Überblick
Wer IT-Systeme prüfen will, muss die Infrastruktur verstehen, auf der sie laufen. Dieser Kurs verbindet die CISA-Zertifizierung von ISACA — den weltweiten Standard für IS-Auditoren — mit der VMware Certified Professional (VCP)-Qualifikation, die tiefes Wissen über virtualisierte Rechenzentrumsumgebungen belegt. CISA-Auditoren, die VMware-Architekturen kennen, können Virtualisierungsrisiken, Hypervisor-Sicherheit und vSphere-Konfigurationen eigenständig beurteilen, statt sich auf technische Gegenüber verlassen zu müssen. Das Bündel richtet sich an IS-Auditoren, die ihre technische Glaubwürdigkeit schärfen, sowie an VMware-Administratoren, die in Audit- oder Governance-Rollen wechseln möchten.
Kursinhalte & Lernziele
Modul 1 — CISA Domänen IS Audit Process und IT-Governance Der IS Audit Process ist die methodische Grundlage aller CISA-Tätigkeiten. Teilnehmende lernen, wie Audits nach ISACA-Standards geplant, durchgeführt, dokumentiert und kommuniziert werden. Die Governance-Domäne erweitert den Blick: Wie bewertet man, ob ein Unternehmen seine IT-Ressourcen im Sinne der Unternehmensziele steuert und kontrolliert?
- IS Audit Standards, Leitlinien und Prozeduren von ISACA anwenden
- Risikobasierte Auditplanung und Prüfungsumfang festlegen
- Auditbeweise sammeln, bewerten und dokumentieren
- IT-Governance-Frameworks (COBIT, ISO 38500) für Audit-Zwecke nutzen
- IT-Strategie, Portfoliomanagement und Enterprise Architecture aus Audit-Sicht beurteilen
- Auditbefunde und Empfehlungen an das Management strukturiert berichten
Modul 2 — CISA Domänen IS-Entwicklung und -Betrieb sowie Informationsschutz Die mittleren CISA-Domänen decken den gesamten Lebenszyklus von Informationssystemen ab — von der Anforderungsanalyse über die Implementierung bis zum laufenden Betrieb und zur Außerbetriebnahme. Der Informationsschutz rundet das Bild ab: Welche technischen und organisatorischen Kontrollen sichern Vertraulichkeit, Integrität und Verfügbarkeit?
- Softwareentwicklungs-Lebenszyklen (SDLC, Agile, DevOps) aus Audit-Sicht prüfen
- Change-Management- und Release-Prozesse auf Kontrollwirksamkeit untersuchen
- Business-Continuity- und Disaster-Recovery-Pläne bewerten
- Netzwerk- und Systemsicherheitskontrollen (Firewalls, IDS/IPS, SIEM) auditieren
- Kryptographie-Konzepte und PKI-Infrastrukturen in Audits einbeziehen
- Datenschutz- und Datensicherheitsanforderungen (DSGVO) aus Audit-Perspektive prüfen
Modul 3 — VMware vSphere: Virtualisierungsinfrastruktur aufbauen und verwalten Der VMware-Block vermittelt die technische Grundlage, die CISA-Auditoren benötigen, um virtualisierte Umgebungen kompetent zu prüfen. Ausgehend von den Grundlagen der x86-Virtualisierung führt der Kurs durch den vollständigen Aufbau einer vSphere-Infrastruktur: ESXi-Hypervisor, vCenter Server, virtuelle Netzwerke und Speicherlösungen.
- ESXi-Hypervisor installieren, konfigurieren und verwalten
- vCenter Server für zentrales Management einrichten
- Virtuelle Maschinen und Templates erstellen und versionieren
- vSphere Standard Switches und Distributed Switches konfigurieren
- Storage-Konzepte: VMFS, NFS, vSAN und Datastore-Management
- Resource Pools, vSphere DRS und vSphere HA für Hochverfügbarkeit einsetzen
Modul 4 — VMware-Sicherheit und Audit-Integration Virtualisierung schafft eine eigene Angriffsfläche: Hypervisor-Exploits, VM-Escape-Szenarien, falsch konfigurierte virtuelle Netzwerksegmente und unzureichende Zugriffskontrolle auf vCenter sind reale Risiken. Dieser Block verknüpft VMware-Sicherheitspraxis direkt mit dem CISA-Kontrollrahmen für Informationsschutz.
- ESXi-Hardening nach VMware Security Configuration Guide
- vCenter-Berechtigungskonzepte und rollenbasierte Zugriffskontrolle konfigurieren
- Netzwerkisolation zwischen virtuellen Maschinen sicherstellen
- vSphere-Protokollierung und Monitoring für Auditzwecke aktivieren
- Snapshot-Management, Backup-Strategien und Wiederherstellungstests
- Audit-Checklisten für VMware-Umgebungen entwickeln und anwenden
Praxisanwendung Das Bündel wird durch integrierte Szenarien vertieft, in denen Teilnehmende eine fiktive Unternehmens-vSphere-Umgebung sowohl administrieren als auch nach CISA-Methodik prüfen. Die Aufgaben sind so konzipiert, dass die Brücke zwischen technischer Konfiguration und Audit-Befund explizit sichtbar wird.
- Vollständige vSphere-Umgebung im Lab aufbauen und konfigurieren
- Sicherheits-Audit einer ESXi/vCenter-Infrastruktur nach CISA-Kriterien durchführen
- Audit-Arbeitsblätter für Hypervisor-Zugriffskontrollen erstellen
- Schwachstellen in virtuellen Netzwerkkonfigurationen identifizieren und dokumentieren
- IS-Beschaffungs-Audit für ein Virtualisierungsprojekt simulieren
- Change-Management-Aufzeichnungen einer VMware-Migration prüfen
- Backup- und Recovery-Test für VMs dokumentieren und bewerten
- Auditbericht mit Findings, Risikobewertungen und Empfehlungen verfassen
- Governance-Review: IT-Richtlinien zur Virtualisierung auf Vollständigkeit prüfen
- CISA-Examen-Domänen anhand praktischer VMware-Szenarien verankern
- Prüfungsstruktur der VCP-Zertifizierung kennenlernen und Lernplanung festlegen
- Konsolidiertes Wissen in einer kombinierten Fallstudie demonstrieren
Die Vermittlung erfolgt durch erfahrene Dozierende mit Hintergrund in IS-Auditing und VMware-Administration. Theorieblöcke wechseln mit praktischen Lab-Übungen im virtuellen Rechenzentrum und Auditübungen an realen Fallszenarien.
Lernziele:
- Die fünf CISA-Domänen vollständig durchdringen: IS Audit Process, Governance and Management of IT, IS Acquisition, Development and Implementation, IS Operations sowie Protection of Information Assets
- Auditprogramme und -pläne auf Basis des ISACA IS Audit and Assurance Standards Framework entwickeln
- IT-Governance-Strukturen hinsichtlich ihrer Wirksamkeit prüfen und berichterstattungsreif dokumentieren
- IS-Beschaffungs-, Entwicklungs- und Implementierungsprozesse auf Kontrolllücken untersuchen
- Betriebliche IS-Prozesse bewerten: Incident Management, Change Management, Backup und Recovery
- Maßnahmen zum Schutz von Informationsassets (Kryptographie, Access Control, Network Security) auditieren
- VMware vSphere-Infrastruktur aufbauen, konfigurieren und betreiben
- Virtualisierungsrisiken identifizieren und in Auditberichten korrekt einordnen
- vCenter Server, ESXi-Hosts und virtuelle Maschinen verwalten
- Hochverfügbarkeit, Disaster Recovery und Storage-Konzepte unter VMware implementieren
- Audit-Findings zu Hypervisor-Schwachstellen und Fehlkonfigurationen professionell kommunizieren
- Prüfungsanforderungen beider Zertifikate im Überblick verstehen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen mit IT-Hintergrund, die eine Karriere im IS-Audit anstreben oder ihre Auditkompetenzen durch vertieftes Infrastrukturwissen stärken möchten. Typische Teilnehmende sind
- IT-Auditoren und interne Revisoren mit Interesse an Virtualisierungstechnologien
- VMware-Administratoren und Systemingenieure, die Governance- oder Compliance-Aufgaben übernehmen
- IT-Sicherheitsanalysten mit Audit-Berührungspunkten
- IT-Consultants, die Kunden in regulierten Umgebungen beraten
- Compliance-Beauftragte in Unternehmen mit virtualisierter Infrastruktur
IT-Grundkenntnisse sind erforderlich; praktische Erfahrung mit Netzwerken, Betriebssystemen oder Server-Infrastruktur ist für den VMware-Block von Vorteil. Für die spätere CISA-Zertifizierung bei ISACA müssen mindestens fünf Jahre Berufserfahrung in IS-Audit, -Kontrolle oder -Sicherheit nachgewiesen werden (Teilausnahmen für abgeschlossenes Studium möglich). Grundkenntnisse in IT-Governance oder COBIT erleichtern den Einstieg in die CISA-Domänen.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenraum als Live-Format statt, ergänzt durch praktische Lab-Umgebungen für VMware vSphere. Zwischen den Kursblöcken erarbeiten Teilnehmende eigenständig Lernstoff aus den offiziellen ISACA CISA Review Materials und der VMware-Dokumentation. Fallstudien und Auditübungen stellen sicher, dass theoretisches Wissen direkt angewandt wird. Die Kombination aus Audit-Methodik und technischer Praxis ist ein bewusstes didaktisches Prinzip dieses Kurses.
Der Kurs deckt zwei umfangreiche Zertifizierungsgebiete ab und erstreckt sich über mehrere Wochen. Teilzeit-Optionen ermöglichen die Vereinbarkeit mit einer bestehenden Berufstätigkeit. Der genaue Zeitrahmen richtet sich nach der individuellen Modulkombination.
Teilnehmende erhalten eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Darüber hinaus bereitet der Kurs auf die externe CISA-Prüfung bei ISACA und die VCP-Prüfung bei VMware (Broadcom) vor. Beide Zertifikate werden nach erfolgreich bestandener Prüfung von der jeweiligen Organisation ausgestellt. Das CISA-Zertifikat setzt zusätzlich den Nachweis einschlägiger Berufserfahrung voraus.
Nutzen & Perspektiven
CISA ist einer der begehrtesten Nachweise im IS-Audit-Bereich und in vielen Ausschreibungen von Banken, Versicherungen, öffentlichen Auftraggebern und Unternehmensberatungen explizit gefordert. Wer gleichzeitig VMware vSphere beherrscht, bringt eine Kombination mit, die in Audit-Abteilungen selten anzutreffen ist: die Fähigkeit, eine technische Infrastruktur zu prüfen, ohne bei jedem Fachdetail auf den Systemadministrator angewiesen zu sein. Für Unternehmen schafft das Profil erheblichen Mehrwert in internen Revisionen: Hypervisor-Umgebungen, virtuelle Netzwerke und vCenter-Konfigurationen können ohne externe Spezialistenunterstützung vollständig auditiert werden. Insbesondere in Cloud-Migrationsprojekten, bei denen VMware-Umgebungen in Hybrid-Setups übergehen, ist diese technische Audit-Kompetenz zunehmend gefragt. Auf dem Arbeitsmarkt positioniert das Doppelprofil Inhaber zwischen IT und Revision — ein Bereich, in dem der Fachkräftemangel besonders ausgeprägt ist. CISA-zertifizierte VMware-Experten finden Tätigkeitsfelder in IT-Revisionsabteilungen großer Unternehmen, in Wirtschaftsprüfungsgesellschaften mit IT-Audit-Praxis sowie in Beratungsunternehmen, die Infrastruktur-Audits für Kunden durchführen.
Häufig gestellte Fragen (FAQ)
Welche fünf Domänen deckt die CISA-Zertifizierung ab?
CISA prüft Kenntnisse in fünf Bereichen: (1) Information System Auditing Process, (2) Governance and Management of IT, (3) Information Systems Acquisition, Development and Implementation, (4) Information Systems Operations and Business Resilience sowie (5) Protection of Information Assets.
Was genau ist eine VMware Certified Professional (VCP)-Zertifizierung?
VCP ist VMwares mittlere Zertifizierungsstufe und bestätigt praktische Kompetenz in einer VMware-Technologie. Im Kontext dieses Kurses liegt der Fokus auf vSphere (dem Kern-Hypervisor-Produkt), das in den meisten Rechenzentren als Virtualisierungsplattform eingesetzt wird. Die Prüfung wird seit der Broadcom-Übernahme von VMware über entsprechende Testcenter abgewickelt.
Wie ergänzen sich CISA und VMware VCP im Berufsalltag?
CISA gibt die methodische Grundlage, um IT-Systeme nach anerkannten Prüfstandards zu beurteilen. VMware VCP liefert das technische Verständnis, um Hypervisor-Konfigurationen, virtuelle Netzwerke und Storage-Strukturen eigenständig zu beurteilen. Zusammen ermöglicht das eine vollständige Prüfung virtualisierter Umgebungen ohne externe Spezialistenunterstützung.
Ist dieser Kurs auch für Quereinsteiger geeignet, die aus dem VMware-Betrieb in den Audit-Bereich wechseln möchten?
Ja, ausdrücklich. VMware-Administratoren bringen bereits wertvolles technisches Fundament mit. Der Kurs vermittelt die CISA-Audit-Methodik so, dass Teilnehmende mit Infrastruktur-Hintergrund ihre bestehenden Kenntnisse direkt in Audit-Kompetenzen übersetzen können.
Wie lange bleibt das CISA-Zertifikat gültig?
CISA muss jährlich durch Continuing Professional Education (CPE)-Stunden aufrechterhalten werden. ISACA verlangt mindestens 20 CPE-Stunden pro Jahr und 120 Stunden innerhalb von drei Jahren. Damit wird sichergestellt, dass CISA-Inhaber stets auf dem aktuellen Stand der IS-Audit-Praxis bleiben.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist653 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsexperte1 Stellen
- VMware-Administrator0 Stellen