Überblick
Diese Weiterbildung kombiniert die Vorbereitung auf die CISA-Zertifizierung (Certified Information Systems Auditor, ISACA) mit dem ITIL 4 Foundation-Abschluss von Axelos. Beide Qualifikationen ergänzen sich aus einer berufspraktischen Logik heraus: CISA vermittelt, wie IT-Systeme, -Prozesse und -Kontrollen aus der Perspektive eines unabhängigen Prüfers bewertet werden. ITIL 4 Foundation legt das konzeptionelle Fundament für das Verständnis des IT-Servicemanagements — was geprüft wird, muss man auch verstehen. Wer sowohl den ISACA-Rahmen für IS-Audit als auch das ITIL-4-Service-Value-System beherrscht, kann IT-Governance und Servicebetrieb in ihrer Abhängigkeit voneinander beurteilen, anstatt beide als getrennte Silos zu behandeln.
Kursinhalte & Lernziele
Modul 1 — CISA-Domäne 1: Informationssystem-Auditprozess Der IS-Auditprozess ist das handwerkliche Kernstück der CISA-Zertifizierung. Er beschreibt, wie Prüfungen nach anerkannten Standards geplant, durchgeführt, dokumentiert und kommuniziert werden. Dieser Block legt die methodische Grundlage, auf der alle weiteren CISA-Domänen aufbauen.
- ISACA-Prüfungsstandards und berufliche Leitlinien für IS-Auditoren
- Risikobasierte Prüfungsplanung: Wesentlichkeit, Prüfungsrisiko, Stichprobenverfahren
- Interne Kontrollrahmen: COSO, COBIT — Zweck und Aufbau aus Auditorsicht
- Beweiserhebung: Datenanalyse, Befragung, Beobachtung, Inspektion
- Prüfungsberichte und Nachverfolgung von Empfehlungen
- Kontinuierliches Monitoring und IT-Audit in agilen Umgebungen
Modul 2 — CISA-Domänen 2 bis 5: Governance, Entwicklung, Betrieb, Informationsschutz Die vier weiteren CISA-Domänen decken das gesamte Spektrum der IT-Governance und des Informationsschutzes ab. Zusammen bilden sie das Wissen, das in der ISACA-Prüfung abgefragt wird — von der strategischen Steuerung der IT bis zum Schutz einzelner Informationsbestände.
- Domäne 2 — IT-Governance und Management: IT-Strategie, Ressourcensteuerung, Leistungsmessung, Risikomanagement nach COBIT und ISO 38500
- Domäne 3 — IS-Beschaffung, Entwicklung und Implementierung: Systemlebenszyklus, Projektmanagement-Kontrollen, Testverfahren, Änderungsmanagement
- Domäne 4 — IS-Betrieb und Resilienz: Betriebskontrollen, Kapazitätsplanung, Incident und Problem Management aus Auditorsicht, BCM/DRP
- Domäne 5 — Schutz von Informationsvermögen: Klassifikation, Datenschutz, kryptographische Kontrollen, Netzwerksicherheitsarchitektur, physische Sicherheit, Zugriffskontrollmodelle
- Querverbindungen zwischen den Domänen für die CISA-Prüfungsvorbereitung
- Typische Prüfungsszenarien und Entscheidungslogik bei ISACA-Fragenformaten
Modul 3 — ITIL 4 Foundation: Service Value System und Praktiken ITIL 4 Foundation ist die Grundlage des ITIL-4-Frameworks. Anders als die frühere ITIL-v3-Lebenszyklusstruktur (Strategy/Design/Transition/Operation/CSI) beschreibt ITIL 4 ein Service Value System mit fünf Komponenten: Leitprinzipien, Governance, Service Value Chain, Praktiken und kontinuierliche Verbesserung. Diese Denkweise ist für CISA-Kandidaten deshalb wertvoll, weil viele der in Domäne 4 geprüften Betriebsthemen ihre praktische Umsetzung im ITIL-4-Rahmen finden.
- Das Service Value System (SVS): Komponenten und ihr Zusammenspiel
- Die sieben Leitprinzipien: von „Fokus auf Wert" bis „Ganzheitliches Denken und Arbeiten"
- Die vier Dimensionen des Servicemanagements als analytisches Rahmenwerk
- Service Value Chain: sechs Aktivitäten (Plan, Verbessern, Engagieren, Konzipieren/Übergehen, Erbringen/Unterstützen, Erlangen/Bauen)
- Überblick über ITIL-4-Praktiken mit Vertiefung: Incident Management, Problem Management, Change Enablement, Service Desk, Service Level Management
- Foundation-Prüfung: Aufbau, Fragenformat, Bestandskriterien
Praktische Übungen und Prüfungsvorbereitung Der Kurs verbindet Konzeptvermittlung konsequent mit anwendungsbezogenen Szenarien. Für CISA werden Fallstudien aus typischen Prüfungsumgebungen eingesetzt; für ITIL 4 Foundation werden Serviceszenarien durchgespielt, die das abstrakte SVS-Modell greifbar machen.
- CISA-Prüfungssimulation: Fragen aus allen fünf Domänen mit Lösungserläuterungen
- IS-Audit-Fallstudie: Planung und Durchführung eines fiktiven Betriebsaudits
- COBIT-Mapping: Governance-Anforderungen auf konkrete IT-Prozesse übertragen
- Risk Assessment Workshop: Risikobewertung eines fiktiven IT-Systems nach ISACA-Standard
- ITIL-4-Szenario: Service-Request-Prozess mit Service Value Chain beschreiben
- Leitprinzipien anwenden: fünf Fallbeispiele aus dem Servicealltag zuordnen und kommentieren
- Foundation-Übungstest: 40 Fragen aus dem ITIL-4-Prüfungsspektrum mit Auswertung
- Interne Kontrollen: Gap-Analyse zwischen COBIT-Anforderungen und fiktivem IT-Betrieb
- Datenschutz-Audit-Checkliste für ein Cloud-Szenario erstellen
- BCM/DRP-Prüfung: Dokumentencheck und Interviews simulieren
- Querarbeit CISA/ITIL: Incident-Management aus Audit- und Serviceperspektive vergleichen
- Abschlussaufgabe: CISA-Auditbericht-Entwurf für ein fiktives Unternehmen
Lernziele:
- Den IS-Auditprozess nach ISACA-Standards planen, durchführen und dokumentieren
- Governance-Strukturen und IT-Management-Frameworks hinsichtlich ihrer Wirksamkeit bewerten
- IS-Beschaffung, Entwicklung und Implementierung auf Compliance und Risikokontrolle prüfen
- IS-Betrieb, Wartung und Resilienzmaßnahmen aus Auditorenperspektive einordnen
- Schutzmaßnahmen für Informationsvermögen identifizieren und deren Angemessenheit beurteilen
- Interne Kontrollrahmen (COBIT, NIST, ISO 27001) im Auditkontext verorten
- Das ITIL-4-Service-Value-System (SVS) mit seinen Komponenten vollständig beschreiben
- Die sieben ITIL-4-Leitprinzipien auf konkrete Servicemanagement-Situationen anwenden
- Die vier Dimensionen des Servicemanagements (Organisationen/Menschen, Information/Technologie, Partner/Lieferanten, Wertströme/Prozesse) analysieren
- Zentrale ITIL-4-Praktiken (Incident Management, Change Enablement, Service Desk, Problem Management) in ihrer Rolle innerhalb des Service Value Chain beschreiben
- Den Zusammenhang zwischen ITIL-4-Servicepraktiken und IT-Governance-Anforderungen aus CISA-Sicht herstellen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Fachkräfte, die eine strukturierte Qualifikation im IT-Audit und Servicemanagement anstreben — entweder als Grundlage für eine CISA-Prüfungsanmeldung oder als konzeptionelle Stärkung bestehender Audit- und Governance-Rollen.
- IT-Auditoren und interne Revisoren mit IT-Schwerpunkt
- Informationssicherheitsbeauftragte, die Audit-Kompetenz formalisieren möchten
- IT-Servicemanagement-Fachleute, die Governance-Kenntnisse systematisch ergänzen wollen
- Compliance-Beauftragte mit IT-Verantwortung in regulierten Branchen
- IT-Governance- und Risikomanager in Unternehmen mit strukturierter Prüfungspflicht
Berufserfahrung im IT-Bereich bildet die sinnvolle Grundlage für diesen Kurs, da CISA konzeptionell auf einem Verständnis von IT-Systemen, Betrieb und Kontrollen aufbaut. Tiefe Programmierkenntnisse sind nicht erforderlich. Für die spätere ISACA-Zertifizierung — nicht für die Kursteilnahme — gilt die Anforderung von fünf Jahren Berufserfahrung im IS-Audit, wobei bestimmte Bildungsabschlüsse anteilig angerechnet werden können. ITIL-4-Vorkenntnisse sind nicht nötig; Foundation ist der Einstiegspunkt.
Ablauf & Abschluss
Der Kurs läuft als Live-Unterricht im virtuellen Klassenzimmer, ergänzt durch eigenständige Übungsphasen und geführte Fallstudienarbeit. Theorieinputs wechseln mit Prüfungsszenarien und praktischen Mapping-Aufgaben ab. Für CISA kommen Fallstudien und prüfungsnahe Frageformate zum Einsatz; für ITIL 4 werden Serviceszenarien durchgearbeitet, die das SVS-Konzept anschaulich machen. Wer an einem Schulungscenter-Standort teilnehmen möchte, findet dort vollausgestattete Dual-Monitor-Arbeitsplätze vor; Heimarbeit mit eigenem Gerät und Kamera/Mikrofon ist ebenfalls möglich. Individuelle Start- und Teilzeitoptionen sind auf Anfrage verfügbar.
Die Weiterbildung erstreckt sich über mehr als einen Monat bis maximal drei Monate in Vollzeit. Die genaue Kurslänge richtet sich nach der Auswahl und Tiefe der CISA-Vorbereitungsmodule sowie dem ITIL-4-Foundation-Block. Das Gesamtvolumen deckt beide Zertifizierungsgebiete mit genug Übungszeit ab, um die Prüfungsanforderungen sicher zu erfassen.
Nach Kursabschluss erhalten Teilnehmende eine trägerinterne Qualifikationsbescheinigung. Der CISA-Teil bereitet auf die externe ISACA-Prüfung vor; das CISA-Zertifikat selbst wird von ISACA ausgestellt und erfordert die Erfüllung der Berufserfahrungsanforderungen sowie eine separate Prüfungsanmeldung. Der ITIL-4-Foundation-Teil bereitet auf die Axelos-Foundation-Prüfung vor, die ebenfalls separat bei einem akkreditierten Anbieter abgelegt wird. Beide Zertifikate sind international anerkannt; es gibt keinen staatlichen Abschluss.
Nutzen & Perspektiven
Die Nachfrage nach qualifizierten IT-Auditoren ist seit Jahren stabil hoch — in Banken und Versicherungen ebenso wie in der öffentlichen Verwaltung, in der Gesundheitswirtschaft und in international geprüften Industrieunternehmen. CISA ist in diesem Feld der global anerkannteste Qualifikationsnachweis, weil er nicht an eine bestimmte Technologie oder Herstellerplattform gebunden ist, sondern das methodische Rüstzeug für den gesamten IS-Auditprozess vermittelt. Die Kombination mit ITIL 4 Foundation schärft dieses Profil in einer Richtung, die in der Praxis von Auditoren oft unterschätzt wird: Wer eine Organisation auf ihre IS-Kontrollen prüft, muss den IT-Betrieb verstehen, in dem diese Kontrollen greifen oder versagen. ITIL 4 Foundation liefert dafür das konzeptionelle Modell — vom Service Value System bis zu den Kernpraktiken wie Incident Management, Problem Management und Change Enablement. Ein Auditor, der die Servicestruktur versteht, stellt tiefere Fragen und erkennt schwächere Kontrollen früher. Das Doppelprofil aus CISA und ITIL 4 ist besonders wertvoll für Fachleute, die zwischen Betrieb und Prüfung wechseln oder beide Rollen in kleineren und mittleren IT-Organisationen gleichzeitig verantworten. Wer zeigen kann, dass er IT-Servicemanagement aus der Innenperspektive kennt und gleichzeitig aus der Außenperspektive prüfen kann, hat ein Kompetenzprofil, das für Führungspositionen in IT-Governance und interner Revision attraktiv ist.
Häufig gestellte Fragen (FAQ)
Was ist CISA und welche Prüfung gehört dazu?
CISA steht für Certified Information Systems Auditor und ist eine Zertifizierung von ISACA (Information Systems Audit and Control Association). Die Prüfung deckt fünf Domänen ab: Informationssystem-Auditprozess, IT-Governance und Management, IS-Beschaffung und -Entwicklung, IS-Betrieb und Resilienz sowie Schutz von Informationsvermögen. CISA ist weltweit eine der renommiertesten Qualifikationen im IT-Audit und Informationssicherheitsmanagement. Die Prüfung wird separat bei ISACA abgelegt.
Was unterscheidet diesen CISA-Kurs vom TOGAF-Geschwisterkurs?
Beide Kurse bereiten auf die CISA-Zertifizierung vor, unterscheiden sich aber im zweiten Qualifikationsbaustein grundlegend. Dieser Kurs kombiniert CISA mit ITIL 4 Foundation, das heißt mit IT-Servicemanagement-Konzepten wie dem Service Value System, Servicepraktiken und dem ITIL-4-Lebenszyklusdenken. Der Geschwisterkurs kombiniert CISA mit TOGAF, das sich auf Enterprise-Architektur-Frameworks für die strategische IT-Gestaltung konzentriert. Wer Audit und laufenden IT-Betrieb zusammen verstehen will, wählt diesen Kurs.
Was ist ITIL 4 Foundation und welches Zertifikat bekomme ich?
ITIL 4 Foundation ist die Einstiegsqualifikation im ITIL-4-Framework, herausgegeben von Axelos. Es vermittelt das Service Value System (SVS), die vier Dimensionen des Servicemanagements, die 34 ITIL-4-Praktiken und die sieben Leitprinzipien. Die Foundation-Prüfung (40 Multiple-Choice-Fragen, 60 Minuten) ist extern bei akkreditierten Prüfungsanbietern abzulegen; das Zertifikat wird von Axelos ausgestellt.
Wie viel Berufserfahrung brauche ich für die CISA-Prüfung?
ISACA verlangt für die CISA-Zertifizierung fünf Jahre nachgewiesene Berufserfahrung im IS-Audit, Kontroll- oder Sicherheitsbereich. Es gibt Ausnahmen: ein Hochschulabschluss ersetzt bis zu zwei Jahre, ein Fachschulabschluss ersetzt ein Jahr. Der Kurs selbst hat keine solche Hürde — die Erfahrungsanforderung gilt für die ISACA-Zertifizierung nach bestandener Prüfung.
Welches Lernformat wird eingesetzt?
Der Unterricht findet als Live-Kurs im virtuellen Klassenzimmer statt. Wer es vorzieht, kann an einem vollausgestatteten Arbeitsplatz in einem Schulungscenter teilnehmen. Das Format kombiniert Theorieinputs, geführte Übungsphasen, Fallstudienarbeit und Prüfungsvorbereitung für beide Zertifizierungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsberater/in1 Stellen
- IT-Auditor/in0 Stellen
- IT-Governance-Manager/in0 Stellen