Durch die Teilnahme an diesem Kurs und die Erlangung der CISA-Zertifizierung werden Ihre Erfahrungen und Fähigkeiten bei der Prüfung und Sicherung der Informationssysteme der Organisation bestätigt. Die Sicherung der Informationen einer Organisation ist in der heutigen…
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
Durch die Teilnahme an diesem Kurs und die Erlangung der CISA-Zertifizierung werden Ihre Erfahrungen und Fähigkeiten bei der Prüfung und Sicherung der Informationssysteme der Organisation bestätigt. Die Sicherung der Informationen einer Organisation ist in der heutigen Geschäftswelt ein wichtiges Unternehmensziel.
Die Informationen, auf die eine Organisation angewiesen ist, um erfolgreich zu sein, können durch zahlreiche Quellen gefährdet sein. Durch die effektive Verwaltung von Audit-Prozessen, Kontrollen und anderen Sicherheitsaspekten des Unternehmens tragen Sie wesentlich zur Gesamtsicherheit des Unternehmens bei.
1 - Der Prozess der Prüfung von Informationssystemen- ISACA-Standards und -Leitlinien für die Prüfung von Informationssystemen
- Grundlegende Unternehmensprozesse
- Entwickeln und Implementieren einer Auditing-Strategie für Informationssysteme
- Planen eines Audits
- Durchführen eines Audits
- Der Lebenszyklus von Nachweisen
- Kommunikation von Problemen, Risiken und Auditergebnissen
- Unterstützung bei der Implementierung von Risikomanagement und Kontrollpraktiken
2 - IT-Governance und Management- Bewerten Sie die Effektivität der IT-Governance
- Bewertung der IT-Organisationsstruktur und des Personalmanagements
- Bewertung der IT-Strategie und -Richtung
- Bewertung der IT-Richtlinien, -Standards und -Verfahren
- Bewertung der Effektivität von Qualitätsmanagementsystemen
- Evaluierung des IT-Managements und der Überwachung von Kontrollmechanismen
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Bei AZAV-zertifizierten Trägern ist die Weiterbildung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel zu 100 % förderfähig — inklusive Fahrt-, Kinderbetreuungs- und ggf. Unterbringungskosten. Voraussetzung ist eine vorherige Beratung mit deinem Arbeitsvermittler.
Beide Formate sind je nach Anbieter verfügbar — als Online-Live-Format, Hybrid oder Präsenzschulung in mehreren deutschen Städten. Bei deiner Anfrage geben wir deine Präferenz (Region, Online/Präsenz, Vollzeit/Teilzeit) weiter, damit nur passende Angebote zurückkommen.
Die Dauer variiert je nach Anbieter und Format. Typisch sind ca. 4–12 Wochen Vollzeit / 3–6 Monate berufsbegleitend. Berufsbegleitende Varianten dauern entsprechend länger, sind dafür aber neben Beruf oder Familie absolvierbar.
Typische Folgepositionen sind: IT-Prüfer/in, IT-Compliance-Beauftragte/r, Sicherheitsauditor/in, Information Systems Auditor. Konkrete Gehalts-Spannen findest du im Karriere-Abschnitt dieser Seite — die Werte basieren auf Erhebungen der Bundesagentur für Arbeit und StepStone (2024/25).
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
- IT-Ressourcen-Investition, -Nutzung und -Zuweisungspraktiken
- Bewertung der IT-Vergabestrategien und -Richtlinien
- Bewertung von Risikomanagement-Praktiken
- Praktiken zur Leistungsüberwachung und -sicherung
- Bewertung des Geschäftskontinuitätsplans der Organisation
3 - Beschaffung, Entwicklung und Implementierung von Informationssystemen- Bewerten Sie den Business Case für Änderungen
- Evaluieren von Projektmanagement-Rahmenwerken und Governance-Praktiken
- Management des Entwicklungslebenszyklus
- Regelmäßige Projekt-Reviews durchführen
- Kontrollmechanismen für Systeme evaluieren
- Entwicklungs- und Testprozesse evaluieren
- Evaluierung der Implementierungsreife
- Bewerten Sie eine Systemmigration
- Durchführen einer Systemüberprüfung nach der Implementierung
4 - Betrieb, Wartung und Support von Informationssystemen- Regelmäßige Systemüberprüfungen durchführen
- Praktiken des Service Level Managements auswerten
- Bewertung der Managementpraktiken von Drittanbietern
- Bewertung der Betriebs- und Endbenutzer-Management-Praktiken
- Bewerten Sie den Wartungsprozess
- Praktiken der Datenverwaltung evaluieren
- Bewerten Sie den Einsatz von Methoden zur Kapazitäts- und Leistungsüberwachung
- Praktiken des Change-, Konfigurations- und Release-Managements bewerten
- Praktiken des Problem- und Incident-Managements evaluieren
- Bewertung der Angemessenheit von Backup- und Wiederherstellungsmaßnahmen
5 - Schutz von Informationswerten- Entwurf der Informationssicherheit
- Grundlagen der Verschlüsselung
- Evaluieren der Funktionalität der IT-Infrastruktur
- Evaluierung der Sicherheit der Netzwerkinfrastruktur
- Design, Implementierung und Überwachung von logischen Zugriffskontrollen evaluieren
- Risiken und Kontrollen der Virtualisierung
- Evaluierung von Design, Implementierung und Überwachung des Datenklassifizierungsprozesses
- Evaluierung des Designs, der Implementierung und Überwachung von physischen Zugriffskontrollen
- Bewertung des Designs, der Implementierung und der Übe
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.