Überblick
Dieser Lehrgang verbindet zwei komplementäre Qualifikationen aus unterschiedlichen Sicherheitsebenen: CompTIA Security+ SY0-701 liefert das technische Basiswissen der Informationssicherheit, CISM (Certified Information Security Manager) von ISACA bringt die strategisch-managementorientierte Perspektive ein. Beide Zertifikate werden in einem strukturierten Programm vorbereitet, das die inhaltliche Überschneidung nutzt, ohne Stoff zu doppeln. Das Ergebnis ist ein Qualifikationsprofil, das technische Sicherheitsarchitektur versteht und gleichzeitig ein Sicherheitsprogramm auf Unternehmensebene steuern kann.
Kursinhalte & Lernziele
CompTIA Security+ SY0-701 — Technische Sicherheitskompetenz Das Security+-Modul bildet das technische Rückgrat dieses Lehrgangs. Es behandelt die aktuellen Prüfungsdomänen der SY0-701-Version und stellt sicher, dass Teilnehmende über das praktische Wissen verfügen, das bei strategischen Sicherheitsentscheidungen als Grundlage dient. Wer auf CISM-Ebene managen will, muss technische Sicherheitskonzepte nicht nur kennen, sondern auch erklären und bewerten können.
- Bedrohungslandschaft: Bedrohungsakteure, APTs, Angriffsvektoren und aktuelle CVE-Trends
- Schwachstellenmanagement: Scans, Risikopriorisierung und Patch-Management-Prozesse
- Identitäts- und Zugriffsmanagement: RBAC, MFA, Zero-Trust-Architektur, Privileged Access
- Netzwerksicherheit: Segmentierung, Firewall-Konzepte, VPN, Wireless Security
- Cloud-Sicherheit und Hybridarchitektur: Shared-Responsibility-Modell, CASB-Konzepte
- Incident Response im Security+-Kontext: Phasen, Werkzeuge, digitale Forensik-Grundlagen
ISACA CISM — Strategisches Sicherheitsmanagement CISM ist eine der weltweit anerkanntesten Management-Zertifizierungen für IT-Sicherheit. ISACA strukturiert CISM in vier Domänen, die vollständig in diesem Modul abgedeckt werden: Information Security Governance (Domäne 1), Information Security Risk Management (Domäne 2), Information Security Program Development and Management (Domäne 3) sowie Information Security Incident Management (Domäne 4). Der Kurs behandelt jede Domäne mit eigenem Schwergewicht, weil sie unterschiedliche Kompetenzprofile adressieren.
- Domäne 1 — Governance: Sicherheitsstrategie, Rollendefinition (CISO/BISO), Richtlinienrahmen
- Domäne 2 — Risikomanagement: Risikoidentifikation, Risikobewertung, Risikoappetit und -toleranz
- Domäne 2 — Risikomanagement: Risikobehandlungsoptionen (Akzeptanz, Transfer, Minderung, Vermeidung)
- Domäne 3 — Programm: Aufbau eines Information-Security-Programms, Ressourcenplanung, Metriken
- Domäne 3 — Programm: Integration von Security ins IT-Lifecycle-Management und Projektmanagement
- Domäne 4 — Incident Management: Incident-Response-Plan, Kommunikationsstrukturen, Post-Incident-Review
Kombiniertes Praxistraining Das Praxistraining überbrückt die operative und strategische Ebene. Aufgaben und Fallstudien verknüpfen konkrete Security+-Szenarien mit der Managementperspektive von CISM. Dabei stehen Entscheidungsfähigkeit und Argumentationskompetenz im Vordergrund — wer einen Sicherheitsvorfall technisch beschreiben und gleichzeitig einen Board-Report dazu verfassen kann, ist für Leitungspositionen gut gerüstet.
- Analyse eines fiktiven Sicherheitsvorfalls auf technischer (Security+) und strategischer (CISM) Ebene
- Entwicklung einer Sicherheitsrichtlinien-Hierarchie für ein mittelständisches Unternehmen
- Erstellung eines CISM-konformen Risikoreports auf Basis von Schwachstellen-Scan-Ergebnissen
- Business-Impact-Analyse (BIA) und deren Integration in ein Incident-Response-Konzept
- Kommunikationsübung: Sicherheitslage dem Vorstand präsentieren (Stil, Inhalt, Metriken)
- Mapping von ISO-27001-Kontrollen auf Security+-Domänen
- Gap-Analyse eines Muster-Sicherheitsprogramms gegen CISM-Domäne-3-Anforderungen
- Entwurf eines Security-Programm-Dashboards mit KPI/KRI-Auswahl
- Rollenspiel: Verhandlung von Sicherheitsbudgets unter Risikomanagement-Gesichtspunkten
- Vergleich nationaler und europäischer Compliance-Anforderungen (DSGVO, BSI-Grundschutz, NIS2)
- Abschlussfallstudie: integrierter Security-Plan von der technischen Baseline bis zum Board-Report
- Ableitung von Lessons-Learned-Maßnahmen aus simulierten Vorfällen in Managementdokumente
Das Praxistraining setzt bewusst auf die Verknüpfung beider Ebenen. Wer versteht, wie technische Sicherheitsmechanismen in Governance-Strukturen eingebettet werden, trifft bessere Management-Entscheidungen und kann umgekehrt technische Maßnahmen zielgerichteter priorisieren. Die Fallstudien nutzen realistische CISM-Entscheidungsszenarien — Situationen, in denen Risikoabwägung, Budgetpriorisierung und Stakeholder-Kommunikation ineinandergreifen. Dieses analytische Denkmuster ist der Kern des CISM-Ansatzes und wird im Lehrgang systematisch eingeübt.
Lernziele:
- Grundkonzepte der Informationssicherheit und die zugehörigen regulatorischen Rahmenbedingungen strukturiert beherrschen
- Bedrohungsanalyse, Schwachstellenbewertung und Angriffsmuster auf Basis des Security+-Prüfungsstoffs systematisch beschreiben
- Netzwerk- und Infrastruktursicherheit nach Security+-Standard konzipieren und dokumentieren
- Kryptografie-Grundlagen (symmetrische/asymmetrische Algorithmen, PKI, Zertifikatsverwaltung) anwenden
- Ein unternehmensweites Information-Security-Governance-Framework aufbauen und kommunizieren
- Risiken nach CISM-Methodik bewerten, priorisieren und Behandlungsstrategien definieren
- Ein Informationssicherheitsprogramm nach CISM-Domäne 2 entwickeln und steuern
- Sicherheitsvorfälle nach CISM-Domäne 4 strukturiert managen und dokumentieren
- Sicherheitsstrategie mit Unternehmenszielen und Compliance-Anforderungen verknüpfen
- Compliance-Anforderungen (DSGVO, ISO 27001) in Sicherheitsrichtlinien übersetzen
- Reporting-Formate für die Kommunikation mit dem Vorstand und der Geschäftsführung entwickeln
- Metriken, KPIs und KRIs für die kontinuierliche Sicherheitssteuerung definieren
Zielgruppe & Voraussetzungen
Der Kurs spricht Fachleute an, die entweder aus der technischen IT-Sicherheit in das Management aufsteigen oder aus IT-Management-Positionen heraus mehr technisches Fundament gewinnen wollen. Er eignet sich auch für erfahrene IT-Generalisten, die sich gezielt auf eine Führungsrolle im Sicherheitsbereich vorbereiten.
- IT-Sicherheitsfachkräfte mit ersten Berufsjahren, die in eine Managementrolle wechseln möchten
- IT-Projektleiter und IT-Manager, die Sicherheitsverantwortung übernehmen sollen
- Compliance-Beauftragte und Datenschutzbeauftragte mit IT-Hintergrund
- Netzwerk- und Systemadministratoren mit Interesse an strategischer Weiterentwicklung
- Personen, die CISM-Kandidat:in werden wollen und dabei gleichzeitig technische Kenntnisse auffrischen
Für den CISM-Teil setzt ISACA formal fünf Jahre Berufserfahrung in der Informationssicherheit (mindestens drei Jahre in CISM-Domänen) für die tatsächliche Zertifizierungsbeantragung voraus — Prüfung und Kursbesuch sind jedoch ohne diese Erfahrung möglich. Für Security+ empfiehlt CompTIA Grundkenntnisse in IT-Administration und Netzwerken sowie etwa zwei Jahre praktische Erfahrung in der IT. Grundlegende Kenntnisse in IT-Infrastrukturen, Betriebssystemen und Netzwerkprotokollen bilden eine sinnvolle Ausgangslage.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format als Vollzeitkurs durchgeführt. Lehrgespräche, strukturierte Übungsaufgaben und begleitete Fallstudienarbeit wechseln sich ab. Da Security+ und CISM sehr unterschiedliche Lernstile erfordern — technisches Hands-on-Lernen versus analytisch-situatives Denken im Management-Kontext — ist die Methodik bewusst dual ausgelegt: praktische Konfigurationsübungen für den Security+-Teil, argumentationsorientierte Fallstudien und Rollenspiele für den CISM-Teil.
Das Programm dauert mehr als einen Monat bis zu drei Monate in Vollzeit. Die Modulzusammenstellung ist individuell anpassbar, was eine Fokussierung auf eines der beiden Zertifikate oder eine gleichgewichtige Verteilung ermöglicht. Die CISM-Prüfung wird von ISACA an weltweit verfügbaren Testcentern angeboten; Security+ bei Pearson VUE. Beide Prüfungen sind separat zu absolvieren.
Nach Bestehen der CompTIA-Prüfung SY0-701 wird das Zertifikat CompTIA Security+ verliehen. Nach Bestehen der ISACA-CISM-Prüfung und Nachweis der geforderten Berufserfahrung folgt das CISM-Zertifikat von ISACA — eines der am höchsten angesehenen Sicherheitsmanagement-Zertifikate weltweit. Der Kursträger stellt ergänzend eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Doppelqualifikation aus Security+ und CISM ist im Arbeitsmarkt selten und entsprechend attraktiv. Während viele Sicherheitsspezialisten entweder technisch oder strategisch ausgerichtet sind, belegt diese Zertifizierungskombination, dass technische Sicherheitsarchitektur verstanden und gleichzeitig ein Sicherheitsprogramm auf Unternehmensebene gesteuert werden kann. Besonders in mittelgroßen Unternehmen, in denen eine einzige Person sowohl operative als auch strategische Sicherheitsverantwortung trägt, ist dieses Profil sehr gefragt. CISM ist insbesondere für Positionen wie Information Security Manager, IT-Sicherheitsbeauftragte oder CISO-Stellvertretung qualifizierend. Viele Stellenausschreibungen für leitende Sicherheitsrollen listen CISM explizit als bevorzugte oder geforderte Qualifikation. Security+ ergänzt dieses Profil um den Nachweis praktischer Technologiekompetenz, was bei Arbeitgebern mit technisch geprägten Sicherheitsteams zusätzlich überzeugt. Die CISM-Ausbildung deckt zudem Governance-Anforderungen ab, die durch NIS2, DSGVO und ISO-27001-Zertifizierungsprozesse in deutschen Unternehmen zunehmend an Bedeutung gewinnen. Wer diese Sprache spricht und sie mit technischem Substrat untermauern kann, nimmt eine Brückenrolle zwischen Technik und Unternehmensführung ein — eine der wertvollsten Positionen in modernen IT-Sicherheitsorganisationen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs von einem reinen CISM-Vorbereitungslehrgang?
Dieser Kurs kombiniert CISM mit CompTIA Security+ SY0-701 und liefert damit sowohl das strategische Managementwissen als auch das technische Sicherheitsfundament. Ein reiner CISM-Kurs fokussiert ausschließlich die vier ISACA-Domänen; hier lernen Teilnehmende zusätzlich, wie technische Sicherheitsmaßnahmen in Governance-Entscheidungen einfließen.
Welche Berufserfahrung brauche ich für CISM?
Den Kurs und die CISM-Prüfung können Interessierte ohne spezielle Voraussetzungen absolvieren. Für die Beantragung des CISM-Zertifikats nach bestandener Prüfung setzt ISACA fünf Jahre Berufserfahrung in der Informationssicherheit voraus, davon mindestens drei Jahre in CISM-relevanten Domänen.
Wie lange ist CISM gültig?
Das CISM-Zertifikat von ISACA ist drei Jahre gültig. Es wird durch jährliche Continuing Professional Education (CPE)-Stunden und eine jährliche Wartungsgebühr aufrechterhalten. Nach drei Jahren ist eine förmliche Erneuerung erforderlich.
Wo werden die Prüfungen abgelegt?
CompTIA Security+ wird bei Pearson VUE abgelegt — weltweit an akkreditierten Testcentern oder per Online-Proctoring. Die CISM-Prüfung wird von ISACA an eigenen Prüfungsstandorten weltweit angeboten, ebenfalls mit Remote-Option.
Für wen ist dieser Kurs besonders geeignet?
Der Kurs richtet sich an IT-Sicherheitsfachkräfte, die in eine Führungsrolle aufsteigen wollen, sowie an IT-Manager, die ihr technisches Sicherheitswissen vertiefen möchten. Er ist auch geeignet für Compliance-Beauftragte und Datenschutzbeauftragte, die ihr IT-Sicherheitsmanagement-Fundament ausbauen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Security Analyst271 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- IT-Sicherheit (grundständig)108 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- Assistent/Assistentin für Informatik (allgemeine Informatik)14 Stellen