Überblick
Der Kurs verbindet die CISA-Zertifizierung (Certified Information Systems Auditor) der ISACA mit dem PRINCE2-Foundation-Abschluss. CISA ist weltweit einer der anerkanntesten Nachweise für Fachleute, die Informationssysteme prüfen, kontrollieren und absichern. Die Zertifizierung basiert auf fünf Prüfungsdomänen, die von der Auditplanung über Systemkontrolle bis hin zu Datenschutz und Risikobewertung reichen. PRINCE2 Foundation vermittelt parallel dazu das konzeptionelle Rahmenwerk für strukturiertes Projektmanagement nach den sieben Prinzipien von PRINCE2 7. Wer beide Zertifikate erwirbt, kann IS-Audits nicht nur fachlich fundiert durchführen, sondern auch projektbezogen steuern und dokumentieren.
Kursinhalte & Lernziele
Modul 1: Certified Information Systems Auditor (CISA) Die CISA-Zertifizierung der ISACA deckt fünf Domänen ab, die zusammen das vollständige Spektrum des IS-Auditing abbilden. Domäne 1 behandelt den Prozess des Informationssystem-Auditings: Auditstandards, Ethik und Planung stehen dabei im Vordergrund. Domäne 2 beschäftigt sich mit IT-Governance und IT-Management, also mit der strategischen Ausrichtung und Kontrolle der IT in Unternehmen.
- IS-Audit-Prozess: Zielsetzung, Planung, Durchführung und Berichterstattung
- Auditstandards der ISACA und ethische Grundsätze der Berufsausübung
- IT-Governance-Rahmenwerke und Management-Strukturen bewerten
- Risikobasierter Auditansatz und Kontrollbewertung in der Praxis
- Entwicklung und Beschaffung von IT-Systemen (System Development Life Cycle)
- Betrieb, Wartung und Verfügbarkeit von IT-Systemen prüfen
Domäne 3 und 4 decken Informationssystem-Beschaffung, -entwicklung und -implementierung sowie Betrieb und Resilienz ab. Domäne 5, Schutz von Informationswerten, ist die umfangreichste und praxisnächste Domäne. Sie behandelt Zugriffsmanagement, Kryptografie, Netzwerksicherheit, physische Sicherheit und Datenschutzpflichten.
- Schutz von Informationswerten: Zugriffskontrollen, Kryptografie, Netzwerksicherheit
- Incident-Response und Business Continuity aus Audit-Perspektive bewerten
- Datenschutzpflichten und regulatorische Compliance im IS-Kontext prüfen
- Schwachstellenanalyse und Kontrollempfehlungen in der Auditpraxis
- Praxisnahe Fallanalysen zu Audit-Feststellungen und Maßnahmenempfehlungen
- Vorbereitung auf die CISA-Prüfung: Fragetypen, Domänengewichtung, Prüfungsformat
Modul 2: PRINCE2 Foundation PRINCE2 (Projects IN Controlled Environments) ist ein prozessorientiertes Projektmanagement-Rahmenwerk, das weltweit in öffentlichen Verwaltungen und Unternehmen eingesetzt wird. Die Foundation-Zertifizierung vermittelt das konzeptionelle Verständnis des Modells. Sie ist zeitlich unbefristet gültig und unterscheidet sich damit vom Practitioner-Level, das regelmäßig erneuert werden muss.
- Die sieben Prinzipien von PRINCE2 7 und ihre Bedeutung für Projekte
- Projektrollen: Projektvorstand, Projektmanager, Teammanager und ihre Verantwortlichkeiten
- Die sieben Themen: Business Case, Organisation, Qualität, Pläne, Risiko, Änderungen, Fortschritt
- Projektprozesse von der Vorbereitung über die Initiierung bis zum Abschluss
- Steuerungsdokumente: Projektauftrag, Projektplan, Ausnahmeberichte
- Umgang mit Risiken und Änderungen nach PRINCE2-Standards
- Anpassung des Rahmenwerks an unterschiedliche Projektgrößen und -kontexte
Lernziele:
- Die fünf CISA-Domänen kennen und auf typische IS-Audit-Szenarien anwenden können
- Audits von Informationssystemen planen, vorbereiten und dokumentieren
- Governance-Strukturen und Compliance-Anforderungen in der IT bewerten
- Kontroll- und Sicherheitsmaßnahmen für IT-Systeme beurteilen und empfehlen
- Risiken in IT-Infrastrukturen identifizieren, kategorisieren und bewerten
- Schutz von Informationswerten und Datenschutzanforderungen verstehen
- Beschaffungs- und Entwicklungsprozesse für IT-Systeme auditieren
- Betrieb, Wartung und Dienstverwaltung von IT-Systemen prüfen
- Die sieben Prinzipien von PRINCE2 erklären und auf Projekte anwenden
- Rollen, Themen und Prozesse im PRINCE2-Modell beschreiben
- Einen PRINCE2-konformen Projektplan konzipieren und strukturieren
- Prüfungsanforderungen beider Zertifizierungen kennen und zielgerichtet vorbereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute, die in den Bereich IS-Auditing, IT-Compliance oder Informationssicherheits-Management einsteigen oder dort weiter aufsteigen wollen. Typische Teilnehmende kommen aus folgenden Bereichen und Rollen.
- IT-Revisoren und interne Prüfer mit Interesse an einer anerkannten Zertifizierung
- Informationssicherheits-Manager, die ihre Audit-Kompetenz strukturiert nachweisen möchten
- Compliance-Beauftragte und Datenschutzkoordinatoren mit IT-Schwerpunkt
- IT-Projektleiter, die Audit-Anforderungen in strukturierten Projekten umsetzen wollen
- Berater im Bereich IT-Governance und Risikomanagement
Für CISA empfiehlt die ISACA Berufserfahrung im IS-Auditing oder in verwandten Bereichen der Informationssicherheit. Für die endgültige Zertifizierung durch die ISACA nach bestandener Prüfung sind fünf Jahre einschlägige Praxiserfahrung erforderlich. Für die Vorbereitung im Rahmen dieser Weiterbildung sind grundlegende IT-Kenntnisse sowie Vertrautheit mit Sicherheits- oder Compliance-Themen sinnvoll. Für PRINCE2 Foundation sind keine formalen Vorkenntnisse vorgeschrieben; Erfahrungen in der Projektarbeit erleichtern jedoch das Verständnis der Konzepte erheblich. Allgemeine IT-Kenntnisse und Vertrautheit mit betrieblichen Abläufen sind von Vorteil.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt. Live-Unterricht im virtuellen Klassenzimmer wird mit selbstgesteuerten Lernphasen kombiniert. Die Wissensvermittlung wechselt zwischen konzentrierten Theoriephasen, Übungsszenarien und fallbasierten Analysen. Beide Zertifizierungsbereiche werden separat strukturiert und aufeinander abgestimmt behandelt, sodass Wechselwirkungen zwischen IS-Audit und Projektmanagement sichtbar werden. Der Unterricht findet in Vollzeit statt.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monate. Die genaue Dauer richtet sich nach der Modulauswahl und dem individuellen Lernfortschritt. Da beide Zertifizierungsgebiete — CISA mit fünf Domänen und PRINCE2 Foundation mit seinem vollständigen Konzeptrahmen — umfangreiche Lernziele mitbringen, ist ausreichend Zeit für Vertiefung und Prüfungsvorbereitung eingeplant. Beide Bereiche profitieren von regelmäßigem Wiederholen und dem Herstellen inhaltlicher Querverbindungen zwischen Audit-Konzepten und Projektstrukturen.
Die Weiterbildung bereitet auf zwei externe Zertifizierungsprüfungen vor: die CISA-Prüfung der ISACA und die PRINCE2-Foundation-Prüfung von Axelos. Beide Prüfungen werden unabhängig von der Weiterbildung bei den jeweiligen Zertifizierungsstellen abgelegt. Nach Abschluss der Weiterbildung erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung. Die CISA-Zertifizierung erfordert nach der bestandenen Prüfung den Nachweis von fünf Jahren einschlägiger Berufserfahrung zur finalen Ausstellung durch die ISACA. Die PRINCE2-Foundation-Zertifizierung ist zeitlich unbefristet gültig.
Nutzen & Perspektiven
CISA gehört weltweit zu den begehrtesten Zertifizierungen im Bereich IT-Audit und Compliance. Unternehmen jeder Größe — von Banken über Versicherungen bis hin zu öffentlichen Einrichtungen — suchen gezielt nach Fachleuten, die Informationssysteme prüfen und absichern können. Mit einer CISA-Zertifizierung signalisieren Fachleute, dass sie die Standards der ISACA beherrschen und in der Lage sind, strukturierte Audits eigenständig zu führen. Das erhöht sowohl die Beschäftigungschancen als auch die interne Anerkennung in bestehenden Organisationen. Die Ergänzung durch PRINCE2 Foundation schafft einen Mehrwert, der über reine Audit-Kompetenz hinausgeht. IS-Audits sind häufig in Projekte eingebettet oder führen zu Verbesserungsprojekten, deren strukturierte Steuerung nach einem anerkannten Rahmenwerk erwartet wird. Wer sowohl die Prüfungsdomänen von CISA als auch die Projektprinzipien von PRINCE2 beherrscht, kann sowohl die fachliche als auch die organisatorische Seite sicherheitskritischer IT-Vorhaben verantworten. Diese Kombination ist vor allem in Organisationen gefragt, in denen Informationssicherheit und Unternehmenssteuerung eng verzahnt sind. Für Fachleute, die mittelfristig in Führungs- oder Beraterverantwortung aufsteigen wollen, ist diese Kombination besonders wertvoll. Sie verschafft eine belastbare fachliche Basis, die sich sowohl im nationalen als auch im internationalen Arbeitsmarkt nachweisen lässt. Die Doppelqualifizierung aus Audit-Spezialisierung und Projektmanagement-Grundlage ist ein Profil, das in Beratungsunternehmen, Revision-Abteilungen und Sicherheitsorganisationen gleichermaßen gefragt ist. CISA-zertifizierte Fachleute mit PRINCE2-Kenntnissen können außerdem eine Brückenfunktion zwischen technischen Sicherheitsteams und der Unternehmensführung einnehmen, was in größeren Organisationen ein klarer Karrierevorteil ist.
Häufig gestellte Fragen (FAQ)
Was ist die CISA-Zertifizierung und wer vergibt sie?
CISA (Certified Information Systems Auditor) ist eine international anerkannte Zertifizierung der ISACA, die Fachleute im Bereich IS-Auditing, Kontrolle und Informationssicherheit auszeichnet. Sie basiert auf fünf Domänen und gilt als einer der wichtigsten Nachweise in der IT-Revision und Compliance. Zur finalen Ausstellung durch die ISACA sind nach der bestandenen Prüfung fünf Jahre einschlägige Berufserfahrung erforderlich.
Welche fünf Domänen deckt CISA ab?
Die CISA-Prüfung umfasst: (1) IS-Audit-Prozess, (2) IT-Governance und IT-Management, (3) Beschaffung, Entwicklung und Implementierung von IS, (4) Betrieb, Wartung und Resilienz von IS sowie (5) Schutz von Informationswerten. Domäne 5 ist die umfangreichste und prüfungsrelevanteste.
Ist PRINCE2 Foundation zeitlich unbegrenzt gültig?
Ja, die PRINCE2-Foundation-Zertifizierung ist zeitlich unbefristet. Anders als PRINCE2 Practitioner, das eine Rezertifizierung erfordert, behält Foundation seine Gültigkeit dauerhaft. Das macht sie zu einem langfristig nutzbaren Nachweis von Projektmanagement-Grundlagenwissen.
Für wen ist diese Kombination aus CISA und PRINCE2 besonders geeignet?
Die Kombination eignet sich besonders für IT-Fachleute, die sowohl Audit- und Compliance-Aufgaben als auch Projektverantwortung übernehmen. Typische Profile sind interne Revisoren, IT-Compliance-Beauftragte, Informationssicherheits-Manager und Berater, die sicherheitskritische Projekte strukturiert steuern wollen.
Wie läuft der Unterricht in diesem Kurs ab?
Der Kurs findet im Combined-Learning-Format in Vollzeit statt. Live-Unterricht im virtuellen Klassenzimmer wird mit angeleiteten Lernphasen kombiniert. Die Inhalte werden in zwei klar getrennten Modulblöcken vermittelt, zuerst der CISA-Bereich mit seinen fünf Domänen, dann PRINCE2 Foundation.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- IT-Auditor0 Stellen
- IT-Compliance-Beauftragter0 Stellen
- Informationssicherheits-Manager0 Stellen