ISACA CISA — die weltweit anerkannteste Zertifizierung für IT-Auditoren. Information System Audit, Governance, Acquisition, Operations, Protection.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
CISA (Certified Information Systems Auditor) von ISACA ist die führende Zertifizierung für IT-Audit-Profis — seit 1978 etabliert und in über 180 Ländern anerkannt. Sie bestätigt Ihre Expertise in der Prüfung, Steuerung und Sicherung von Informationssystemen. Fünf Domänen: 1. Information System Auditing Process (21%): Audit-Standards (ISACA IT Audit Framework, IIA Standards, IPPF), Audit Planning (Risk-Based Audit Planning, Audit Universe, Audit Charter), Audit Execution (Audit Programs, Evidence Collection mit Sampling-Strategien, Documenting Findings, Communicating Results, Follow-up). 2. Governance & Management of IT (17%): IT Governance Frameworks (COBIT 2019, ITIL, ISO/IEC 38500), IT Strategy Alignment mit Business Strategy, IT Organizational Structure, Enterprise Architecture, IT Risk Management (ISO 31000, NIST RMF), IT Resource Management, IT Performance Management mit KPIs/BSC. 3. Information Systems Acquisition, Development & Implementation (12%): Project Management Practices, Business Case Development, System Development Methodologies (Waterfall, Agile, DevOps), Application Controls, Testing Methodologies (Unit, Integration, System, UAT), Go-Live Strategies, Post-Implementation Review. 4. Information Systems Operations & Business Resilience (23%): IS Operations (Service Management ITIL-aligned, Capacity Management, Performance Monitoring), Database Management, Business Continuity Management (BCM nach ISO 22301, BIA Business Impact Analysis, RTO/RPO, BCP/DRP), Disaster Recovery Sites (Hot/Warm/Cold), Backup Strategies. 5. Protection of Information Assets (27%): Information Asset Security (Classification, Ownership), Identity & Access Management (IAM, RBAC, MAC, DAC, ABAC), Network Security (Firewalls, IDS/IPS, VPN, Zero Trust), Cryptography (Symmetric/Asymmetric, PKI, Hash, Digital Signatures), Physical Security, Mobile/Cloud/IoT Security, Data Privacy (DSGVO, CCPA), Incident Response. Exam: 150 Fragen, 4h, Pass 450/800. Voraussetzung Zertifikats-Award: 5 Jahre Berufserfahrung in IS Audit/Control/Security (1 Jahr darf substituiert werden). Recertification: 20 CPE/Jahr, 120 CPE in 3 Jahren. CISA ist Pflicht für Stellen in Big-4-Audit (PwC, KPMG, EY, Deloitte) und Banken-Internal-Audit.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
CISA = Audit-Fokus (Prüfung von Systemen). CISM = Management-Fokus (Aufbau von Security-Programmen). Beide komplementär — viele Profis haben beide.
5 Tage Kurs + ~150h Eigenstudium. ISACA Review Manual und Question Database sind Pflicht.
120 CPE in 3 Jahren (min. 20/Jahr), CPE-Reporting via ISACA-Portal, jährliche Maintenance Fee ~120$.
Sehr stark — Big-4-Audit, Banken, Versicherungen, Energie-Versorger und Konzerne haben strukturellen CISA-Bedarf.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.