
- Grundlagen und Ziele von Information Security Governance
- Entwicklung einer Sicherheitsstrategie mit Bezug zur Unternehmensstrategie
- Rechtliche, regulatorische und vertragliche Anforderungen an Informationssicherheit
- Aufbau von Sicherheitsrichtlinien, Standards und Verfahren
- Rollen und Verantwortlichkeiten im Sicherheitsmanagement
- Ressourcenmanagement für Informationssicherheitsprogramme
Der zweite CISM-Block — Information Risk Management und Incident Management — widmet sich dem Kern operativer Sicherheitsarbeit: der systematischen Identifikation und Behandlung von Risiken sowie der strukturierten Reaktion auf Sicherheitsvorfälle. Teilnehmende lernen, wie Bedrohungslandschaften analysiert und Eskalationswege definiert werden, und erarbeiten die Grundlagen für eine robuste Incident-Response-Praxis.
- Risikoidentifikation und Bedrohungsanalyse methodisch durchführen
- Risikobewertung und Priorisierung nach Schadenspotenzial und Eintrittswahrscheinlichkeit
- Auswahl und Implementierung von Risikominderungsmaßnahmen
- Aufbau eines Incident-Response-Plans mit den Phasen Erkennung, Klassifikation, Eindämmung
- Forensische Grundlagen und Kommunikation bei Sicherheitsvorfällen
- Integration von Business Continuity und Disaster Recovery in das Sicherheitsmanagement
Das ITIL 4 Foundation-Curriculum bildet den dritten Schwerpunkt mit dem Service Value System (SVS) im Zentrum. Nachfragesteuerung, Wertschöpfungskette und kontinuierliche Verbesserung werden systematisch erarbeitet. Der Fokus liegt auf dem Verständnis, wie IT-Services in Organisationen geplant, bereitgestellt und weiterentwickelt werden — und wie Sicherheitsanforderungen nahtlos in diese Strukturen eingebettet werden können.
- Grundkonzepte des ITIL 4-Frameworks: Service, Nutzen (Utility), Warranty, Wertschöpfung
- Das Service Value System und seine fünf Komponenten
- Die sechs Aktivitäten der Service Value Chain
- Sieben ITIL 4-Leitprinzipien und ihre praktische Anwendung
- Vier Dimensionen des IT-Service-Managements
- Überblick über zentrale ITIL 4-Praktiken: Incident Management, Change Enablement, Service Desk
Der vierte Block verbindet beide Welten in einer praxisorientierten Querschnittsperspektive. Hier geht es darum, konkrete Schnittstellenprobleme zu lösen: Wie fließen Sicherheitsrisiken in Change-Requests ein? Wie wird ein Sicherheitsvorfall nach ITIL-Prozessen eskaliert? Wie dokumentiert man Sicherheitsmaßnahmen in einer serviceorientierten Datenbankstruktur?
- Einbettung von Sicherheits-Policies in ITIL Change-Management-Prozesse
- Behandlung von Sicherheitsvorfällen nach ITIL Incident- und Problem-Management
- Risikobewertung im Kontext von Service-Releases und Deployments
- Governance-Checks als Teil des Continual Improvement Practice
- Analyse regulatorischer Anforderungen (DSGVO, ISO 27001) im ITIL-Kontext
- Dokumentation von Sicherheitsmaßnahmen innerhalb einer Service-Management-Datenbank
- Übungen zur Abbildung von Risikobewertungen in Service-Level-Agreements
- Fallstudienarbeit: Sicherheitsvorfall analysieren und Eskalationsweg nach ITIL abbilden
- Schnittstellenanalyse: wo CISM-Anforderungen ITIL-Prozesse direkt beeinflussen
- Transferaufgaben: Richtlinienentwicklung für einen fiktiven Unternehmenskontext
Die kombinierte Ausrichtung der Weiterbildung fördert ein ganzheitliches Verständnis von IT-Governance: Sicherheits- und Service-Perspektive werden nicht getrennt gelehrt, sondern systematisch zusammengeführt. Wer nach diesem Programm in die Praxis geht, kann Diskussionen über Risiken, Sicherheitsrichtlinien und Service-Qualität auf Augenhöhe mit IT-Leitern, CISOs und Service-Managern führen — und trägt in beiden Bereichen international anerkannte Zertifizierungsnachweise.
Lernziele:
- Aufbau und Steuerung eines unternehmensweiten Information Security Governance Frameworks nach CISM-Standard
- Entwicklung und Pflege eines Informationssicherheitsprogramms entlang der vier CISM-Domänen
- Identifikation, Bewertung und Behandlung von Informationsrisiken auf strategischer und operativer Ebene
- Planung, Aufbau und Weiterentwicklung eines Incident-Management-Prozesses für Sicherheitsvorfälle
- Verständnis des ITIL 4 Service Value System und seiner Kernkomponenten
- Anwendung der sieben ITIL 4-Leitprinzipien auf konkrete IT-Service-Szenarien
- Beschreibung der vier Dimensionen des IT-Service-Managements und ihrer Wechselwirkungen
- Integration von Sicherheitsanforderungen in ITIL-basierte Change-, Incident- und Problem-Management-Prozesse
- Analyse von Compliance-Anforderungen und deren Einbettung in IT-Governance-Strukturen
- Kommunikation von Sicherheitsrisiken gegenüber Management und Stakeholdern
- Verknüpfung von Business Continuity Planning mit Service-Kontinuitätsprozessen aus ITIL
- Einordnung regulatorischer Anforderungen wie DSGVO und ISO 27001 in ITIL-gestützte Service-Prozesse
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte mit Berufserfahrung, die ihre Kenntnisse auf Managementebene erweitern und in Sicherheitsstrategie sowie Service-Management investieren möchten.
- IT-Sicherheitsverantwortliche und Security Analysts, die einen strategischen Abschluss anstreben
- IT-Projektleiter und Systemadministratoren mit Interesse an Governance-Themen
- Compliance- und Risikomanager aus IT-nahen Abteilungen
- Fachkräfte aus dem IT-Service-Betrieb, die Sicherheitsmanagement tiefer verstehen wollen
- Bewerber auf Positionen als CISO, Security Manager oder IT-Service-Manager
Für den CISM-Teil empfiehlt ISACA mindestens fünf Jahre Berufserfahrung im Informationssicherheitsbereich, davon drei Jahre in einer Managementrolle — diese Voraussetzung gilt für die offizielle ISACA-Zertifizierung, nicht für die Kursteilnahme selbst. Für den Kursbesuch sind solide IT-Grundkenntnisse und erste Erfahrungen in Netzwerk- oder Systemsicherheit hilfreich. Englischkenntnisse auf Leseverständnis-Niveau sind empfehlenswert, da CISM- und ITIL 4-Originalunterlagen teilweise auf Englisch vorliegen.
Ablauf & Abschluss
Der Unterricht findet im Combined-Learning-Format statt: Live-Unterricht im virtuellen Klassenzimmer wird mit angeleiteten Praxisübungen und Selbstlernphasen kombiniert. Dozentinnen und Dozenten mit Praxishintergrund in IT-Sicherheit und Service-Management begleiten die Inhalte durch Fallstudien, Übungsszenarien und Diskussionsrunden. Für die Teilnahme im eigenen Heimnetzwerk oder an einem ausgestatteten Lernarbeitsplatz mit Dual-Monitor-Setup ist gesorgt.
Die Weiterbildung dauert in Vollzeit mehr als einen Monat bis zu drei Monate. Der genaue Stundenumfang richtet sich nach dem individuellen Modulzuschnitt. Wochentags findet regulärer Live-Unterricht statt; hinzu kommen eigenverantwortliche Lernphasen zur Vertiefung der Inhalte.
Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: die CISM-Prüfung von ISACA (Certified Information Security Manager) sowie die ITIL 4 Foundation-Prüfung von Axelos. Beide Prüfungen werden bei akkreditierten Testzentren abgelegt. Zusätzlich stellt der Anbieter eine qualifizierte Teilnahmebescheinigung aus. Die CISM-Zertifizierung gilt als eine der renommiertesten Auszeichnungen im Bereich Informationssicherheitsmanagement weltweit.
Nutzen & Perspektiven
Mit dem Abschluss dieser Weiterbildung sind Teilnehmende in der Lage, Informationssicherheit nicht als technische Einzeldisziplin, sondern als integralen Bestandteil der IT-Governance zu verstehen und zu gestalten. Das kombinierte Wissen aus CISM und ITIL 4 ermöglicht es, Sicherheitsmaßnahmen direkt in Service-Management-Prozesse einzubetten — ein Vorteil, der in komplexen IT-Organisationen zunehmend erwartet wird. Auf dem Arbeitsmarkt öffnen die beiden Zertifizierungen Türen zu Positionen, die strategisches Denken mit operativer Umsetzungsstärke vereinen: Security Manager, IT-Governance-Berater, Service-Excellence-Verantwortliche oder interne Auditoren im IT-Bereich. Organisationen, die auf ISO 27001, DSGVO-Konformität oder IT-Service-Reife setzen, schätzen diese Kombination besonders. Der gesellschaftliche Kontext verstärkt die Nachfrage: Mit steigender Cyberbedrohungslage und wachsenden regulatorischen Anforderungen suchen Unternehmen gezielt nach Fachleuten, die Sicherheit strategisch steuern — nicht nur technisch operieren. Wer CISM und ITIL 4 Foundation zusammen beherrscht, bringt genau dieses Profil mit.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CISM und ITIL 4 Foundation?
CISM (Certified Information Security Manager) von ISACA fokussiert auf strategisches Informationssicherheitsmanagement und Risikokontrolle auf Managementebene. ITIL 4 Foundation von Axelos liefert das Rahmenwerk für modernes IT-Service-Management auf Basis des Service Value System. Beide Zertifizierungen ergänzen sich: CISM definiert, was Sicherheit leisten muss; ITIL 4 zeigt, wie IT-Services — einschließlich Sicherheitspraktiken — strukturiert geliefert und kontinuierlich verbessert werden.
Muss ich bereits Berufserfahrung im Sicherheitsbereich mitbringen?
Für den Kursbesuch sind solide IT-Grundkenntnisse und erste Erfahrungen in Netzwerk- oder Systemsicherheit hilfreich, aber keine formale Zugangsvoraussetzung. Die offizielle CISM-Zertifizierung von ISACA setzt hingegen fünf Jahre Berufspraxis im Informationssicherheitsbereich voraus (davon drei in einer Managementrolle) — das betrifft die Prüfungsanmeldung, nicht den Kursbesuch.
Welche Prüfungen sind in der Weiterbildung enthalten?
Das Programm bereitet auf die CISM-Prüfung von ISACA und die ITIL 4 Foundation-Prüfung von Axelos vor. Beide Prüfungen werden bei akkreditierten Testzentren abgelegt. Zusätzlich erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung.
Wie werden CISM und ITIL 4 in der Praxis miteinander verknüpft?
An der Schnittstelle beider Frameworks entstehen in der Praxis die interessantesten Aufgaben: Wie fließen Sicherheitsrisiken in Change-Requests ein? Wie wird ein Datenschutzvorfall nach ITIL Incident-Management eskaliert? Der Kurs behandelt genau diese Verbindungspunkte durch Fallstudien und praxisnahe Übungen.
Für welche Berufsbilder ist diese Kombination besonders relevant?
Besonders geeignet ist das Programm für Fachkräfte, die Sicherheitsmanagement und IT-Service-Betrieb zusammendenken wollen: Security Manager, IT-Service-Manager, Governance-Berater oder interne Auditoren im IT-Bereich. In Organisationen mit ISO-27001-Zertifizierung oder Cloud-Service-Abhängigkeiten ist diese Doppelqualifikation besonders wertvoll.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- Sicherheitsanalyst5 Stellen