Überblick
Dieser Lehrgang bündelt zwei inhaltlich eng verwandte, aber eigenständige Zertifizierungen: den ISACA Certified Information Systems Auditor (CISA) und CompTIA Cloud+ (CV0-004). CISA ist die weltweit führende Qualifikation für IT-Auditoren, Compliance-Fachkräfte und Informationssicherheits-Verantwortliche; Cloud+ deckt die technische Seite ab — Implementierung, Betrieb und Absicherung von Cloud-Infrastrukturen. Die Kombination ist praxisnah: Wer IT-Systeme und -prozesse prüft, begegnet heute in fast jedem Unternehmen hybriden oder vollständig cloudbasierten Umgebungen. Wer Cloud-Infrastrukturen betreibt, muss die Governance- und Audit-Perspektive kennen. Beide Prüfungen sind international anerkannt und führen zu eigenständigen, attestierten Abschlüssen.
Kursinhalte & Lernziele
Modul 1 — ISACA Certified Information Systems Auditor (CISA) CISA ist keine CompTIA-Zertifizierung, sondern wird von ISACA vergeben — der weltweit führenden Organisation für IT-Governance und IT-Audit. Die Inhalte orientieren sich am CISA Review Manual und umfassen fünf Domänen: Auditprozesse, IT-Governance und -Management, Informationssystembeschaffung und -implementierung, IT-Betrieb und Business Resilience sowie Schutz von Informationsassets. Das Zertifikat setzt nach bestandener Prüfung den Nachweis von fünf Jahren einschlägiger Berufserfahrung voraus; die Prüfung selbst kann vorab abgelegt werden.
- Planung, Durchführung und Dokumentation von IS-Audits nach ISACA-Standards
- Bewertung interner Kontrollsysteme: Kontrollenrahmen, Kontrollziele, Kontrollschwächen
- IT-Governance: Corporate Governance, IT-Strategie und Steuerungsmechanismen
- Informationssystembeschaffung: Projektmanagement, Systemimplementierung, Post-Implementation-Review
- IT-Betrieb: Incident Management, Change Management, Kapazitätsmanagement, Business Continuity
- Schutz von Informationsassets: Klassifizierung, Verschlüsselung, Zugriffskontrollen, Datenschutz
Modul 2 — CompTIA Cloud+ (CV0-004) Cloud+ ist CompTIAs herstellerneutrale Cloud-Zertifizierung und deckt sowohl technische Implementierung als auch Betrieb und Sicherheit von Cloud-Umgebungen ab. Der aktuelle Prüfungscode CV0-004 enthält aktualisierte Inhalte zu hybriden Architekturen, Cloud-nativer Sicherheit und modernen Betriebsmodellen.
- Cloud-Konzepte und Servicemodelle: IaaS, PaaS, SaaS, Public, Private, Hybrid, Multi-Cloud
- Netzwerkkonfiguration in Cloud-Umgebungen: VPC, Subnetting, VPN, CDN, Load Balancer
- Sicherheitskontrollen für Cloud-Deployments: IAM, Verschlüsselung, Key Management, Firewalls
- Cloud-Betrieb: Monitoring, Logging, Automatisierung, Patch Management, Backup und Recovery
- Compliance und Governance im Cloud-Kontext: Shared-Responsibility-Modell, Datenschutzanforderungen
- Fehlerbehebung in Cloud-Infrastrukturen: Netzwerkprobleme, Performance, Konnektivität diagnostizieren
Praxisbezug und Übungsszenarien Der Lehrgang verbindet die analytische Perspektive des IT-Auditors mit der technischen Sicht des Cloud-Administrators. Fallstudien und Übungsszenarien machen deutlich, wie beide Kompetenzfelder in der Praxis zusammenwirken.
- Audit einer fiktiven Cloud-Migration: Risikobewertung, Kontrollziele, Auditbericht
- Analyse von Cloud-Sicherheitskonfigurationen aus Audit-Perspektive (IAM-Policies, Logging-Status)
- Implementierungsübung: sichere Multi-Cloud-Netzwerkarchitektur entwerfen
- Bewertung eines Incident-Management-Prozesses in einer Cloud-Umgebung nach ISACA-Kriterien
- Compliance-Check: Datenschutzanforderungen (DSGVO) auf Cloud-Dienste anwenden
- Schwachstellenanalyse eines Cloud-Deployments und Ableitung von Audit-Empfehlungen
- CISA-Übungsfragen aus allen fünf Domänen mit Auflösung und Kommentierung
- Cloud+-Laborsimulationen: Netzwerkkonfiguration, Troubleshooting, Sicherheitshärtung
- Auditplan für eine Hybrid-Cloud-Infrastruktur erstellen und dokumentieren
- Shared-Responsibility-Matrix für ein SaaS-Unternehmen entwickeln
- Business-Continuity-Plan für eine cloudbasierte IT-Infrastruktur bewerten
- Post-Implementation-Review nach ISACA-Standard für eine Cloud-Migration
Die praxisorientierten Inhalte ergänzen die theoretischen Grundlagen beider Zertifizierungen. Der virtuelle Klassenraum ermöglicht interaktive Zusammenarbeit, gemeinsame Fallstudienarbeit und direktes Feedback durch die Lehrkraft. Ein besonderer Wert dieser Kombination liegt in ihrer Übertragbarkeit: CISA-Kenntnisse helfen Cloud-Administratoren, ihre Arbeit audit-konform zu gestalten; Cloud+-Kenntnisse helfen IT-Auditoren, Cloud-Umgebungen technisch zu verstehen, Risiken realistisch einzuschätzen und Prüfungshandlungen sachgerecht abzuleiten.
Lernziele:
- IS-Audit-Prozesse nach ISACA-Standards planen, durchführen und dokumentieren
- Interne Kontrollsysteme auf Wirksamkeit und Compliance bewerten
- IT-Governance-Strukturen analysieren und Steuerungsschwächen identifizieren
- Informationsrisiken systematisch einschätzen und in Auditberichten kommunizieren
- IT-Service-Management-Prozesse im Audit-Kontext prüfen
- Cloud-Architekturen (IaaS, PaaS, SaaS) technisch verstehen und vergleichen
- Cloud-Sicherheitskontrollen implementieren und bewerten
- Netzwerkkonfigurationen in Cloud-Umgebungen planen und absichern
- Compliance-Anforderungen für Cloud-Dienste kennen und auf Audits anwenden
- Betrieb und Monitoring von Cloud-Infrastrukturen nach Best Practices gestalten
- Sicherheitsprotokolle für hybride IT-Umgebungen konzipieren
- Die Verbindung zwischen Audit-Findings und Cloud-Sicherheitsmaßnahmen herstellen
Zielgruppe & Voraussetzungen
Der Lehrgang richtet sich an Fachkräfte an der Schnittstelle von IT-Betrieb, Compliance und Sicherheit, die beide Perspektiven — die technische und die prüfende — in einer Weiterbildung zusammenführen wollen.
- IT-Auditoren und interne Revisoren, die Cloud-Umgebungen prüfen müssen
- Cloud-Administratoren und Cloud-Engineers, die ihre Arbeit governance-konform ausrichten wollen
- Compliance Officer und GRC-Verantwortliche mit technischem Hintergrund
- IT-Sicherheitsfachkräfte, die in Audit- oder Steuerungsrollen wechseln möchten
- Berufseinsteiger in die IT-Compliance mit IT-Grundkenntnissen
Für die CISA-Zertifizierung verlangt ISACA formal fünf Jahre Berufserfahrung in der IS-Audit-, Kontroll-, Sicherheits- oder Assurance-Praxis — die Prüfung kann aber auch vor Erfüllung dieser Anforderung abgelegt werden, das Zertifikat wird erst nach Nachweis der Erfahrung ausgestellt. Für Cloud+ empfiehlt CompTIA Grundkenntnisse in Netzwerken und IT-Administration sowie etwa zwei bis drei Jahre Praxiserfahrung. Das Unterrichtsmaterial und die Prüfung für Cloud+ sind auf Englisch; CISA-Prüfungen werden in verschiedenen Sprachen angeboten.
Ablauf & Abschluss
Beide Module werden im virtuellen Klassenraum unterrichtet, der in seiner Struktur dem klassischen Präsenzunterricht nahekommt: feste Unterrichtszeiten, direkte Interaktion per Kamera und Chat, Übungsphasen mit Feedback sowie Zugang zu einem Arbeitsplatz mit zwei Bildschirmen in den Präsenzzentren. Die Lernmaterialien umfassen Lehrbücher, Übungsfragen und Laborsimulationen. Die Module sind einzeln buchbar, sodass CISA und Cloud+ auch getrennt absolviert werden können.
Die kombinierte Weiterbildung dauert typischerweise mehr als einen Monat bis zu drei Monaten, abhängig von der Modulkombination und dem gewählten Format (Vollzeit oder Teilzeit). Individuelle Starttermine können auf Anfrage vereinbart werden.
Wer die CISA-Prüfung besteht und die Erfahrungsvoraussetzungen erfüllt, erhält das ISACA CISA-Zertifikat — eines der renommiertesten Abzeichen in der IT-Audit-Welt. Cloud+ (CV0-004) ist eine von CompTIA ausgestellte, herstellerneutrale Zertifizierung, die alle drei Jahre erneuert werden muss. Ergänzend erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Anbieters.
Nutzen & Perspektiven
CISA gilt unter Arbeitgebern in Finanzdienstleistung, Wirtschaftsprüfung, Gesundheitswesen und öffentlicher Verwaltung als Goldstandard für IT-Auditoren. Cloud+ ergänzt diesen Ruf durch einen technischen Nachweis, der belegt, dass Inhaber nicht nur prüfen können, sondern die geprüften Systeme auch technisch verstehen. Die Kombination ist insbesondere für Fachkräfte wertvoll, die in Organisationen tätig sind, die Infrastruktur in die Cloud verlagern oder bereits verlagert haben. Klassische CISA-Auditoren stoßen dort an Grenzen, wenn sie Cloud-Architekturen technisch nicht bewerten können. Wer beide Zertifizierungen hält, kann Cloud-Audits vollständig selbst durchführen, ohne auf externe Cloud-Spezialisten angewiesen zu sein. Der Cloud-Markt wächst weiter und bringt neue Compliance-Anforderungen mit sich — NIS2, DORA und sektorspezifische Vorschriften erhöhen den Bedarf an Fachkräften, die beide Welten beherrschen. Konkret bedeutet das: Ein CISA-zertifizierter IT-Auditor, der zusätzlich Cloud+ hält, kann Auditaufträge in Cloud-nativen Organisationen vollständig selbst übernehmen — von der Auditplanung über die technische Analyse von Cloud-Konfigurationen bis zum abschließenden Audit-Report. Diese Selbstständigkeit in der Prüftätigkeit ist ein handfester Vorteil gegenüber Auditoren ohne technische Cloud-Kompetenz.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CISA von anderen IT-Sicherheitszertifikaten?
CISA wird von ISACA vergeben und fokussiert auf IT-Audit, Governance und Compliance — nicht auf operative Sicherheitsarbeit. Es ist der Branchenstandard für interne Revisoren, externe Prüfer und Compliance-Verantwortliche und wird besonders in regulierten Branchen anerkannt.
Kann ich die CISA-Prüfung ablegen, ohne die Berufserfahrung zu haben?
Ja. Die CISA-Prüfung kann auch ohne die geforderten fünf Jahre Berufserfahrung abgelegt werden. Das Zertifikat wird jedoch erst ausgestellt, wenn der Erfahrungsnachweis erbracht ist. Dieser kann auch nachträglich eingereicht werden.
Was ist CompTIA Cloud+ (CV0-004)?
Cloud+ ist CompTIAs herstellerneutrale Zertifizierung für Cloud-Implementierung, -Betrieb und -Sicherheit. Der aktuelle Prüfungscode CV0-004 deckt hybride Architekturen, Cloud-Sicherheit und Betriebsmanagement ab. Das Zertifikat muss alle drei Jahre erneuert werden.
Warum sind CISA und Cloud+ eine sinnvolle Kombination?
IT-Auditoren müssen heute Cloud-Umgebungen technisch bewerten können; Cloud-Administratoren profitieren von Governance-Kenntnissen. Diese Kombination ermöglicht es, Cloud-Audits vollständig eigenständig durchzuführen — ohne externe Spezialisten für Teilbereiche.
In welcher Sprache findet die Prüfung statt?
CISA-Prüfungen werden in verschiedenen Sprachen angeboten, darunter Deutsch. Die Cloud+-Prüfung und Lernmaterialien sind in der Regel auf Englisch. Der Kursunterricht findet auf Deutsch statt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT-Compliance-Consultant144 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Auditor72 Stellen
- Cybersecurity Analyst23 Stellen
- Information Systems Auditor0 Stellen