Überblick
Diese Weiterbildung bündelt zwei eigenständige Zertifizierungsprogramme, die auf den ersten Blick unterschiedlich erscheinen, in modernen Unternehmens-IT-Umgebungen jedoch eng zusammenspielen: das ISACA-Programm Certified Information Security Manager (CISM) und die Salesforce Advanced Administrator-Zertifizierung (ADX-211). CISM versetzt Teilnehmerinnen und Teilnehmer in die Lage, Informationssicherheitsstrategien auf Führungsebene zu entwickeln und umzusetzen. Die Salesforce Advanced Administrator-Ausbildung geht über die Grundadministration hinaus und deckt komplexe Automatisierungen, Sicherheitseinstellungen und Datenarchitektur in einer der weltweit meistgenutzten CRM-Plattformen ab. Wer diese Kombination beherrscht, kann Salesforce-Umgebungen nicht nur konfigurieren, sondern auch aus Sicherheitsperspektive bewerten und absichern.
Kursinhalte & Lernziele
Der CISM-Teil beginnt mit Information Security Governance als strategischem Fundament. Im Zentrum steht die Frage, wie eine Sicherheitsstrategie entwickelt wird, die zur Unternehmensstruktur passt, und wie Risiken systematisch bewertet und priorisiert werden.
- Konzepte und Prinzipien von Information Security Governance
- Entwicklung einer auf das Geschäft ausgerichteten Sicherheitsstrategie
- Regulatorische und vertragliche Compliance-Anforderungen analysieren
- Risikoidentifikation, Risikoanalyse und Risikobewertungsmethoden
- Auswahl geeigneter Risikominderungsmaßnahmen und Risikoakzeptanzentscheidungen
- Sicherheits-KPIs und Reporting an das Management
Der zweite CISM-Bereich — Programmentwicklung und Incident Management — behandelt, wie Sicherheitsmaßnahmen systematisch geplant, implementiert und im Betrieb aufrechterhalten werden, und wie Vorfälle strukturiert gehandhabt werden.
- Aufbau und Strukturierung eines Informationssicherheitsprogramms
- Integration von Sicherheitsanforderungen in Beschaffung und Vendor Management
- Erkennung, Klassifikation und Behandlung von Sicherheitsvorfällen
- Forensische Grundlagen und Sicherung von Beweismitteln
- Business Continuity und Disaster Recovery in den Sicherheitsrahmen einbinden
- Nachbereitung von Sicherheitsvorfällen und Anpassung der Maßnahmen
Das Salesforce Advanced Administrator-Curriculum geht weit über Grundkenntnisse hinaus. Im Fokus stehen komplexe Objektbeziehungen, fortgeschrittene Konfigurationen und die Automatisierung wiederkehrender Prozesse mit den modernen Salesforce-Tools.
- Komplexe Datenmodelle: Custom Objects, Lookup- und Master-Detail-Beziehungen
- Validierungsregeln, Formelfelder und Cross-Object-Formeln erstellen
- Flow Builder: Screen Flows, Auto-launched Flows und Record-triggered Flows
- Approval Processes für mehrstufige Freigabeworkflows konfigurieren
- Advanced Reporting: Custom Report Types, Bucket Fields, Cross-Filter-Reports
- Salesforce Mobile App konfigurieren und für Endnutzer optimieren
Praxisanwendung — Sicherheit und CRM verbinden
- Zugriffskontrolle in Salesforce: Profile, Rollen, OWD und Sharing Rules aus CISM-Perspektive
- Audit-Trail, Login-History und Event-Monitoring in Salesforce für Security-Reviews nutzen
- Datenschutz-Anforderungen (DSGVO) in Salesforce-Konfigurationen abbilden
- Sicherheitsrisiken bei Salesforce-Integrationen und API-Zugriffen bewerten
- Fallstudie: Datenschutzverletzung in einem CRM-System — Incident-Response nach CISM
- Permission Sets und Permission Set Groups für Enterprise-Benutzerkonzepte aufbauen
- Datenqualitätsmanagement: Import-Tools, Deduplizierung und Archivierungskonzepte
- Dashboard-Gestaltung für Security- und Sales-Reporting
- Change Management bei Salesforce-Rollouts aus Sicherheitssicht begleiten
- Szenario-Übungen: Welche CISM-Kontrollen gelten für Cloud-basierte CRM-Plattformen?
- Sandboxverwaltung und Deploymentstrategie in Salesforce
- Übungsaufgaben zur Verknüpfung von Salesforce-Konfigurationsszenarien mit Risikoüberlegungen
Die Weiterbildung zeigt, dass Informationssicherheitsmanagement und CRM-Administration keine getrennten Welten sind. Wer die Salesforce-Plattform als Sicherheitsverantwortliche:r beurteilen oder als Administrator mit Sicherheitsverständnis arbeiten möchte, profitiert direkt von beiden Curricula. Das kombinierte Kompetenzprofil spiegelt, wie moderne IT-Abteilungen aufgestellt sind: Datensicherheit ist kein Thema, das an separate Teams delegiert wird, sondern muss von allen, die mit Kundendaten umgehen, mitverantwortet werden.
Lernziele:
- Governance-Strukturen für Informationssicherheit aufbauen und an Unternehmenszielen ausrichten
- Informationsrisiken systematisch identifizieren, bewerten und mit geeigneten Maßnahmen begegnen
- Ein umfassendes Informationssicherheitsprogramm nach den vier CISM-Domänen konzipieren
- Sicherheitsvorfälle nach einem strukturierten Incident-Response-Plan erkennen und eskalieren
- Salesforce-Objekte, Felder und Beziehungen für komplexe Geschäftsanforderungen konfigurieren
- Erweiterte Automatisierungen mit Flow Builder und Process Automation aufbauen und optimieren
- Benutzerprofile, Rollen, Sharing Rules und Permission Sets für Enterprise-Anforderungen konfigurieren
- Reports, Dashboards und Datenanalyse-Werkzeuge in Salesforce gezielt einsetzen
- Sicherheitsrichtlinien in Salesforce aus CISM-Perspektive bewerten (Datenzugriff, Audit-Trails, Verschlüsselung)
- Data Management-Prozesse für Import, Bereinigung und Archivierung in Salesforce verstehen
- Integrationsmöglichkeiten und APIs in Salesforce-Umgebungen sicherheitskonform nutzen
- Beide Zertifizierungsprüfungen (ISACA CISM, Salesforce ADX-211) systematisch vorbereiten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fachkräfte mit IT-Hintergrund, die eine Doppelkompetenz in strategischem Sicherheitsmanagement und CRM-Plattformadministration aufbauen wollen.
- Salesforce-Administratoren mit Interesse an Sicherheitsmanagement und Governance
- IT-Sicherheitsfachleute, die Salesforce-Umgebungen beurteilen und absichern müssen
- Fachkräfte im CRM- oder Digitalmarketing-Bereich mit Weiterentwicklungsabsicht
- IT-Projektleiter in Salesforce-Einführungsprojekten mit Sicherheitsverantwortung
- Bewerber auf Positionen als Salesforce Architect oder Security-fokussierter CRM-Manager
Für den Salesforce-Teil werden grundlegende Salesforce-Kenntnisse auf Administratorebene empfohlen — idealerweise eine Salesforce-Administrator-Zertifizierung oder vergleichbare Praxiserfahrung. Für den CISM-Teil sind IT-Grundkenntnisse und Erfahrungen in Sicherheitsthemen sinnvoll. Für die spätere CISM-Zertifizierung durch ISACA fordert der Verband Berufserfahrung im Sicherheitsmanagement, was jedoch eine Anforderung an die Zertifizierung ist, nicht an den Kursbesuch.
Ablauf & Abschluss
Der Unterricht kombiniert Live-Sessions im virtuellen Klassenzimmer mit praxisorientierten Übungsaufgaben in Salesforce-Sandbox-Umgebungen. Fallstudien aus der CRM-Praxis werden mit Sicherheitsszenarien verknüpft, sodass beide Curricula durchgehend inhaltlich verbunden bleiben. Der Kurs findet in Vollzeit statt, wahlweise an ausgestatteten Kursplätzen mit Dual-Monitor-Setup oder im Home Office.
Die Weiterbildung ist für einen Zeitraum von mehr als einem Monat bis zu drei Monaten in Vollzeit ausgelegt. Die genaue Modulabfolge und Stundenverteilung werden individuell festgelegt. Beide Zertifizierungsstränge — CISM und Salesforce Advanced Administrator — werden vollständig durchgearbeitet.
Der Kurs bereitet auf zwei externe Prüfungen vor: die ISACA CISM-Prüfung sowie die Salesforce Advanced Administrator-Prüfung (ADX-211). Beide Zertifizierungen werden bei akkreditierten Testzentren abgelegt und von den jeweiligen Herstellerorganisationen vergeben. Darüber hinaus erhalten Teilnehmerinnen und Teilnehmer eine qualifizierte Teilnahmebescheinigung des Kursanbieters.
Nutzen & Perspektiven
Das Doppelprofil aus CISM und Salesforce Advanced Administrator ist auf dem Arbeitsmarkt ausgesprochen selten — und genau deshalb wertvoll. Unternehmen, die Salesforce im Einsatz haben und gleichzeitig hohe Anforderungen an Datenschutz und Informationssicherheit erfüllen müssen (beispielsweise im Finanz-, Gesundheits- oder Beratungssektor), suchen gezielt nach Fachleuten, die beide Perspektiven vereinen. Durch die Kombination können Absolventinnen und Absolventen nicht nur CRM-Umgebungen technisch optimal konfigurieren, sondern auch sicherheitskritische Fragen rund um Datenzugriff, Audit-Kontrollen und Compliance direkt beantworten. Das vermeidet Reibungsverluste zwischen Sicherheits- und CRM-Teams und macht sie zu wertvollen Brückenbauern in digitalen Transformationsprojekten. Darüber hinaus eröffnen die Zertifizierungen Perspektiven in unterschiedliche Richtungen: Wer sich stärker in Richtung Security-Management entwickeln will, hat mit CISM eine international anerkannte Grundlage. Wer die Salesforce-Karriere ausbauen möchte, kann auf dem Advanced Administrator aufbauen und sich weiter in Richtung Salesforce Architect oder Salesforce Developer entwickeln. Die kombinierte Weiterbildung trägt auch dazu bei, die wachsende Kluft zwischen technischen Plattformkenntnissen und Sicherheitsverantwortung zu überbrücken. Viele Organisationen sehen sich mit der Herausforderung konfrontiert, dass Plattform-Admins und Security-Teams unterschiedliche Sprachen sprechen. Wer beide Perspektiven vereint, wird zur gesuchten Brücke zwischen diesen Welten.
Häufig gestellte Fragen (FAQ)
Muss ich bereits Salesforce-Erfahrung mitbringen?
Grundkenntnisse in der Salesforce-Administration sind für den Advanced-Administrator-Teil empfehlenswert. Idealerweise haben Teilnehmerinnen und Teilnehmer die Salesforce Administrator-Zertifizierung oder vergleichbare Praxiserfahrung mit der Plattform.
Was prüft die Salesforce Advanced Administrator-Prüfung genau?
Die ADX-211-Prüfung von Salesforce testet fortgeschrittene Konfigurationskenntnisse: komplexe Automatisierungen, erweiterte Sicherheitseinstellungen, Datenmanagement, Custom Reporting und Integrationsszenarien. Sie setzt auf der Administrator-Zertifizierung auf.
Was verbindet CISM mit Salesforce-Administration?
Salesforce verwaltet oft hochsensible Kundendaten. CISM liefert das Governance-Framework, um Datenzugriff, Audit-Kontrollen und Compliance-Anforderungen in einer Salesforce-Umgebung strukturiert zu bewerten und abzusichern. Admins mit Sicherheitsverständnis können diese Themen proaktiv adressieren.
Wo lege ich die Prüfungen ab?
Die CISM-Prüfung wird bei einem von ISACA akkreditierten Testzentrum oder online abgelegt. Die Salesforce Advanced Administrator-Prüfung ist über Salesforce-akkreditierte Partner oder das Salesforce-eigene Prüfungsportal zugänglich.
Für welche Branchen ist diese Kombination besonders relevant?
Besonders gefragt ist die Kombination in Branchen mit hohen Compliance-Anforderungen und intensiver CRM-Nutzung: Finanzdienstleistungen, Versicherungen, Gesundheitswesen und professionelle Dienstleistungen. Dort treffen strenge Datenschutzvorgaben direkt auf Salesforce-Einsatz.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Security Specialist221 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen