Überblick
Diese Weiterbildung verbindet zwei inhaltlich sehr unterschiedliche Zertifizierungsrahmen zu einem umfangreichen Kompetenzpaket: CRISC (Certified in Risk and Information Systems Control) von ISACA deckt die IT-Risikomanagement-Dimension ab, während ITIL 4 Managing Professional einen vollständigen Servicemanagement-Pfad bildet. Der ITIL-4-Managing-Professional-Track setzt sich aus fünf einzelnen ITIL-4-Modulen zusammen: Foundation, die drei Specialist-Kurse (Drive Stakeholder Value, High Velocity IT, Create Deliver and Support) sowie den Strategist Direct Plan and Improve. Zusammen ergeben diese Module die Designation ITIL 4 Managing Professional. Der Kurs läuft im Combined-Learning-Format, überwiegend in Teilzeit, und richtet sich an IT-Professionals, die sowohl in Risikomanagement als auch in strukturiertem ITIL-4-Servicemanagement zertifiziert sein möchten.
Kursinhalte & Lernziele
Modul 1 — CRISC: IT-Risikomanagement nach ISACA CRISC von ISACA ist die global führende Zertifizierung für IT-Risikomanagement. Dieses Modul erarbeitet alle vier CRISC-Domänen: IT-Risk Identification, IT-Risk Assessment, Risk Response and Mitigation sowie Risk and Control Monitoring and Reporting.
- Risikouniversum und ISACA-Risikoterminologie
- Bedrohungs- und Schwachstellenanalyse
- Risikoregister: Strukturierung, Pflege, Eskalation
- Kontrollauswahl und -implementierung
- Monitoring und Reporting an Führungsgremien
Modul 2 — ITIL 4 Foundation Foundation ist die Pflichtbasis für alle weiteren ITIL-4-Module. Das Modul führt in das ITIL-4-Service-Value-System ein, vermittelt die vier Dimensionen des Servicemanagements, die Leitprinzipien und die Service-Value-Chain.
- ITIL-4-Schlüsselkonzepte: Wert, Nutzen, Garantie, Service-Beziehungen
- Service Value System und Service Value Chain
- Vier Dimensionen des Servicemanagements
- Sieben Leitprinzipien (u. a. Fokus auf Wert, iterativ mit Feedback, zusammenarbeiten)
- Grundlegende Practices und ihre Rollen im SVS
Modul 3 — ITIL 4 Specialist Drive Stakeholder Value (DSV) Dieses Modul vertieft das Stakeholder-Engagement: Wie werden Kundenjourneys gestaltet, wie funktionieren Service-Beziehungen, und wie wird Co-Creation von Wert mit Kunden und Partnern organisiert?
- Customer Journey Mapping und Touchpoint-Design
- Onboarding und Offboarding von Kunden und Nutzern
- Service-Level-Management und Erwartungssteuerung
- Beschwerdemanagement und Kundenzufriedenheit
- Kommunikation und Beziehungspflege in komplexen Service-Ökosystemen
Modul 4 — ITIL 4 Specialist High Velocity IT, Create Deliver and Support und Strategist Direct Plan and Improve Diese drei Module werden im Rahmen des Managing-Professional-Tracks gemeinsam behandelt. HVIT adressiert agile und DevOps-geprägte IT-Umgebungen, CDS den operativen Service-Lebenszyklus von Design bis Support, DPI schließlich die strategische Steuerung und kontinuierliche Verbesserung.
- HVIT: DASA-DevOps-Prinzipien, Lean-IT, agile Denkmuster im ITSM-Kontext
- HVIT: Metriken für hochfrequente Änderungs- und Releasezyklen
- CDS: Service-Design-Koordination und Build-to-Run-Übergaben
- CDS: Incident-, Problem- und Change-Management in der Praxis
- DPI: Strategie, Portfolioplanung und Governance-Strukturen nach ITIL 4
- DPI: Continual Improvement Register und Measurement-Framework
CRISC und ITIL 4 Managing Professional ergänzen sich in der Praxis dort, wo Servicemanagement auf Governance und Risikokontrolle trifft. Viele ITSM-Führungskräfte sehen sich mit Compliance- und Risikofragen konfrontiert, die formal über das ITIL-Rahmenwerk hinausgehen — genau hier setzt CRISC an.
- Change-Management-Risiken nach CRISC-Methodik bewerten
- ITIL-4-Servicerisiken in das CRISC-Risikoregister einbinden
- Probleme aus Incident-Daten mit Risikoperspektive analysieren
- IT-Service-Portfolioentscheidungen risikobasiert begründen
- Governance-Berichte aus ITSM-Metriken und Risikodaten zusammenführen
- Kontinuierliche Verbesserung (DPI) mit Risikotrends korrelieren
- Vendor-Risiken im Rahmen des DSV-Moduls bewerten
- Hochfrequente Releases (HVIT) aus der CRISC-Risikoperspektive kontrollieren
- Stakeholder-Kommunikation zu Risiken im Service-Kontext strukturieren
- Audit-Readiness für kombinierte ITSM- und Governance-Reviews
- Service-Level-Management mit Risikoschwellenwerten verzahnen
- Notfallprozesse aus ITIL-Incident-Management mit CRISC-Response-Plänen verbinden
Diese inhaltliche Verbindung ist nicht in allen Rollenprofilen gleichermaßen relevant — am stärksten profitieren IT-Service-Manager in regulierten Umgebungen, IT-Governance-Verantwortliche und ITSM-Führungskräfte, die in ihren Organisationen zusätzlich Risikomanagement-Funktionen verantworten.
Lernziele:
- IT-Risiken nach ISACA-CRISC-Methodik identifizieren, bewerten und in Kontrollmaßnahmen überführen
- Das ITIL-4-Service-Value-System (SVS) und die vier Dimensionen des Servicemanagements verstehen
- Stakeholder-Beziehungen und Kundenjourneys nach ITIL 4 Drive Stakeholder Value gestalten
- Hochgeschwindigkeits-IT-Betrieb nach ITIL 4 High Velocity IT organisieren und verbessern
- Service-Design, -Entwicklung und -Support nach ITIL 4 Create Deliver and Support strukturieren
- Strategische Entscheidungen und kontinuierliche Verbesserungsprozesse nach ITIL 4 Direct Plan and Improve steuern
- Schnittstellen zwischen IT-Risikomanagement und ITIL-4-Serviceprozessen erkennen
- Risikobasierte Steuerung von ITSM-Prozessen und Service-Portfolios
- ISACA-CRISC-Prüfungsrahmen und ITIL-4-Prüfungsstruktur inhaltlich durchdringen
- Kontinuierliche Service-Verbesserung mit CRISC-Risikolens kombinieren
- Governance-Strukturen für IT-Services und Risikokontrolle zusammenführen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an erfahrene IT-Fachkräfte, die sowohl im Servicemanagement als auch im IT-Risikomanagement professionell tätig sind oder entsprechende Doppelrollen anstreben.
- IT-Service-Manager mit Governance- oder Compliance-Verantwortung
- IT-Risikomanager, die ITSM-Prozesse inhaltlich besser verstehen möchten
- ITSM-Führungskräfte in regulierten Branchen (Finanzwesen, Gesundheit, öffentlicher Sektor)
- IT-Governance-Beauftragte in Unternehmen mit ITIL-4-basierten Prozessen
- Berater für IT-Governance und Servicemanagement
Für CRISC empfiehlt ISACA Berufserfahrung in IT-Risikomanagement; das Zertifikat selbst setzt nach der Prüfung den Nachweis von mindestens drei Jahren Praxiserfahrung voraus. ITIL 4 Foundation ist Pflichtbestandteil des Tracks und setzt keine spezifischen Vorkenntnisse voraus, jedoch ist IT-Berufserfahrung sinnvoll. Die weiterführenden Module (DSV, HVIT, CDS, DPI) bauen inhaltlich auf Foundation auf. Englischkenntnisse sind für die Prüfungen aller ITIL-4-Module sowie für CRISC notwendig.
Ablauf & Abschluss
Der Kurs läuft überwiegend in Teilzeit im Combined-Learning-Format — Live-Unterricht im virtuellen Klassenzimmer, ergänzt durch eigenverantwortliche Selbstlernphasen zwischen den Sessions. Die teils aufwendigen ITIL-4-Lernbereiche profitieren von dieser Taktung, weil Verarbeitungszeit zwischen den Modulen eingeplant wird. Trainer mit ITSM- und Risikomanagement-Hintergrund leiten die Sessions; Fallstudien und Anwendungsbeispiele aus realen IT-Service-Umgebungen verankern die theoretischen Inhalte.
Die Weiterbildung ist aufgrund des umfangreichen ITIL-4-Managing-Professional-Tracks (fünf Module) und des zusätzlichen CRISC-Inhalts zeitlich anspruchsvoll. Genaue Zeiten hängen von der individuellen Modulauswahl und Taktung ab. Das Format ist überwiegend Teilzeit, teils auch Vollzeit möglich.
Die Weiterbildung bereitet auf mehrere externe Zertifizierungsprüfungen vor: die CRISC-Prüfung von ISACA sowie die ITIL-4-Prüfungen Foundation, DSV, HVIT, CDS und DPI — wobei Foundation plus die drei Specialist-Module plus DPI zusammen zur Designation ITIL 4 Managing Professional führen. Alle Prüfungen werden von den jeweiligen Zertifizierungsstellen (ISACA für CRISC, Axelos/PeopleCert für ITIL 4) abgenommen. Ergänzend stellen Anbieter eine Lehrgangsbescheinigung aus.
Nutzen & Perspektiven
Wer CRISC und ITIL 4 Managing Professional in einer Weiterbildung absolviert, deckt ein Kompetenzspektrum ab, das in der Praxis von IT-Führungskräften in regulierten Unternehmen zunehmend verlangt wird. ITIL 4 strukturiert Serviceprozesse, CRISC liefert das Risikomanagement-Framework — zusammen ermöglichen sie eine Governance-Sicht auf IT-Services, die über reine Prozessoptimierung hinausgeht. ITIL 4 Managing Professional ist kein Einsteigertitel: Die Kombination aus Foundation und vier weiteren Modulen signalisiert tiefes Engagement mit dem ITIL-4-Framework. In Verbindung mit CRISC entsteht ein Profil, das sowohl für ITSM-Führungsrollen als auch für Governance- und Risikofunktionen qualifiziert. Das ist besonders relevant für IT-Dienstleistungsunternehmen, Banken, Versicherungen und Behörden, wo Service-Qualität und Risikokontrolle eng verbunden sind. Das überwiegende Teilzeitformat macht diese Weiterbildung auch für Berufstätige zugänglich, die nicht mehrere Monate pausieren können. Die modulare Struktur erlaubt es zudem, Prüfungen zeitlich gestaffelt abzulegen.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CRISC und ITIL 4?
CRISC von ISACA ist auf IT-Risikomanagement spezialisiert und behandelt Risikoidentifikation, -bewertung und Kontrollmaßnahmen. ITIL 4 ist ein Rahmenwerk für IT-Servicemanagement, das Serviceprozesse, Stakeholder-Beziehungen und kontinuierliche Verbesserung strukturiert. Beide Frameworks ergänzen sich, da professionelles ITSM ohne Risikokontrolle unvollständig ist.
Was umfasst der ITIL 4 Managing Professional Track genau?
Der Track besteht aus fünf Modulen: ITIL 4 Foundation als Pflichtbasis sowie die drei Specialist-Kurse Drive Stakeholder Value (DSV), High Velocity IT (HVIT) und Create Deliver and Support (CDS) plus den Strategist Direct Plan and Improve (DPI). Nach dem Bestehen aller fünf Prüfungen wird die Designation ITIL 4 Managing Professional vergeben.
Welche Voraussetzungen gelten für die CRISC-Zertifizierung?
ISACA verlangt für die CRISC-Zertifizierung nach bestandener Prüfung den Nachweis von mindestens drei Jahren Berufserfahrung in IT-Risikomanagement, davon mindestens in zwei der vier CRISC-Domänen. Die Prüfung selbst kann auch ohne diese Erfahrung abgelegt werden.
In welchem Format findet die Weiterbildung statt?
Der Kurs läuft überwiegend im Teilzeitformat als Combined Learning — Live-Unterricht im virtuellen Klassenzimmer wechselt mit eigenverantwortlichen Selbstlernphasen ab. Vollzeit-Varianten sind vereinzelt ebenfalls verfügbar.
Sind die Prüfungen auf Englisch?
Ja, die Prüfungen für ITIL 4 sowie für CRISC werden international in englischer Sprache abgenommen. Kursunterlagen und Trainer-Sessions sind entsprechend auf die englischsprachigen Prüfungsterminologien ausgerichtet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Chief-Information-Security-Officer103 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin42 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen