Überblick
Diese Weiterbildung verbindet zwei international etablierte IT-Qualifikationen: die CISA-Zertifizierung (Certified Information Systems Auditor) des Branchenverbands ISACA und das ITIL 4 Service Management-Framework von Axelos. Während CISA die methodische Grundlage für die unabhängige Prüfung und Bewertung von Informationssystemen legt, liefert ITIL 4 das konzeptionelle Rüstzeug für die Steuerung und kontinuierliche Verbesserung von IT-Services. Die Kombination ist besonders für Fachleute relevant, die Governance-Anforderungen nicht isoliert betrachten, sondern im lebendigen Kontext des Service-Betriebs verankern wollen. Der Unterricht findet im Virtual-Classroom-Format statt; Theorie-Einheiten, angeleitete Übungsphasen und Fallstudienarbeit wechseln sich ab.
Kursinhalte & Lernziele
Modul 1 – CISA: Informationssystem-Auditprozess und IT-Governance Die erste Domäne bildet die methodische Basis jeder IS-Revision: Planung und Umfangsdefinition von Audits, risikobasierte Auditansätze, Auditcharta und Berichterstattung. Ergänzt wird sie durch Domäne 2, in der Governance-Frameworks (COBIT, ISO 27001) und IT-Strategie-Alignment im Mittelpunkt stehen.
- Auditplanung und risikobasierte Priorisierung
- Sampling-Methoden und Evidenzerhebung
- Kontrollziele und Kontrollnachweise
- IT-Strategie, Unternehmensarchitektur und Portfoliomanagement
- Performance Measurement und Berichtswesen gegenüber dem Board
- Drittanbieter-Management und vertragliche Kontrollen
Modul 2 – CISA: Beschaffung, Entwicklung, Implementierung und Betrieb von IS Domäne 3 behandelt den vollständigen Lebenszyklus von Informationssystemen – von der Anforderungsanalyse über Qualitätssicherung und Abnahmetests bis zur sicheren Inbetriebnahme. Domäne 4 schließt den Kreis mit Fokus auf laufenden Betrieb, Kapazitäts- und Verfügbarkeitsmanagement sowie Business-Continuity-Planung.
- Software-Entwicklungslebenszyklus (SDLC) und Audit-Eingriffspunkte
- Change-Management und Release-Kontrollen
- Netzwerk- und Systemarchitektur aus Revisionsperspektive
- Backup- und Recovery-Verfahren
- Incident- und Problem-Management im Audit-Kontext
- Business-Impact-Analyse und Notfallplanung
Modul 3 – CISA: Schutz von Informationsgütern Domäne 5 ist die umfangreichste CISA-Domäne und deckt Informationssicherheitspolitik, Klassifizierung von Daten, Zugriffskontrollen, Kryptografie, physische Sicherheit, Netzwerksicherheit und Security-Testing ab. Besonderes Gewicht liegt auf der Auditierung von Sicherheitsmaßnahmen und der Bewertung ihrer Wirksamkeit.
- Informationssicherheits-Policies und -Standards
- Identitäts- und Zugriffsmanagement (IAM)
- Kryptografische Kontrollen und Schlüsselverwaltung
- Netzwerkschutzmaßnahmen (Firewalls, IDS/IPS, DMZ)
- Physische Sicherheitskontrollen und Umgebungsschutz
- Datenleckerkennung und Security Monitoring
Modul 4 – ITIL 4 Service Management: Service Value System und Practices Das ITIL-4-Modul beginnt mit dem konzeptionellen Kern: Service Value System (SVS), Service Value Chain und die 34 Management Practices. Der Kurs legt besonderen Wert auf die Practices, die für Auditoren und Governance-Verantwortliche am unmittelbarsten relevant sind – Incident Management, Change Enablement, Continual Improvement und Service Configuration Management. Das ITIL-4-Framework löst den früheren ITIL-v3-Lifecycle (Service Strategy, Service Design, Service Transition, Service Operation, CSI) ab und stellt das Service Value System in den Mittelpunkt.
- Service Value System: Governance, Guiding Principles, Service Value Chain, Practices, Continual Improvement
- Sieben Leitprinzipien: Fokus auf Mehrwert, Ganzheitlichkeit, Iterativität, Kollaboration, Direktheit, Optimierung, Automatisierung
- Vier Dimensionen: Organisationen & Menschen, Information & Technologie, Partner & Lieferanten, Wertströme & Prozesse
- Change Enablement und Konfigurationsmanagement als Schnittstelle zum IS-Audit
- Incident und Problem Management im Kontext von Revisionsnachweisen
- Continual Improvement als systematischer Verbesserungsrahmen
Praxisblock – Verbindung von Audit und Service Management Das Kernmerkmal dieses kombinierten Curriculums ist die Fähigkeit, Audit-Ergebnisse direkt in Service-Management-Verbesserungen zu überführen. Fallstudien und praktische Übungen adressieren folgende Themen.
- Mapping von CISA-Kontrollzielen auf ITIL-4-Practices
- Auditierung von ITIL-konformen Prozessen (Change Records, Incident Tickets, Service-Level-Berichte)
- Entwicklung von Audit-Reports mit ITIL-verankerten Empfehlungen
- Gap-Analyse zwischen gelebter Service-Praxis und Governance-Anforderungen
- Risikobasierte Priorisierung von Verbesserungsmaßnahmen
- Zusammenspiel von IS-Audit und IT-Governance-Gremien
- Kommunikation von Revisionsergebnissen an Service-Owner und Management
- Dokumentationsanforderungen für Zertifizierungsaudits (ISO 27001, SOC 2)
- Erstellung eines kombinierten Auditplans unter Berücksichtigung von Service-KPIs
- Beurteilung von Lieferanten-SLAs aus Audit-Sicht
- Nachverfolgung von Audit-Empfehlungen im Continual-Improvement-Register
- Simulation einer kombinierten Audit-/Service-Review-Sequenz anhand eines Praxisfalls
Der Kurs endet mit einer konsolidierten Betrachtung beider Frameworks: Teilnehmende entwickeln ein Kompetenzprofil, das zeigt, wo CISA-Audit-Kompetenz und ITIL-4-Wissen synergistisch wirken. Besonders in größeren IT-Organisationen, die sowohl externe Revisionen bestehen als auch interne Service-Qualität steuern müssen, ist dieses Doppelprofil ein nachgewiesener Mehrwert.
Lernziele:
Nach Abschluss dieser Weiterbildung verfügen Sie über folgende Kompetenzen.
- die fünf CISA-Prüfungsdomänen zu erklären und in der beruflichen Praxis anzuwenden
- einen strukturierten IS-Auditprozess zu planen, durchzuführen und zu dokumentieren
- IT-Governance-Strukturen nach ISACA-Standards zu beurteilen
- Beschaffungs-, Entwicklungs- und Implementierungsprozesse für Informationssysteme zu überprüfen
- Betriebsrisiken und Business-Resilience-Maßnahmen zu identifizieren und zu bewerten
- den Schutz von Informationsgütern anhand etablierter Kontrollrahmen zu analysieren
- die Kernelemente des ITIL 4 Service Value Systems (SVS) zu beschreiben
- die Service Value Chain mit ihren sechs Aktivitäten (Plan, Improve, Engage, Design & Transition, Obtain/Build, Deliver & Support) anzuwenden
- die sieben ITIL 4-Leitprinzipien auf reale Service-Management-Situationen zu übertragen
- Wechselwirkungen zwischen IT-Audit-Anforderungen und Service-Management-Prozessen zu erkennen
- Audit-Findings in ITIL-konforme Verbesserungsmaßnahmen zu übersetzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene IT-Fachleute, die ihre Karriere in Richtung Revision, Compliance oder Governance ausrichten oder vertiefen möchten.
- IT-Auditoren und interne Revisoren mit Wunsch nach strukturierter Service-Management-Qualifikation
- IT-Governance- und Compliance-Beauftragte, die ihren Auditprozess methodisch untermauern wollen
- Senior-IT-Administratoren und -Architekten, die in Governance-Rollen wechseln
- Mitarbeitende von Beratungsunternehmen, die Kunden bei IS-Audits und ITIL-Implementierungen begleiten
Gute Kenntnisse in IT-Infrastruktur, Netzwerktechnologien und Informationssicherheitsgrundlagen sind erforderlich. Erfahrungen im Betrieb oder in der Administration von Informationssystemen erleichtern das Verständnis der Auditdomänen erheblich. Für die spätere CISA-Prüfungsanmeldung bei ISACA sind mindestens fünf Jahre einschlägige Berufserfahrung in den Prüfungsdomänen nachzuweisen; unter bestimmten Voraussetzungen können Bildungsabschlüsse bis zu zwei Jahre davon ersetzen. Diese Anforderung gilt für die Zertifizierung selbst, nicht für die Kursteilnahme.
Ablauf & Abschluss
Der Unterricht findet im Virtual-Classroom-Format statt – synchron, live und interaktiv. Dozierende mit Praxiserfahrung in Revision und IT-Service-Management führen durch Theorie-Einheiten, begleiten Übungsphasen und kommentieren Fallstudienarbeiten in Echtzeit. Ergänzend stehen Selbststudiumsmaterialien zur Verfügung, die eine flexible Vertiefung außerhalb der Kernzeiten ermöglichen. Die Unterrichtssprache ist Deutsch; Fachliteratur und Prüfungsunterlagen liegen teilweise auf Englisch vor, was den international ausgerichteten Zertifizierungen entspricht.
Der Kurs wird in Vollzeit durchgeführt. Die Gesamtdauer richtet sich nach der gewählten Modulkombination; da beide Zertifizierungsstrecken (CISA und ITIL 4) umfangreiche Lerngebiete abdecken, ist von einem mehrtägigen bis mehrwöchigen Intensivprogramm auszugehen. Genaue Termindaten und Umfangsangaben sind bei der Anmeldung verbindlich festgelegt.
Nach Abschluss der Weiterbildung erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Die externen Hersteller-Zertifikate werden separat erworben: Die CISA-Zertifizierung wird bei ISACA beantragt und setzt neben dem Bestehen der Prüfung den Nachweis der Berufserfahrung voraus. Das ITIL-4-Foundation-Zertifikat wird bei einem von PeopleCert/Axelos akkreditierten Testcenter abgelegt. Der Kurs bereitet inhaltlich auf beide Prüfungen vor.
Nutzen & Perspektiven
Die Kombination von CISA und ITIL 4 adressiert einen strategisch wichtigen Kompetenzschnittbereich: Organisationen benötigen Fachleute, die Informationssysteme nicht nur revisieren, sondern die Audit-Erkenntnisse auch in konkrete Service-Verbesserungen überführen können. Wer beide Frameworks beherrscht, kann als Brücke zwischen Compliance-Anforderungen und dem operativen IT-Betrieb wirken – eine Rolle, die in regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und öffentlicher Verwaltung stark nachgefragt wird. Das CISA-Zertifikat gehört zu den weltweit anerkanntesten IT-Sicherheits- und Governance-Qualifikationen; ISACA-Daten zeigen regelmäßig, dass CISA-zertifizierte Fachleute überdurchschnittliche Gehaltsniveaus erreichen. ITIL 4 ergänzt dieses Profil mit einem praktischen Service-Management-Vokabular, das in nahezu jeder größeren IT-Organisation verstanden wird. Die Kombination schafft damit ein Doppel-Zertifikat, das sowohl für interne Karrierewege als auch für externe Beratungsmandate attraktiv ist. Die Investition in diese Doppelqualifikation zahlt sich besonders dann aus, wenn Fachleute in Organisationen arbeiten, die sowohl externe Audits absolvieren als auch interne Service-Qualität nach ITIL-Standards nachweisen müssen – eine Anforderungskombination, die in ISO-27001-zertifizierten oder SOC-2-konformen Umgebungen zur Normalität geworden ist.
Häufig gestellte Fragen (FAQ)
Warum CISA mit ITIL 4 kombinieren?
CISA befähigt zur unabhängigen Prüfung von IT-Systemen und Governance. ITIL 4 liefert das Steuerungs- und Verbesserungsvokabular für IT-Services. Wer beide Frameworks beherrscht, kann Audit-Ergebnisse direkt in messbare Service-Verbesserungen überführen – ein Profil, das in regulierten Organisationen besonders gefragt ist.
Welche Version von ITIL wird im Kurs behandelt?
Ausschließlich ITIL 4 mit Service Value System, Service Value Chain und den 34 Management Practices. Der frühere ITIL-v3-Lifecycle (Service Strategy, Service Design usw.) wird nicht gelehrt.
Brauche ich für die Prüfungen besondere Vorkenntnisse?
Für die CISA-Prüfungsanmeldung bei ISACA sind fünf Jahre Berufserfahrung in den Prüfungsdomänen nachzuweisen. Für ITIL-4-Foundation gibt es keine formalen Vorkenntnisanforderungen. Für den Kurs selbst sind IT-Grundkenntnisse und Praxiserfahrung im IT-Betrieb empfehlenswert.
In welchem Format findet der Unterricht statt?
Der Kurs wird als synchroner Live-Unterricht im Virtual Classroom (Vollzeit) durchgeführt. Dozierende mit Revisions- und Service-Management-Erfahrung leiten Theorie-Einheiten, Übungen und Fallstudienarbeit. Ergänzendes Selbststudiumsmaterial steht zur Vertiefung bereit.
Welche Karriereperspektiven eröffnet diese Doppelqualifikation?
Das Profil ist besonders relevant für Rollen, die IS-Revision und Service-Management verbinden: interne Revision in IT-Abteilungen, IT-Governance-Positionen, Compliance-Beauftragte und Beratungsrollen bei Kunden, die ISO-27001- oder SOC-2-Zertifizierungen anstreben.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Auditor72 Stellen
- IT Governance Manager20 Stellen