Überblick
Wer Sicherheitsverantwortung in modernen Rechenzentren trägt, arbeitet unweigerlich mit virtualisierten Infrastrukturen. Dieser Lehrgang verbindet ISACA CISM — das führende Managementzertifikat für Informationssicherheit — mit dem VMware Certified Professional – Data Center Virtualization (VCP-DCV). Während CISM die Governance-, Risk- und Incident-Management-Ebene abdeckt, liefert VCP-DCV das technische Fundament: VMware vSphere-Architekturen, ESXi-Hosts, vCenter-Management und die damit verbundenen Sicherheitskonfigurationen. In Unternehmensumgebungen, in denen Virtualisierung die Basis nahezu aller produktiven Workloads bildet, ist die Kombination dieser beiden Kompetenzbereiche besonders wertvoll. Sicherheitsverantwortliche, die Virtualisierungsinfrastrukturen nicht nur aus der Governance-Perspektive betrachten, sondern ihre technischen Schwachstellen und Härtungsoptionen kennen, treffen fundierte Entscheidungen zu Segmentierung, Zugriffskontrolle und Incident Response in virtualisierten Umgebungen.
Kursinhalte & Lernziele
Modul CISM – Governance und Sicherheitsstrategie CISM beginnt mit der strategischen Ebene: Wie werden Sicherheitsziele aus Unternehmenszielen abgeleitet, wie entsteht ein konsistentes Rahmenwerk aus Richtlinien, Prozessen und Kontrollen? Im Kontext dieses Kurses ist der Bezug auf Rechenzentrums- und Virtualisierungsinfrastrukturen durchgehend präsent — Governance-Entscheidungen wirken sich direkt auf die Sicherheitskonfiguration von vSphere-Umgebungen aus.
- Informationssicherheitsstrategie und Unternehmenskontext
- Richtlinien, Standards und Verfahrensanweisungen für Rechenzentrumssysteme
- Sicherheits-Governance-Metriken und Reporting
- Steuerung von Rechenzentrumsbetreibern als externe Dienstleister
- Regulatorische Anforderungen an Datenspeicherung und -verarbeitung
Modul CISM – Risikomanagement für virtualisierte Infrastrukturen Virtualisierte Umgebungen bringen spezifische Risikolandschaften mit sich: VM-Escape, Hypervisor-Schwachstellen, gemeinsame Netzwerksegmente. Dieser Block verbindet ISACA-Risikomanagementmethodik mit den konkreten Bedrohungsszenarien in VMware-Umgebungen.
- Risikoidentifikation in virtualisierten Rechenzentrumstopologien
- Bewertungsverfahren für Hypervisor-spezifische Bedrohungen
- Kontrollen für VM-Isolation und Netzwerksegmentierung
- Behandlung von Residualrisiken in Virtualisierungsschichten
- Sicherheitsanforderungen in VMware-Deployment-Projekten
Modul CISM – Program Management und Incident Response Sicherheitsprogramme für Rechenzentrumsumgebungen erfordern klare Prozesse für Change-Management, Patch-Zyklen und Incident Response. Dieser Block verbindet CISM-Incident-Management-Anforderungen mit dem Betriebsalltag virtualisierter Infrastrukturen.
- Sicherheitsprogramm-Steuerung im Rechenzentrumsbetrieb
- Incident-Response-Prozesse für Vorfälle auf Hypervisor-Ebene
- Forensik-Grundlagen für virtualisierte Umgebungen
- Post-Incident-Review und kontinuierliche Programmverbesserung
Modul VCP-DCV – vSphere-Architektur und Installation VCP-DCV beginnt mit dem architektonischen Überblick: Wie ist eine vSphere-Umgebung aufgebaut, welche Komponenten übernehmen welche Aufgaben, wie werden ESXi-Hosts und vCenter Server installiert und konfiguriert?
- ESXi-Architektur: Hypervisor-Schichten, Management-Interfaces
- vCenter Server: Deployment, Konfiguration, Single-Sign-On
- vSphere Standard Switches (vSS) und Distributed Switches (VDS)
- Datenspeicher-Typen: VMFS, NFS, vSAN-Grundlagen
- Lizenzierungsmodelle und Upgrade-Pfade in vSphere
Modul VCP-DCV – VM-Management, Ressourcen und Hochverfügbarkeit Der operative Kern von vSphere: Wie werden virtuelle Maschinen erstellt, migriert und geklont, wie werden Ressourcen unter Last fair verteilt, und wie sichert man Betriebskontinuität durch HA, DRS und Replication?
- Virtuelle Maschinen: Erstellen, Templates, Klone, Snapshots
- vMotion und Storage vMotion: Live-Migration ohne Downtime
- VMware HA, DRS und vSphere Replication für Hochverfügbarkeit
- Ressourcenpools, Reservierungen und Limits
- Sicherheitskonfiguration: Rollen, Berechtigungen, Host-Härtung
Praxisblock — Verbindung von Governance und Virtualisierungstechnik Beide Disziplinen werden in übergreifenden Szenarien verbunden. Typische Aufgabenstellungen umfassen die Bewertung einer vSphere-Umgebung aus Governance-Sicht, die Identifikation und Behandlung spezifischer Risiken sowie die Planung eines Sicherheitsvorfalls in einer virtualisierten Infrastruktur.
- Sicherheitsaudit einer vSphere-Architektur nach CISM-Methodik
- Risikoregister für eine VMware-Rechenzentrums-Umgebung erstellen
- Härtungsleitfaden für ESXi-Hosts auf Basis von CIS-Benchmarks
- Incident-Response-Ablauf für einen Hypervisor-Kompromittierungsfall
- Governance-Reporting für den Betrieb virtualisierter Infrastrukturen
- Kombination: CISM-Sicherheitsrichtlinien und VCP-DCV-Härtungsmaßnahmen in einem Dokument zusammenführen
- Abschlussübung: kombinierter Sicherheitsbericht aus Governance- und Technikteil für ein fiktives Rechenzentrum
Die Stärke dieser Kombination liegt in der Praxisrelevanz: Sicherheitsverantwortliche ohne Virtualisierungskenntnisse können Rechenzentrums-Betreiber nur auf Dokumentenbasis steuern. Wer die technischen Grundlagen von ESXi und vCenter kennt, führt anders und wirksamer.
Lernziele:
- Sicherheitsgovernance-Strukturen nach ISACA CISM entwerfen und durchsetzen
- Informationssicherheits-Risiken in virtualisierten Umgebungen identifizieren und bewerten
- Sicherheitsprogramme mit Fokus auf Rechenzentrumssicherheit aufbauen und steuern
- Incident-Management-Prozesse für Vorfälle in virtualisierten Infrastrukturen entwickeln
- VMware vSphere-Architektur (ESXi, vCenter, vSAN, vSS/VDS) technisch verstehen und konfigurieren
- Virtuelle Maschinen und Netzwerke sicherheitsorientiert provisionieren und verwalten
- Ressourcenmanagement (CPU, RAM, Storage) in vSphere-Umgebungen optimieren
- Hochverfügbarkeit und Disaster Recovery mit VMware HA, DRS und vSphere Replication umsetzen
- Härtungsmaßnahmen für ESXi-Hosts und vCenter-Instanzen anwenden
- Zugriffskontrolle und Rollen in vCenter unter Sicherheitsgesichtspunkten konfigurieren
- CISM-Domänen auf den Kontext virtualisierter Rechenzentren anwenden
- VCP-DCV-Prüfungsanforderungen inhaltlich durchdringen und umsetzen
Zielgruppe & Voraussetzungen
Der Lehrgang richtet sich an IT-Sicherheitsfachleute und Systemadministratoren, die sich in Richtung Sicherheitsmanagement weiterentwickeln wollen — mit dem Schwerpunkt auf virtualisierten Unternehmensinfrastrukturen.
- IT-Sicherheitsverantwortliche in Unternehmen mit VMware-Infrastruktur
- Systemadministratoren, die Sicherheitsaufgaben übernehmen und CISM anstreben
- Rechenzentrumsingenieure mit Interesse an Governance und Risikomanagement
- IT-Prüfer und Auditoren mit Fokus auf Virtualisierungsumgebungen
- Cloud- und Rechenzentrumsbetreiber, die Sicherheitsverantwortung tragen
Für CISM empfiehlt ISACA mehrjährige Berufserfahrung in der Informationssicherheit. Für VCP-DCV setzt VMware den Nachweis einer absolvierten Schulung voraus — beispielsweise VMware vSphere: Install, Configure, Manage oder ein vergleichbares offiziell akkreditiertes Training. Praktische Erfahrung mit vSphere-Umgebungen ist für die Zertifizierungsprüfung ein klarer Vorteil. Grundkenntnisse in Netzwerken, Serverbetrieb und Speichersystemen sind empfohlen.
Ablauf & Abschluss
Beide Kursbestandteile werden im Combined-Learning-Format mit Live-Unterricht im virtuellen Klassenzimmer vermittelt. Theoriephasen wechseln mit angeleiteten Konfigurationsübungen, die VMware-spezifische Szenarien abdecken — darunter ESXi-Konfiguration, vCenter-Administration und Sicherheits-Hardening. Der gesamte Lehrgang läuft als Vollzeitweiterbildung.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monaten (Vollzeit). Der genaue Stundenumfang richtet sich nach den gewählten Modulen. Zertifizierungsprüfungen für ISACA CISM und VMware VCP-DCV werden separat und auf eigene Kosten beim jeweiligen Anbieter abgelegt.
Nach Abschluss erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung. Die offiziellen Zertifizierungsprüfungen — ISACA CISM und VMware Certified Professional – Data Center Virtualization (VCP-DCV, aktuelle 2V0-Reihe) — finden separat beim jeweiligen Anbieter statt. VMware VCP-DCV erfordert zusätzlich eine von VMware akkreditierte Pflichtschulung als Prüfungsvoraussetzung; dieser Kurs kann als Vorbereitung auf diese Anforderung dienen.
Nutzen & Perspektiven
Virtualisierung ist in nahezu jedem Enterprise-Rechenzentrum allgegenwärtig, und VMware vSphere ist dort häufig die dominierende Plattform. Sicherheitsverantwortliche, die diese Infrastruktur nicht nur aus der Policy-Perspektive kennen, sondern ihre Architektur verstehen, haben einen erheblichen Entscheidungsvorteil: Sie können Härtungsmaßnahmen beurteilen, Risiken realistisch einschätzen und bei Vorfällen gezielter koordinieren. Die Kombination CISM plus VCP-DCV positioniert Fachleute als Brückenbauer zwischen Sicherheitsmanagement und Rechenzentrumsbetrieb — eine Rolle, die in vielen Organisationen durch die Kluft zwischen CISO-Ebene und technischem Rechenzentrumsteam entsteht. Wer beide Sprachen spricht, wird in dieser Lücke zum unverzichtbaren Ansprechpartner. Langfristig eröffnet die Doppelqualifikation Positionen als Security Architect mit Rechenzentrumsschwerpunkt, als Head of Infrastructure Security oder als technischer Auditor für virtualisierte Umgebungen. CISM gilt international als Karrieresignal für Führungspositionen in der Sicherheit; VCP-DCV ergänzt dies um eine belastbare technische Glaubwürdigkeit. In Unternehmen, die ihre Infrastruktur noch nicht vollständig in die Cloud verlagert haben, bleibt VMware vSphere auf Jahre hinaus die zentrale Plattform — Sicherheitsverantwortliche, die diese Plattform technisch kennen, können Migration-Entscheidungen aus einer informierten Sicherheitsperspektive bewerten.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen werden in diesem Lehrgang vorbereitet?
Der Lehrgang bereitet auf ISACA CISM und VMware Certified Professional – Data Center Virtualization (VCP-DCV, aktuelle 2V0-Reihe) vor. Beide Prüfungen werden separat beim jeweiligen Anbieter (ISACA bzw. VMware/Pearson VUE) abgelegt.
Was bedeutet VCP-DCV (aktuelle 2V0-Reihe) genau?
VCP-DCV steht für VMware Certified Professional – Data Center Virtualization. Die zugehörige Prüfung stammt aus VMwares aktueller 2V0-Prüfungsserie. VMware aktualisiert Prüfungscodes regelmäßig entsprechend neuer vSphere-Versionen — der Kurs orientiert sich an den jeweils gültigen Prüfungszielen.
Welche Vorkenntnisse brauche ich für VCP-DCV?
VMware setzt für die VCP-DCV-Prüfung den Nachweis einer akkreditierten Pflichtschulung voraus. Praktische Erfahrung mit ESXi und vCenter ist sehr empfehlenswert. Dieser Lehrgang kann als vorbereitende Schulung dienen, ersetzt aber nicht zwingend die VMware-eigene Pflichtschulung.
Für wen ist der kombinierte Lehrgang besonders relevant?
Besonders wertvoll ist die Kombination für IT-Sicherheitsfachleute in Unternehmen, die VMware vSphere als primäre Rechenzentrums-Plattform betreiben. Wer sowohl die Governance- als auch die Technikseite versteht, kann Härtungsmaßnahmen beurteilen und Vorfälle in virtualisierten Umgebungen gezielter koordinieren.
Wie lang ist die Weiterbildung?
Das Vollzeitprogramm dauert mehr als einen Monat bis zu drei Monaten, je nach gewählter Modulkombination. Beide Prüfungen werden außerhalb des Kurses abgelegt und sind mit zusätzlichen Prüfungsgebühren verbunden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Information Security Officer200 Stellen
- Chief-Information-Security-Officer103 Stellen
- Wissensmanager/in35 Stellen
- Cybersecurity Analyst23 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin12 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen