Überblick
Salesforce ist weltweit eine der meistgenutzten CRM-Plattformen in Unternehmen jeder Größe — und damit zugleich ein relevantes Prüfungsobjekt für IT-Auditoren und Compliance-Verantwortliche. Dieses Weiterbildungsprogramm kombiniert die Vorbereitung auf den Certified Information Systems Auditor (CISA) von ISACA mit der Salesforce Administrator Certification (ADM-201) und schafft so ein ungewöhnliches, aber am Markt nachgefragtes Qualifikationsprofil: Fachleute, die Salesforce-Umgebungen nicht nur verwalten, sondern auch aus einer Prüfungs- und Sicherheitsperspektive bewerten können.
Kursinhalte & Lernziele
CISA — IS-Audit-Methodik und Governance Der erste Block legt die methodische Basis für das IS-Auditing nach ISACA-Standard. Dabei wird explizit Bezug auf Cloud- und SaaS-Umgebungen genommen, da Salesforce als typisches Beispiel für einen cloud-basierten Geschäftsprozessdienst dient.
- IS-Audit-Planung, Scope-Festlegung und risikobasierte Prüfansätze
- Bewertung von IT-Governance-Rahmenbedingungen und IT-Strategie
- Prüfung von Beschaffungsprozessen für Cloud-Dienste und SaaS-Lösungen
- Kontrollen für IT-Implementierung und Change Management in Plattformumgebungen
- Dokumentationsstandards und Berichterstattung nach IS-Audit-Normen
CISA — Informationsschutz und Cloud-Compliance Der Schutz von Kundendaten und Geschäftsprozessaten ist in CRM-Umgebungen eine zentrale Compliance-Anforderung. Dieser Block verbindet die CISA-Domäne „Information Asset Protection" direkt mit den Datenschutzanforderungen, die für Salesforce-Installationen relevant sind.
- Bewertung von Datenschutzmaßnahmen in Cloud-CRM-Systemen
- Datenverschlüsselung und Schlüsselverwaltung in SaaS-Umgebungen
- DSGVO-Compliance-Prüfung für CRM-Kundendaten
- Identity & Access Management in Cloud-Plattformen aus Auditor-Sicht
- Drittanbieter- und Vendor-Risk-Assessment für SaaS-Lösungen
Salesforce Administrator (ADM-201) — Plattformkonfiguration und -verwaltung Die Salesforce Administrator Certification ADM-201 bildet den zweiten Hauptblock dieses Programms. Teilnehmende lernen Salesforce umfassend zu konfigurieren, Benutzer zu verwalten und automatisierte Geschäftsprozesse aufzusetzen — Grundlage für die spätere Prüfungsperspektive.
- Salesforce-Datenmodell: Objekte, Felder, Beziehungen
- Benutzer-, Rollen- und Profilmanagement in Salesforce-Organisationen
- Sicherheitsarchitektur: Sharing-Regeln, Permission Sets, OWD (Organisation-Wide Defaults)
- Workflow-Automatisierung mit Flows und Prozessautomation
- Reports und Dashboards für Unternehmensreporting erstellen
Salesforce Administrator — Sicherheitseinstellungen und Audit-Trails Dieser Block verbindet die Salesforce-Administratorkenntnisse direkt mit den Prüfungsanforderungen des CISA. Salesforce bietet umfangreiche integrierte Audit-Funktionen, die ein Auditor kennen und bewerten muss.
- Salesforce Health Check und Security Score konfigurieren und interpretieren
- Anmeldehistorie, Debug-Logs und Salesforce-eigene Audit-Trails auswerten
- Field History Tracking und Setup Audit Trail als Prüfungsevidenz nutzen
- Datenmaskierung und Verschlüsselung (Salesforce Shield-Konzepte)
- Integration von Salesforce mit Identity-Providern (SSO, SAML-Grundlagen)
Praxisblock — Integrierte Szenarien für Audit und Administration Im Praxisblock werden beide Kompetenzbereiche in realistischen Unternehmensszenarien verbunden. Ziel ist es, sowohl als Salesforce-Administrator als auch als IS-Auditor in einer Salesforce-Umgebung agieren zu können.
- IS-Audit einer Salesforce-Instanz durchführen: Scope, Risikoanalyse, Kontrolltest
- Sicherheitslücken in einer Muster-Salesforce-Organisation identifizieren und dokumentieren
- DSGVO-Compliance einer CRM-Installation prüfen und Maßnahmen empfehlen
- Zugriffsrechte und Rollen auf Plattform-Ebene auditieren
- Change-Management-Protokolle in Salesforce als Audit-Evidenz verwenden
- Administrationsaufgaben im Kontext von Compliance-Anforderungen ausführen
- Sharing-Architekturen auf Informationssicherheitsrisiken hin bewerten
- Drittanbieter-App-Integrationen aus Prüfungsperspektive bewerten
- Kombinierter Abschlussbericht: Administrator-Konfigurationsempfehlungen + IS-Audit-Befunde
- Prüfung von Datenexport- und Backup-Prozessen in Salesforce
- Kontinuierliche Überwachungskonzepte für Salesforce-Umgebungen entwickeln
Lernziele:
- Die fünf CISA-Domänen nach ISACA-Standard verstehen und anwenden
- IT-Governance-Strukturen und Kontrollrahmen auditieren, speziell für Cloud-gestützte Plattformen
- Salesforce-Instanzen einrichten, konfigurieren und als Administrator verwalten (ADM-201-Niveau)
- Zugriffskontrollen, Rollen, Profile und Sharing-Regeln in Salesforce aus Sicherheits- und Audit-Perspektive bewerten
- Datenmigration, Workflow-Automatisierung und Reporting in Salesforce praxisnah umsetzen
- Sicherheits- und Datenschutzeinstellungen in Salesforce-Organisationen überprüfen und dokumentieren
- IS-Audit-Methodik auf SaaS-Plattformen und Cloud-CRM-Umgebungen übertragen
- Risikoanalysen für geschäftskritische CRM-Prozesse unter CISA-Gesichtspunkten erstellen
- Compliance-Anforderungen (z. B. DSGVO bei CRM-Kundendaten) in die Salesforce-Konfiguration einbetten
- Befunde aus Salesforce-Audits in IS-Audit-Reports überführen
- Schnittstellen zwischen Salesforce und anderen Unternehmenssystemen aus Prüfungsperspektive bewerten
Zielgruppe & Voraussetzungen
Das Programm spricht IT-Fachleute an der Schnittstelle zwischen Plattformadministration und IT-Governance an — also eine Zielgruppe, die in wachsenden Salesforce-Ökosystemen zunehmend benötigt wird.
- Salesforce-Administratoren, die Governance- und Compliance-Kenntnisse aufbauen wollen
- IT-Auditoren, die verstärkt SaaS- und CRM-Plattformen in ihrem Prüfungsumfeld haben
- IT-Compliance-Verantwortliche in Unternehmen mit Salesforce-Einsatz
- CRM-Projektmanager, die eine Audit-Perspektive entwickeln möchten
- Business-Analysten mit CRM-Fokus, die Sicherheits- und Prüfungsverantwortung übernehmen
Für die CISA-Zertifizierung empfiehlt ISACA einschlägige Berufserfahrung in IS-Audit oder IT-Sicherheit; für das Zertifikat selbst sind Berufserfahrungsanforderungen zu erfüllen. Für die Salesforce ADM-201-Prüfung sind keine formalen Voraussetzungen von Salesforce definiert, jedoch wird empfohlen, praktische Vorkenntnisse in der Salesforce-Plattform mitzubringen oder den Kurs sequenziell von Grund auf aufzubauen. Allgemeine IT-Kenntnisse in Netzwerken, Datenbanken und Geschäftsprozessen sind in beiden Bereichen hilfreich.
Ablauf & Abschluss
Die Weiterbildung findet im Combined-Learning-Format statt, mit Live-Unterricht im virtuellen Klassenzimmer und der Möglichkeit zur Präsenzteilnahme. Theorie-Einheiten wechseln mit praxisnahen Übungen ab; für den Salesforce-Teil stehen Hands-on-Konfigurationsübungen in Salesforce-Testumgebungen (Sandboxes) im Mittelpunkt. Der CISA-Teil setzt auf Audit-Fallstudien und szenariobasiertes Lernen. Erfahrene Trainer vermitteln die Inhalte mit Bezug auf reale Unternehmensszenarien aus dem CRM- und Compliance-Umfeld.
Die Weiterbildung dauert in der Vollzeitvariante mehr als einen Monat bis zu drei Monaten. Beide Zertifizierungsvorbereitungen sind inhaltlich umfangreich: Der CISA-Stoff deckt fünf ISACA-Domänen ab, die ADM-201-Vorbereitung umfasst alle Kernbereiche des Salesforce Administrator-Curriculums. Der kombinierte Lernaufwand erfordert strukturiertes Vollzeitstudium.
Teilnehmende bereiten sich auf zwei externe Zertifizierungsprüfungen vor: die CISA-Prüfung bei ISACA und die Salesforce Administrator Certification (ADM-201), die bei einem von Salesforce akkreditierten Testcenter abgelegt wird. Beide Zertifikate werden von den jeweiligen Organisationen ausgestellt — CISA durch ISACA nach Nachweis der Berufserfahrungsanforderung, Salesforce ADM-201 bei Bestehen der offiziellen Prüfung. Ergänzend wird eine qualifizierte Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Salesforce-Administrator-Kenntnisse kombiniert mit IS-Audit-Qualifikation ist ein Profil, das im deutschen Markt noch vergleichsweise selten und entsprechend gefragt ist. Unternehmen, die Salesforce strategisch einsetzen, sehen sich mit wachsenden Compliance- und Datenschutzanforderungen konfrontiert — insbesondere seit der DSGVO. Eine Fachkraft, die Salesforce-Umgebungen sowohl konfigurieren als auch unabhängig prüfen kann, besetzt eine nischenstarke Schnittstellenrolle. Für Salesforce-Administratoren eröffnet die CISA-Qualifikation den Weg in Governance- und Revision-Positionen, die besser vergütet und strategisch relevanter sind als reine Administrationsrollen. Für IT-Auditoren wiederum schließt die ADM-201-Zertifizierung eine Wissenslücke, die bei der Prüfung von Salesforce-Installationen häufig zu oberflächlichen Befunden führt — weil man nicht tief genug in die Plattform sieht. Diese Kombination ist damit nicht nur ein Karriere-Upgrade, sondern ein konkreter Beitrag zur Qualität von Compliance-Prozessen in Unternehmen, die auf Salesforce setzen. In einer Welt, in der CRM-Plattformen immer mehr geschäftskritische Daten verwalten, ist ein Fachprofil, das Konfigurationskompetenz und Prüfungswissen vereint, dauerhaft gefragt — nicht nur heute, sondern mit jeder weiteren Salesforce-Versionsentwicklung. Compliance bleibt ein Dauerthema, und wer die Plattform von innen kennt, prüft sie gründlicher.
Häufig gestellte Fragen (FAQ)
Warum kombiniert man CISA mit Salesforce Administrator?
Salesforce-Installationen sind für viele IT-Auditoren ein zunehmend relevantes Prüfungsobjekt. Ohne Plattformkenntnisse können Auditoren kritische Sicherheitseinstellungen nicht beurteilen. Umgekehrt haben Salesforce-Administratoren mit CISA-Qualifikation bessere Chancen auf Governance- und Compliance-Rollen mit höherer Verantwortung.
Welche Salesforce-Prüfung wird in diesem Kurs vorbereitet?
Der Kurs bereitet auf die Salesforce Administrator Certification ADM-201 vor — die Basiszertifizierung für Salesforce-Administratoren, die von Salesforce/Trailhead abgenommen wird. Die Prüfung deckt Konfiguration, Benutzerverwaltung, Sicherheitsarchitektur, Automatisierung und Reporting ab.
Welche DSGVO-Aspekte werden im Salesforce-CISA-Kurs behandelt?
Im Kurs werden spezifische DSGVO-Anforderungen für CRM-Kundendaten behandelt: Datenminimiierung, Zugriffskontrollen, Auskunftspflichten, Datenexport und -löschung in Salesforce sowie die Prüfung von Auftragsverarbeitungsverträgen mit Salesforce als Dienstleister.
Kann ich diesen Kurs auch in Teilzeit belegen?
Individuelle Teilzeit-Einstiegsmöglichkeiten sind je nach Anbieter vorhanden. Da sowohl CISA- als auch ADM-201-Stoff umfangreich sind, verlängert sich bei Teilzeit der Gesamtzeitraum entsprechend — sprechen Sie die Anbieter auf passende Optionen an.
Ist die Salesforce ADM-201-Prüfung schwierig?
Die ADM-201-Prüfung gilt als anspruchsvoll und setzt praktische Plattformerfahrung voraus. Ohne Hands-on-Übung in einer Salesforce-Sandbox ist die Prüfung schwer zu bestehen. Der Kurs beinhaltet deshalb konkrete Konfigurationsübungen, um diese Praxislücke zu schließen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- IT-Auditor0 Stellen
- IT-Sicherheitsspezialist0 Stellen