Überblick
Dieses Kombi-Programm führt zwei anspruchsvolle Zertifizierungsstränge zusammen: die PECB-Qualifikation ISO/IEC 27001 Lead Implementer für den strukturierten Aufbau und Betrieb von Informationssicherheits-Managementsystemen sowie die Salesforce Certified Advanced Administrator-Zertifizierung, die fortgeschrittene Plattformkompetenz für komplexe Salesforce-Umgebungen bescheinigt. Im Unterschied zum Salesforce Administrator-Einstiegspfad setzt der Advanced Administrator auf bestehende Plattformkenntnisse auf und vertieft diese in Richtung Automatisierung, Sicherheitsarchitektur und datengetriebener Verwaltung. Die Kombination ist besonders wertvoll für Fachkräfte an der Schnittstelle von Cloud-Plattform-Administration und organisatorischer Informationssicherheit.
Kursinhalte & Lernziele
ISO/IEC 27001 Lead Implementer – ISMS-Aufbau von der Kontextanalyse bis zur Zertifizierung Der erste Hauptblock deckt die gesamte Implementierungslogik eines ISMS nach ISO/IEC 27001:2022 ab. Ziel ist es, Teilnehmende in die Lage zu versetzen, ein solches System eigenverantwortlich in einer Organisation einzuführen, zu betreiben und auf eine externe Zertifizierungsauditierung vorzubereiten.
- Normaufbau und Kernanforderungen der ISO/IEC 27001:2022 (High Level Structure)
- Kontext der Organisation: interne und externe Themen, interessierte Parteien, ISMS-Scope
- Informationssicherheitspolitik, Rollen und Verantwortlichkeiten
- Risikobeurteilung nach ISO/IEC 27005: Bedrohungsanalyse, Schwachstellenbewertung, Risikoakzeptanzkriterien
- Risikobehandlung: Sicherheitskontrollen aus Annex A der ISO/IEC 27001:2022 auswählen und anpassen
- Statement of Applicability: Begründung der Auswahl und des Ausschlusses einzelner Kontrollen
- Betrieb und Überwachung des ISMS: Leistungskennzahlen, interne Audits, Managementbewertung
- Interne Audits nach ISO 19011: Prüfplanung, Auditprogramm, Interview-Techniken, Feststellungen dokumentieren
- Umgang mit Nichtkonformitäten: Ursachenanalyse, Korrekturen einleiten, Wirksamkeit nachweisen
- Vorbereitung auf externe Zertifizierungsaudits: Stage-1- und Stage-2-Audits verstehen
Salesforce Certified Advanced Administrator – fortgeschrittene Plattformkompetenz Der zweite Block richtet sich an Salesforce-Administratoren, die über Grundlagenkenntnisse hinausgehen und komplexe Konfigurationen, Automatisierungen und Sicherheitsarchitekturen souverän beherrschen möchten. Die Prüfung Salesforce Certified Advanced Administrator setzt aktive Erfahrung mit der Plattform voraus; der Kurs vertieft und systematisiert diese.
- Salesforce-Sicherheitsmodell auf fortgeschrittenem Niveau: Organisation-Wide Defaults, Sharing Rules, Roles, Permission Sets, Permission Set Groups
- Identitäts- und Zugriffsmanagement: Single Sign-On, Connected Apps, Named Credentials
- Flow Builder für komplexe Automatisierungen: Record-triggered Flows, Screen Flows, Subflows, Fehlerbehandlung
- Apex-Trigger-Grundlagen für Administratoren: wann eigene Logik sinnvoll ist, wann nicht
- Datenmanagement in großen Salesforce-Organisationen: Datenqualitätsprüfungen, Duplikatsverwaltung, Data Loader-Strategien
- Sandbox-Management und Deployment: Änderungssteuerung, Change Sets, Release-Planung
- Reporting und Dashboards auf Advanced-Niveau: Cross-Filter, Joined Reports, dynamische Dashboards
- Service Cloud und Experience Cloud im administrativen Kontext
- Analyse und Optimierung von org-weiten Performance-Problemen
ISO/IEC 27001 trifft Salesforce: Sicherheitsanforderungen für Cloud-CRM-Plattformen Salesforce verwaltet Kundendaten, Verträge, Kommunikationshistorien – alles Informationen mit erheblichem Schutzbedarf. Dieser übergreifende Block zeigt, wie die Anforderungen der ISO/IEC 27001 konkret auf eine Salesforce-Organisation angewendet werden und wo die ISMS-Dokumentation ansetzen muss.
- Klassifizierung von Salesforce-Daten nach Schutzbedarf und Auswirkung auf ISMS-Scope
- Salesforce Shield: Event Monitoring, Field Audit Trail, Platform Encryption im ISO-Kontext
- Shared Responsibility Model bei Salesforce (SaaS): was der Anbieter verantwortet, was die Organisation
- Zugriffsrechtekonzept in Salesforce als ISMS-Kontrolle: Dokumentation, Überprüfung, Deprovisioning
- Vorfallsmanagement: Salesforce-Audittrails als Beweisquelle für interne und externe Audits
- Auswirkungen der DSGVO auf Salesforce-Datenverarbeitung und ISMS-Anforderungen
Der Unterricht findet als virtueller Live-Präsenzunterricht statt. Theorie-Einheiten, moderierte Übungsphasen, Fallstudien und konkrete Konfigurationsübungen in Salesforce-Sandbox-Umgebungen wechseln ab, um sowohl konzeptionelle Tiefe als auch praktische Handlungskompetenz zu gewährleisten.
Lernziele:
- Ein ISMS nach ISO/IEC 27001:2022 planen, implementieren, überwachen und kontinuierlich verbessern
- Informationssicherheitsrisiken nach ISO/IEC 27005 systematisch identifizieren, bewerten und behandeln
- Sicherheitskontrollen aus Annex A zielgerichtet auswählen und im Statement of Applicability dokumentieren
- Interne ISMS-Audits nach ISO 19011 selbstständig planen und leiten
- Nichtkonformitäten erkennen, Korrekturen einleiten und deren Wirksamkeit nachverfolgen
- Salesforce-Sicherheitsarchitektur auf fortgeschrittenem Niveau konfigurieren (Profile, Permission Sets, OWD)
- Flow-Automatisierungen in Salesforce für komplexe Geschäftsprozesse entwerfen und umsetzen
- Datenqualität in großen Salesforce-Organisationen systematisch sicherstellen und verwalten
- Reporting und Dashboards in Salesforce für operative und strategische Entscheidungsunterstützung konfigurieren
- Sicherheitsanforderungen der ISO/IEC 27001 auf eine Salesforce-Cloud-Umgebung übertragen und prüfen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Fachkräfte mit bestehender Salesforce-Erfahrung, die ihre Plattformkompetenz mit ISO/IEC 27001-Sicherheitsmanagement verbinden möchten, sowie an Sicherheitsverantwortliche, die tieferes Verständnis für Cloud-CRM-Plattformen aufbauen wollen.
- Salesforce-Administratoren mit Berufserfahrung, die die Advanced-Zertifizierung anstreben
- Informationssicherheitsbeauftragte, die Salesforce in ihren ISMS-Scope einschließen müssen
- IT-Compliance-Berater in Unternehmen mit Salesforce-Einsatz
- Interne Auditoren, die IT-Systeme im Rahmen von ISO-27001-Audits prüfen
Der Salesforce-Advanced-Administrator-Teil setzt bestehende Salesforce-Administrator-Kenntnisse voraus; die Salesforce Certified Administrator-Zertifizierung wird empfohlen, ist aber formal keine Pflicht. Für den ISO/IEC 27001-Teil sind Kenntnisse in Informationssicherheit oder IT-Infrastruktur hilfreich; formal verlangt PECB einen Hochschulabschluss oder eine Berufsausbildung mit einschlägiger Berufserfahrung.
Ablauf & Abschluss
Der Kurs findet als virtuelle Live-Schulung statt, die sich wie ein klassischer Präsenzunterricht anfühlt: direkte Interaktion mit Trainern, Übungen und Fallstudien in Echtzeit. Für den Salesforce-Teil kommen Sandbox-Umgebungen zum Einsatz, sodass Konfigurationen unmittelbar ausprobiert werden können. Die Modulzusammenstellung und der Startzeitpunkt sind individuell vereinbar.
Die Gesamtdauer richtet sich nach den gewählten Modulen. Kombinierte Programme dieser Tiefe erstrecken sich typisch über mehrere Wochen bis Monate, je nachdem, ob Vollzeit oder in einem anderen Rhythmus gelernt wird.
Erfolgreiche Teilnehmende bereiten sich auf zwei externe Prüfungen vor: die PECB-Prüfung zum ISO/IEC 27001 Lead Implementer und die Salesforce-Prüfung „Salesforce Certified Advanced Administrator". Beide Prüfungen werden bei den jeweiligen akkreditierten Stellen (PECB bzw. Salesforce/Webassessor) abgelegt. Zusätzlich wird eine qualifizierte Lehrgangsbescheinigung ausgestellt.
Nutzen & Perspektiven
Wer ISO/IEC 27001 und Salesforce-Administration getrennt betrachtet, verpasst die praktisch wichtigste Frage: Wie übersetzt man eine Norm in konkrete Plattform-Konfigurationen? Dieses Programm schließt genau diese Lücke. Teilnehmende entwickeln die seltene Fähigkeit, normative Anforderungen direkt in Salesforce-Einstellungen zu überführen – eine Kompetenz, die bei Zertifizierungsaudits und internen Compliance-Reviews unmittelbaren Nutzen entfaltet. Im Vergleich zu einem Programm, das ISO 27001 mit der Grundadministrator-Zertifizierung kombiniert, geht dieses Programm deutlich tiefer: Die Advanced-Zertifizierung adressiert Sicherheitsarchitektur, Automatisierungslogik und Datengovernance auf einem Niveau, das in realen Enterprise-Salesforce-Umgebungen tatsächlich gefragt ist. Wer in einer Organisation tätig ist, die Salesforce produktiv einsetzt und gleichzeitig ISMS-Anforderungen erfüllen muss, bekommt mit diesem Programm eine effiziente Ausbildungsroute für beide Anforderungen in einem Zug. Die internationale Anerkennung beider Zertifizierungen – PECB im Bereich Informationssicherheitsmanagement, Salesforce als weltführende CRM-Plattform – stärkt das berufliche Profil sowohl in europäischen als auch in globalen Karrierekontexten. Konkret bedeutet das für den beruflichen Alltag: Wer als Advanced Administrator eine Salesforce-Organisation verwaltet und gleichzeitig weiß, welche Annex-A-Kontrollen für Event-Monitoring, Verschlüsselung und Zugriffsprotokollierung relevant sind, kann interne Sicherheitsreviews fundierter führen und externe Auditoren gezielter vorbereiten. Diese Verbindung aus technischer Handlungskompetenz und normativer Orientierung ist eine seltene Kombination, die in Unternehmen mit regulatorischen Anforderungen (DSGVO, branchenspezifische Compliance) besonders gefragt ist. Schließlich ist die Qualität der virtuellen Lernumgebung zu betonen: Der Live-Unterricht mit direkter Interaktion zwischen Trainern und Teilnehmenden sowie die Salesforce-Sandbox, in der Konfigurationen sofort erprobt werden können, machen den Unterschied zu reinen Selbstlernplattformen. Wer Fragen hat, bekommt Antworten in Echtzeit – und wer einen Fehler in der Konfiguration macht, sieht sofort, was schiefgelaufen ist und warum.
Häufig gestellte Fragen (FAQ)
Muss ich die Salesforce-Grundzertifizierung bereits haben?
Formal ist die Salesforce Certified Administrator-Zertifizierung keine Pflichtvoraussetzung, wird aber dringend empfohlen. Der Advanced-Administrator-Kurs setzt bestehende Plattformkenntnisse voraus und startet nicht bei null.
Welche Prüfungen lege ich wo ab?
Die PECB-Prüfung zum ISO/IEC 27001 Lead Implementer findet bei akkreditierten PECB-Testcentern statt. Die Salesforce-Prüfung wird über Webassessor (Salesforce) online oder im Testcenter abgelegt. Der Kurs bereitet auf beide vor.
Worin unterscheidet sich dieser Kurs vom Pendant mit Dynamics 365?
Der ISO/IEC 27001-Teil ist in beiden Programmen identisch. Der Unterschied liegt in der CRM-Plattform: dieses Programm vertieft Salesforce auf Advanced-Administrator-Niveau (Automatisierung, Sicherheitsarchitektur, Datengovernance), das Pendant mit Dynamics 365 adressiert Microsoft-CRM-Konfiguration.
Kann ich den Kurs auch in Teilzeit absolvieren?
Starttermine und Lernrhythmus sind individuell abstimmbar. Interessierte klären die konkrete Zeitplanung direkt mit dem Anbieter.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informatik (weiterführend)6.643 Stellen
- Leiter/Leiterin der IT6.620 Stellen
- Leiter/Leiterin der Softwareentwicklung6.620 Stellen