Überblick
Dieser Kombikurs verbindet zwei voneinander unabhängige, aber in modernen IT-Organisationen zunehmend zusammenwachsende Domänen: IT-Sicherheitsmanagement auf Managementebene und die Implementierung von CRM-Lösungen mit Microsoft Dynamics 365. Der CISM (Certified Information Security Manager) ist eine renommierte ISACA-Zertifizierung, die IT-Sicherheitsmanager qualifiziert, Informationssicherheitsprogramme zu entwerfen, zu steuern und zu verantworten. Die Microsoft-Zertifizierung als Dynamics 365 Sales Consultant bereitet auf die technische Implementierung und Konfiguration von Salesforce-Automatisierungen, Kundenbeziehungsmanagement-Prozessen und Verkaufsworkflows innerhalb des Dynamics 365-Ökosystems vor. Beide Zertifizierungen werden in einem modularen Lehrgang zusammengeführt, der sich an Fachkräfte richtet, die in IT-Sicherheit und Enterprise-CRM-Lösungen gleichermaßen qualifiziert sein wollen.
Kursinhalte & Lernziele
Modul 1 — ISACA CISM: Informationssicherheits-Governance Informationssicherheit auf Managementebene beginnt mit Governance — also der Frage, wie Sicherheitsziele aus Unternehmenszielen abgeleitet, Verantwortlichkeiten verteilt und Steuerungsmechanismen etabliert werden. Dieses Modul legt die konzeptuelle Grundlage für alle weiteren CISM-Domänen.
- Informationssicherheits-Governance: Ziele, Verantwortlichkeiten und Steuerungsmodelle
- Sicherheitsstrategie: Ausrichtung der Sicherheitsprogramme an Unternehmenszielen
- Compliance-Anforderungen: regulatorische Rahmenbedingungen, Standards und deren Umsetzung
- Governance-Frameworks: COBIT, ISO/IEC 27001 als Steuerungsgrundlagen
- Rolle des Information Security Managers: Verantwortung, Befugnisse, Stakeholder-Kommunikation
- Sicherheitspolitik und -richtlinien: Aufbau, Freigabe und regelmäßige Überprüfung
Modul 2 — ISACA CISM: IT-Risikomanagement und Sicherheitsprogramme Risiken zu kennen ist die Voraussetzung dafür, sie zu steuern. Dieses Modul behandelt systematische Methoden der Risikoidentifikation und -bewertung sowie die Planung und Umsetzung von Sicherheitsprogrammen, die gezielt auf die identifizierten Risiken reagieren.
- Risikoidentifikation und -klassifikation: Assets, Bedrohungen, Schwachstellen und Eintrittswahrscheinlichkeiten
- Risikobewertung: qualitative und quantitative Methoden (FAIR, ISO 31000)
- Risikobehandlung: Akzeptieren, Vermeiden, Reduzieren, Transferieren
- Sicherheitsprogramme entwickeln: Projekte, Budgets, Ressourcen und Metriken
- Kontrollrahmen implementieren: technische, administrative und physische Kontrollen
- Kontinuierliche Überwachung von Sicherheitskontrollen und KPIs
Modul 3 — ISACA CISM: Incident Management und Reaktion Sicherheitsvorfälle lassen sich nicht vollständig verhindern — aber mit einem durchdachten Incident-Management-Programm lassen sich Schäden minimieren und Wiederherstellungszeiten erheblich verkürzen. Dieses Modul vermittelt, wie entsprechende Programme aufgebaut, geübt und im Ernstfall koordiniert werden.
- Incident-Response-Lifecycle: Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung
- Business Continuity und Disaster Recovery: Planung, Tests und Dokumentation
- Kommunikation im Sicherheitsvorfall: intern, extern, regulatorisch
- Forensische Grundlagen: Beweissicherung und Spurenanalyse nach einem Vorfall
- Post-Incident-Review: Lessons Learned und kontinuierliche Verbesserung
- Übungsformate: Tabletop Exercises und Simulationsszenarien für Incident-Teams
Modul 4 — Microsoft Certified: Dynamics 365 Sales Consultant Microsoft Dynamics 365 Sales ist eine Cloud-basierte CRM-Plattform, die Vertriebsprozesse digitalisiert, Kundenbeziehungen zentralisiert und durch KI-gestützte Einblicke unterstützt. Dieses Modul bereitet auf die Zertifizierung als Dynamics 365 Sales Functional Consultant vor und vermittelt, wie die Plattform konfiguriert, angepasst und in Unternehmensumgebungen eingeführt wird.
- Dynamics 365 Sales: Architektur, Lizenzierungsmodelle und Ökosystem
- Kundenentitäten konfigurieren: Accounts, Contacts, Leads und Opportunities
- Verkaufsprozesse abbilden: Phasen, Workflows, Geschäftsregeln und Automatisierungen
- Produktkatalog, Angebote, Aufträge und Rechnungen in Dynamics 365 verwalten
- Power Automate für Sales-Automatisierungen einsetzen
- Sicherheitsrollen und Zugriffssteuerung im Dynamics-365-Umfeld konfigurieren
- Berichtswesen und Dashboards: Sales Insights und integrierte Analysefeatures
Praxisblock — Fallstudien und angewandte Szenarien für CISM und Dynamics 365 Im Praxisblock werden beide Zertifizierungsdomänen durch realitätsnahe Szenarien vertieft. Teilnehmende bearbeiten Fallstudien, die typische Prüfungs- und Berufsszenarien abdecken.
- CISM-Fallstudie: Sicherheitsprogramm für ein mittelständisches Unternehmen konzipieren
- Risikobewertung anhand eines realen Szenarios durchführen und dokumentieren
- Incident-Response-Plan für einen simulierten Ransomware-Angriff entwickeln
- Dynamics 365: Sales-Prozess für ein Beispielunternehmen konfigurieren und testen
- Lead-to-Opportunity-Workflow automatisieren und mit Power Automate erweitern
- Sicherheitsrollen in Dynamics 365 entsprechend einem Unternehmensszenario einrichten
- Schnittstellen beider Domänen: Datenschutz- und Compliance-Anforderungen in CRM-Projekten berücksichtigen
- Prüfungsrelevante Fragen aus beiden Zertifizierungsbereichen systematisch analysieren
- Verknüpfung von IT-Governance-Konzepten mit Dynamics-365-Implementierungsanforderungen
- Dokumentation von Sicherheitskontrollen in einer CRM-Einführung
- Abschluss-Review: offene Fragen aus beiden Domänen gemeinsam klären
Lernziele:
- Die vier CISM-Wissensdomänen (Information Security Governance, Risk Management, Security Program Development, Incident Management) verstehen und anwenden
- Informationssicherheits-Governance-Strukturen entwerfen und in Unternehmensstrategien einbetten
- IT-Risikoframeworks und -methodiken für Risikoidentifikation, -bewertung und -behandlung einsetzen
- Sicherheitsprogramme aufbauen, steuern und an Geschäftszielen ausrichten
- Incident-Response-Pläne entwickeln und im Ernstfall koordinieren
- Microsoft Dynamics 365 Sales als CRM-Plattform konfigurieren und implementieren
- Verkaufsprozesse, Pipelines und Opportunity-Management in Dynamics 365 abbilden
- Kundenbeziehungen und -daten strukturieren und mit Power Platform-Werkzeugen ergänzen
- Sicherheitsanforderungen und Compliance-Vorgaben in CRM-Implementierungen berücksichtigen
- Schnittstellen zwischen IT-Sicherheitsmanagement und Cloud-CRM-Systemen verstehen
- Beide Zertifizierungsinhalte prüfungsrelevant strukturieren und vertiefen
Zielgruppe & Voraussetzungen
Dieser Kombikurs richtet sich an IT- und Sicherheitsfachkräfte sowie CRM-Berater, die in beiden Bereichen zertifiziert sein wollen oder breitere Kompetenzen aufbauen möchten.
- IT-Sicherheitsmanager und -Berater, die die CISM-Zertifizierung anstreben
- CRM-Berater und Dynamics-365-Einsteiger, die ihre technische Qualifikation formal absichern wollen
- IT-Führungskräfte, die Sicherheitsmanagement und CRM-Implementierung strategisch verantworten
- Fachkräfte in regulierten Branchen (Finanzdienstleistungen, Gesundheitswesen), die Compliance-Expertise mit CRM-Kompetenz verbinden
Für den CISM-Teil werden mindestens fünf Jahre Berufserfahrung in der Informationssicherheit empfohlen, davon drei Jahre in einer Managementposition — diese Anforderung stellt ISACA für die Zertifizierung. Der Dynamics-365-Teil setzt grundlegende CRM-Kenntnisse und Vertrautheit mit der Microsoft-Cloud-Umgebung voraus. Beide Module können auch von Kandidaten mit weniger Erfahrung als Einstieg und Orientierung genutzt werden, auch wenn die formale Zertifizierung erst mit entsprechender Berufserfahrung abgelegt werden kann.
Ablauf & Abschluss
Der Kurs findet als modulares Programm im virtuellen Klassenzimmer statt, mit Live-Unterricht, Praxisübungen, Fallstudienarbeiten und Projektaufgaben. Die Dozierenden verfügen über eigene Berufspraxis in IT-Sicherheit und Microsoft-Technologien und vermitteln die Inhalte durch Theoriephasen, geführte Demonstrations-Sessions und eigenständige Übungsaufgaben. Teilnehmende können von einem PC-Arbeitsplatz in einem der Lernzentren oder vom eigenen Arbeitsplatz aus teilnehmen.
Die Kursdauer ist abhängig von den gewählten Modulen und dem persönlichen Lerntempo. Der Unterricht findet überwiegend im virtuellen Klassenzimmer statt; Teilzeit- und individuelle Starttermine sind auf Nachfrage verfügbar. Die Modularität erlaubt es, beide Zertifizierungsbereiche sequenziell zu absolvieren.
Dieser Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: die ISACA CISM-Prüfung (abgenommen durch ISACA, global anerkannt in IT-Sicherheitsmanagement) sowie die Microsoft-Prüfung zum Dynamics 365 Sales Functional Consultant (MB-210). Beide Prüfungen werden bei den jeweiligen Zertifizierungsgebern separat abgelegt. Zusätzlich erhalten Absolventen eine Lehrgangsbescheinigung des Kursanbieters.
Nutzen & Perspektiven
CISM und Microsoft Dynamics 365 in einem Lehrgang zu kombinieren ist kein Zufallsprojekt, sondern spiegelt eine reale Entwicklung in IT-Organisationen wider: Sicherheitsmanager müssen zunehmend auch Business-Applikationen beurteilen und begleiten, während CRM-Berater sicherheitsrelevante Anforderungen in Cloud-Projekte einarbeiten müssen. Wer in beiden Feldern qualifiziert ist, übernimmt eine Brückenfunktion. Die CISM-Zertifizierung gehört zu den begehrtesten Nachweisen im IT-Sicherheitsumfeld. Sie öffnet Türen zu Führungspositionen in der Informationssicherheit, zur Tätigkeit als unabhängiger Berater und zu Compliance-Verantwortung in regulierten Branchen. Das ISACA-Netzwerk und die weltweite Anerkennung des CISM machen ihn zu einem nachhaltigen Karriere-Asset. Die Dynamics-365-Zertifizierung wiederum qualifiziert konkret für CRM-Implementierungsprojekte — ein wachsendes Marktsegment, das in Unternehmen jeder Größe Einzug hält. Wer CRM-Prozesse konfigurieren, Workflows automatisieren und Sicherheitsrollen korrekt einrichten kann, ist in Projektteams ein gefragter Ansprechpartner.
Häufig gestellte Fragen (FAQ)
Muss ich beide Zertifizierungen zusammen absolvieren?
Der Kurs ist modular aufgebaut, sodass in der Regel beide Teile nacheinander absolviert werden. Die genaue Modulauswahl und Reihenfolge kann mit dem Kursanbieter abgestimmt werden.
Wer nimmt die CISM-Prüfung ab?
Die CISM-Prüfung wird durch ISACA (Information Systems Audit and Control Association) abgenommen und weltweit in akkreditierten Prüfzentren angeboten. Der Kurs bereitet auf diese externe Prüfung vor.
Welche Berufserfahrung benötige ich für den CISM?
ISACA empfiehlt für die CISM-Zertifizierung fünf Jahre Berufserfahrung im Bereich Informationssicherheit, davon drei Jahre in einer Managementfunktion. Der Kurs kann auch ohne diese Erfahrung als Vorbereitung genutzt werden.
Welche Microsoft-Prüfung gehört zum Dynamics-365-Teil?
Der Dynamics-365-Teil bereitet auf die Prüfung MB-210 (Microsoft Dynamics 365 Sales Functional Consultant Associate) vor. Diese wird bei Microsoft in akkreditierten Testcentern oder online abgelegt.
Kann ich den Kurs in Teilzeit absolvieren?
Ja. Der Kurs findet im virtuellen Klassenzimmer statt, und individuelle Teilzeit-Starttermine sind auf Anfrage verfügbar. Die modulare Struktur erlaubt eine flexible zeitliche Planung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Compliance-Consultant20 Stellen
- CRM-Consultant11 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin6 Stellen