Überblick
Diese Weiterbildung bereitet auf zwei hochwertige IT-Qualifikationen vor, die in der Praxis häufig zusammenwirken: den Certified Information Systems Auditor (CISA) der ISACA und den Salesforce Certified Advanced Administrator. CISA gilt weltweit als eine der anerkanntesten Qualifikationen im Bereich IS-Audit, Kontrolle und IT-Governance. Der Salesforce Advanced Administrator vertieft das Wissen über die Konfiguration, Automatisierung und Verwaltung komplexer Salesforce-Umgebungen. Gemeinsam vermitteln diese beiden Qualifikationsstränge ein Profil, das IT-Governance mit operativem CRM-Know-how verbindet — gefragt in Unternehmen, die Salesforce als kritische Plattform im Audit- und Compliance-Kontext betreiben.
Kursinhalte & Lernziele
CISA — Domäne 1: Informationssystem-Audit-Prozess Die erste Domäne behandelt die Grundlagen des IS-Audits: Planungsansätze, Kontrollrahmen (z. B. COBIT), Auditmethoden und die Berichterstattung gegenüber Management und Aufsichtsgremien. Teilnehmende lernen, wie ein professioneller Audit-Prozess aufgebaut ist und welche Standards die ISACA zugrunde legt.
- Auditplanung und Risikobewertung
- Kontrollrahmen COBIT und internationale Audit-Standards
- Auditdurchführung: Beweiserhebung, Testing, Dokumentation
- Berichterstattung und Follow-up nach dem Audit
- Unabhängigkeit und Berufsethik im Auditkontext
- Engagement-Letter und Audit-Charter
CISA — Domänen 2–5: Governance, Systementwicklung, IT-Betrieb, Informationsschutz Die verbleibenden vier Domänen decken das breite Spektrum der CISA-Prüfung ab: von IT-Governance und Management über Systementwicklungs- und Beschaffungsprozesse bis hin zu IT-Betrieb, Infrastruktur und dem Schutz von Informationsvermögen. Jede Domäne wird anhand prüfungsrelevanter Konzepte und praxisnaher Fallbeispiele erarbeitet.
- IT-Governance-Strukturen und strategische Ausrichtung
- Systementwicklungslebenszyklen (SDLC) und Beschaffungskontrollen
- IT-Service-Management und Betriebskontrollen
- Netzwerk- und Infrastruktursicherheit
- Informationsschutz, Datenschutz und Verschlüsselungskonzepte
- Business-Continuity- und Disaster-Recovery-Planung
Salesforce Advanced Administrator — Konfiguration und Automatisierung Der Salesforce-Teil der Weiterbildung geht weit über Grundkenntnisse hinaus. Teilnehmende konfigurieren komplexe Automatisierungen, arbeiten mit fortgeschrittenen Datenmodellen und lernen, wie sicherheitsrelevante Einstellungen in Salesforce professionell verwaltet werden — ein Kompetenzprofil, das für Audits von CRM-Systemen direkt relevant ist.
- Fortgeschrittene Validierungsregeln und Fehlerbehandlung
- Flows, Prozess-Builder und Apex-Trigger-Konzepte
- Rollen, Profile, Berechtigungssätze und Field-Level-Security
- OWD (Organization-Wide Defaults) und Sharing-Regeln
- Berichte mit Cross-Filter und historischem Tracking
- Salesforce Shield und Platform Encryption Grundlagen
Integriertes Modul: IT-Audit trifft CRM-Compliance Im abschließenden Modul werden die beiden Stränge zusammengeführt. Wie wird ein IS-Audit in einer Salesforce-Umgebung durchgeführt? Welche Kontrollmechanismen sind in Salesforce besonders prüfungsrelevant? Diese Fragen werden anhand von Fallstudien bearbeitet, die typische Unternehmensszenarien aus dem CRM-Audit-Bereich abbilden.
- Prüfung von Zugriffskontrollen in Salesforce-Instanzen
- Nachweis der Datenintegrität im Audit-Trail
- Review von Automatisierungslogiken auf Compliance-Konformität
- Identifikation von Kontrollschwächen in CRM-Workflows
- Dokumentation von Audit-Befunden aus einer Salesforce-Umgebung
- Ableitung von Handlungsempfehlungen für das IT-Management
Praxisorientierte Fallstudien und Übungen Die erlernten Inhalte werden in praxisnahen Aufgaben vertieft. Teilnehmende simulieren Audit-Szenarien, analysieren reale Konfigurationsfehler in Salesforce-Demo-Umgebungen und üben die strukturierte Dokumentation von Prüfungsergebnissen — Fähigkeiten, die in der beruflichen Realität unmittelbar gefragt sind.
- Analyse eines fiktiven IS-Audits inklusive Risikobewertung
- Konfigurationsreview einer Salesforce-Sandbox
- Identifikation von Berechtigungskonflikten (Segregation of Duties)
- Erstellung eines Audit-Reports nach ISACA-Standards
- Bewertung von Business-Continuity-Plänen
- Prüfung von Change-Management-Prozessen in einem ERP/CRM-Kontext
- Aufbau eines Kontrollkatalogs für eine Salesforce-Instanz
- Fallstudie: Datenschutz-Audit in einer globalen Salesforce-Org
- Erstellung eines Risk-Control-Matrix-Templates
- Prüfung eines Notfallwiederherstellungskonzepts
- Analyse von Audit-Trail-Logs auf ungewöhnliche Aktivitäten
- Dokumentation von Verbesserungsmaßnahmen und Management-Letter
Die Fallstudien orientieren sich an Szenarien aus der Finanz-, Versicherungs- und Technologiebranche, wo sowohl CISA als auch Salesforce-Kompetenz besonders verbreitet sind. Feedback-Runden und Peer-Diskussionen helfen, unterschiedliche Prüfungsansätze zu vergleichen und ein robustes Methodenrepertoire aufzubauen.
Lernziele:
- Die fünf CISA-Domänen verstehen und auf reale Audit-Szenarien anwenden
- IS-Audit-Prozesse planen, durchführen und dokumentieren
- IT-Governance-Strukturen analysieren und Verbesserungspotenziale identifizieren
- Informationssicherheitsrichtlinien entwickeln und deren Einhaltung prüfen
- Business-Continuity- und Disaster-Recovery-Konzepte bewerten
- Fortgeschrittene Salesforce-Konfigurationen umsetzen (Validierungsregeln, Workflows, Flows)
- Sicherheitsarchitektur in Salesforce administrieren (Profile, Berechtigungssätze, OWD)
- Berichte, Dashboards und Analysen in Salesforce für Audit-Zwecke nutzen
- Integrations- und Datenmanagementkonzepte in Salesforce anwenden
- Risiken in IT-Systemen und CRM-Plattformen systematisch identifizieren und bewerten
- Best Practices für IT-Kontrollen in globalisierten Unternehmensstrukturen einsetzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Professionals mit Interesse an Audit, Governance und CRM-Administration, die ihre Qualifikation in zwei komplementären Bereichen gleichzeitig ausbauen wollen. Besonders geeignet sind Personen, die bereits in IT-nahen Berufen tätig sind.
- IT-Auditoren und -Risikoexperten, die ihre Kenntnisse auf Salesforce-Umgebungen ausweiten wollen
- Salesforce Administratoren mit Interesse an IS-Audit und Compliance
- IT-Sicherheitsbeauftragte in Unternehmen mit Salesforce-Einsatz
- Berater im Bereich IT-Governance, Risk und Compliance (GRC)
- Fachkräfte, die beide Zertifizierungen anstreben und Zeit effizient nutzen wollen
Für den CISA-Strang werden praktische IT-Kenntnisse und idealerweise erste Erfahrungen im Bereich IT-Betrieb, Informationssicherheit oder interner Revision vorausgesetzt. ISACA empfiehlt für die Zertifizierung fünf Jahre relevante Berufserfahrung. Für den Salesforce-Teil sollten Grundkenntnisse in der Salesforce-Administration vorhanden sein — der Kurs richtet sich an fortgeschrittene Nutzer, nicht an absolute Einsteiger. Allgemeine IT-Kenntnisse (Netzwerk, Datenbanken, Sicherheitskonzepte) sind für beide Stränge hilfreich.
Ablauf & Abschluss
Der Unterricht findet in synchronen Live-Sitzungen im virtuellen Klassenzimmer statt, ergänzt durch strukturierte Selbstlernphasen. Theoretische Einheiten wechseln regelmäßig mit gelenkten Laborübungen ab, in denen Teilnehmende Audit-Szenarien durchspielen oder Salesforce-Konfigurationen in einer Sandbox-Umgebung umsetzen. Praxiserfahrene Trainer begleiten die Teilnehmenden durch Fallstudien und stehen für fachliche Rückfragen zur Verfügung. An Tagen mit Live-Unterricht kann wahlweise in einem Schulungszentrum oder per Home-Office-Zugang teilgenommen werden.
Die Gesamtdauer hängt von der individuellen Modulauswahl ab, da die Inhalte kombinierbar sind. Der Kurs wird im Vollzeitformat durchgeführt. Da der CISA-Strang umfangreich ist (fünf Domänen) und der Salesforce Advanced Administrator hohe Praxisanteile erfordert, ist ein mehrtägiger bis mehrwöchiger Lernaufwand realistisch. Genaue Termine und Dauer werden bei der Buchung individuell abgestimmt.
Teilnehmende erhalten nach Kursabschluss eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Der Kurs bereitet auf die offizielle CISA-Prüfung der ISACA vor, die separat bei einem autorisierten Prüfungszentrum abgelegt wird. Ebenso wird inhaltlich auf die Salesforce Certified Advanced Administrator-Prüfung (ADX-211) vorbereitet, die über das Salesforce-Prüfungsnetzwerk abzulegen ist. Beide Zertifizierungen sind nicht im Kursumfang enthalten und erfordern den erfolgreichen Abschluss der jeweiligen Herstellerprüfung.
Nutzen & Perspektiven
Die Kombination aus CISA und Salesforce Advanced Administrator ist kein zufälliges Bündel — sie spiegelt eine wachsende Marktrealität wider: Unternehmen setzen Salesforce zunehmend als unternehmenskritische Plattform ein, die regulatorischen Anforderungen, Datenschutzanforderungen und internen Kontrollsystemen standhalten muss. Wer beide Qualifikationen mitbringt, kann die Brücke zwischen IT-Governance und operativem CRM-Betrieb schlagen — eine Doppelkompetenz, die in Wirtschaftsprüfung, IT-Beratung und Compliance-Abteilungen stark nachgefragt wird. Für Unternehmen mit Salesforce-Umgebungen bedeutet ein CISA-qualifizierter Salesforce-Administrator einen erheblichen Mehrwert: Konfigurationsentscheidungen werden nicht nur nach Funktionalität, sondern auch nach Kontroll- und Revisionssicherheit getroffen. Das reduziert Audit-Risiken, vereinfacht Zertifizierungsprozesse (z. B. ISO 27001, SOC 2) und stärkt das Vertrauen externer Prüfer. Auf persönlicher Ebene öffnet diese Qualifikationskombination Türen zu anspruchsvollen Rollen: IT-Audit-Manager mit CRM-Spezialisierung, GRC-Berater in Salesforce-Projekten oder Compliance-Architekt in einem SaaS-Unternehmen. Die investierte Zeit in beide Lernstränge zahlt sich karrieretechnisch aus, weil sich die Inhalte sinnvoll ergänzen und gegenseitig verstärken.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate kann ich nach diesem Kurs erwerben?
Der Kurs bereitet auf zwei externe Prüfungen vor: die CISA-Prüfung der ISACA (Certified Information Systems Auditor) und die Salesforce Certified Advanced Administrator-Prüfung (ADX-211). Beide Prüfungen werden separat bei den jeweiligen Organisationen abgelegt und sind nicht im Kurs enthalten.
Welche Vorkenntnisse benötige ich?
Für den CISA-Teil sind IT-Grundkenntnisse und idealerweise erste Berufserfahrung im IT- oder Audit-Bereich sinnvoll. Für den Salesforce-Teil werden Grundkenntnisse in der Salesforce-Administration erwartet — der Kurs ist nicht für Einsteiger ohne Salesforce-Erfahrung konzipiert.
Was sind die fünf CISA-Domänen?
Die fünf Domänen sind: (1) IS-Audit-Prozess, (2) IT-Governance und Management, (3) IS-Beschaffung, -Entwicklung und -Implementierung, (4) IS-Betrieb und Business Resilience sowie (5) Schutz von Informationsvermögen. Sie bilden gemeinsam das gesamte Wissensgebiet eines IS-Auditors ab.
Wie ergänzen sich CISA und Salesforce Advanced Administrator inhaltlich?
CISA liefert das methodische Rüstzeug für IS-Audits und IT-Governance, während der Salesforce Advanced Administrator die technische Plattformexpertise beisteuert. Zusammen ermöglichen sie es, CRM-Systeme aus einer Governance- und Revisionsperspektive zu beurteilen und zu administrieren — eine Kombination, die in Compliance-intensiven Branchen besonders wertvoll ist.
Wie ist der Unterricht organisiert?
Der Kurs findet im Combined-Learning-Format statt: Live-Sitzungen im virtuellen Klassenzimmer, ergänzt durch Selbstlernphasen. Wahlweise kann in einem Schulungszentrum oder per Home-Office teilgenommen werden. Der Unterricht läuft in Vollzeit.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)8 Stellen
- IT-Sicherheitsbeauftragter3 Stellen