Überblick
Die drei ISACA-Zertifizierungen CISM, CISA und CRISC gelten weltweit als Referenzabschlüsse für IT-Sicherheitsprofis auf Management- und Expertenebene. Diese Weiterbildung bündelt alle drei in einem einzigen strukturierten Lehrgang und bereitet die Teilnehmenden systematisch auf jede der drei anspruchsvollen Prüfungen vor. Wer alle drei Zertifizierungen abschließt, verfügt über ein Kompetenzprofil, das Security-Governance, IT-Auditing und Risikomanagement umfassend abdeckt — eine Kombination, die auf dem Arbeitsmarkt für Führungspositionen in der Informationssicherheit zunehmend vorausgesetzt wird. Ergänzend kann die Maßnahme um eine Einführung in Microsoft Office 365 erweitert werden.
Kursinhalte & Lernziele
Der erste Lehrgangsblock widmet sich dem Certified Information Security Manager (CISM). CISM ist der international führende Abschluss für IT-Sicherheitsmanager und adressiert primär die strategische und organisatorische Dimension der Informationssicherheit. Teilnehmende erarbeiten, wie Sicherheitsprogramme entwickelt, gesteuert und in die Unternehmensführung integriert werden. Im Mittelpunkt stehen Governance-Strukturen, Incident-Management-Prozesse und die Ausrichtung von Sicherheitsmaßnahmen an Geschäftszielen.
- Informationssicherheits-Governance und Rahmenwerke
- Entwicklung und Management von Informationssicherheitsprogrammen
- Informationsrisikomanagement auf strategischer Ebene
- Incident Management und Business-Continuity-Aspekte
- Prüfungsvorbereitung und CISM-Zertifizierungsexamen
Das zweite Modul umfasst den Certified Information Systems Auditor (CISA). CISA ist der globale Standard für IT-Prüfer und Kontrollspezialisten. Wer IT-Audits durchführt, Kontrollen bewertet oder Compliance-Anforderungen überwacht, benötigt die Methodik, die CISA vermittelt. Der Lehrgang behandelt den gesamten Audit-Prozess von der Planung über die Durchführung bis zur Berichterstattung.
- Auditprozess und -methodik nach ISACA-Standards
- Governance und Management von IT-Systemen
- Schutz von Informationswerten
- IT-Operationen, Business Continuity und Disaster Recovery
- Prüfungsvorbereitung und CISA-Zertifizierungsexamen
Das dritte Modul behandelt CRISC — Certified in Risk and Information Systems Control. CRISC richtet sich an Fachleute, die IT-bezogene Unternehmensrisiken identifizieren, bewerten und durch geeignete Kontrollmaßnahmen steuern. Die Zertifizierung verbindet IT-Risikomanagement mit Aspekten der Unternehmensführung und schließt die Lücke zwischen technischer Sicherheitsarbeit und strategischer Risikosteuerung.
- IT-Risiko-Identifikation und -Assessment
- Entwicklung und Implementierung von Risikobewertungsprozessen
- Risikobeantwortung und -reporting
- Kontrollen und Monitoring von IT-Risiken
- Prüfungsvorbereitung und CRISC-Zertifizierungsexamen
Als optionaler Baustein kann die Weiterbildung um Microsoft Office 365 erweitert werden. Word 365, Excel 365 und Teams 365 bieten eine praxisorientierte Grundlage für alle, die ihre Sicherheits- und Audit-Tätigkeiten mit modernen Microsoft-Kollaborationswerkzeugen verbinden möchten.
- Word 365: Dokumentenerstellung und -strukturierung
- Excel 365: Dateianalyse und Reporting
- Teams 365: Kommunikation und Projektarbeit im Team
Praxisorientierte Transfereinheiten begleiten alle drei Zertifizierungsmodule, darunter
- Fallstudien aus realen IT-Sicherheitsvorfällen und deren Management
- Prüfungssimulationen für CISM, CISA und CRISC
- Risikobewertungsübungen anhand von Unternehmensszenarien
- Audit-Checklisten und Kontrollrahmen selbst erarbeiten
- Analyse gängiger IT-Governance-Frameworks (COBIT, ISO 27001, NIST)
- Diskussion aktueller Cyber-Bedrohungslagen und regulatorischer Anforderungen
- Dokumentationsvorlagen für Security- und Audit-Prozesse
- Erstellung eines individuellen Lernplans nach Beratungsgespräch
- Prüfungsstrategien und Zeitmanagement für ISACA-Examen
- Bewerbungsunterstützung und Karriereberatung für IT-Sicherheitspositionen
- Vergleich nationaler und internationaler Compliance-Anforderungen
- Transferübungen: Anwendung von CRISC-Methodik auf Unternehmensszenarien
Der Lehrgang beginnt mit einem persönlichen Beratungsgespräch, in dem Vorkenntnisse und berufliche Ziele systematisch erfasst werden. Auf dieser Basis erstellt der Anbieter einen individuellen Lernplan. Die Begleitung setzt sich während der Schulungsphase fort — einschließlich Unterstützung bei Bewerbungsunterlagen und Jobsuche.
Lernziele:
- Ein Informationssicherheitsprogramm gemäß CISM-Standards konzipieren und verantworten
- Sicherheitsrichtlinien und -strategien an Unternehmenszielen ausrichten
- IT-Systeme und -prozesse nach CISA-Methodik prüfen und bewerten
- Schwachstellen und Kontrolldefizite in IT-Infrastrukturen systematisch identifizieren
- Unternehmensrisiken im IT-Kontext nach dem CRISC-Rahmen klassifizieren und steuern
- Risikobewertungen und Kontrollmaßnahmen dokumentieren und kommunizieren
- Governance-Anforderungen in den Bereichen IT-Sicherheit und Compliance umsetzen
- Prüfungsszenarien für alle drei ISACA-Examen lösen
- Informationssicherheitsvorfälle systematisch managen und nachverfolgen
- Die Zusammenhänge zwischen Security-Governance, Auditing und Risikokontrolle erklären
- Microsoft Office 365 für professionelle Zusammenarbeit und Dokumentation einsetzen (optional)
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Fachleute mit Berufserfahrung in IT-Sicherheit, Auditing oder IT-Compliance, die ihre Kenntnisse durch international anerkannte Zertifizierungen dokumentieren und sich für Führungs- oder Expertenpositionen qualifizieren wollen. Im Einzelnen profitieren folgende Gruppen
- IT-Sicherheitsmanager und -verantwortliche, die CISM als Karriere-Benchmark anstreben
- IT-Auditoren und Kontrollspezialisten, die eine CISA-Zertifizierung nachholen oder erstmals erwerben möchten
- Risk Manager im IT-Umfeld, die mit CRISC ihre Risikobewertungskompetenz nachweisen wollen
- Personen in IT-Governance- oder Compliance-Rollen, die ihr Profil durch alle drei ISACA-Abschlüsse schärfen möchten
- Erfahrene IT-Professionals, die in Senior-Positionen wie CISO oder Security Director wechseln wollen
Für den Lehrgang selbst bestehen keine formalen Mindestanforderungen. ISACA empfiehlt für alle drei Zertifizierungen einschlägige Berufserfahrung — mindestens drei bis fünf Jahre in den jeweiligen Fachbereichen — um nach bestandener Prüfung die vollwertige Zertifizierung zu erhalten. Die Vorbereitung auf die Prüfungen ist auch für Personen sinnvoll, die die Berufserfahrungsanforderung derzeit aufbauen und die Prüfung strategisch vorbereiten wollen. Ein Beratungsgespräch vor Beginn klärt den individuellen Einstiegspunkt und erstellt einen passenden Lernplan. Grundlegende IT-Kenntnisse und Englischkenntnisse für englischsprachige Prüfungsunterlagen sind hilfreich.
Ablauf & Abschluss
Das Lernformat kombiniert Präsenz- oder Online-Instruktion mit eigenverantwortlichen Selbstlernphasen. Für erfahrene IT-Professionals ist die Selbstlernphase oft besonders wertvoll, da sie erlaubt, die Lerninhalte mit eigenen Berufserfahrungen zu verknüpfen und vertiefte Fragen zu klären. Alle drei Prüfungsteile werden intensiv durch Probeklausuren und Lösungsbesprechungen vorbereitet. Der Anbieter ermöglicht individuelle Modulreihenfolgen und Kombinationen — wer beispielsweise CISM bereits besitzt, kann sich auf CISA und CRISC konzentrieren.
Der Lehrgang dauert typischerweise ein bis drei Monate. Der konkrete Zeitplan hängt davon ab, ob alle drei Zertifizierungsmodule absolviert werden oder ob die Weiterbildung auf einzelne Abschlüsse fokussiert wird. Vollzeit- und Teilzeitvarianten stehen zur Verfügung. Eine optionale Erweiterung um MS Office 365 verlängert den Umfang entsprechend.
Nach bestandenen Prüfungen erhalten Teilnehmende die international anerkannten ISACA-Herstellerzertifikate — CISM, CISA und CRISC — sowie ein Lehrgangszertifikat des Anbieters. Diese drei Abschlüsse gehören zu den begehrtesten Nachweisen im IT-Sicherheitsbereich und sind in Stellenausschreibungen für CISO- und Senior-Security-Positionen weltweit aufgeführt.
Nutzen & Perspektiven
CISM, CISA und CRISC sind keine austauschbaren Titel — sie stehen für drei klar voneinander abgegrenzte Kompetenzfelder: Sicherheitsmanagement, Auditing und Risikokontrolle. Wer alle drei in einem Lehrgang absolviert, entwickelt ein Verständnis dafür, wie diese Disziplinen ineinandergreifen: Ein effektives Sicherheitsprogramm (CISM) muss regelmäßig auditiert werden (CISA), und seine Priorisierungen ergeben sich aus einer systematischen Risikoanalyse (CRISC). Diese Gesamtperspektive ist es, die Senior-Sicherheitspositionen verlangen. Auf dem deutschen und internationalen Arbeitsmarkt gilt die Kombination aller drei ISACA-Zertifizierungen als ein starkes Signal für professionelle Reife in der Informationssicherheit. Unternehmen, die nach CISOs oder Information-Security-Direktoren suchen, setzen diese Abschlüsse häufig als Grundvoraussetzung oder zumindest als klaren Differenziator in der Personalauswahl. Die Weiterbildung bietet damit nicht nur Lernsubstanz, sondern einen strategischen Hebel für die eigene Karriereentwicklung. Die optionale Erweiterung um MS Office 365 ist für Fachleute sinnvoll, die ihre Prüfungs- und Audit-Ergebnisse professionell in Word und Excel dokumentieren und mit Teams intern kommunizieren wollen. In der Praxis ist diese Werkzeugkompetenz häufig ein unterschätzter Baustein im Arbeitsalltag von Security-Professionals, die regelmäßig Berichte für das Management erstellen.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CISM, CISA und CRISC?
CISM (Certified Information Security Manager) richtet sich an IT-Sicherheitsmanager und behandelt die strategische Steuerung von Informationssicherheitsprogrammen. CISA (Certified Information Systems Auditor) ist der internationale Standard für IT-Auditoren und Kontrollspezialisten. CRISC (Certified in Risk and Information Systems Control) zielt auf Fachleute, die Unternehmensrisiken im IT-Kontext identifizieren und steuern. Alle drei werden von ISACA vergeben und sind weltweit anerkannt.
Welche Voraussetzungen werden für die Zertifizierungsprüfungen empfohlen?
ISACA empfiehlt für alle drei Zertifizierungen mehrjährige einschlägige Berufserfahrung in den jeweiligen Domänen. Für das Ablegen der Prüfungen selbst ist die Weiterbildung ausreichend — der Nachweis der Berufserfahrung für die offizielle ISACA-Zertifizierung erfolgt separat nach bestandener Prüfung.
Ist MS Office 365 zwingend enthalten?
Nein. Der MS-Office-365-Teil ist optional und kann bei Bedarf hinzugebucht werden. Er umfasst Word 365, Excel 365 und Teams 365. Wer sich ausschließlich auf die ISACA-Zertifizierungen konzentrieren möchte, kann die Weiterbildung ohne diesen Baustein absolvieren.
Wie verhalten sich die drei ISACA-Zertifizierungen zueinander — gibt es eine empfohlene Reihenfolge?
Eine formale Reihenfolge gibt es nicht. Praktisch ist es sinnvoll, mit CISM zu beginnen, da er das breiteste Fundament in IT-Sicherheits-Governance legt. CISA und CRISC bauen thematisch auf ähnliche Grundkenntnisse auf und lassen sich gut parallel oder anschließend erarbeiten. Der individuelle Lernplan im Beratungsgespräch berücksichtigt die Vorkenntnisse der Teilnehmenden.
Ist der Lehrgang förderfähig?
Für Beschäftigte kann eine Förderung über das Qualifizierungschancengesetz in Betracht kommen, sofern die Weiterbildung im Rahmen eines Betriebsplans oder einer individuellen Qualifizierungsmaßnahme stattfindet. Arbeitssuchende sollten mit ihrer zuständigen Arbeitsvermittlung sprechen. Die konkrete Förderfähigkeit hängt von der persönlichen Situation und dem Anbieter ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Data Scientist467 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Information Security Manager106 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsexperte1 Stellen