Überblick
Die CISA-Zertifizierung von ISACA zählt zu den weltweit bekanntesten Qualifikationen für IT-Auditoren und Sicherheitsprüfer; wer sie in Kombination mit dem Microsoft-Zertifikat Azure Security Engineer Associate (AZ-500) erwirbt, verbindet methodisches Prüfwissen mit konkreten technischen Fähigkeiten in der Azure-Cloud. Diese Weiterbildung richtet sich an Fachleute, die nicht nur Sicherheitsprozesse beurteilen, sondern auch verstehen, wie Sicherheitskontrollen auf einer der meistgenutzten Cloud-Plattformen technisch umgesetzt werden. In einer Zeit, in der Unternehmensinfrastrukturen zunehmend in die Cloud verlagert werden, ist diese Kombination strategisch relevant: Ein Auditor, der Azure-Sicherheitsmechanismen kennt, kann Cloud-Umgebungen fundierter bewerten als jemand, der ausschließlich auf Prozessrahmen zurückgreift.
Kursinhalte & Lernziele
Modul 1 – CISA-Domänen 1 und 2: Auditprozess und IT-Governance Die ersten beiden CISA-Domänen legen das methodische Fundament: Domäne 1 behandelt den gesamten Auditprozess von der Planung über die Durchführung bis zur Berichterstellung; Domäne 2 befasst sich mit IT-Governance, Strategie und Management-Frameworks. Beide Domänen sind für die Prüfung am stärksten gewichtet.
- IS-Auditstandards, -richtlinien und -praktiken nach ISACA
- Planung und Durchführung von IT-Audits (risikobasierter Ansatz)
- Audit-Evidenz: Erhebung, Bewertung und Dokumentation
- IT-Governance-Modelle: COBIT 2019, ISO/IEC 38500
- IT-Strategie, Strukturen und Prozesse auf Unternehmensebene
- Kontrollen im IT-Risikomanagement und Compliance-Reporting
Modul 2 – CISA-Domänen 3 und 4: Systembeschaffung, Betrieb und Resilienz Diese beiden Domänen decken den gesamten Lebenszyklus von Informationssystemen ab – von der Beschaffung über Implementierung bis hin zu Betrieb und Wartung. Auditoren lernen, wie Kontrollen in allen Phasen geprüft werden.
- Systemlebenszyklus-Management und Kontrollphasen
- Projektmanagement aus Audit-Perspektive
- Change Management, Configuration Management und Patchprozesse
- Backup-, Recovery- und Business-Continuity-Kontrollen
- Service-Management-Audits und Lieferantensteuerung
- Leistungsmessung und Kapazitätsmanagement aus Prüfersicht
Modul 3 – CISA-Domäne 5: Schutz von Informationswerten Domäne 5 ist die technisch orientierte Kernelement des CISA-Curriculums und schlägt die Brücke zu den Azure-Sicherheitsthemen. Sie behandelt Sicherheitspolitiken, Zugriffskontrollen, Netzwerksicherheit und kryptografische Grundlagen – allesamt Bereiche, die im AZ-500-Modul auf Azure übertragen werden.
- Informationssicherheitspolitiken und -standards (ISO/IEC 27001)
- Zugriffskontrollen und Identitätsmanagement aus Auditor-Perspektive
- Netzwerksicherheitskontrollen: Firewalls, IDS/IPS, Segmentierung
- Kryptografie und Schlüsselverwaltung als Prüffeld
- Incident-Response und Forensik-Grundlagen für Auditoren
- Datenschutz und Klassifizierung als Prüfgegenstand
Modul 4 – Microsoft Certified: Azure Security Engineer (AZ-500) Das AZ-500-Modul vermittelt die technischen Fähigkeiten, um Azure-Umgebungen aktiv abzusichern. Teilnehmer lernen alle prüfungsrelevanten Bereiche des AZ-500-Curriculums kennen und üben Konfigurationsaufgaben in einer Azure-Übungsumgebung.
- Microsoft Entra ID: Benutzer, Gruppen, Rollen und Conditional Access
- Privileged Identity Management (PIM) und Just-in-Time-Zugriff
- Azure-Netzwerksicherheit: NSGs, Azure Firewall, Application Gateway WAF
- Azure DDoS Protection und Private Endpoints
- Microsoft Defender for Cloud: Secure Score, Empfehlungen und Alerts
- Microsoft Sentinel: Arbeitsbereiche, Datenquellen und KQL-Abfragen
- Azure Key Vault: Schlüssel-, Geheimnis- und Zertifikatsverwaltung
- Container-Sicherheit: Azure Kubernetes Service und Container Registry
Praxisblock Die Praxiseinheiten sind so konzipiert, dass CISA-Auditperspektive und AZ-500-Konfigurationswissen systematisch zusammenwirken.
- Audit-Simulation: Cloud-Governance-Review einer Azure-Subscription nach ISACA-Prüfstandards
- AZ-500-Lab: Konfiguration von Conditional Access und PIM in einer Azure-Testumgebung
- CISA-Risikobewertung für eine Cloud-Migration mit Azure als Zielplattform
- Defender-for-Cloud-Lab: Secure-Score-Analyse und Umsetzung von Empfehlungen
- Sentinel-Lab: Erstellung einer Analyseregel zur Erkennung von Anmelde-Anomalien
- Key-Vault-Lab: Schlüsselrotation und Zugriffsrichtlinien konfigurieren
- Fallstudie: IS-Audit eines Azure-Kubernetes-Deployments
- Compliance-Lab: Azure Policy-Zuweisung und Compliance-Bericht erstellen
- Netzwerksicherheits-Lab: NSG-Regeln und Private-Endpoint-Konfiguration prüfen
Nach den Praxiseinheiten können Teilnehmer nicht nur technische Azure-Sicherheitskonfigurationen vornehmen, sondern diese auch aus einer unabhängigen Auditperspektive evaluieren – eine Kompetenz, die im Berufsalltag eine klare Differenzierung schafft.
Lernziele:
Mit Abschluss der Weiterbildung beherrschen Teilnehmer folgende Fähigkeiten —
- den ISACA-IS-Auditprozess vollständig zu beschreiben und auf reale Prüfungsaufgaben anzuwenden
- IT-Governance-Rahmenwerke (COBIT, ISO/IEC 27001) zu erläutern und Audits daran auszurichten
- Systemlebenszyklus-Audits von der Beschaffung bis zur Implementierung durchzuführen
- Betrieb und Resilienz von Informationssystemen systematisch zu prüfen
- den Schutz von Informationswerten nach ISACA-Standard zu bewerten
- Identitäten und Zugriffsrechte in Azure über Microsoft Entra ID zu verwalten
- Azure-Netzwerksicherheitskomponenten (NSGs, Azure Firewall, DDoS Protection) zu konfigurieren
- Azure-Plattformdaten mit Microsoft Defender for Cloud und Sentinel zu überwachen
- Sicherheitslücken in Azure-Deployments zu identifizieren und zu schließen
- Compliance-Richtlinien in Azure Policy und Blueprints abzubilden
- CISA-Auditperspektive und AZ-500-Konfigurationswissen in gemeinsamen Prüfungsszenarien zu verbinden
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Fachleute, die an der Schnittstelle von Prüfung, Compliance und Cloud-Sicherheit arbeiten oder in diese Richtung wechseln wollen.
- IT-Auditoren, die ihre technischen Cloud-Kenntnisse auf Azure-Niveau ausbauen möchten
- Azure-Administratoren und Security Engineers, die sich für Audit- und Compliance-Aufgaben qualifizieren wollen
- Compliance-Beauftragte in Unternehmen mit Azure-Infrastruktur
- Sicherheitsanalysten, die systematische Prüfkompetenz nach ISACA-Standard erwerben möchten
- IT-Berater im Bereich Cloud-Governance und Sicherheitsauditing
ISACA empfiehlt für die CISA-Prüfung mindestens fünf Jahre Berufserfahrung in IS-Audit, Kontrolle oder Informationssicherheit; unter bestimmten Bedingungen kann Ausbildung oder Hochschulabschluss bis zu zwei Jahre angerechnet werden. Für das AZ-500-Modul sind grundlegende Azure-Kenntnisse auf AZ-900-Niveau oder durch praktische Erfahrung empfehlenswert. Kenntnisse in Netzwerkgrundlagen (TCP/IP, DNS) sowie Grundverständnis von Active Directory und Identitätskonzepten erleichtern den Einstieg in das Azure-Security-Modul erheblich.
Ablauf & Abschluss
Beide Kursmodule werden im Combined-Learning-Format durchgeführt, das strukturierte Live-Sessions im virtuellen Klassenzimmer mit eigenverantwortlichen Lernphasen verbindet. Das CISA-Modul arbeitet stark mit Fall- und Szenarien-basierten Methoden, wie sie ISACA für die Prüfung erwartet. Das AZ-500-Modul setzt auf Hands-on-Labs in Azure-Übungsumgebungen, bei denen Teilnehmer Konfigurationsaufgaben direkt ausführen. Der Unterricht findet in Vollzeit statt, mit wahlweiser Präsenz oder Home-Office-Teilnahme.
Der Kurs dauert mehr als einen Monat bis zu drei Monate in Vollzeit. Der Umfang ergibt sich aus dem kombinierten Stoff: Die fünf CISA-Domänen sind bereits für sich ein umfangreiches Prüfungsgebiet; das AZ-500-Curriculum kommt mit einem eigenen technischen Stoffumfang hinzu. Die genaue Dauer richtet sich nach der individuellen Modulkonfiguration.
Der Kurs schließt mit einer trägerinternen Teilnahmebescheinigung ab. Die offiziellen Zertifikate – CISA von ISACA und Microsoft Certified: Azure Security Engineer Associate (AZ-500) von Microsoft – werden durch externe Prüfungen erworben, die separat angemeldet und abgelegt werden. CISA-Prüflinge erfüllen nach bestandener Prüfung zusätzlich die ISACA-Anforderungen zur Berufserfahrung, um die Zertifizierung zu aktivieren.
Nutzen & Perspektiven
Die Kombination CISA und AZ-500 adressiert eine wachsende Lücke im Markt für IT-Sicherheitsfachleute: Prüfer, die Cloud-Technologie nicht nur theoretisch kennen, sondern auch praktisch einordnen können. Unternehmen, die Azure-Infrastrukturen betreiben, stehen vor der Aufgabe, diese Umgebungen nicht nur abzusichern, sondern auch regelmäßig prüfen zu lassen – intern wie extern. Fachleute mit CISA- und AZ-500-Doppelkompetenz können diese Anforderungen aus einem einzigen Kompetenzprofil heraus bedienen. Beruflich eröffnet die Kombination den Weg in spezialisierte Rollen: vom Cloud-Security-Auditor über den Azure-Compliance-Engineer bis hin zum internen Revisionsmitarbeiter mit Cloud-Schwerpunkt. In Branchen mit strenger Regulierung – Finanzwesen, Gesundheitswesen, öffentliche Verwaltung – ist die CISA-Qualifikation oft Pflichtanforderung; die AZ-500-Ergänzung schärft das Profil für speziell cloud-orientierte Tätigkeiten. Der Kurs schafft zudem ein konzeptionelles Verständnis, das über das reine Zertifikatswissen hinausgeht: Wer gelernt hat, Azure-Sicherheitskontrollen zu konfigurieren und gleichzeitig kritisch zu prüfen, entwickelt ein differenziertes Urteilsvermögen, das im Audit-Alltag unmittelbar wirksam ist.
Häufig gestellte Fragen (FAQ)
Warum ist die Kombination CISA und AZ-500 sinnvoll?
CISA vermittelt das methodische Rüstzeug für IT-Audits und Risikobeurteilungen nach ISACA-Standard. AZ-500 ergänzt dieses Wissen mit konkreten technischen Azure-Sicherheitsfähigkeiten. Da viele Unternehmen ihre Infrastruktur in die Azure-Cloud verlagern, brauchen Auditoren heute nicht nur Prozesswissen, sondern auch technisches Verständnis cloud-spezifischer Sicherheitsmechanismen.
Was behandelt die CISA-Zertifizierungsvorbereitung?
Die CISA-Vorbereitung deckt alle fünf ISACA-Domänen ab: Informationssystem-Auditprozesse, IT-Governance und -Management, Beschaffung und Implementierung von Informationssystemen, Betrieb und Resilienz von Informationssystemen sowie Schutz von Informationswerten. Zusammen bilden diese Domänen das vollständige Prüfungsrahmenwerk für IS-Auditoren.
Was ist der Unterschied zwischen AZ-500 und AZ-900?
AZ-900 ist eine Einsteiger-Zertifizierung, die grundlegendes Cloud-Wissen vermittelt. AZ-500 (Azure Security Engineer Associate) ist eine Fachzertifizierung für Personen, die aktiv Sicherheitskontrollen in Azure implementieren, verwalten und überwachen. Der Kurs richtet sich an das AZ-500-Niveau und setzt grundlegendes Azure-Verständnis voraus.
Wie lange dauert der Kurs?
Der Kurs erstreckt sich über mehr als einen Monat bis zu drei Monate in Vollzeit. Die genaue Dauer ist abhängig von der individuellen Modulkonfiguration und kann je nach Vorkenntnissen variieren.
Welchen Abschluss stellt der Kurs aus?
Teilnehmer erhalten eine trägerinterne Teilnahmebescheinigung. Die offiziellen Zertifikate CISA (ISACA) und Microsoft Certified: Azure Security Engineer Associate (AZ-500) werden durch gesonderte externe Prüfungen erworben, auf die der Kurs inhaltlich vorbereitet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Chief-Information-Security-Officer103 Stellen
- Site Reliability Engineer14 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT Security Auditor2 Stellen
- Azure Security Engineer1 Stellen