Überblick
Der Certified Information Systems Auditor (CISA) ist die weltweit anerkannteste Zertifizierung für IS-Prüferinnen und -Prüfer, vergeben von der ISACA. Dieser Kurs bereitet Sie auf alle fünf CISA-Domänen vor: von der Durchführung von IS-Audits über IT-Governance bis hin zum Schutz von Informationswerten. Als digitales Kollaborationswerkzeug wird Microsoft Teams eingesetzt. Die Kombination ist für alle relevant, die eine Karriere in der IS-Prüfung, IT-Compliance oder Informationssicherheit anstreben und zugleich ihre digitalen Zusammenarbeitskompetenzen ausbauen möchten. Unterricht, Materialien und Prüfung finden auf Englisch statt.
Kursinhalte & Lernziele
Domäne 1 – Prüfungsprozess für Informationssysteme IS-Auditing ist ein eigenständiges Fachgebiet mit eigenen Standards, Methoden und Verantwortlichkeiten. Sie erarbeiten, wie Audits nach ISACA-Leitlinien geplant und durchgeführt werden – von der Risikoeinschätzung über die Beweiserhebung bis zur Kommunikation der Ergebnisse.
- ISACA-Standards und -Leitlinien für IS-Prüfungen
- Grundlegende Unternehmensprozesse im Audit-Kontext
- Entwicklung und Implementierung einer IS-Audit-Strategie
- Planung und Durchführung eines Audits – Scoping, Fieldwork, Testverfahren
- Lebenszyklus von Auditnachweisen – Erhebung, Klassifizierung, Aufbewahrung
- Kommunikation von Problemen, Risiken und Auditergebnissen an Stakeholder
- Unterstützung bei der Implementierung von Risikomanagement und Kontrollpraktiken
Domäne 2 – IT-Governance und Management Wirksame IT-Governance stellt sicher, dass IT-Ressourcen den Unternehmenszielen dienen und Risiken beherrschbar bleiben. Sie lernen, die Qualität von IT-Governance-Strukturen, -Richtlinien und -Managementpraktiken systematisch zu evaluieren.
- Bewertung der Effektivität von IT-Governance-Mechanismen
- Evaluierung von IT-Organisationsstruktur, Personalmanagement und Kompetenzprofilen
- Prüfung von IT-Strategie und -Ausrichtung auf Unternehmenziele
- Analyse von IT-Richtlinien, -Standards und Verfahren auf Vollständigkeit und Aktualität
- Bewertung von Qualitätsmanagementsystemen und IT-Performance-Monitoring
- Prüfung von IT-Ressourceninvestitionen, -nutzung und -zuweisung
- Evaluierung von IT-Vergabestrategien, Drittanbieter-Management und Risikopraktiken
Domäne 3 – Beschaffung, Entwicklung und Implementierung von IS IT-Projekte sind kritische Punkte für das Einbringen von Risiken und die Etablierung von Schwachstellen. Sie erlernen die Auditierung des gesamten Systemlebenszyklus – von der Bewertung des Business Case über Projektsteuerung und Entwicklungsprozesse bis hin zur Systemeinführung und Post-Implementation-Review.
- Bewertung von Business Cases und Änderungsanträgen auf strategische Ausrichtung
- Evaluierung von Projektmanagement-Rahmenwerken und Governance-Praktiken
- Auditierung des System Development Life Cycle (SDLC) und seiner Kontrollmechanismen
- Regelmäßige Projekt-Reviews und Steuerung von Abweichungen
- Evaluierung von Entwicklungs- und Testprozessen auf Vollständigkeit und Qualität
- Bewertung der Implementierungsreife und Durchführung von Systemmigrationsaudits
- Post-Implementation-Review – Beurteilung von Systemeinführung und Kontrollerreichung
Domäne 4 – Betrieb, Wartung und Support von IS Nach der Systemeinführung beginnt der operative Lebenszyklus – und damit die Notwendigkeit, laufende Kontrollen zu prüfen. Sie erarbeiten, wie IT-Betrieb, Wartungsmaßnahmen, Change Management und Drittanbieterbeziehungen auditiert werden.
- Regelmäßige System-Reviews und Betriebsprüfungen
- Prüfung von Service Level Management und SLA-Einhaltung
- Bewertung von Drittanbieter-Managementpraktiken und Outsourcing-Risiken
- Evaluierung von Betriebs- und Endnutzer-Management-Praktiken
- Wartungsprozesse und Patch-Management auf Angemessenheit prüfen
- Datenverwaltungspraktiken (Data Governance) und Datenqualität bewerten
- Kapazitäts- und Leistungsüberwachungsmethoden evaluieren
- Change-, Konfigurations- und Release-Management-Praktiken beurteilen
- Problem- und Incident-Management-Prozesse auf Effektivität prüfen
- Angemessenheit von Backup- und Wiederherstellungsmaßnahmen bewerten
Domäne 5 – Schutz von Informationswerten Informationssicherheit ist der Kern des IS-Audits. Sie lernen, wie Informationssicherheitsdesign, Kryptografie, Netzwerkinfrastruktur sowie logische und physische Zugriffskontrollen im Rahmen von Audits systematisch geprüft werden.
- Bewertung von Informationssicherheitsdesign und -strategie
- Kryptografische Grundlagen und Einsatz in der IT-Sicherheit
- Evaluierung der IT-Infrastruktur auf Sicherheitsfunktionalität
- Prüfung der Netzwerkinfrastruktursicherheit (Firewalls, IDS/IPS, Segmentierung)
- Bewertung von logischen Zugriffskontrollen (IAM, Rechtemanagement, Audit-Logs)
- Risiken und Kontrollen der Virtualisierung und Cloud-Infrastruktur
- Evaluierung des Datenklassifizierungsprozesses und zugehöriger Kontrollen
- Bewertung physischer Zugriffskontrollen (Rechenzentrumszugang, Badge-Systeme)
- Prüfung von Umgebungskontrollen (Temperatur, Feuer, Wasserschutz)
MS Teams als Kollaborationswerkzeug Microsoft Teams wird als Plattform für Besprechungen, Chats und Dateifreigabe eingesetzt. Im Kurs lernen Sie die wesentlichen Funktionen kennen, die für die Zusammenarbeit in modernen Arbeitsteams relevant sind.
- Teams-Struktur – Kanäle, Tabs und App-Integrationen für kollaboratives Arbeiten
- Online-Besprechungen planen und durchführen, Notizen und Aufzeichnungen verwalten
- Dateifreigabe und gemeinsames Bearbeiten von Dokumenten in Microsoft 365
Lernziele:
Nach Abschluss des Kurses beherrschen Sie die folgenden Kompetenzen
- IS-Audits nach ISACA-Standards und -Leitlinien planen, durchführen und dokumentieren
- Auditergebnisse und Risiken strukturiert kommunizieren und Empfehlungen ableiten
- die Effektivität von IT-Governance-Strukturen systematisch bewerten
- IT-Strategie, Richtlinien und Organisationsstruktur im Rahmen von Audits beurteilen
- Qualitätsmanagementsysteme und Leistungsüberwachungsmechanismen evaluieren
- Projekte und Systementwicklungen auf Governance- und Kontrollanforderungen prüfen
- IT-Betrieb, Wartungsprozesse und Service Level Agreements methodisch auditieren
- Praktiken des Datenverwaltungs- und Configuration Managements bewerten
- Logische und physische Zugriffskontrollen auf Angemessenheit prüfen
- Netzwerk- und Infrastruktursicherheit sowie Kryptografie im Audit-Kontext beurteilen
- Datenverletzungsszenarien und Umweltschutzmaßnahmen evaluieren
- Microsoft Teams für Besprechungen, Dateifreigabe und kollaboratives Arbeiten nutzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung eignet sich für IT-Fachleute, die eine Karriere in der IS-Prüfung anstreben oder ihre bestehenden Audit-Kenntnisse durch eine international anerkannte Zertifizierung belegen möchten. Besonders angesprochen sind folgende Profile
- IT-Prüferinnen und -Prüfer in internen oder externen Revisionsfunktionen
- IT-Compliance-Beauftragte und Governance-Verantwortliche
- Sicherheitsauditoren, die ihre Qualifikationen formal ausbauen möchten
- IS-Beraterinnen und -Berater, die Kunden in Auditprozessen begleiten
- Fachleute aus Finanzwesen, Gesundheitswesen oder öffentlicher Verwaltung mit Audit-Aufgaben
Für die CISA-Zertifizierung verlangt die ISACA fünf Jahre Berufserfahrung in der IS-Prüfung, IS-Sicherheit, -Steuerung oder im IT-Management. Im Kurs werden Grundkenntnisse in IT-Infrastruktur, IT-Betrieb und allgemeiner Informationssicherheit vorausgesetzt. Erfahrung in Revisions- oder Prüfungsprozessen ist von Vorteil. Unterricht, Materialien und Prüfung finden auf Englisch statt, sodass solide Englischkenntnisse erforderlich sind.
Ablauf & Abschluss
Das Lernformat setzt auf Combined Learning: Live-Unterrichtsphasen im virtuellen Klassenzimmer werden durch strukturierte Selbststudiumphasen ergänzt. Praxiserfahrene Dozenten erarbeiten die Kursinhalte anhand von Fallstudien, Übungsaufgaben und prüfungsnahen Szenarien. In Schulungszentren stehen vollausgestattete Arbeitsplätze bereit; Home-Office-Teilnahme ist möglich. Das Format ist auf die Anforderungen des CISA-Prüfungsstoffs ausgerichtet.
Die Weiterbildung ist als Vollzeitmaßnahme konzipiert und umfasst aufgrund der fünf CISA-Domänen mehr als einen Monat bis zu drei Monate. Die genaue Dauer hängt von den individuell gewählten Modulen ab.
Sie erhalten eine trägerinterne Teilnahmebestätigung. Die CISA-Zertifizierung wird durch eine externe Prüfung bei der ISACA erlangt. Nach Zertifizierung ist ein jährlicher Nachweis von Weiterbildungsmaßnahmen (Continuing Professional Education Hours) erforderlich, um den CISA-Status aufrechtzuerhalten. Der Kurs bereitet Sie inhaltlich umfassend auf die Prüfung vor.
Nutzen & Perspektiven
Der CISA gehört zu den meistgefragten IT-Zertifizierungen weltweit und gilt als Qualitätssiegel für Fachleute in IS-Prüfung und -Governance. Organisationen in regulierten Branchen – von Finanzdienstleistern über Versicherungen bis hin zum öffentlichen Sektor – setzen IS-Prüferinnen und -Prüfer mit CISA-Qualifikation voraus oder bevorzugen diese ausdrücklich. Neben dem Prüfungswissen vermittelt der Kurs ein Verständnis für die Systematik von Audits, das weit über die Prüfungsvorbereitung hinausgeht: Wer die CISA-Domänen wirklich durchdrungen hat, kann Audit-Prozesse nicht nur durchführen, sondern auch im Unternehmen aufbauen, verbessern und kommunizieren. Das ist ein Kompetenzunterschied, der in Führungsrollen und Beratungsmandaten spürbar wird. Microsoft Teams ergänzt das Angebot als praxisrelevantes Kollaborationswerkzeug, das Audits in modernen, verteilten Arbeitsumgebungen begleitet.
Häufig gestellte Fragen (FAQ)
Welche Berufserfahrung wird für den CISA benötigt?
Die ISACA verlangt fünf Jahre Berufserfahrung in der IS-Prüfung, IS-Sicherheit, IS-Kontrollen oder im IT-Management. Diese Erfahrung ist unabhängig vom Kurs nachzuweisen. Wer die Prüfung ablegt, ohne die Erfahrung nachgewiesen zu haben, erhält zunächst den Associate-of-ISACA-Status und kann das vollständige Zertifikat nach Erfüllung der Anforderung beantragen.
Was unterscheidet CISA von CISM?
Der CISA fokussiert auf die Prüfung und Auditierung von Informationssystemen – also auf die Reviewer-Funktion, die Systeme, Prozesse und Kontrollen von außen bewertet. Der CISM hingegen richtet sich an Sicherheitsmanager, die ein Informationssicherheitsprogramm aufbauen und leiten. CISA ist prüferisch orientiert, CISM managementorientiert.
Für welche Branchen ist der CISA besonders relevant?
Der CISA ist branchenübergreifend anerkannt, wird aber besonders in Finanzdienstleistungen, Versicherungen, öffentlicher Verwaltung, Gesundheitswesen und Beratungsunternehmen nachgefragt. Regulierte Branchen setzen IS-Prüfkompetenz häufig voraus oder bewerten sie in Stellenbesetzungen explizit.
Wie ist Microsoft Teams in den Kurs integriert?
Microsoft Teams wird als Kommunikations- und Kollaborationsplattform des Kurses genutzt und bildet zugleich ein eigenständiges Lernmodul. Sie erarbeiten die Grundfunktionen für Besprechungen, Chats und Dateifreigabe, die im modernen Arbeitsalltag Standard sind.
Findet der Kurs auf Deutsch oder Englisch statt?
Unterricht, Materialien und CISA-Prüfung finden auf Englisch statt. Gute Englischkenntnisse sind daher eine wesentliche Voraussetzung für die erfolgreiche Kursteilnahme und Prüfungsablegung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin61 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Prüfer/in0 Stellen
- IT-Compliance-Beauftragte/r0 Stellen