In diesem Kurs werden folgende Themen behandelt:
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
In diesem Kurs werden folgende Themen behandelt:
Einführung in das IT-Risikomanagement:- Governance und Risikomanagement
- Der Kontext des IT-Risikomanagements
- Schlüsselkonzepte des Risikos
- Risiko in Relation zu anderen Geschäftsfunktionen
- Bewährte Praktiken im IT-Risikomanagement
IT-Risikobewertung:- Risikokapazität, Risikobereitschaft und Risikotoleranz
- Risikokultur und Kommunikation
- Elemente des Risikos
- Risikokonzepte und -prinzipien der Informationssicherheit
- Die IT-Risikostrategie des Unternehmens
- IT-Konzepte und Problembereiche für den Risikopraktiker
- Methoden der Risikoidentifikation
- IT-Risiko-Szenarien
- Eigentümerschaft und Verantwortlichkeit
- Das IT-Risikoregister
- Risiko-Bewusstsein
- Techniken zur Risikobewertung
- Analysieren von Risikoszenarien
- Aktueller Stand der Kontrollen
- Änderungen in der Risikoumgebung
- Projekt- und Programm-Management
- Risiko- und Kontrollanalyse
- Methoden der Risikoanalyse
- Risiko-Ranking
- Dokumentieren von Risikobewertungen
Risikoreaktion und -minderung:- Abgleich der Risikoreaktion mit den Geschäftszielen
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Bei AZAV-zertifizierten Trägern ist die Weiterbildung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel zu 100 % förderfähig — inklusive Fahrt-, Kinderbetreuungs- und ggf. Unterbringungskosten. Voraussetzung ist eine vorherige Beratung mit deinem Arbeitsvermittler.
Beide Formate sind je nach Anbieter verfügbar — als Online-Live-Format, Hybrid oder Präsenzschulung in mehreren deutschen Städten. Bei deiner Anfrage geben wir deine Präferenz (Region, Online/Präsenz, Vollzeit/Teilzeit) weiter, damit nur passende Angebote zurückkommen.
Die Dauer variiert je nach Anbieter und Format. Typisch sind ca. 4–12 Wochen Vollzeit / 3–6 Monate berufsbegleitend. Berufsbegleitende Varianten dauern entsprechend länger, sind dafür aber neben Beruf oder Familie absolvierbar.
Typische Folgepositionen sind: IT-Risikomanager, Information Security Officer, IT-Auditor, IT-Sicherheitsbeauftragter. Konkrete Gehalts-Spannen findest du im Karriere-Abschnitt dieser Seite — die Werte basieren auf Erhebungen der Bundesagentur für Arbeit und StepStone (2024/25).
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
- Optionen zur Risikoreaktion
- Analyse-Techniken
- Schwachstellen in Verbindung mit neuen Kontrollmechanismen
- Entwickeln eines Risiko-Aktionsplans
- Werkzeuge und Techniken zur Überprüfung von Geschäftsprozessen
- Kontrolldesign und Implementierung
- Überwachung und Effektivität von Kontrollen
- Arten von Risiken
- Kontrollaktivitäten, Ziele, Praktiken und Metriken
- Entwurf und Implementierung von Systemkontrollen
- Auswirkungen neuer Technologien auf Design und Implementierung von Kontrollen
- Eigentum an den Kontrollen
- Risikomanagement-Verfahren und Dokumentation
Risiko- und Kontrollüberwachung und Berichterstattung:- Wichtige Risikoindikatoren
- Wichtige Leistungsindikatoren
- Tools und Techniken zur Datensammlung und -extraktion
- Überwachung von Kontrollen
- Arten der Kontrollbeurteilung
- Ergebnisse von Kontrollbeurteilungen
- Änderungen des IT-Risikoprofils
Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.
MS Teams:Microsoft Teams bietet kleinen Unternehmen alles in einer App: Besprechungen, Chats und Zusammenarbeit von jedem Ort. Microsoft Teams ist eine von Microsoft entwickelte Plattform, die Chat, Besprechungen, Notizen und Anhänge kombiniert. Der Dienst ist in die Microsoft 365-Suite mit Microsoft Office und Skype/Skype for Business integriert.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.