Überblick
Während der CISA-Auditor-Kurs den methodischen Blick auf Informationssysteme schult, bringt das RHCSA-Modul ein fundamentales technisches Werkzeug mit: die Fähigkeit, Linux-Systeme eigenständig zu administrieren und deren Konfiguration aus erster Hand zu bewerten. Diese Kombinations-Weiterbildung richtet sich an Fachleute, die Audit-Kompetenz nach ISACA-Standard mit dem praktischen Wissen des Red Hat Certified System Administrator (RHCSA, Prüfung EX200) verbinden wollen. Der Unterschied zu einem reinen CISA-Kurs liegt in der Tiefe: Wer den Einsatz eines Linux-Systems selbst konfigurieren und verifizieren kann, führt fundiertere Sicherheitsprüfungen durch als jemand, der ausschließlich auf Dokumentation und Aussagen des geprüften Teams angewiesen ist. Linux ist in Rechenzentren, Cloud-Umgebungen und eingebetteten Systemen die dominierende Plattform – fundierte Systemkenntnisse sind daher für moderne IS-Auditoren strategisch wertvoll.
Kursinhalte & Lernziele
Modul 1 – CISA-Domänen 1 und 2: IS-Auditprozess und IT-Governance Domäne 1 vermittelt den systematischen Ablauf eines Informationssystem-Audits nach ISACA-Standard – von der Planung über die Risikobeurteilung bis zur Berichterstattung. Domäne 2 behandelt IT-Governance und Management-Frameworks, die als Referenz für die Beurteilung von IT-Organisationen dienen.
- Auditplanung, Risikoidentifikation und wesentlichkeitsorientierter Prüfungsansatz
- Auditdurchführung: Befragung, Beobachtung, Dokumentenprüfung und technische Tests
- Prüfungsdokumentation und Berichterstellung nach ISACA-Standard
- IT-Governance-Frameworks: COBIT 2019, ISO/IEC 38500
- IT-Strategie, Organisationsstrukturen und Entscheidungsprozesse aus Prüfersicht
- Compliance-Kontrollen und regulatorische Anforderungen im IT-Betrieb
Modul 2 – CISA-Domänen 3 und 4: Systementwicklung, Betrieb und Resilienz Zwei Domänen, die den technischen Kern des CISA-Curriculums ausmachen: Domäne 3 prüft den Lebenszyklus von Informationssystemen; Domäne 4 widmet sich dem laufenden Betrieb inklusive Service Management und Resilienzplanung – Bereiche, die im Linux-Betrieb unmittelbar sichtbar werden.
- Systemlebenszyklus-Phasen und Kontrollpunkte
- Projektmanagement-Audit: Meilensteine, Risiken und Dokumentationsanforderungen
- Change Management, Release Management und Konfigurationskontrolle
- Betriebsüberwachung, Kapazitätsmanagement und Performance-Metriken
- Backup-, Recovery- und Business-Continuity-Prüfung
- Service-Management-Audits nach ISO/IEC 20000
Modul 3 – CISA-Domäne 5: Schutz von Informationswerten Domäne 5 ist die sicherheitstechnisch intensivste CISA-Domäne und legt die konzeptionelle Grundlage für die Bewertung von Linux-Sicherheitskonfigurationen, die im RHCSA-Modul erarbeitet werden.
- Informationssicherheitspolitiken und -standards (ISO/IEC 27001-Kontext)
- Zugriffskontrollmodelle und -techniken aus Auditor-Sicht
- Kryptografie und Verschlüsselung als Prüffeld
- Netzwerksicherheitskontrollen: Firewalls, IDS/IPS, Segmentierung
- Incident-Response und Forensik-Grundlagen für Prüfer
- Datenschutz, Klassifizierung und Datenlebenszyklusmanagement
Modul 4 – Red Hat Certified System Administrator (RHCSA, EX200) Das RHCSA-Modul deckt alle Themengebiete der performancebasierten EX200-Prüfung ab. Teilnehmer üben Administrations-aufgaben direkt in einer Red-Hat-Enterprise-Linux-Umgebung. Da EX200 eine reine Hands-on-Prüfung ohne Multiple-Choice-Anteil ist, liegt der Schwerpunkt auf praktischer Anwendung.
- Kommandozeilenbedienung, Shell-Skripte und grundlegende Werkzeuge
- Benutzer- und Gruppenverwaltung, Passwortrichtlinien und sudo-Konfiguration
- Dateisystemberechtigungen: Standard-Permissions, SUID, SGID und Sticky Bit
- SELinux: Modi (Enforcing/Permissive), Kontexte und Fehlerdiagnose
- Systemdienste: systemd, Targets, Timer und Journal-Analyse
- Netzwerkkonfiguration: statische IPs, Hostname, Firewalld und NetworkManager
- LVM und Dateisystemverwaltung: physische Volumes, Volume Groups, Logical Volumes
- NFS und Autofs: Netzwerkfreigaben konfigurieren und einbinden
- Scheduling mit cron und at; Paketverwaltung mit dnf/rpm
- Containergrundlagen mit Podman im RHCSA-Kontext
Praxisblock Die Praxiseinheiten verbinden IS-Audit-Methodik mit Linux-Systemadministration und schaffen so einen einzigartigen Anwendungskontext.
- Linux-Systemaudit-Simulation: Berechtigungsstruktur eines RHEL-Servers nach ISACA-Prüfschema bewerten
- SELinux-Lab: Konfiguration und Troubleshooting von Sicherheitskontexten
- Audit-Log-Analyse: auditd-Logs auf sicherheitsrelevante Ereignisse untersuchen
- Benutzerrechtsprüfung: sudo-Konfiguration und Privilegien-Eskalationspfade identifizieren
- Systemd-Lab: Dienste prüfen, absichern und Journal-Anomalien erkennen
- Netzwerk-Lab: Firewalld-Regeln konfigurieren und aus Audit-Sicht bewerten
- LVM-Lab: Speicher-Konfiguration einrichten und Backup-Konzept auditieren
- Fallstudie: CISA-Audit eines Linux-basierten Anwendungsservers mit vollständiger Berichterstattung
- Container-Sicherheitsprüfung: Podman-basierte Deployment-Konfiguration evaluieren
Nach den Praxiseinheiten können Teilnehmer einen Linux-Server eigenständig konfigurieren, seine Sicherheitseinstellungen systematisch prüfen und die Ergebnisse in einem strukturierten Audit-Bericht nach ISACA-Standard dokumentieren.
Lernziele:
Mit Abschluss der Weiterbildung beherrschen Teilnehmer folgende Fähigkeiten —
- den vollständigen ISACA-IS-Auditprozess von der Planung bis zur Berichterstellung zu beschreiben
- IT-Governance-Frameworks wie COBIT 2019 auf Prüfaufgaben anzuwenden
- Systemlebenszyklus-Audits von der Beschaffung bis zur Betriebsphase durchzuführen
- den Schutz von Informationswerten nach ISACA-Domäne-5-Standard zu bewerten
- eine Red-Hat-Enterprise-Linux-Umgebung vollständig zu administrieren
- Benutzer, Gruppen und Dateiberechtigungen unter Linux korrekt zu verwalten
- SELinux-Policies zu konfigurieren und im Audit-Kontext zu interpretieren
- Systemdienste mit systemd zu steuern und zu überwachen
- Netzwerkschnittstellen unter Red Hat Linux zu konfigurieren und abzusichern
- LVM-Volumes und Speicherlösungen unter Linux zu verwalten
- Linux-Audit-Logs zu analysieren und Audit-relevante Ereignisse zu dokumentieren
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Personen an der Schnittstelle von Systemadministration und IT-Audit.
- IT-Auditoren, die regelmäßig Linux-basierte Systeme oder Rechenzentrumsumgebungen prüfen
- Linux-Systemadministratoren, die Compliance- und Audit-Aufgaben übernehmen wollen
- IT-Security-Consultants, die IS-Auditprojekte in Linux-Umgebungen begleiten
- Sicherheitsanalysten, die ihre technische Basis in der Linux-Systemadministration ausbauen möchten
- Interne Revisoren in Unternehmen mit gemischten Windows/Linux-Infrastrukturen
Für das CISA-Modul empfiehlt ISACA mindestens fünf Jahre Berufserfahrung in IS-Audit, Kontrolle oder Informationssicherheit; Hochschulabschlüsse oder spezifische Ausbildungen können einen Teil dieser Anforderung ersetzen. Für das RHCSA-Modul sind grundlegende Linux-Kenntnisse (Kommandozeilennavigation, Texteditor-Bedienung) hilfreich; tiefe Administrationskenntnisse sind nicht erforderlich, da das Modul vom Grundniveau aufbaut. Allgemeine Systemkenntnisse unter Windows oder anderen Betriebssystemen erleichtern den Einstieg in Linux-Konzepte.
Ablauf & Abschluss
Der Unterricht erfolgt im Combined-Learning-Format mit Live-Sessions im virtuellen Klassenzimmer und begleitenden Selbststudiumphasen. Das CISA-Modul arbeitet mit szenarienbasiertem Lernen, Fallstudien aus realen Audit-Situationen und gezielten Übungsaufgaben im ISACA-Format. Das RHCSA-Modul setzt auf Hands-on-Labs: Teilnehmer arbeiten direkt in einer Red-Hat-Enterprise-Linux-Umgebung und führen alle gelernten Administrations-aufgaben praxisnah aus, da die EX200-Prüfung ausschließlich performancebasiert ist. Der Unterricht findet in Vollzeit statt, wahlweise von zu Hause oder an einem Präsenzarbeitsplatz.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monate in Vollzeit. Der Umfang von fünf CISA-Domänen und dem vollständigen RHCSA-Curriculum macht einen intensiven Zeitplan notwendig. Die Modulkombination kann individuell angepasst werden, was die genaue Dauer beeinflusst.
Teilnehmer erhalten eine trägerinterne Teilnahmebescheinigung. Die offiziellen Zertifikate – CISA (ISACA) und Red Hat Certified System Administrator (RHCSA, EX200) von Red Hat – werden durch externe Prüfungen erworben. Die EX200-Prüfung findet als praktische, performancebasierte Laborprüfung statt; die CISA-Prüfung wird an ISACA-Prüfungszentren oder online abgelegt. Für die CISA-Zertifizierungsaktivierung sind nach bestandener Prüfung die ISACA-Berufserfahrungsanforderungen nachzuweisen.
Nutzen & Perspektiven
Linux-Infrastrukturen sind das Rückgrat moderner Rechenzentren und Cloud-Plattformen. Wer als Auditor nicht nur die Prozess- und Governance-Ebene kennt, sondern auch versteht, wie Dateiberechtigungen, SELinux-Policies und systemd-Dienste auf einem RHEL-System funktionieren, führt qualitativ tiefere und belastbarere Prüfungen durch. Diese Tiefe schützt Unternehmen besser vor Sicherheitslücken, die aus unzureichend konfigurierten Linux-Systemen entstehen – Schwachstellen, die rein dokumentenbasierte Audits oft nicht aufdecken. Für die Karriereentwicklung bietet die Kombination CISA + RHCSA eine klare Differenzierung: Reine CISA-Kandidaten ohne technische Linux-Kenntnisse sind im Markt zahlreich; Auditoren, die zusätzlich Red-Hat-zertifiziert sind, sind deutlich seltener und in technisch geprägten Umgebungen besonders gefragt. Branchen wie Telekommunikation, Energie, Gesundheit und öffentliche Verwaltung, die stark auf Linux-Infrastrukturen setzen und gleichzeitig strengen Prüfpflichten unterliegen, bieten besonders gute Einsatzfelder für diese Doppelqualifikation. Die Tatsache, dass beide Zertifikate – CISA und RHCSA – weltweit anerkannt und von Arbeitgebern als Qualitätssignal gewertet werden, macht diese Weiterbildung zur soliden Grundlage für eine langfristige Karriere in IT-Audit und Betriebssicherheit.
Häufig gestellte Fragen (FAQ)
Warum kombiniert dieser Kurs CISA mit RHCSA?
CISA vermittelt das methodische Prüfwissen für IS-Audits; RHCSA gibt die technische Grundlage, um Linux-Systemumgebungen – die in Rechenzentren, Cloud-Infrastrukturen und Embedded-Systemen dominieren – zu verstehen, zu administrieren und zu prüfen. Auditoren, die Linux-Systeme selbst bedienen können, sind in der Lage, Konfigurationen direkt zu überprüfen, statt sich auf Aussagen Dritter verlassen zu müssen.
Was ist der Unterschied zwischen RHCSA und RHCE?
RHCSA (Red Hat Certified System Administrator, EX200) ist die Einstiegszertifizierung für Red-Hat-Systemadministration. Sie deckt grundlegende bis mittlere Administrations-aufgaben ab. RHCE (Red Hat Certified Engineer) baut auf RHCSA auf und behandelt fortgeschrittene Themen wie Ansible-Automatisierung. Dieser Kurs bereitet auf den RHCSA-Level (EX200) vor.
Ist die RHCSA-Prüfung eine praktische Prüfung?
Ja, EX200 ist eine rein praktische, performancebasierte Prüfung. Kandidaten erhalten Aufgaben, die sie in einer realen Red-Hat-Linux-Umgebung lösen müssen – ohne Multiple-Choice-Fragen. Der Kurs bereitet durch Hands-on-Labs gezielt auf dieses Format vor.
Welche fünf CISA-Domänen werden behandelt?
Die fünf ISACA-Domänen sind: (1) Informationssystem-Auditprozess, (2) IT-Governance und -Management, (3) Beschaffung, Entwicklung und Implementierung von IS, (4) Betrieb, Wartung und Servicemanagement von IS sowie (5) Schutz von Informationswerten. Alle fünf werden vollständig erarbeitet.
Können Teilnehmer mit wenig Linux-Erfahrung den Kurs absolvieren?
Das RHCSA-Modul beginnt mit den Grundlagen der Kommandozeilenbedienung und baut schrittweise auf. Mit grundlegender Computer-Affinität und Bereitschaft zur intensiven Übungspraxis ist der Einstieg auch ohne tiefe Linux-Vorerfahrung möglich, erfordert aber in der Selbststudiumsphase zusätzlichen Einsatz.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systemadministrator16.136 Stellen
- Cyber-Security-Consultant528 Stellen
- Compliance Officer177 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin61 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen