Überblick
Cloud-Infrastrukturen prüfen zu können erfordert eine Kombination aus prüfungsmethodischem Grundlagenwissen und tiefen Kenntnissen der Cloud-Plattform selbst. CISA liefert das erste: die ISACA-zertifizierte Methodologie für IT-Auditoren, die Governance, Systementwicklung, IT-Betrieb und Informationsschutz strukturiert bewertet. AWS Certified Security – Specialty SCS-C02 liefert das zweite: das technische Rüstzeug, um Sicherheitsarchitekturen auf Amazon Web Services zu gestalten, zu prüfen und zu verbessern. Diese Weiterbildung führt beide Pfade zu einem kohärenten Ausbildungsgang zusammen, der IT-Prüfer für die Cloud-Realität qualifiziert.
Kursinhalte & Lernziele
Das Training ist in zwei Ausbildungsblöcke unterteilt, die systematisch von ISACA-Prüfungsmethodik zur technischen AWS-Sicherheitsimplementierung führen. Domäne 1 — Informationssystem-Auditprozess (CISA) — dieser Abschnitt baut das methodische Fundament für alle weiteren Prüfungskompetenzen auf.
- ISACA-Standards, Leitlinien und Berufsethik für IT-Auditoren
- Risikobasierte Audit-Planung: Priorisierung von Prüffeldern, Ressourcenzuteilung
- Prüftechniken für IT-Systeme: Datenanalyse, Systemabfragen, Kontrolltest
- Audit-Kommunikation: Befunde formulieren, Berichte strukturieren, Empfehlungen adressieren
- Nachverfolgung von Audit-Empfehlungen und Management-Responses
Domäne 2 — Governance und Management von IT: Governance-Prüfung ist ein Kernfeld von CISA.
- IT-Governance-Frameworks (COBIT, ISO/IEC 38500) und Prüfungsansätze
- Organisationsstrukturen und Verantwortlichkeiten bewerten
- IT-Richtlinien, Verfahren und Standards auf Vollständigkeit und Aktualität prüfen
- Strategische IT-Planung und Ressourcenmanagement als Audit-Gegenstand
Domäne 3 — Informationssystembeschaffung, -entwicklung und -implementierung: Diese Domäne prüft den Projektzyklus von IT-Systemen.
- Projektmanagement-Governance aus Prüfperspektive
- SDLC-Phasen und ihre Kontrollpunkte — von Anforderungen bis zum Produktivgang
- Systemimplementierungskontrollen: Tests, Abnahme, Migration
- Change Management und Konfigurationskontrolle in der Prüfung
Domäne 4 — IT-Betrieb und Ausfallsicherheit: Die vierte Domäne prüft das laufende Tagesgeschäft der IT.
- IT-Service-Management-Prozesse evaluieren
- Sicherheits-Patch-Management und Vulnerability-Management prüfen
- Business-Continuity- und Disaster-Recovery-Pläne bewerten
- Datenbankbetrieb und Datenbankzugriff als Prüfungsfeld
Domäne 5 — Schutz von Informationswerten: Diese Domäne ist die sicherheitsnächste im CISA-Rahmen.
- Bedrohungsanalyse und Schwachstellenbewertung im Prüfungskontext
- Logische und physische Zugriffskontrollen prüfen
- Kryptografische Maßnahmen auf Angemessenheit bewerten
- Incident-Management und Forensik-Bereitschaft evaluieren
Der AWS Certified Security – Specialty SCS-C02-Block gliedert sich in folgende Lernbereiche. Identity and Access Management — die zentrale Zugriffskontrollschicht auf AWS.
- IAM-Grundarchitektur: Benutzer, Rollen, Gruppen, Policies
- AWS Organizations: Service Control Policies für Multi-Account-Governance
- Permission Boundaries und Least-Privilege-Design
- IAM Access Analyzer und Credential-Reports im Audit-Einsatz
Detective Controls und Monitoring — das Herzstück der AWS-Sicherheitsüberwachung.
- AWS CloudTrail: API-Protokollierung, Trail-Konfiguration und Log-Integrität
- Amazon CloudWatch: Metriken, Alarme und Log-Analyse
- AWS Config: Konfigurationskonformität und Änderungshistorie
- Amazon GuardDuty: KI-gestützte Bedrohungserkennung
- AWS Security Hub: zentralisierte Sicherheitsergebnisse und Compliance-Dashboards
- Amazon Macie: automatisierte Datenklassifizierung und S3-Datenschutz
Datenschutz und Verschlüsselung — technische Implementierung von Informationsschutz.
- AWS KMS: Schlüsseltypen, Schlüsselpolitik, Envelope Encryption
- Datenverschlüsselung für S3, EBS, RDS und DynamoDB
- AWS Certificate Manager und Transport-Layer-Security
- Secrets Manager und Parameter Store für sichere Konfiguration
Infrastruktur- und Netzwerksicherheit — Absicherung auf Architekturebene.
- VPC-Design für sichere Workloads: Subnets, Security Groups, NACLs
- AWS PrivateLink und VPC Endpoints für isolierten Dienstzugriff
- WAF, Shield und CloudFront-Sicherheitskonfiguration
- Infrastruktur-Härtung: EC2, Container-Sicherheit, Systems Manager
Incident Response und Compliance in AWS werden im abschließenden Block behandelt.
- Automatisierte Incident Response mit Lambda und EventBridge
- Compliance-Rahmen in AWS — HIPAA, PCI DSS, ISO 27001
- AWS Artifact für Audit-Nachweise und Compliance-Reporting
- Forensische Bereitschaft in Cloud-Umgebungen
Praxisblock — integrierte Übungen mit Cloud-Audit-Perspektive.
- CISA-Prüfungsübungen aus allen fünf Domänen
- Cloud-Audit-Szenario: Bewertung einer AWS-Architektur gegen CISA-Kontrollrahmen
- Detective-Controls-Lab: CloudTrail-Analyse, GuardDuty-Findings und Security-Hub-Dashboard
- IAM-Berechtigungsanalyse: Least-Privilege-Review für eine simulierte Multi-Account-Struktur
- Datenschutzaudit für S3-Buckets mit Macie-Unterstützung
- Erstellung eines Cloud-Audit-Berichts mit Befunden und Handlungsempfehlungen
- SCS-C02-Prüfungsübungen mit Musterlösungen
Lernziele:
Nach diesem Training beherrschen die Teilnehmenden den vollständigen CISA-Prüfungsprozess und können ihn auf IT-Systeme und -Prozesse anwenden. Sie verstehen IT-Governance-Frameworks und können ihre Umsetzung in Organisationen kritisch bewerten. Sie sind in der Lage, Risiken im Bereich Systembeschaffung, -entwicklung und -betrieb zu identifizieren und Kontrollmaßnahmen auf Angemessenheit zu prüfen. Sie können IT-Sicherheitsmaßnahmen im Bereich Informationsschutz evaluieren. Sie beherrschen AWS IAM auf Architekturebene: Rollen, Policies, Service Control Policies und Permission Boundaries. Sie kennen die Detective Controls auf AWS — CloudTrail, CloudWatch, AWS Config, Security Hub, GuardDuty, Macie — und können sie im Audit-Kontext einsetzen. Sie sind in der Lage, Datenschutzmaßnahmen auf AWS (S3-Verschlüsselung, KMS-Key-Management, Macie-Datenklassifizierung) zu konfigurieren und zu prüfen. Sie verstehen AWS-Netzwerksicherheit: VPC-Design, Security Groups, NACLs und PrivateLink. Sie können Compliance-Anforderungen auf AWS bewerten und Lücken identifizieren. Sie sind auf die CISA-Prüfung von ISACA und die AWS SCS-C02-Prüfung vorbereitet. Sie können Cloud-Audit-Ergebnisse verständlich und handlungsorientiert dokumentieren. Sie verstehen, wie Incident Response in AWS automatisiert und gesteuert werden kann.
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Fachkräfte, die IT-Systeme prüfen und gleichzeitig Cloud-Sicherheit technisch durchdringen wollen.
- IT-Prüfer/innen und interne Revisoren in Unternehmen mit AWS-Infrastruktur
- Compliance- und Governance-Fachkräfte, die Cloud-Audit-Kompetenz aufbauen
- AWS Security Engineers, die den methodischen Audit-Hintergrund ergänzen wollen
- IT-Berater/innen im Bereich Cloud-Governance und -Compliance
Für den CISA-Teil werden mehrjährige Berufserfahrung in IT, Revision oder Sicherheit sowie analytisches Denkvermögen vorausgesetzt. Für den AWS-Teil werden praktische Erfahrung mit der AWS-Plattform und Grundkenntnisse in Netzwerksicherheit, IAM und Verschlüsselung empfohlen. Es sind keine formalen Vorzertifizierungen erforderlich.
Ablauf & Abschluss
Prüfungsübungen und technische Labs wechseln sich ab. Für den CISA-Teil stehen Fallstudien und Prüfungsszenarien im Vordergrund; der AWS-Teil ist laborgestützt mit realen Service-Konfigurationen. Der Live-Online-Unterricht findet im virtuellen Klassenzimmer statt. Das Combined-Learning-Format erlaubt eigenständige Vertiefungsphasen neben dem betreuten Unterricht.
Das Training hat in Vollzeit eine Dauer von mehr als einem Monat, bedingt durch die Tiefe beider Zertifizierungsblöcke. CISA allein deckt fünf umfangreiche Domänen ab; die AWS Security Specialty verlangt ebenfalls breites technisches Wissen.
Der Kurs bereitet auf die ISACA CISA-Prüfung und die AWS Certified Security – Specialty-Prüfung (SCS-C02) vor. Beide Zertifikate werden von unabhängigen Stellen ausgestellt und international anerkannt. Ergänzend wird ein Lehrgangszertifikat als Kursnachweis ausgestellt.
Nutzen & Perspektiven
AWS ist heute die Infrastrukturplattform für einen erheblichen Teil der deutschen und europäischen Unternehmens-IT. Wer Compliance-Anforderungen und Sicherheitsaudits in dieser Umgebung professionell durchführen will, braucht beides: eine anerkannte Prüfungsmethodologie und praktisches Cloud-Wissen. CISA plus AWS Security Specialty gibt genau das — ohne dass dazwischen eine konzeptionelle Lücke entsteht. In der Praxis bedeutet das, dass CISA-zertifizierte Prüfer mit SCS-C02-Hintergrund Cloud-Audits fundierter und effizienter durchführen können. Sie wissen nicht nur, was sie prüfen sollen, sondern auch, wie die zugrundeliegenden AWS-Services technisch funktionieren. Das führt zu substanziellereren Befunden und präziseren Empfehlungen als der Blick von außen. Für Unternehmen mit AWS-Workloads ist diese Kombination ein direkter Mehrwert im Audit- und Compliance-Betrieb. Internes Personal mit beiden Zertifizierungen kann aufwändige externe Prüfungsmandate teilweise ersetzen — und liefert dabei eine organisationsinterne Perspektive, die externe Auditoren nicht bieten können.
Häufig gestellte Fragen (FAQ)
Warum ist CISA besonders relevant für Cloud-Audit?
CISA ist der international anerkannte Standard für IT-Prüfer und behandelt alle für Cloud-Umgebungen relevanten Bereiche: Governance, Systembeschaffung, IT-Betrieb und Informationsschutz. In Cloud-Umgebungen verlagern sich klassische Kontrollpunkte auf neue Ebenen — CISA-zertifizierte Prüfer verstehen die methodische Grundlage, um diese Verlagerung zu erkennen und zu bewerten.
Was unterscheidet diesen Kurs vom CISM-mit-AWS-Kurs?
Der CISM-Kurs kombiniert AWS-Sicherheit mit einem Management-Zertifikat, das auf Sicherheitsstrategie und -programme fokussiert. Dieser Kurs kombiniert AWS-Sicherheit mit CISA — einem Audit-Zertifikat, das auf Prüfung, Kontrolle und Compliance ausgerichtet ist. Die AWS-Inhalte sind ähnlich; der ISACA-Teil unterscheidet sich fundamental in Aufgabe und Perspektive.
Kann ich CISA ohne vorherige CISM-Zertifizierung ablegen?
Ja. CISA und CISM sind zwei eigenständige Zertifizierungen von ISACA, die unabhängig voneinander erworben werden können. Beide setzen Berufserfahrung voraus, aber keine Vorzertifizierung des jeweils anderen.
Welche AWS-Vorkenntnisse brauche ich für die Security Specialty?
AWS empfiehlt für die Security Specialty (SCS-C02) mindestens zwei Jahre praktische Erfahrung mit der AWS-Plattform. Kenntnisse in Sicherheitskonzepten, IAM, Netzwerksicherheit und Kryptografie sind hilfreich. Wer AWS-Grundlagen noch nicht hat, sollte zunächst eine Fundamentalausbildung in AWS absolvieren.
Gibt es eine inhaltliche Überschneidung zwischen CISA und AWS Security Specialty?
Ja, in einigen Bereichen — zum Beispiel bei Zugriffskontrolle, Datenschutz, Incident Management und Compliance-Prüfung. CISA behandelt diese Themen aus einer methodischen Prüfungsperspektive; die AWS-Zertifizierung behandelt die konkrete technische Implementierung auf der Plattform. Diese Überschneidung ist eine produktive Synergie, kein Nachteil.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter201 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- Spezialist/in - Industrie 4.07 Stellen
- AWS Security Engineer0 Stellen