Überblick
Der Kurs Certified Information Systems Auditor (CISA) inkl. Examen bereitet IT-Fachleute und Prüfer systematisch auf eine der angesehensten Zertifizierungen im Bereich IT-Audit und Informationssicherheit vor. Ausgestellt von ISACA, gehört die CISA-Zertifizierung weltweit zu den Nachweisen, die Arbeitgeber und Regulatoren im Bereich IT-Governance, Risikomanagement und Informationssystemprüfung am stärksten honorieren. Der Kurs behandelt alle fünf Wissensdomänen der CISA-Prüfung — von der Planung und Durchführung von IT-Audits über Governance und IT-Management bis hin zum Schutz von Informationswerten — und endet mit dem integrierten Examen.
Kursinhalte & Lernziele
Modul 1 — Prozess der Prüfung von Informationssystemen Das erste Modul legt die methodische Grundlage des IT-Auditings nach ISACA-Standards. Teilnehmende lernen, wie ein IT-Audit strukturiert wird, welche Phasen von der Beauftragung bis zur abschließenden Berichterstattung durchlaufen werden und wie Nachweise bewertet und aufbewahrt werden. Besonderes Gewicht liegt auf der Kommunikation von Risiken und Befunden gegenüber Management und Aufsichtsgremien.
- ISACA-Standards, Leitlinien und Berufsethik für IT-Auditoren
- Planung eines IT-Audits: Scope, Zielsetzung, Ressourcen und Zeitplan
- Durchführung eines Audits: Prüfungshandlungen, Samplingmethoden und Tests
- Lebenszyklus von Audit-Nachweisen: Erhebung, Bewertung und Dokumentation
- Kommunikation von Prüfungsergebnissen und Empfehlungen
- Nachverfolgung von Audit-Maßnahmen und Qualitätssicherung
Modul 2 — IT-Governance und Management Informationssysteme sind nur so gut wie die Governance-Strukturen, in die sie eingebettet sind. Dieses Modul vermittelt, wie IT-Governance-Frameworks bewertet werden, welche Kriterien für eine effektive IT-Strategie gelten und wie Personal, Ressourcen und Vergabe gesteuert werden sollten.
- Bewertung von IT-Governance-Rahmen und Compliance-Anforderungen
- Analyse von IT-Organisationsstrukturen und Personalmanagement
- Beurteilung von IT-Strategie, Richtlinien und Standards
- Bewertung von IT-Vergabestrategien und Outsourcing-Risiken
- Risikomanagement-Praktiken: Identifikation, Bewertung, Behandlung
- Bewertung von Businesskontinuitäts- und Desastermanagement-Plänen
Modul 3 — Beschaffung, Entwicklung und Implementierung von Informationssystemen Wenn Unternehmen neue Systeme einführen oder bestehende verändern, entstehen erhebliche Risiken. Dieses Modul befähigt Auditoren, Systemänderungen und -einführungen vollständig zu prüfen — vom Business Case über die Entwicklungsphase bis zur Post-Implementierungsüberprüfung.
- Bewertung des Business Case für Systemänderungen
- Evaluierung von Projektmanagement-Rahmenwerken und Governance
- Management des System-Entwicklungslebenszyklus (SDLC) aus Audit-Perspektive
- Evaluierung von Entwicklungs- und Testprozessen auf Kontrollwirksamkeit
- Bewertung der Implementierungsreife und Übergabeprozesse
- Durchführung einer Systemüberprüfung nach der Implementierung
Modul 4 — Betrieb, Wartung und Support von Informationssystemen Laufende IT-Systeme müssen kontinuierlich überwacht, gewartet und kontrolliert werden. Dieses Modul analysiert, wie Auditoren den Betrieb beurteilen — von Service Level Agreements über Change Management bis hin zu Backup- und Wiederherstellungsprozessen.
- Bewertung von Service Level Management-Praktiken
- Evaluierung von Third-Party-Management und Outsourcing-Kontrollen
- Beurteilung von Change-, Konfigurations- und Release-Management
- Bewertung von Incident- und Problem-Management-Prozessen
- Bewertung von Datenmanagement- und Datenhaltungspraktiken
- Angemessenheit von Backup-, Archivierungs- und Wiederherstellungsmaßnahmen
Modul 5 — Schutz von Informationswerten & Prüfungsvorbereitung Das letzte inhaltliche Modul widmet sich dem Kernthema Informationssicherheit: Wie werden Daten, Netzwerke und physische Infrastruktur vor unbefugtem Zugriff und Datenverlust geschützt? Die abschließende Prüfungsvorbereitung bereitet auf alle fünf Domänen der CISA-Prüfung vor.
- Grundlagen des Information Security Designs und Sicherheitsarchitektur
- Kryptografische Grundlagen und Einsatz von Verschlüsselungsverfahren
- Evaluierung der IT-Infrastruktursicherheit: Netzwerke, Virtualisierung, Cloud
- Logische Zugriffskontrollen: Design, Implementierung und Monitoring
- Physische Zugriffskontrollen und Umgebungskontrollen
- CISA-Prüfungsvorbereitung: Mock-Examen, Lösungsstrategien und Fehleranalyse
Ergänzend umfasst der Kurs einen umfangreichen Praxisblock mit folgenden Übungen und Aufgaben.
- Entwicklung einer Audit-Checkliste für eine fiktive IT-Organisation
- Durchführung einer simulierten Prüfung eines IT-Governance-Rahmens
- Analyse eines Risikomanagement-Berichts auf Vollständigkeit und Qualität
- Bewertung eines Systemeinführungsprojekts auf Einhaltung des SDLC
- Fallstudie: Identifikation von Kontrolllücken in einem Betriebsszenario
- Überprüfung von Backup- und Wiederherstellungsprozessen anhand von Praxisbeispielen
- Analyse von Netzwerksicherheitskonzepten aus Audit-Perspektive
- Erstellung eines Audit-Berichts mit prüfungsrelevanten Befunden und Empfehlungen
- CISA-Musterprüfung mit Zeitbedingung und anschließender Auswertung
- Gruppenübung: Kommunikation von Audit-Ergebnissen an das Senior Management
- Fallstudie zur physischen Zugangskontrolle in einem Rechenzentrum
- Diskussion aktueller IT-Sicherheitsvorfälle und ihrer Audit-Relevanz
Der Praxisblock stellt sicher, dass Teilnehmende nicht nur Prüfungswissen aufbauen, sondern die Denkweise eines erfahrenen IT-Auditors entwickeln. Die Fähigkeit, Risiken zu identifizieren, Kontrollen zu bewerten und Empfehlungen zu formulieren, wird in allen Übungen aktiv trainiert.
Lernziele:
Nach erfolgreichem Abschluss dieses Kurses können Teilnehmende folgende Kompetenzen nachweisen.
- den Prozess der IT-Prüfung nach ISACA-Standards und -Leitlinien vollständig planen, durchführen und dokumentieren
- Auditing-Strategien für Informationssysteme entwickeln und implementieren
- die Effektivität von IT-Governance-Strukturen und -Managementsystemen bewerten
- IT-Risikomanagement-Praktiken und Kontrollmechanismen beurteilen und verbessern
- Beschaffungs-, Entwicklungs- und Implementierungsprozesse von Informationssystemen aus Audit-Perspektive evaluieren
- Betrieb, Wartung und Support von Informationssystemen nach audit-relevanten Kriterien beurteilen
- physische, logische und Umgebungskontrollen zur Sicherung von Informationswerten bewerten
- den Schutz von Unternehmensdaten durch Verschlüsselung, Zugriffskontrollen und Netzwerksicherheit systematisch prüfen
- Backup-, Wiederherstellungs- und Business-Continuity-Praktiken auf ihre Angemessenheit hin untersuchen
- Audit-Ergebnisse, Risiken und Empfehlungen klar und nachvollziehbar kommunizieren
- die CISA-Prüfung erfolgreich ablegen und die international anerkannte Zertifizierung erwerben
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute und Prüfer, die eine führende Rolle in der IT-Revision, -Compliance oder -Sicherheit anstreben.
- IT-Auditoren und interne Revisoren, die ihre Fachkompetenz international zertifizieren möchten
- IT-Risk Manager und IT-Compliance Manager, die Audit-Prozesse verstehen und steuern müssen
- Wirtschaftsprüfer mit IT-Schwerpunkt, die ihr Portfolio um CISA erweitern wollen
- IT-Sicherheitsexperten, die ihre Arbeit in einen Governance-Rahmen einbetten möchten
- Führungskräfte in IT-Organisationen, die Audit-Ergebnisse empfangen und darauf reagieren müssen
Für die CISA-Zertifizierung empfiehlt ISACA mindestens fünf Jahre Berufserfahrung in der IT-Prüfung, -Kontrolle, -Sicherheit oder -Governance. Der Kurs setzt entsprechende berufliche Vorkenntnisse voraus, da die Inhalte direkt auf professionelle Audit-Szenarien ausgerichtet sind. Vor Kursbeginn findet ein Beratungsgespräch statt, in dem ein individueller Lernplan erstellt wird.
Ablauf & Abschluss
Der Kurs wird im Format Combined Learning durchgeführt und kombiniert Präsenzphasen mit geführten Online-Einheiten. Dozierende mit praktischer Audit-Erfahrung verbinden die CISA-Wissensdomänen mit realen Fallbeispielen. Fallstudienarbeit, Gruppenübungen, Mock-Examina und individuelles Feedback bilden den Kern der didaktischen Methodik. Teilnehmende erhalten Zugang zu CISA-Lernmaterialien und Prüfungsdatenbanken.
Der Kurs dauert typischerweise mehr als einen Monat bis zu drei Monaten. Vollzeit-Intensivvarianten ermöglichen einen kompakteren Ablauf, Teilzeitformate bieten die Möglichkeit zur berufsbegleitenden Vorbereitung. Der individuelle Zeitplan wird im Vorgespräch festgelegt.
Das CISA-Examen wird von ISACA durchgeführt und ist weltweit anerkannt. Die Zertifizierung bestätigt die Kompetenz als Information Systems Auditor und ist ein international etablierter Karrierenachweis. Zusätzlich erhalten Teilnehmende ein Lehrgangszertifikat von New Horizons. Das Examen ist im Kurs enthalten.
Nutzen & Perspektiven
Die CISA-Zertifizierung gehört weltweit zu den begehrtesten IT-Qualifikationen im Bereich Audit und Compliance. Zertifizierte CISA-Professionals werden in nahezu allen Branchen gesucht — von Finanzinstituten und Versicherungen über Technologieunternehmen bis hin zu Behörden und Non-Profit-Organisationen. Die Zertifizierung signalisiert, dass ein Professional nicht nur IT-Systeme versteht, sondern auch die Risiken, Kontrollen und Governance-Anforderungen beherrscht, die für sichere und compliant betriebene Systeme notwendig sind. In Zeiten wachsender Cyberrisiken, steigender regulatorischer Anforderungen (z. B. DSGVO, NIS2, DORA) und zunehmender Digitalisierung steigt die Nachfrage nach qualifizierten IT-Auditoren kontinuierlich. Die CISA-Zertifizierung ermöglicht es Professionals, in Spitzenpositionen in der IT-Revision, im Risikomanagement oder in der strategischen IT-Governance tätig zu werden. Bei AZAV-zugelassenen Bildungsträgern ist dieser Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach Beschäftigungssituation können auch das Qualifizierungschancengesetz, Leistungen der Deutschen Rentenversicherung zur Rehabilitation oder die Berufsförderung der Bundeswehr (BFD) als Finanzierungsquellen in Frage kommen. Eine individuelle Beratung vor Kursbeginn klärt die optimale Förderung.
Häufig gestellte Fragen (FAQ)
Was ist die CISA-Zertifizierung und warum ist sie wichtig?
CISA (Certified Information Systems Auditor) ist eine international anerkannte Zertifizierung von ISACA für IT-Auditoren. Sie bestätigt Kompetenz in IT-Prüfung, Governance, Risikomanagement und Informationssicherheit und wird von Arbeitgebern weltweit geschätzt.
Welche Berufserfahrung brauche ich für die CISA-Zertifizierung?
ISACA empfiehlt mindestens fünf Jahre Berufserfahrung in IT-Audit, IT-Kontrolle, IT-Sicherheit oder IT-Governance. Der Kurs richtet sich entsprechend an erfahrene Professionals. Im individuellen Beratungsgespräch wird geprüft, ob Ihre Vorkenntnisse für den Kurs geeignet sind.
Welche fünf Domänen deckt der CISA-Kurs ab?
Der Kurs deckt alle fünf CISA-Domänen ab: (1) Prüfungsprozess von Informationssystemen, (2) IT-Governance und Management, (3) Beschaffung, Entwicklung und Implementierung von Informationssystemen, (4) Betrieb, Wartung und Support, (5) Schutz von Informationswerten.
Ist das Examen im Kurs enthalten?
Ja, das CISA-Examen ist im Kurs enthalten. Die Prüfung wird von ISACA durchgeführt. Der Kurs bereitet mit Mock-Examina, Lösungsstrategien und Fallstudien gezielt auf die Prüfungsanforderungen vor.
Kann der Kurs gefördert werden?
Bei AZAV-zugelassenen Trägern ist der Kurs in der Regel über einen Bildungsgutschein förderbar. Je nach Situation kommen auch das Qualifizierungschancengesetz, die Deutsche Rentenversicherung oder die Berufsförderung der Bundeswehr in Betracht. Eine Förderberatung vor Kursbeginn ist empfehlenswert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Auditor/in0 Stellen
- IT-Compliance-Manager/in0 Stellen