Überblick
Diese Weiterbildung verbindet zwei ergänzende Qualifikationen aus dem Bereich Informationssicherheit: den Certified Information Security Manager (CISM) der ISACA, der auf strategisches Sicherheitsmanagement und Governance ausgerichtet ist, sowie die Microsoft-Zertifizierung AZ-500 (Azure Security Engineer Associate), die operative Sicherheitskompetenz auf der Azure-Plattform nachweist. Der CISM richtet sich an Fachleute, die Sicherheitsprogramme auf Unternehmensebene verantworten; der AZ-500 ergänzt diese strategische Perspektive um konkrete Implementierungsfähigkeiten in Azure. Unterricht und Prüfungen finden auf Englisch statt.
Kursinhalte & Lernziele
Der CISM-Anteil – strategisches Informationssicherheitsmanagement nach ISACA Der CISM-Teil befasst sich mit Informationssicherheit aus der Managementperspektive. ISACA hat das CISM-Framework in vier Domänen gegliedert, die gemeinsam den Aufbau und Betrieb eines professionellen Sicherheitsprogramms beschreiben. Netzwerksicherheit, Bedrohungsanalyse und Schwachstellenmanagement sind dabei zentrale Felder.
- Informationssicherheits-Governance – Strategie, Policy, Rollen und Verantwortlichkeiten, Board-Reporting
- Informationssicherheits-Risikomanagement – Risikoidentifikation, -bewertung, -behandlung und kontinuierliches Monitoring
- Aufbau und Management von Informationssicherheitsprogrammen – Ressourcenplanung, KPIs, Reifegradmodelle
- Incident Management – Aufbau eines Security Operations Centers, Incident Classification, Response und Post-Incident Review
- Prüfung von Kontrollmechanismen und Messbarkeit der Sicherheitsprogramm-Performance
- Integration von Informationssicherheit in Unternehmensprozesse und externe Audits
Der AZ-500-Anteil – Azure Security Engineer Associate Der AZ-500-Teil überträgt Sicherheitsmanagement auf die Microsoft-Azure-Plattform. Sie erarbeiten, wie strategische Sicherheitsanforderungen aus dem CISM-Teil mit konkreten Azure-Werkzeugen und -Architekturen umgesetzt werden – von Identitätsmanagement bis zu Cloud-nativen Security-Operations-Tools.
- Azure Identity und Access Management – Azure Active Directory, Privileged Identity Management (PIM), Conditional Access, Multi-Factor Authentication
- Azure-Netzwerksicherheit – NSGs, Azure Firewall, DDoS-Schutz, VPN Gateways, Private Link
- Datensicherheit in Azure – Azure Key Vault, Speicher- und Datenbankverschlüsselung, Information Protection
- Sicherheitsverwaltung – Microsoft Defender for Cloud, Azure Policy, Compliance Manager, Secure Score
- Security Operations – Microsoft Sentinel (SIEM/SOAR), Incident-Response-Playbooks, Log Analytics, Threat Hunting
- Containersicherheit und Hybrid-Szenarien in Azure-Umgebungen
Praxisszenarien und Fallstudien
- Entwicklung einer Informationssicherheitsstrategie für ein mittelständisches Unternehmen nach CISM-Methodik
- Aufbau eines Risikoregisters und Priorisierung von Maßnahmen unter Budgetrestriktionen
- Konfiguration von Microsoft Defender for Cloud und Interpretation des Secure Scores
- Entwurf eines Incident-Response-Plans für einen Azure-nativen Ransomware-Angriff
- Azure Policy: Erstellung und Zuweisung von Compliance-Initiativen für regulierte Workloads
- SIEM-Regelentwicklung in Microsoft Sentinel: Detection-Regeln für Angreifer-Lateralbewegung
- Threat-Modellierung für eine hybride Azure-Architektur mit on-premises Active Directory
- IAM-Audit: Überprüfung von Azure-RBAC-Zuweisungen auf Least-Privilege-Einhaltung
- Key-Management mit Azure Key Vault: Rotation, Access Policies und HSM-Integration
- Bewertung eines externen Sicherheitsvorfalls mit CISM-Incident-Classification-Schema
- Board-Reporting: Aufbereitung von Sicherheits-KPIs und Azure-Secure-Score für Executive-Ebene
- Post-Incident-Review: Dokumentation eines Azure-Sicherheitsvorfalls nach CISM-Standards
Der abschließende Block verbindet beide Rahmenwelten: Sie erarbeiten, wie ein CISM-Governance-Framework operativ in einer Azure-Umgebung verankert wird – z. B. wie Policy-Anforderungen in Azure Policy übersetzt und wie Risikoregister mit Defender-Findings gespiegelt werden. Dieser Brückenschlag zwischen strategischer Sicherheitsführung und Azure-Technologiekompetenz ist das Kernmerkmal dieses Kursformats.
Lernziele:
Nach Abschluss der Weiterbildung beherrschen Sie die folgenden Kompetenzen
- ein unternehmensweites Informationssicherheitsprogramm konzipieren, aufbauen und steuern
- Sicherheitsrisiken systematisch bewerten, priorisieren und in Governance-Rahmenwerke einbetten
- ein Informationssicherheits-Risikomanagement gemäß CISM-Standards und ISACA-Leitlinien betreiben
- einen Incident-Response-Plan entwickeln, testen und bei Vorfällen koordiniert steuern
- Informationssicherheitsstrategie und Unternehmensstrategie aufeinander abstimmen
- Azure-spezifische Sicherheitsdienste für Identity, Netzwerk und Daten konfigurieren
- Microsoft Defender for Cloud und Microsoft Sentinel für Security Operations einsetzen
- Netzwerksicherheitsarchitekturen in Azure entwerfen (NSGs, Azure Firewall, Private Endpoints)
- Azure-Identitätslösungen mit PIM, Conditional Access und RBAC betreiben
- Compliance- und Regulierungsanforderungen mit Azure Policy und Secure Score durchsetzen
- Sicherheitsvorfälle in Azure-Umgebungen mithilfe von SIEM-Abfragen und Playbooks bearbeiten
- Brücken zwischen CISM-Governance-Anforderungen und Azure-Sicherheitsfunktionalität bauen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an Sicherheitsfachleute, die Management- und Führungsverantwortung anstreben oder bereits tragen und zugleich technische Kompetenz in der Microsoft-Azure-Plattform aufbauen möchten. Geeignet sind insbesondere folgende Profile
- IT-Sicherheitsmanager und CISOs in Azure-nutzenden Unternehmen
- Sicherheitsarchitekten, die strategische und operative Rollen kombinieren
- Senior Security Engineers, die den Schritt in Führungspositionen vorbereiten
- Compliance- und Risikomanager mit technischem Hintergrund und Azure-Bezug
- Security Consultants, die Kunden sowohl strategisch als auch technisch beraten
Für die CISM-Zertifizierung verlangt die ISACA fünf Jahre Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in drei der vier CISM-Domänen. Im Kurs werden Grundkenntnisse in IT-Sicherheit, Netzwerktechnik und IT-Governance vorausgesetzt. Erfahrung mit der Azure-Plattform ist von Vorteil. Unterricht und Prüfungen finden auf Englisch statt.
Ablauf & Abschluss
Der Kurs verbindet Liveunterricht im virtuellen Klassenzimmer mit selbst gesteuerten Vertiefungsphasen. Fallstudien, Übungsaufgaben und praxisnahe Szenarien sind zentrale Bestandteile des Unterrichts. Dozenten mit eigener Praxiserfahrung in Informationssicherheitsmanagement und Azure-Projekten stellen sicher, dass Theorieinhalte unmittelbar auf reale Problemstellungen bezogen werden. Die Teilnahme ist aus Schulungszentren oder im Home Office möglich.
Die Weiterbildung ist als Vollzeitmaßnahme konzipiert und dauert mehr als einen Monat bis zu drei Monate, abhängig von den gewählten Modulen. Da CISM und AZ-500 unterschiedliche Kompetenzfelder abdecken, ist eine intensive Lernphase einzuplanen.
Sie erhalten eine trägerinterne Teilnahmebestätigung. Die eigentlichen Zertifizierungen – CISM von der ISACA und AZ-500 von Microsoft – werden durch externe Prüfungen erlangt. Der CISM erfordert nach Zertifizierung jährliche Weiterbildungsnachweise (Continuing Professional Education Hours); der AZ-500 unterliegt den Microsoft-Rezertifizierungszyklen. Der Kurs legt für beide Zertifikate eine solide Prüfungsvorbereitung.
Nutzen & Perspektiven
CISM und AZ-500 decken zwei Qualifikationsstufen ab, die im modernen Sicherheitsmanagement zunehmend zusammenwachsen: Governance-Verantwortung auf der einen und technische Plattformkompetenz auf der anderen Seite. Sicherheitsmanager, die nur eine der beiden Dimensionen abdecken, können weder vollständig strategisch steuern noch operativ eingreifen, wenn es darauf ankommt. Für Unternehmen bedeutet ein Mitarbeitender mit CISM und AZ-500, dass Sicherheitsentscheidungen sowohl regulatorisch fundiert als auch technisch umsetzbar getroffen werden können. Das ist besonders in Azure-intensiven Umgebungen mit regulatorischen Anforderungen – etwa Finanzdienstleister, Gesundheitswesen oder öffentliche Verwaltung – ein konkreter Wettbewerbsvorteil. Persönlich bietet die Doppelzertifizierung einen klaren Karrierepfad: CISM als Türöffner für Führungspositionen, AZ-500 als Beleg für operative Kompetenz. Die Kombination zeigt Arbeitgebern, dass man nicht nur strategisch denkt, sondern auch in der Lage ist, Azure-Sicherheitsarchitekturen selbst zu gestalten und verantwortungsbewusst zu betreiben. Langfristig öffnet die Doppelqualifikation Türen zu Positionen, die zunehmend beides verlangen: strategisches Denken und technische Tiefe. Sicherheitsverantwortliche, die sowohl auf Board-Ebene kommunizieren als auch in Azure-Sicherheitstools versiert sind, werden in einem Arbeitsmarkt, der Sicherheitstalente stark nachfragt, bevorzugt eingestellt. Wer auf beiden Ebenen kompetent agiert, kann auch in Krisensituationen glaubwürdig führen – das ist ein Mehrwert, den Einzelzertifizierungen allein nicht liefern.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CISM von CISSP oder CCSP?
Der CISM der ISACA fokussiert auf Informationssicherheitsmanagement und Governance – also auf die strategische Führungsebene. CISSP und CCSP (beide von (ISC)²) decken technische Sicherheitsarchitektur breiter ab; der CCSP ist speziell auf Cloud-Umgebungen zugeschnitten. CISM ist daher besonders für Fachleute relevant, die Managementaufgaben wahrnehmen oder anstreben.
Welche Berufserfahrung ist für den CISM notwendig?
Die ISACA verlangt fünf Jahre Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in mindestens drei der vier CISM-Domänen. Ohne diese Erfahrung kann die Prüfung abgelegt werden; das Zertifikat wird erst nach Nachweis der Erfahrung ausgestellt.
Wie ergänzen sich CISM und AZ-500?
CISM liefert den strategischen und governance-orientierten Rahmen für Informationssicherheit; AZ-500 zeigt, wie dieser Rahmen konkret auf der Azure-Plattform umgesetzt wird. Zusammen decken beide Zertifizierungen Führungskompetenz und technische Umsetzungsfähigkeit ab – eine Kombination, die in Azure-intensiven Unternehmensumgebungen besonders gefragt ist.
Ist der Kurs auch für Fachleute ohne Azure-Vorkenntnisse geeignet?
Grundkenntnisse in IT-Sicherheit und Netzwerktechnik sind vorausgesetzt; spezifische Azure-Erfahrung ist von Vorteil, aber kein formales Erfordernis. Der AZ-500-Teil führt schrittweise in Azure-Sicherheitsdienste ein.
Wie lange läuft das CISM-Zertifikat?
Das CISM-Zertifikat ist drei Jahre gültig und muss durch den Nachweis von mindestens 120 Continuing Professional Education Hours (CPE) pro Drei-Jahres-Zyklus aufrechterhalten werden, davon mindestens 20 CPE pro Jahr.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- Site Reliability Engineer14 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- Azure Security Engineer1 Stellen