Überblick
Diese Weiterbildung kombiniert den EC-Council Certified Incident Handler (ECIH v3, Prüfung 212-89) mit dem ISACA Certified Information Security Manager (CISM). Beide Zertifizierungen sind international hochgeschätzt — doch sie adressieren unterschiedliche Ebenen der Sicherheitsarbeit. ECIH ist operativ: Er schult den strukturierten Umgang mit Sicherheitsvorfällen entlang eines definierten IH&R-Lebenszyklus. CISM ist strategisch-managerial: Er qualifiziert für das ganzheitliche Management von Informationssicherheit in Organisationen, inklusive Governance, Risikomanagement und Compliance-Steuerung. Wer beide Dimensionen beherrscht, kann in Führungsrollen nicht nur die Strategie formulieren, sondern auch im Ernstfall operativ handeln.
Kursinhalte & Lernziele
Der ECIH v3-Teil (Prüfungscode 212-89) trainiert die praktische Anwendung des EC-Council IH&R-Lebenszyklus. Im Kontext dieser Kombination liegt der Akzent darauf, wie operative Maßnahmen mit Managementanforderungen verzahnt werden — Incident Responder berichten an Sicherheitsmanager, und diese Kommunikation muss strukturiert und verwertbar sein.
- Incident-Response-Planung: Team-Zusammensetzung, Rollendefinitionen und Kommunikationshierarchien
- Vorfallserkennung und Klassifikation: technische Indikatoren und Schweregrad-Einordnung
- Containment und Eradication: Netzwerk-, Endpunkt- und Applikations-Vorfälle eindämmen
- Recovery-Phasen koordinieren: Systemwiederherstellung ohne neue Sicherheitslücken einzuführen
- Forensische Dokumentation: Chain-of-Custody, Beweismittelsicherung für rechtliche Verwendung
- Übergang von operativer Reaktion zu strategischer Konsequenz: Post-Incident-Bericht ans Management
Der ISACA CISM-Teil bildet alle vier ISACA-Wissensdomänen ab, die in der CISM-Prüfung geprüft werden. Er ist auf Führungskräfte und Senior-Fachkräfte ausgerichtet, die Informationssicherheit ganzheitlich managen wollen. Die vier Domänen decken gemeinsam den vollständigen Managementzyklus von der Strategie bis zur operativen Reaktion ab.
- Domäne 1 — Information Security Governance: Sicherheitsstrategie, Policy-Framework, Rollen und Verantwortlichkeiten
- Domäne 2 — Information Risk Management: Risikobewertungsmethoden, Risikobehandlungsstrategien, Risikoberichterstattung
- Domäne 3 — Information Security Program: Programmentwicklung, Ressourcenmanagement, Lieferantenmanagement, Metriken
- Domäne 4 — Incident Management: Incident-Response-Plan, Business Continuity, Disaster Recovery, Lessons Learned auf Managementebene
Der konzeptionelle Mehrwert dieser Kombination liegt in der Verknüpfung von CISM-Domäne 4 (Incident Management) mit der ECIH-Methodik. Die CISM-Perspektive betrachtet Incident Management als strategischen Geschäftsprozess; ECIH liefert die operative Ausfüllung dieses Prozesses. Zusammen ergibt sich ein vollständiges Bild, von der Board-Level-Governance bis zur forensischen Beweissicherung.
- Incident-Management-Rahmenwerk: CISM-Anforderungen auf ECIH-Prozesse abbilden
- Krisenkommunikation: wie Sicherheitsvorfälle an Vorstand, Aufsichtsbehörden und Öffentlichkeit kommuniziert werden
- Business Impact Analysis: Vorfälle im Kontext von Geschäftsprozessen und Kritikalitätseinordnungen bewerten
- Verknüpfung von Incident Response mit Business Continuity und Disaster Recovery
Praktische Anwendung Übungen und Szenarien verbinden beide Disziplinen, indem Sie reale Sicherheitsvorfälle aus zwei Blickwinkeln analysieren: als operativer Incident Responder und als strategischer Sicherheitsmanager.
- Management-Tabletop-Simulation: Ransomware-Angriff vom technischen Alarm bis zur Vorstandsmeldung
- Risikobewertung: ein neu identifiziertes Risiko mit einer CISM-konformen Methode bewerten und priorisieren
- Policy-Entwurf: eine Sicherheitsrichtlinie für Incident-Reporting in einer Unternehmensorganisation formulieren
- ECIH Incident-Dokumentation: einen abgeschlossenen Incident als Management-Summary aufbereiten
- Gap-Analyse: vorhandenes Incident-Response-Framework gegen CISM-Domäne-4-Anforderungen prüfen
- Business Impact Analysis: kritische Systeme eines fiktiven Unternehmens priorisieren und Wiederherstellungsziele definieren
- Risikobericht erstellen: Sicherheitsrisiken nach Eintrittswahrscheinlichkeit und Schadenshöhe klassifizieren
- Compliance-Check: DSGVO-Art.-33-Meldepflicht auf einen konkreten Incident anwenden
- Kommunikationsübung: Sicherheitsvorfall für eine nicht-technische Zielgruppe verständlich formulieren
- Awareness-Konzept entwickeln: Sicherheitskulturmaßnahmen für eine Abteilung planen
- Vendor-Risk-Assessment: Lieferanten-Sicherheitsanforderungen im Rahmen eines CISM-Programms strukturieren
- Post-Incident-Meeting simulieren: Lessons-Learned-Ergebnisse in strategische Maßnahmen übersetzen
Lernziele:
- Den ECIH-IH&R-Lebenszyklus vollständig anwenden — von der Vorfallserkennung über Containment bis zur Post-Incident-Analyse
- Sicherheitsvorfälle aus technischer und unternehmenspolitischer Perspektive beurteilen
- Informationssicherheits-Governance nach CISM-Domäne 1 konzipieren und in Organisationsstrukturen verankern
- Informationssicherheits-Risikomanagement (CISM-Domäne 2) systematisch durchführen: Risiken identifizieren, bewerten und behandeln
- Informationssicherheitsprogramme (CISM-Domäne 3) aufbauen, koordinieren und weiterentwickeln
- Incident-Management auf Managementebene (CISM-Domäne 4) strukturieren: Eskalationspfade, Kommunikationspläne, Post-Incident-Governance
- Compliance-Anforderungen (DSGVO, ISO 27001, NIST) als Teil des Sicherheitsmanagements umsetzen
- Sicherheitsrichtlinien, Standards und Verfahren formulieren und in der Organisation durchsetzen
- Technische Incident-Response-Maßnahmen mit Managementberichten und Entscheidungsvorlagen verbinden
- Sicherheitsbudgets und Ressourcenallokation auf Basis von Risikobewertungen begründen
- Sicherheitskultur in Organisationen fördern: Awareness-Programme konzipieren und steuern
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Sicherheitsfachkräfte, die in Führungsverantwortung hineinwachsen oder bereits dort tätig sind.
- IT-Sicherheitsmanager und CISOs (in spe), die ihre operative Incident-Response-Kompetenz formal zertifizieren wollen
- Senior-Sicherheitsanalysten, die den Schritt in strategische Management-Rollen vorbereiten
- IT-Revisoren und Compliance-Beauftragte, die Incident-Management-Prozesse bewerten und optimieren
- IT-Berater, die Kunden bei der Einführung von Sicherheits-Governance-Strukturen unterstützen
- Fachkräfte, die auf ECIH 212-89 und die ISACA CISM-Prüfung hinarbeiten
Für den ECIH-Teil sind Grundkenntnisse in IT-Netzwerken und -Systemen empfehlenswert. Für die CISM-Prüfung empfiehlt ISACA mindestens fünf Jahre Berufserfahrung in der Informationssicherheit (davon mindestens drei Jahre in einer Managementfunktion). Die Weiterbildung kann auch von Fachkräften besucht werden, die auf dieses Erfahrungsniveau hinarbeiten — die Prüfungsanmeldung und Erfahrungsverifizierung obliegt ISACA direkt.
Ablauf & Abschluss
Unterricht findet als Live-Schulung im virtuellen Klassenzimmer statt. Die Verzahnung von strategischen CISM-Konzepten und operativen ECIH-Techniken erfordert eine Didaktik, die zwischen konzeptionellen Diskussionen (Governance, Risk, Policy) und praxisorientierten Übungen (Incident-Szenarien, Dokumentation) wechselt. Dozenten mit Praxiserfahrung aus dem Sicherheitsmanagement begleiten beide Teile. Teilnehmende können in einem Schulungscenter oder per HomeOffice-Verbindung teilnehmen.
Die Weiterbildung dauert mehr als einen Monat bis zu drei Monaten im Vollzeitformat. Da CISM und ECIH substanzielle Prüfungen mit breitem Prüfungsstoff sind, ist eine sorgfältige zeitliche Verteilung beider Module wichtig. CISM-Kandidaten profitieren erfahrungsgemäß von einem erheblichen Anteil an begleitendem Selbststudium.
Der Kurs bereitet auf die ECIH-Prüfung (212-89, EC-Council-Testcenter) und die ISACA CISM-Prüfung vor. Beide Prüfungen werden separat abgelegt. CISM ist eine der angesehensten Zertifizierungen im Bereich Informationssicherheitsmanagement weltweit; ECIH stellt eine operativ anerkannte Ergänzung dar. Bei Bestehen beider Prüfungen erhalten Sie die jeweiligen Zertifikate von EC-Council und ISACA. Der Kursanbieter stellt zudem eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
CISM ist eine der Zertifizierungen, die in Stellenausschreibungen für CISO-Positionen und Senior-Sicherheitsmanager-Rollen besonders häufig genannt wird. Wer den CISM mit dem ECIH kombiniert, zeigt nicht nur strategische Managementkompetenz, sondern auch die Bereitschaft und Fähigkeit, im Ernstfall selbst operativ zu handeln — eine Kombination, die in vielen Unternehmen bewusst gesucht wird. Die vier CISM-Domänen decken den vollständigen Managementzyklus der Informationssicherheit ab, von der Governance-Strategie über Risikomanagement und Programmentwicklung bis zum Incident Management. Wer diese Breite mit der ECIH-Methodik ergänzt, kann Sicherheitsmanagement nicht nur konzipieren, sondern auch aus erster Hand nachvollziehen, was in der operativen Umsetzung zu leisten ist. Diese Doppelqualifikation ist besonders für Fachkräfte in mittelgroßen bis großen Unternehmen relevant, in denen Sicherheitsmanager gleichzeitig strategisch planen und operativ belastbar sein müssen — sei es in regulierten Sektoren (Finanzwesen, Gesundheitswesen, kritische Infrastruktur) oder in Unternehmen, die internationale Standards (ISO 27001, SOC 2, NIS2) erfüllen müssen.
Häufig gestellte Fragen (FAQ)
Was sind die vier CISM-Domänen?
Die vier CISM-Domänen nach ISACA sind: (1) Information Security Governance, (2) Information Risk Management, (3) Information Security Program sowie (4) Incident Management. Domäne 4 überschneidet sich inhaltlich direkt mit dem ECIH-Lehrplan und sorgt für eine natürliche Verzahnung beider Qualifikationen.
Welche Berufserfahrung wird für die CISM-Prüfung empfohlen?
ISACA empfiehlt für die CISM-Zertifizierung mindestens fünf Jahre nachgewiesene Berufserfahrung in der Informationssicherheit, davon mindestens drei Jahre in einer Sicherheitsmanagement-Funktion. Die Prüfung kann vor Erfüllung dieser Erfahrung abgelegt werden; das Zertifikat wird jedoch erst nach Nachweis der Erfahrung ausgestellt.
Was unterscheidet CISM von CISSP?
CISM (ISACA) hat einen stärkeren Fokus auf Informationssicherheitsmanagement und Governance — also darauf, wie Sicherheit als Unternehmensaufgabe gesteuert wird. CISSP ((ISC)²) deckt ein breiteres technisches Spektrum ab und richtet sich an Sicherheitspraktiker mit tieferem technischem Wissen. Beide gelten als anspruchsvolle Top-Zertifizierungen; für Führungsrollen ist CISM oft gezielter positioniert.
Warum ergänzen sich ECIH und CISM besonders gut?
CISM-Domäne 4 behandelt Incident Management aus der Governance-Perspektive: Wie wird es geplant, koordiniert und nach einem Vorfall berichtet? ECIH liefert die operative Methodik, die hinter dieser Governance steht. Zusammen bilden sie eine vollständige Sicht — vom Board-Level-Plan bis zur forensischen Beweissicherung.
Für welche Positionen ist diese Kombination besonders relevant?
Besonders relevant ist die Kombination für leitende Positionen wie CISO, Head of IT Security oder Information Security Manager sowie für Senior-Analysten, die in diese Rollen hineinwachsen wollen. In regulierten Sektoren (Finanzwesen, Gesundheitswesen, kritische Infrastruktur) ist CISM zudem häufig als formale Qualifikationsanforderung in Stellenausschreibungen verankert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Compliance-Consultant144 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- Informationssicherheitsmanager32 Stellen
- Sicherheitsanalyst5 Stellen
- Incident Handler0 Stellen