Überblick
Dieser Lehrgang bündelt drei bedeutende Qualifizierungsbereiche, die in modernen IT-Governance- und Betriebsrollen zunehmend gemeinsam gefragt werden: CRISC (Certified in Risk and Information Systems Control) von ISACA, das agile Scrum-Framework auf drei Zertifizierungsstufen sowie den kompletten ITIL 4 Managing Professional-Pfad. CRISC gilt als eine der anspruchsvollsten Zertifizierungen im Bereich IT-Risikomanagement und setzt umfangreiche Praxis im Risikobewertungs- und Kontrollumfeld voraus. Scrum ergänzt das Profil um operative Agilität, während ITIL 4 Managing Professional die Fähigkeit bescheinigt, IT-Servicemanagement auf strategischer und operativer Ebene zu gestalten. Zusammen bilden diese drei Pfade ein Kompetenzprofil, das IT-Governance, agile Delivery und serviceorientiertes Betriebsmanagement vereint.
Kursinhalte & Lernziele
CRISC — Certified in Risk and Information Systems Control CRISC deckt vier Kerndomänen ab, die ISACA als wesentliche Kompetenzbereiche für IT-Risikomanager definiert hat. Der Kurs geht über theoretisches Wissen hinaus und fordert die Anwendung auf realistische Szenarien aus der Unternehmenspraxis.
- Domäne 1: IT-Risiko-Identifikation — Risikokonzepte, Bedrohungslandschaft, Asset-Kategorisierung
- Domäne 2: IT-Risiko-Bewertung — qualitative und quantitative Methoden, Risikoappetit, Risikotoleranz
- Domäne 3: Risikoreaktions- und -minderungsstrategien — Kontrollenauswahl, Residualrisiko, Maßnahmenplan
- Domäne 4: Risiko- und Kontrollmonitoring — KRI-Metriken, Kontrolleffektivität, Berichterstattung
- Verbindung von CRISC zu Governance-Rahmenwerken (COBIT, ISO 27005)
- Rollenverständnis des CRISC-zertifizierten IT-Risk-Managers in der Organisation
Scrum: Foundation, Master und Product Owner Das Scrum-Modul führt vollständig in das Framework ein — von den empirischen Grundprinzipien bis zu den fortgeschrittenen Anwendungsfragen der Master- und Product-Owner-Rollen.
- Scrum-Empirismus: Transparenz, Inspektion, Adaptation als Grundpfeiler
- Sprint-Struktur: Planning, Daily Scrum, Review, Retrospektive
- Scrum-Artefakte: Product Backlog, Sprint Backlog, Increment
- Definition of Done und Qualitätssicherung im Sprint
- Scrum Master: Team-Coaching, Impediment-Beseitigung, Organisationsveränderung
- Product Owner: Vision formulieren, Backlog pflegen und priorisieren, Sprint-Ziel kommunizieren
- Scrum in regulierten und risikosensitiven Umgebungen — Bezug zu CRISC-Kontexten
ITIL 4 Foundation Das ITIL-4-Foundation-Modul liefert das konzeptionelle Fundament für alle nachfolgenden Spezialisierungen. Besonderer Fokus liegt auf den vier Dimensionen des Servicemanagements und den sieben Leitprinzipien, die als Entscheidungsleitfaden in der täglichen Praxis dienen.
- Service Value System (SVS) und seine Komponenten
- Service Value Chain: sechs Aktivitäten, die Wert für Kunden erzeugen
- Sieben Leitprinzipien: von „Fokus auf Wert" bis „Optimieren und Automatisieren"
- Vier Dimensionen: Organisationen, Information/Technologie, Partner, Wertströme
- Grundlegende ITIL-Praktiken im Überblick
ITIL 4 Spezialisierungen (Managing Professional) Die vier ITIL-4-Spezialisierungs-Module sowie der Strategist Direct, Plan and Improve-Kurs bilden gemeinsam den vollständigen Managing Professional-Pfad. Jede Spezialisierung vertieft einen eigenen Praxisbereich.
- Drive Stakeholder Value (DSV): Kundenerfahrungen gestalten, Beziehungen aufbauen, Wert ko-kreieren
- High Velocity IT (HVIT): digitale Produkte, DevOps-Prinzipien, schnelle Lieferung in unsicheren Umgebungen
- Create, Deliver and Support (CDS): Servicedesign, -bereitstellung und Support-Strukturen aufbauen
- Direct, Plan and Improve (DPI): strategische Planung, Governance, Messung und kontinuierliche Verbesserung
- Verbindung der Spezialisierungen zum Service Value System
Praxisblock Der Praxisteil verbindet CRISC, Scrum und ITIL 4 in integrierten Übungsszenarien, die der Komplexität realer IT-Governance-Situationen entsprechen.
- Risikoanalyse für ein fiktives Cloud-Migrationsprojekt nach CRISC-Systematik
- Entwicklung eines Risk Register mit Priorisierung und Kontrollzuordnung
- Durchführen einer vollständigen Sprint-Retrospektive für ein IT-Betriebsteam
- Erstellen eines Product Backlogs für ein ITSM-Verbesserungsprojekt
- Mapping eines Serviceprozesses auf die ITIL 4 Service Value Chain
- Anwenden der sieben Leitprinzipien auf eine Transformationsentscheidung
- Analyse eines Stakeholder-Konflikts nach DSV-Prinzipien
- Entwicklung einer KPI-Suite für Serviceperformance und Risikokontrolle
- Simulation eines High-Velocity-Szenarios: Incident-to-Release in Minuten
- Entwurf eines Governance-Berichts für das IT-Leitungsgremium
- Verknüpfung von Scrum-Sprint-Zielen mit ITIL-Verbesserungszyklen
Dieser integrierte Praxisteil ist besonders wertvoll, weil er die Brücke zwischen drei Rahmenwerken baut, die in der Praxis oft getrennt behandelt, in modernen IT-Abteilungen aber gemeinsam angewendet werden. Der Lehrgang schließt mit einer Gesamtperspektive auf IT-Governance: Wie wirken Risikomanagement, agile Delivery und serviceorientiertes Betriebsdenken zusammen, um resiliente und leistungsfähige IT-Organisationen zu schaffen?
Lernziele:
- Risikobewertungsprozesse nach ISACA-Rahmenwerk strukturieren und in der Organisation verankern
- IT-Risiken identifizieren, analysieren, bewerten und priorisieren (qualitativ und quantitativ)
- Kontrollmaßnahmen für identifizierte Risiken konzipieren, implementieren und überwachen
- Risiko- und Kontrollmonitoring in bestehende Governance-Strukturen einbetten
- Scrum-Framework in Theorie und Praxis anwenden: Artefakte, Events und Accountabilities
- Die Scrum-Master-Rolle als Servant Leader und Coach ausüben
- Product Ownership: Backlog-Management, Priorisierung und Stakeholder-Kommunikation
- ITIL 4 Service Value System (SVS) und Service Value Chain (SVC) verstehen und anwenden
- ITIL 4-Leitprinzipien in Entscheidungen und Verbesserungsinitiativen einsetzen
- Spezialisierungen: Stakeholder Value, High Velocity IT, Create Deliver Support und Direct Plan Improve beherrschen
- Kontinuierliche Serviceverbesserung als strukturiertes Managementprinzip etablieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene IT-Fachleute, die eine umfassende Qualifikation in IT-Governance, Risikomanagement und agilem Servicemanagement anstreben.
- IT-Risikomanager und Information-Security-Officer in spe
- IT-Servicemanager und ITSM-Verantwortliche in Transformationsprojekten
- Scrum Master und agile Coaches, die ihr Governance-Profil erweitern wollen
- IT-Führungskräfte, die ihr Team methodisch breiter aufstellen möchten
- Berater im IT-Governance-Umfeld, die ein strukturiertes Zertifizierungsportfolio aufbauen
Für CRISC erwartet ISACA mindestens drei Jahre Berufserfahrung in IT-Risikomanagement oder -Kontrolle, verteilt auf mindestens zwei der vier CRISC-Domänen. Die Prüfung setzt also erhebliche Praxiserfahrung voraus — das Kursangebot bereitet auf die Prüfung vor, ersetzt jedoch nicht die geforderte Berufspraxis. Für ITIL 4 sind keine formalen Vorkenntnisse erforderlich, wenngleich Erfahrung im IT-Betrieb den Lernerfolg deutlich beschleunigt. Für die Scrum-Module werden keine spezifischen Vorkenntnisse vorausgesetzt.
Ablauf & Abschluss
Der Lehrgang findet überwiegend in Teilzeit statt, teils auch als Vollzeit-Variante — je nach Modulkombination und Terminwahl. Das Combined-Learning-Format verbindet live moderierte Online-Sessions mit selbstgesteuertem Selbststudium. Bei CRISC liegt der Schwerpunkt auf Fallbeispielen aus der Praxis, weil die Prüfung stark szenariobasiert ist. ITIL-4-Module nutzen Prozesssimulationen, Scrum-Module Planspiele.
Der Lehrgang umfasst einen erheblichen Lernaufwand: CRISC allein erfordert intensive Vorbereitung, da die Prüfung zu den anspruchsvollsten im ISACA-Portfolio gehört. Der vollständige ITIL-4-Managing-Professional-Pfad besteht aus fünf Modulen mit je eigener Prüfung. Konkrete Stundenangaben sind beim Anbieter zu erfragen; die Gesamtdauer des Programms erstreckt sich erfahrungsgemäß über mehrere Monate.
Jedes Modul schließt mit einer eigenen Zertifizierungsprüfung ab. CRISC wird bei ISACA abgelegt; die Scrum-Prüfungen bei einem akkreditierten Anbieter; die ITIL-4-Prüfungen über akkreditierte PeopleCert/Axelos-Testcenter. Wer alle Module erfolgreich absolviert, hält neben CRISC und den Scrum-Zertifikaten auch das ITIL 4 Managing Professional-Designation in den Händen — eine der wenigen Qualifikationskombinationen, die Risikomanagement, Agilität und serviceorientiertes IT-Management in einem Lebenslauf vereint.
Nutzen & Perspektiven
CRISC gehört zu den am schwersten zu erlangenden ISACA-Zertifikaten und genießt entsprechendes Ansehen bei Arbeitgebern, die IT-Risikomanagement als strategische Funktion verstehen. Zertifizierte Fachleute werden in Auditing, Compliance, Informationssicherheit und IT-Governance gesucht — Bereiche, die in regulierten Industrien wie Finanzdienstleistung, Gesundheitswesen und Energie kontinuierlich wachsen. ITIL 4 Managing Professional bietet den strukturellen Rahmen, um Service-Delivery-Prozesse auf eine Weise zu gestalten, die Kundenwert ins Zentrum stellt und gleichzeitig Effizienz und Kontrolle sichert. Die Kombination mit CRISC ist nicht zufällig: Risikokontrolldenken und serviceorientiertes Management sind zwei Seiten eines reifen IT-Governance-Profils. Wer beide Rahmenwerke beherrscht, kann als Brücke zwischen IT-Betrieb und Unternehmensleitung fungieren. Scrum vervollständigt das Bild um die operative Lieferebene. In vielen IT-Abteilungen coexistieren Scrum-Teams und ITIL-geführte Operations — wer beides spricht, kann zwischen diesen Welten vermitteln und Reibungsverluste reduzieren. Das Gesamtprofil dieses Lehrgangs ist damit auf Führungspositionen in IT-Governance und Service-Delivery ausgerichtet.
Häufig gestellte Fragen (FAQ)
Welche Berufserfahrung brauche ich für die CRISC-Prüfung?
ISACA verlangt mindestens drei Jahre nachgewiesene Berufserfahrung in IT-Risikomanagement oder IT-Kontrolle, verteilt auf mindestens zwei der vier CRISC-Domänen. Diese Erfahrung muss zum Zeitpunkt der Prüfungsanmeldung nachgewiesen werden. Der Kurs bereitet auf die Prüfung vor, ersetzt aber nicht die Berufspraxis.
Kann ich die Scrum-Module separat buchen?
Das Weiterbildungsangebot besteht aus individuell buchbaren Modulen, sodass eine Auswahl nur bestimmter Bestandteile möglich ist. Wenden Sie sich an den Anbieter für individuelle Modulkombinationen.
Was ist der Unterschied zwischen ITIL 4 Foundation und Managing Professional?
ITIL 4 Foundation ist die Einstiegszertifizierung und vermittelt das konzeptionelle Grundverständnis des Service Value System. Managing Professional ist ein weiterführendes Designation, das aus vier Spezialisierungsmodulen und dem Strategist-Kurs besteht. Es setzt die Foundation-Zertifizierung voraus und adressiert operative und strategische Führungsaufgaben.
Wie lange dauert der gesamte Lehrgang?
Da der Lehrgang CRISC, Scrum (drei Stufen) und den vollständigen ITIL-4-Managing-Professional-Pfad (fünf Module) umfasst, ist mit einer Gesamtdauer von mehreren Monaten zu rechnen. Im Teilzeitformat verteilt sich der Stoff üblicherweise über drei bis sechs Monate; im Vollzeitformat kann er kompakter absolviert werden.
Schreibe ich „Scrum" oder „SCRUM"?
Scrum ist ein Eigenname, kein Akronym — die korrekte Schreibweise ist daher „Scrum", nicht „SCRUM". Das ist auch die offizielle Schreibweise im Scrum Guide von Schwaber und Sutherland.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Chief-Information-Security-Officer103 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin42 Stellen