Überblick
Dieser Kurs verbindet zwei grundlegend verschiedene Ebenen der IT-Sicherheit: CompTIA CySA+ (CS0-003) deckt die analytisch-operative Seite ab — Bedrohungsanalyse, Schwachstellenmanagement, Incident Response aus technischer Perspektive. ISACA CISM adressiert die strategische Managementebene: Governance, Risikomanagement, Sicherheitsprogrammentwicklung und Stakeholder-Kommunikation. Wer beide Zertifizierungen erlangt, kann sowohl im Analysten-Cockpit als auch im Management-Boardroom glaubwürdig auftreten — eine Kombination, die besonders für den Aufstieg in leitende IT-Sicherheitsrollen relevant ist.
Kursinhalte & Lernziele
Modul 1 — CompTIA CySA+ (CS0-003): Security Operations und Bedrohungsanalyse CySA+ (CS0-003) ist die aktuelle Version der CompTIA-Analystenprüfung und legt besonderen Wert auf Security Operations, automatisierte Werkzeuge und die Integration von Threat Intelligence in operative Abläufe. Dieser Block vermittelt die technischen Kompetenzen, die Sicherheitsanalysten täglich einsetzen.
- Threat Intelligence: Quellen, Reife-Level, STIX/TAXII-Formate, IOC-Lebenszyklus
- Sicherheitsoperationen: SIEM-Konfiguration, Korrelationsregeln, Alert-Triage-Prozesse
- Security Automation und SOAR: Playbook-Logik, API-Integration, Alertvolumen-Reduktion
- Schwachstellenmanagement: Scanner-Konfiguration, Risk-Based Prioritization, Patch-Zyklen
- Endpoint Security und EDR-Integration: Prozessanalyse, Verhaltensbaseline, Anomalie-Flag
- Cloud-Sicherheitsüberwachung: AWS/Azure Security Center, Cloud-spezifische Bedrohungsvektoren
Modul 2 — CompTIA CySA+ (CS0-003): Incident Response und Software-Sicherheit Der zweite CySA+-Block behandelt die Reaktion auf Sicherheitsvorfälle sowie Sicherheitsaspekte der Softwareentwicklung — ein wachsender Bereich im CS0-003-Lehrplan.
- IR-Lebenszyklus: Vorbereitung, Erkennung, Analyse, Eindämmung, Wiederherstellung
- Digitale Forensik für Analysten: Speicherabbild, Netzwerk-PCAP-Auswertung, Zeitstempel-Integrität
- Malware-Klassifikation: Ransomware, RATs, Fileless Malware, Living-off-the-Land-Techniken
- Software Security: SAST/DAST-Konzepte, OWASP Top 10, Supply-Chain-Sicherheit
- API-Sicherheit: Authentifizierungsangriffe, Rate Limiting, Input-Validierung
- Post-Incident-Reporting: forensische Berichte, Management-Summaries, Verbesserungsmaßnahmen
Modul 3 — ISACA CISM: Governance und Informationssicherheitsprogramm CISM ist in vier Domänen gegliedert, die jeweils einen eigenständigen Kompetenzbereich darstellen. Governance ist die erste und grundlegende Domäne: Sie beschreibt, wie Informationssicherheit in Organisationsstrukturen verankert und auf Geschäftsziele ausgerichtet wird.
- Informationssicherheits-Governance-Strukturen: Aufsichtsgremien, Rollen, Verantwortlichkeiten
- Security Frameworks: COBIT, ISO 27001, NIST CSF als Governance-Grundlagen
- Sicherheitsrichtlinien-Hierarchie: Policy, Standard, Guideline, Procedure
- Strategische Ausrichtung von Sicherheitsmaßnahmen auf Geschäftsziele
- Kennzahlen und Reporting: KPIs, KRIs, Dashboards für das Management
- Ethik und professionelle Verantwortung nach ISACA-Codex
Modul 4 — ISACA CISM: Risikomanagement, Incident Management und Programmentwicklung Die verbleibenden drei CISM-Domänen behandeln Risikomanagement (Bewertung und Steuerung), Incident Management (Koordination auf Managementebene) und die Entwicklung und Verwaltung des Informationssicherheitsprogramms — der operative Kern von CISM.
- Risikobewertung: qualitative und quantitative Methoden, Risikoappetit, Risikotoleranz
- Risikominderungsstrategien: Akzeptieren, Mindern, Übertragen, Vermeiden
- Business Impact Analysis (BIA): kritische Geschäftsprozesse, RTO, RPO
- Incident-Management-Plan: Rollen, Eskalationspfade, externe Kommunikation
- Recovery und Business Continuity: DR-Planung aus Sicherheitsperspektive
- Sicherheitsprogrammentwicklung: Roadmap, Ressourcenplanung, Beschaffung, Reifegradmodelle
Praxisblock — Fallstudien und Managementszenarien Der Praxisblock integriert beide Zertifizierungsbereiche in Szenarien, die die Schnittstelle zwischen technischer Analyse und Management-Entscheidung abbilden.
- Erstellung eines vollständigen Incident-Response-Plans auf Management-Ebene
- Schwachstellenmanagement-Report für eine fiktive Vorstandspräsentation aufbereiten
- Risikobewertung für ein reales CVE-Szenario: technische Analyse und Managemententscheidung
- CISM-Domänen-Fallstudie: Governance-Audit-Vorbereitung für eine mittelständische Organisation
- SIEM-Übung: Alarm-Triage und Eskalationsentscheidung nach Policy-Vorgaben
- Business Impact Analysis für den Ausfall eines kritischen IT-Systems erstellen
- CySA+-Performance-Based-Testing-Simulation: praxisnahe Laboraufgaben unter realistischen Bedingungen
- Stakeholder-Kommunikationsplan für einen hypothetischen Datenschutzvorfall entwickeln
- Third-Party-Risk-Assessment nach CISM-Standard für einen Dienstleister durchführen
- Metriken-Dashboard für den CISO entwerfen: welche KPIs zählen wirklich
- Compliance-Gap-Analyse: Ist-Stand vs. ISO-27001-Anforderungen dokumentieren
Lernziele:
- Sicherheitsbedrohungen durch verhaltensbasierte Analytik präzise klassifizieren (CySA+)
- Schwachstellenmanagementprogramme strukturieren und in Betriebsabläufe integrieren
- Incident-Response-Prozesse auf operativer Ebene durchführen und dokumentieren
- Sicherheitsereignisse für das Management verständlich und entscheidungsrelevant aufbereiten
- Informationssicherheits-Governance-Rahmenwerke nach CISM entwickeln und steuern
- IT-Risiken identifizieren, bewerten und mit Risikotoleranz-Vorgaben der Organisation abgleichen
- Informationssicherheitsprogramme planen, implementieren und kontinuierlich verbessern
- Incident-Management auf Managementebene koordinieren: Eskalation, Kommunikation, Entscheidung
- Business-Impact-Analysen für Sicherheitsvorfälle erstellen
- Compliance-Anforderungen (DSGVO, ISO 27001, NIST) in Sicherheitsprogramme übersetzen
- Sicherheitskultur in Organisationen fördern und Mitarbeitersensibilisierung gestalten
- Lieferanten- und Drittparteien-Risiken im Sicherheitsprogramm berücksichtigen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Sicherheitsfachleute mit mehrjähriger Praxiserfahrung, die eine leitende Sicherheitsrolle anstreben oder ihre bestehende Position durch formale Zertifizierungen absichern wollen. Er ist explizit nicht für Berufseinsteiger ohne Sicherheitshintergrund konzipiert.
- Senior-Sicherheitsanalysten, die in Richtung Management wechseln wollen
- IT-Leiter und Abteilungsleiter mit Sicherheitsverantwortung ohne formale Zertifizierung
- Berater, die in IT-Governance- und Risikomanagement-Projekten tätig sind
- Personen in der CISO-Vorbereitung, die eine strukturierte Kursbasis suchen
- Sicherheitsbeauftragte in regulierten Branchen (Finanzdienstleistungen, Gesundheitswesen)
Für den CySA+-Teil werden grundlegende Kenntnisse in Netzwerken und Betriebssystemen empfohlen — CompTIA Network+ oder ein Jahr Berufserfahrung im IT-Bereich sind ein guter Ausgangspunkt. Für CISM empfiehlt ISACA explizit Berufserfahrung in der Informationssicherheit; die Prüfung kann ohne diese Erfahrung abgelegt werden, die Zertifizierungsbeantragung nach bestandener Prüfung setzt jedoch den Nachweis von fünf Jahren Berufserfahrung (drei davon in einem CISM-Domänenbereich) voraus. Dieser Kurs eignet sich als Vorbereitung auch für Personen, die diese Erfahrung bereits mitbringen und die Prüfungen strukturiert angehen wollen.
Ablauf & Abschluss
Der Unterricht vereint theoretische Kurseinheiten mit fallstudienbasierter Arbeit. Für CySA+ liegt der Schwerpunkt auf laborgestützten Übungen mit Simulationstools; für CISM dominieren Szenario-Analysen und die Auseinandersetzung mit Managementsituationen, wie sie in der Prüfung auftreten. Dozenten bringen praktische Erfahrung aus Sicherheits- und Governance-Projekten mit. Das Format kombiniert Live-Unterricht mit Selbststudiumphasen und ist ortsunabhängig zugänglich.
Die Vollzeit-Variante dauert zwischen einem und drei Monaten. Da CISM ein anspruchsvolles Prüfungsformat mit situationalen Fragen hat, ist eine ausreichende Selbststudiumsphase einzuplanen. Beide Kursteile können als eigenständige Module gebucht oder als Gesamtpaket kombiniert werden.
Teilnehmerinnen und Teilnehmer legen zwei externe Prüfungen ab: CompTIA CySA+ (CS0-003) bei einem CompTIA-akkreditierten Testcenter und ISACA CISM bei einem ISACA-Prüfungszentrum. Beide sind unabhängig voneinander international anerkannte Zertifizierungen. Zusätzlich wird eine qualifizierte Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Die Kombination aus CySA+ und CISM ist für Karrierewege besonders wertvoll, die eine Brücke zwischen technischer Sicherheitsarbeit und strategischer Entscheidungsverantwortung erfordern. Ein reiner Analyst ohne Managementverständnis bleibt in der Ausführung; ein Manager ohne technisches Fundament verliert die Bodenhaftung. Wer beide Ebenen versteht und belegen kann, ist in der Lage, gegenüber beiden Seiten — dem technischen Team und dem Board — glaubwürdig zu kommunizieren. CISM ist in der Geschäftswelt eine der angesehensten Sicherheitszertifizierungen überhaupt. In regulierten Branchen — Banken, Versicherungen, Krankenhäuser, kritische Infrastrukturen — ist CISM in vielen Führungspositionen eine de-facto-Anforderung oder zumindest ein starkes Differenzierungsmerkmal. Zusammen mit CySA+ entsteht ein Profil, das sowohl für externe Auditoren und Berater als auch für interne Führungsrollen attraktiv ist. Wer die CISM-Prüfung im Kurs erfolgreich ablegt, kann anschließend die Berufserfahrungsnachweise bei ISACA einreichen und die vollständige Zertifizierung beantragen — ein Prozess, der mit der bestandenen Prüfung bereits zu einem großen Teil erledigt ist.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CySA+ und CISM?
CySA+ (CS0-003) ist eine operative Zertifizierung für Sicherheitsanalysten: Bedrohungserkennung, SIEM-Nutzung, Schwachstellenmanagement und Incident Response. CISM hingegen ist eine Managementzertifizierung der ISACA: Governance-Strukturen, Risikomanagement auf Vorstandsebene und strategische Sicherheitsprogrammentwicklung. Beide ergänzen sich für den Aufstieg in leitende Sicherheitspositionen.
Welche Berufserfahrung benötige ich für die CISM-Zertifizierung?
ISACA verlangt für die vollständige CISM-Zertifizierung nach bestandener Prüfung fünf Jahre Berufserfahrung in der Informationssicherheit, davon drei Jahre in einem CISM-Domänenbereich. Die Prüfung kann vorher abgelegt werden; der Nachweis der Berufserfahrung erfolgt separat bei ISACA.
Für welche Karriereschritte ist diese Zertifizierungskombination geeignet?
Die Kombination bereitet auf Positionen vor, die sowohl technische Sicherheitskompetenz als auch Managementverantwortung verlangen: IT-Sicherheitsleiter, CISO-Vorbereitung, Senior-Berater in Governance- und Risikoprojekten sowie Führungspositionen in regulierten Branchen wie Finanzdienstleistung oder Gesundheitswesen.
Ist dieser Kurs auch für Berufseinsteiger geeignet?
Nein. Der Kurs richtet sich explizit an IT-Sicherheitsfachleute mit mehrjähriger Praxiserfahrung. CISM setzt bei ISACA Berufserfahrung voraus, und CySA+ (CS0-003) behandelt fortgeschrittene Konzepte wie SOAR-Integration, Threat Hunting und Performance-Based Testing, die ohne Grundlagenerfahrung kaum zugänglich sind.
Wo werden die Prüfungen abgelegt?
CompTIA CySA+ (CS0-003) wird über Pearson VUE oder einen CompTIA-akkreditierten Testanbieter abgelegt. ISACA CISM wird über das offizielle ISACA-Prüfungssystem absolviert, das an verschiedenen Prüfungsterminen weltweit und online angeboten wird.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cybersecurity Analyst23 Stellen
- IT-Sicherheitsanalyst2 Stellen