Überblick
Dieser Lehrgang qualifiziert für leitende Funktionen im IT-Sicherheitsmanagement. Das Programm basiert auf den Inhalten der CISM-Zertifizierung von ISACA sowie auf den Management-Elementen der CompTIA-Security+-Prüfung. Es verbindet vier inhaltliche Schwerpunkte: Governance und Sicherheitsstrategie, IT-Risikomanagement nach CISM-Methodik, Incident Management sowie den zunehmend relevanten Einsatz künstlicher Intelligenz in der IT-Security. Ein Projektmanagement-Modul rundet die Qualifikation für Führungsaufgaben ab. Der Kurs ist für Personen konzipiert, die Cybersicherheit nicht nur operativ umsetzen, sondern strategisch steuern und im Unternehmen verankern möchten.
Kursinhalte & Lernziele
Governance und Sicherheitsstrategie Dieser erste Themenblock legt das strategische Fundament des Lehrgangs. Er deckt ab, wie Informationssicherheit in eine unternehmerische Gesamtstrategie eingebettet wird, welche regulatorischen Anforderungen dabei eine Rolle spielen und wie ein Sicherheitsprogramm governance-konform aufgebaut wird. CISM-Domäne 1 (Information Security Governance) ist die direkte inhaltliche Grundlage.
- Grundlagen der Informationssicherheits-Governance: Prinzipien, Rahmenwerke (ISO 27001, COBIT)
- Aufbau und Führung eines unternehmensweiten Sicherheitsprogramms
- Entwicklung von Sicherheitsrichtlinien, Rollen und Verantwortlichkeiten (CISO, BISO, Risk Owner)
- Rechtliche Grundlagen: DSGVO, NIS2, branchenspezifische Regulierung (BAIT, VAIT, MaRisk)
- Strategische Ausrichtung von IT-Security auf Geschäftsziele und Compliance-Anforderungen
- Metriken und Reporting für die Unternehmensführung: KPIs, Dashboards, Board-Kommunikation
IT-Risikomanagement nach CISM Der zweite Themenblock ist das analytisch-methodische Herzstück des Lehrgangs und folgt CISM-Domäne 2 (Information Risk Management). Er vermittelt, wie Risiken im Unternehmenskontext bewertet, priorisiert und in Behandlungsstrategien überführt werden — anwendungsbezogen, ausgehend von realen Risikoregister-Strukturen und Entscheidungsszenarien.
- Risikobewertungsprozesse: qualitative und quantitative Methoden, Risikoregister
- Risikobehandlungsstrategien: Akzeptanz, Transfer, Minderung, Vermeidung mit konkreten Beispielen
- Einbindung von Risikoanalysen in strategische Planungs- und Investitionsentscheidungen
- Risikokultur entwickeln: Bewusstsein auf Mitarbeiter-, Führungs- und Vorstandsebene
- Kommunikation und Dokumentation im Risikomanagement: Berichtsformate, Escalation-Paths
- Schnittstellen zu anderen Governance-Frameworks: ITIL 4, CRISC, ISO 31000
Security Incident Management CISM-Domäne 4 (Incident Management) bildet den dritten Themenblock. Sicherheitsvorfälle effektiv zu managen ist eine der anspruchsvollsten Managementaufgaben in der IT-Security: Es erfordert technisches Verständnis, Kommunikationsgeschick und die Fähigkeit, unter Zeitdruck strukturiert zu handeln.
- Entwicklung von Incident-Response-Strategien: Phasen, Rollen, Eskalationspfade
- Incident-Response-Planung: IRP-Dokument, Tabellenübungen (Tabletop Exercises), Simulation
- Forensische Nachbereitung: Beweissicherung, Chain of Custody, digitale Forensik-Grundlagen
- Lessons-Learned-Prozesse: strukturierter Post-Incident-Review, Maßnahmenableitung
- Kommunikation bei Sicherheitsvorfällen: Behörden (BSI, Datenschutzbehörden), Kunden, Presse
- Technische Grundlagen der Incident Response: Log-Auswertung, EDR/SIEM im Management-Kontext
Künstliche Intelligenz in der IT-Security Dieser Themenblock beleuchtet die wachsende Rolle von KI-Technologien in der Cybersicherheit aus Management-Perspektive. Er deckt sowohl den Einsatz von KI als Verteidigungswerkzeug als auch die durch KI entstehenden neuen Angriffsvektoren ab. Angehende Sicherheitsmanager müssen KI-basierte Sicherheitslösungen nicht selbst implementieren, aber fundiert beurteilen und beschaffen können.
- Überblick über KI-Technologien in der IT-Security: ML-basierte Anomalieerkennung, NLP für Phishing-Erkennung
- KI-gestützte Sicherheitsplattformen: Anwendungsbereiche, Grenzen, Evaluierungskriterien
- KI als Angriffswerkzeug: KI-generierte Phishing-Kampagnen, Deepfakes, automatisiertes Exploitation
- Risikobewertung von KI-Einsatz im Sicherheitskontext: Bias, Erklärbarkeit, regulatorische Anforderungen (AI Act)
- Strategische Entscheidungen beim KI-Einsatz: Make-or-Buy, Vendor-Assessment, Datenschutzfragen
Projektmanagement für IT-Sicherheitsprojekte Der abschließende Themenblock verbindet methodische Projektmanagementkompetenz mit der praktischen Anwendung auf IT-Sicherheitsinitiativen. IT-Sicherheits-Projekte sind komplex und erfordern Stakeholder-Management, Budgetkontrolle und klare Milestones. Dieser Block schlägt die Brücke zwischen CISM-Governancewissen und der tatsächlichen Projektumsetzung.
- Projektphasen in IT-Sicherheitsprojekten: Initiierung, Planung, Durchführung, Abschluss
- Stakeholdermanagement und Budgetsteuerung im Sicherheitskontext
- Risikobasierte Priorisierung von Sicherheitsinitiativen im Portfoliomanagement
- Sicherheitsprojekte dokumentieren: Anforderungen, Meilensteine, Abnahmekriterien
- CompTIA-Security+-relevante Management-Konzepte (Governance, Compliance, Risk) im Überblick
- Fallstudien zu IT-Sicherheitsprojekten: Planung, Budgetkontrolle, Abschluss
Lernziele:
- Ein unternehmensweites Informationssicherheits-Governance-Framework aufbauen und gegenüber dem Management kommunizieren
- Sicherheitsrichtlinien, Rollen und Verantwortlichkeiten nach CISM-Domäne-1-Standard definieren
- IT-Risiken nach CISM-Methodik systematisch identifizieren, bewerten und behandeln
- Risikokommunikation und -dokumentation für unterschiedliche Zielgruppen (Fachebene, Vorstand) aufbereiten
- Einen strukturierten Incident-Response-Plan entwickeln, erproben und weiterentwickeln
- Kommunikationsprozesse mit Behörden, Partnern und internen Stakeholdern bei Sicherheitsvorfällen steuern
- Forensische Nachbereitung von Vorfällen (Lessons Learned, Post-Incident-Review) durchführen
- KI-basierte Sicherheitslösungen in ihrer Funktionsweise verstehen und ihren Mehrwert kritisch bewerten
- Chancen und Risiken durch den KI-Einsatz in der IT-Security aus Management-Perspektive einschätzen
- Sicherheitsprojekte planen, Stakeholder einbinden und Budgets steuern
- CompTIA-Security+-relevante Konzepte (Bedrohungsanalyse, Kryptografie, IAM) für die Managementkommunikation aufbereiten
- Metriken und KPIs für das Sicherheitsprogramm definieren und regelmäßig reporten
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die Sicherheit strategisch verantworten möchten — nicht primär an operative Sicherheitstechniker. Er ist sowohl für erfahrene IT-Fachleute mit wachsender Managementverantwortung als auch für IT-Manager mit dem Ziel einer formalen Sicherheitszertifizierung geeignet.
- IT-Sicherheitsfachkräfte, die in Leitungsrollen aufsteigen möchten
- IT-Projektmanager und IT-Manager, die Sicherheitsverantwortung übernehmen sollen oder bereits tragen
- Erfahrene Systemadministratoren und Netzwerker mit Interesse an strategischer Weiterentwicklung
- Compliance- und Datenschutzbeauftragte, die ihr IT-Sicherheitsmanagement-Wissen vertiefen
- Personen auf dem Weg zur CISM-Zertifizierung, die gleichzeitig CompTIA-Security+-Kenntnisse aufbauen
Für den CISM-Teil setzt ISACA formal fünf Jahre Berufserfahrung in der Informationssicherheit voraus, davon mindestens drei Jahre in CISM-relevanten Domänen. Die Prüfungsablegung ist ohne diese Erfahrung möglich; das Zertifikat wird erst nach Erfahrungsnachweis vergeben. Für eine produktive Kursteilnahme sind fundierte Kenntnisse in IT-Grundlagen, Netzwerken und idealerweise erste Erfahrungen in IT-Betrieb oder IT-Management sinnvoll. Der Kurs ist kein Einsteigerkurs in IT-Security.
Ablauf & Abschluss
Das Programm wird überwiegend in Teilzeit und teils in Vollzeit im Combined-Learning-Format angeboten. Live-Unterricht findet im virtuellen Klassenzimmer statt; die Methodik wechselt zwischen Lehrgesprächen, Fallstudienarbeit im CISM-Analyseformat, Gruppenübungen zu Incident-Response-Szenarien und begleiteten Rollenspielen. Für den KI-Themenblock werden aktuelle Praxisbeispiele und Demonstrationen eingesetzt, um die Entwicklungsdynamik des Feldes anschaulich zu machen.
Das Programm läuft in Teilzeit (mit Vollzeit-Anteilen) und richtet sich damit auch an Berufstätige, die sich neben dem Arbeitsalltag qualifizieren möchten. Die Gesamtdauer ist auf die kombinierte Vorbereitung auf zwei Prüfungen (CISM und CompTIA Security+) ausgelegt. CISM wird bei einem ISACA-autorisierten Testcenter abgelegt; Security+ bei Pearson VUE.
Nach Bestehen der ISACA-Prüfung und Nachweis der Berufserfahrung wird das CISM-Zertifikat verliehen. Nach Bestehen der CompTIA-Prüfung SY0-701 folgt CompTIA Security+. Beide Zertifizierungen gelten als hochwertige, international anerkannte Nachweise im Sicherheitsmanagement beziehungsweise in der technischen Cybersicherheit. Der Kursträger stellt ergänzend eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
IT-Security-Manager:innen mit CISM-Zertifizierung zählen zu den gefragtesten Profilen im deutschsprachigen Arbeitsmarkt für Cybersicherheit. Unternehmen, die durch NIS2, DORA, DSGVO oder sektorale Regulierung (Finanz, Energie, Gesundheit) wachsenden Compliance-Druck spüren, suchen gezielt Personen, die Sicherheitsgovernance professionell aufstellen und führen können — nicht nur Personen, die Sicherheitswerkzeuge bedienen. Das im Lehrgang vermittelte Wissen zu KI in der IT-Security ist ein zeitgemäßer Differenziator: Sicherheitsmanager, die die strategischen Implikationen von KI-basierten Angriffstechniken und Abwehrlösungen einschätzen können, sind deutlich besser aufgestellt als solche, die dieses Feld ignorieren. Der EU AI Act und zunehmende regulatorische Anforderungen an KI-basierte Systeme erhöhen die Relevanz dieses Wissens weiter. Die Ergänzung durch CompTIA Security+ ist für dieses Profil besonders sinnvoll: CISM belegt die strategische Managementkompetenz, Security+ den technischen Breitenwissen-Nachweis. Zusammen sprechen beide Zertifikate eine breite Zielgruppe unter Arbeitgebern an — von technisch geprägten Sicherheitsteams bis hin zu governance-orientierten GRC-Abteilungen — und erhöhen damit die Bandbreite realistisch erreichbarer Positionen erheblich.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CISM und CISA?
CISM (Certified Information Security Manager) ist auf das Management und die Steuerung von Informationssicherheitsprogrammen ausgerichtet. CISA (Certified Information Systems Auditor) fokussiert auf die Prüfung und das Auditing von Informationssystemen. Beide werden von ISACA angeboten und setzen Berufserfahrung voraus.
Welche Rolle spielt der KI-Themenblock in diesem Lehrgang?
Der KI-Block ist explizit aus Management-Perspektive gestaltet: Teilnehmende lernen, KI-basierte Sicherheitslösungen zu beurteilen und Beschaffungsentscheidungen zu treffen, nicht selbst KI-Modelle zu entwickeln. Dazu gehören der Umgang mit KI als Angriffswerkzeug (Deepfakes, automatisiertes Exploitation) sowie regulatorische Einordnungen nach dem EU AI Act.
Kann ich CISM ohne die geforderte Berufserfahrung erlangen?
Die Prüfung kann jederzeit abgelegt werden. Das CISM-Zertifikat stellt ISACA jedoch erst aus, wenn fünf Jahre Berufserfahrung in der Informationssicherheit nachgewiesen sind, davon mindestens drei Jahre in CISM-relevanten Domänen. Wer die Prüfung besteht, hat dafür fünf Jahre Zeit, die Erfahrungsanforderung zu erfüllen.
Ist der Kurs auch in Teilzeit absolvierbar?
Ja. Das Programm wird überwiegend in Teilzeit angeboten, mit einzelnen Vollzeit-Anteilen. Es richtet sich explizit auch an Berufstätige, die sich neben dem Arbeitsalltag weiterqualifizieren möchten.
Welche Positionen kann ich nach dem Kurs anstreben?
Typische Zielrollen nach diesem Lehrgang sind IT-Security-Manager:in, IT Security Officer, IT-Risikomanager:in, GRC-Manager:in oder der Schritt in Richtung CISO. Die Kombination aus CISM und CompTIA Security+ macht dieses Profil sowohl für technisch als auch für governance-orientiert aufgestellte Sicherheitsorganisationen attraktiv.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Manager/IT-Managerin752 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen