Überblick
Diese Weiterbildung vereint zwei komplementäre Qualifikationsrahmen: die CISA-Zertifizierung (Certified Information Systems Auditor) von ISACA, die systematische Revision und Kontrolle von Informationssystemen in den Mittelpunkt stellt, und den PMI Risk Management Professional (PMI-RMP) des Project Management Institute, der die proaktive Steuerung von Projektrisiken nach PMBOK-Standards adressiert. Der entscheidende Unterschied zum Geschwisterkurs mit ITIL liegt in der Perspektive: Wo ITIL 4 die laufende Service-Qualität betrachtet, zielt PMI-RMP auf die frühzeitige Erkennung und strukturierte Reaktion auf Risiken im Projektverlauf. Für Fachleute, die IS-Audits leiten und gleichzeitig Risikomanagement-Projekte verantworten, ist diese Kombination ein präzise zugeschnittenes Doppelprofil. Der Unterricht findet synchron im Virtual Classroom statt, ergänzt durch angeleitete Übungen und Fallstudienarbeit.
Kursinhalte & Lernziele
Modul 1 – CISA: Auditprozess und IT-Governance Der erste Block legt das methodische Fundament: Auditplanung, Umfangsdefinition, risikobasierte Priorisierung und Evidenzerhebung nach ISACA-Standards. Governance-Domäne 2 folgt direkt anschließend und vertieft IT-Strategie, COBIT-Frameworks und die Rolle des Auditausschusses.
- Auditplanung, Auditcharta und Risikoidentifikation im Vorfeld
- Auditprogramme und Sampling-Methodik
- Kontrollziele, Kontrollnachweise und Arbeitspapiere
- IT-Governance-Frameworks (COBIT, ISO 38500)
- IT-Portfolio-Management und Investitionskontrolle
- Lieferanten- und Vertragsmanagement aus Revisionsperspektive
Modul 2 – CISA: IS-Lebenszyklus, Betrieb und Informationssicherheit Die Domänen 3 bis 5 bilden das operative Kernwissen: von der Systementwicklung über den laufenden Betrieb bis hin zum Schutz von Informationsgütern. Besonderes Gewicht liegt auf dem Schnittstellen-Management zwischen Systementwicklung und Sicherheitsanforderungen.
- SDLC-Phasen und Audit-Eingriffspunkte
- Change Management, Release-Kontrollen und Konfigurationsmanagement
- Netzwerkarchitektur, Firewalls und Zugriffskontrollen aus Revisionssicht
- IAM-Systeme, Authentifizierungsverfahren und Berechtigungsmanagement
- Datensicherung, Wiederherstellung und Business-Continuity-Planung
- Kryptografie, physische Sicherheit und Security-Monitoring
Modul 3 – PMI-RMP: Risikoidentifikation und -analyse Dieser Block führt in die PMI-Risikosystematik ein: Risikomanagement-Plan, Identifikation von Risiken und Chancen, qualitative und quantitative Risikoanalyse. Der Fokus liegt auf methodischer Stringenz und der Dokumentation in einem strukturierten Risikoregister.
- Risikoplanung: Prozesse, Rollen, Methoden und Werkzeuge nach PMBOK
- Risikoidentifikation: Brainstorming, Delphi-Methode, Ursache-Wirkungs-Analyse
- Qualitative Risikoanalyse: Wahrscheinlichkeits-Auswirkungsmatrix, Risk Scoring
- Quantitative Risikoanalyse: Monte-Carlo-Simulation, Entscheidungsbäume
- Aktualisierung und Pflege des Risikoregisters
- Risiko-Breakdown-Struktur (RBS)
Modul 4 – PMI-RMP: Risikoreaktionsplanung und -überwachung Nachdem Risiken identifiziert und bewertet sind, konzentriert sich dieser Abschnitt auf die strategische Reaktion und die laufende Überwachung. Das Zusammenspiel mit Projektcontrolling und Stakeholder-Kommunikation steht im Mittelpunkt.
- Strategien für Bedrohungen: Vermeiden, Vermindern, Übertragen, Akzeptieren
- Strategien für Chancen: Ausnutzen, Teilen, Verbessern, Akzeptieren
- Risikobudget, Kontingenzreserven und Management-Reserven
- Monitoring und Controlling von Risiken im Projektverlauf
- Eskalationswege und Risikoberichte für Stakeholder
- Lessons Learned und Aktualisierung organisationaler Prozessgüter
Praxisblock – Integration von IS-Audit und PMI-Risikomanagement Die Verbindung beider Frameworks schließt das Curriculum ab. Übungen und Fallstudien zeigen, wie Audit-Befunde systematisch in den PMI-Risikoprozess eingespeist werden können.
- Mapping von CISA-Kontrollschwächen auf PMI-Risikoregister-Einträge
- Entwicklung eines kombinierten Audit-/Risikomanagement-Reports
- Risikobasierte Priorisierung von Audit-Empfehlungen
- Einbindung von IS-Audit-Ergebnissen in Projekt-Risikoreviews
- Fallstudie: Risikogesteuertes IS-Audit in einem regulierten Umfeld (Finanzdienstleistungen)
- Erstellung von Risikoberichten für Governance-Gremien
- Quantifizierung von IS-Risiken für das Management
- Kommunikation von Audit-Risiken an Projekt-Sponsoren
- Koordination zwischen Revision, Projektmanagement und IS-Sicherheit
- Dokumentation kombinierter Risiko-Audit-Zyklen
- Gap-Analyse: IS-Kontrollrahmen versus PMI-Risiko-Baseline
- Abschluss-Fallstudie: Integriertes Risikoaudit mit Handlungsempfehlungen
In der abschließenden Fallstudienarbeit zeigt sich der praktische Wert der Kombination: Audit-Befunde und Risiko-Einschätzungen fließen zusammen in ein konsolidiertes Bild, das sowohl für Governance-Gremien als auch für operative Projektteams lesbar und handlungsleitend ist.
Lernziele:
Nach Abschluss dieser Weiterbildung verfügen Sie über folgende Kompetenzen.
- alle fünf CISA-Domänen vollständig zu durchdringen und in der beruflichen Praxis sicher anzuwenden
- einen risikobasierten IS-Auditplan zu entwickeln und umzusetzen
- IT-Governance-Strukturen und Kontrollrahmen kritisch zu beurteilen
- den Beschaffungs- und Entwicklungslebenszyklus von Informationssystemen auf Kontrolllücken zu prüfen
- Betriebssicherheit, Verfügbarkeit und Business Continuity aus Revisionsperspektive zu bewerten
- Informationsgüter anhand etablierter Sicherheitsstandards zu klassifizieren und Schutzmaßnahmen zu prüfen
- Risiken nach PMI-Methodik zu identifizieren, qualitativ und quantitativ zu analysieren
- Risikoreaktionsstrategien (Vermeiden, Vermindern, Übertragen, Akzeptieren) auszuwählen und zu dokumentieren
- einen Risikomanagement-Plan nach PMBOK-Standards zu erstellen
- Risikoregister und Risiko-Reporting für Stakeholder aufzusetzen
- Wechselwirkungen zwischen IS-Audit-Befunden und strategischer Risikosteuerung zu erkennen
Zielgruppe & Voraussetzungen
Diese Weiterbildung ist für Fachleute konzipiert, die in der Schnittmenge aus IT-Revision und strategischem Risikomanagement tätig sind oder werden wollen.
- Erfahrene IS-Auditoren, die ihre Risikokompetenz formal zertifizieren lassen wollen
- IT-Risikomanager, die den Audit-Bezug in ihrer Arbeit stärken möchten
- Projektmanager mit IT-Hintergrund, die Risikoqualifikationen mit Sicherheitsexpertise verbinden
- Senior-Compliance-Mitarbeitende, die Schnittstellen zwischen Revision und Risiko verantworten
Mindestens zwei bis drei Jahre Berufserfahrung im IT-Umfeld – etwa in der Administration, im Betrieb von Informationssystemen oder im Projektmanagement – erleichtern den Einstieg erheblich. Grundkenntnisse in Informationssicherheit und Netzwerktechnologien sind vorausgesetzt; Vorkenntnisse im Risikomanagement (z. B. durch PMBOK-Kenntnisse oder PMP-Zertifizierung) sind ein Pluspunkt, aber kein Muss. Für die Zertifizierungsanmeldungen bei ISACA (CISA) und PMI (PMI-RMP) gelten eigene Erfahrungsanforderungen, die unabhängig von der Kursteilnahme zu erfüllen sind.
Ablauf & Abschluss
Der Kurs findet als synchroner Live-Unterricht im virtuellen Klassenzimmer statt. Praxiserfahrene Dozierende wechseln zwischen Theorievermittlung, moderierten Übungsphasen und Fallstudienarbeit. Teilnehmende können per Mikrofon, Kamera und Chat aktiv interagieren. Ergänzendes Selbststudiumsmaterial steht für die Vor- und Nachbereitung bereit. Die Unterrichtssprache ist Deutsch; englischsprachige Fachbegriffe werden konsequent eingeführt, da beide Prüfungen (CISA, PMI-RMP) international ausgerichtet sind.
Der Kurs wird in Vollzeit absolviert. Da beide Zertifizierungsstrecken eigenständige, umfangreiche Curriculainhalte aufweisen, ist von einem mehrwöchigen Programm auszugehen. Die Gesamtdauer ist von der konkreten Modulauswahl abhängig und wird bei Kursanmeldung verbindlich festgelegt.
Nach erfolgreicher Kursteilnahme wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Die externen Hersteller-Zertifikate – CISA (ISACA) und PMI-RMP (Project Management Institute) – werden durch das Bestehen der jeweiligen offiziellen Prüfungen bei akkreditierten Testcentern erworben. Der Kurs bereitet inhaltlich auf beide Prüfungen vor.
Nutzen & Perspektiven
Die Kombination aus CISA und PMI-RMP ist besonders dort wirkungsvoll, wo Projekte und laufender IT-Betrieb eng verzahnt sind – also etwa in Transformationsprojekten, bei ERP-Einführungen oder beim Aufbau neuer IT-Plattformen. Wer einen IS-Audit nicht erst am Ende eines Projekts ansetzt, sondern Risiken bereits in der Planungsphase nach PMI-Methodik erfasst, agiert deutlich effizienter und vermeidet kostspielige Nachbesserungen. Gerade in regulierten Branchen – Finanzdienstleistungen, Energie, Gesundheitswesen – ist die Kombination von formalem IS-Audit-Wissen und nachgewiesener Risikomanagement-Kompetenz ein klares Differenzierungsmerkmal. Auditoren, die Risiken nicht nur dokumentieren, sondern proaktiv steuern, sind in diesen Umgebungen besonders gefragt. Das Doppel-Zertifikat eröffnet außerdem neue Karrierepfade: von der klassischen Revisionsstelle bis hin zu Chief Risk Officer-Positionen oder Beratungsrollen, die sowohl Governance- als auch Risikomanagement-Kompetenz voraussetzen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs vom CISA-ITIL-Kombikurs?
Während der CISA-ITIL-Kurs Revision und laufende Service-Qualität verbindet, kombiniert dieser Kurs Revision mit Projektrisiko-Management nach PMI-Methodik. PMI-RMP richtet sich auf die proaktive Steuerung von Projektrisiken; ITIL 4 auf den kontinuierlichen IT-Service-Betrieb. Das Profil dieses Kurses passt besonders zu Fachleuten, die regelmäßig Transformations- oder IT-Einführungsprojekte begleiten.
Welche Erfahrungsanforderungen stellt PMI für die RMP-Zertifizierung?
PMI verlangt für die PMI-RMP-Zertifizierung 4.500 Stunden Berufserfahrung im Risikomanagement (bei Hochschulabschluss) oder 7.500 Stunden (ohne), plus 30 Stunden Ausbildung in Risikomanagement. Diese Anforderungen gelten für die Zertifizierungsantragstellung, nicht für die Kursteilnahme.
Kann ich den Kurs auch ohne PMP-Zertifizierung besuchen?
Ja. PMP ist keine Voraussetzung für diesen Kurs. PMBOK-Grundkenntnisse oder Projekterfahrung erleichtern den Einstieg in die PMI-RMP-Inhalte, sind aber kein formales Aufnahmekriterium.
In welchem Format wird der Kurs durchgeführt?
Der Unterricht findet als synchroner Live-Unterricht im Virtual Classroom statt, in Vollzeit über mehrere Wochen. Praxiserfahrene Dozierende leiten Theorie-Einheiten, Übungen und Fallstudienarbeit; Selbststudiumsmaterial ergänzt die Präsenzphasen.
Wofür ist die CISA-PMI-RMP-Kombination besonders geeignet?
Das Doppelprofil ist ideal für Transformationsprojekte, ERP-Einführungen und andere IT-Großvorhaben, bei denen IS-Revision und Risikosteuerung Hand in Hand gehen müssen. In regulierten Branchen wie Finanzdienstleistungen oder Gesundheitswesen ist diese Kombination ein klares Karriere-Differenzierungsmerkmal.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfter Bilanzbuchhalter/Geprüfte Bilanzbuchhalterin - Bachelor Professional in Bilanzbuchhaltung5.253 Stellen
- Cyber-Security-Consultant528 Stellen
- Risikomanager181 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- Information Systems Auditor0 Stellen