Überblick
Diese Weiterbildung kombiniert vier der wichtigsten international anerkannten IT-Sicherheitszertifizierungen in einem strukturierten Bundle-Kurs: CompTIA Security+, CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor) und CRISC (Certified in Risk and Information Systems Control). Alle Teilmodule schließen mit einer eigenen Zertifizierungsprüfung ab. Ergänzend kann das optionale Modul Microsoft Office 365 in die Weiterbildung integriert werden. Das Angebot deckt die gesamte Bandbreite professioneller IT-Sicherheitskompetenzen ab: von technischen Sicherheitsgrundlagen über Informationssicherheitsmanagement und IT-Audit bis hin zu Risiko- und Compliance-Management. Mit diesem Abschlussportfolio qualifizieren sich Teilnehmende für anspruchsvolle Rollen in IT-Sicherheitsabteilungen, Auditteams, GRC-Funktionen und im IT-Risikomanagement. Die Weiterbildung wird im Combined Learning Format über drei bis sechs Monate durchgeführt und kann in Voll- oder Teilzeit absolviert werden.
Kursinhalte & Lernziele
CompTIA Security+ ist der international führende Einstiegszertifikat für IT-Sicherheitsfachkräfte. Das Modul vermittelt ein breites Fundament technischer Sicherheitskonzepte und bereitet auf die herstellerneutrale Security+-Prüfung vor. Teilnehmende erwerben ein solides Verständnis von Bedrohungen, Schwachstellen und Gegenmaßnahmen.
- Bedrohungsarten: Malware, Social Engineering, Angriffe auf Netzwerke und Applikationen
- Netzwerksicherheit: Firewalls, IDS/IPS, VPNs, sichere Protokolle und Segmentierung
- Kryptografie: symmetrische und asymmetrische Verschlüsselung, PKI, Zertifikatsmanagement
- Identitäts- und Zugriffsmanagement: MFA, SSO, Verzeichnisdienste und Berechtigungskonzepte
- Incident Response: Ablauf, Dokumentation und Lessons Learned
- Compliance und Datenschutzgrundlagen im IT-Sicherheitskontext
CISM ist eine von ISACA ausgestellte strategische Managementzertifizierung für erfahrene IT-Sicherheitsverantwortliche. Dieses Modul behandelt den Aufbau und die Steuerung eines unternehmensweiten Informationssicherheitsprogramms auf strategischer und operativer Ebene.
- Information Security Governance: Richtlinien, Rollen, Verantwortlichkeiten
- Entwicklung und Management eines Informationssicherheitsprogramms
- Incident Management: Erkennung, Eskalation, Reaktion und Wiederherstellung
- Risikomanagement: Risikoidentifikation, -bewertung und -behandlung nach CISM
- Alignment von Sicherheitszielen mit Business-Zielen und Stakeholder-Kommunikation
- Prüfungsvorbereitung CISM mit Praxisfallstudien und Übungsklausuren
CISA ist die weltweit führende Zertifizierung für IT-Auditoren. Das Modul befähigt Teilnehmende, IT-Systeme, -Prozesse und -Kontrollen professionell zu prüfen und die Ergebnisse strukturiert zu dokumentieren und zu kommunizieren.
- IT-Audit-Grundsätze: Planung, Durchführung, Berichterstattung
- IT Governance und Management: Frameworks, Reifegrade und Kontrollstrukturen
- Informationssysteme: Akquisition, Entwicklung und Implementierung prüfen
- IT Operations: Betrieb, Infrastruktur und Service-Management auditieren
- Schutz von Informationswerten: Datenschutz, Zugriffskontrollen und Kryptografie
- Prüfungsvorbereitung CISA mit Musteraufgaben und Lösungsdiskussionen
CRISC ist die ISACA-Zertifizierung für Fachleute im IT-Risikomanagement und in der Implementierung von Kontrollmaßnahmen. Es richtet sich an alle, die Risikoidentifikation, -bewertung und -reaktion als Kernaufgabe haben.
- IT-Risikoidentifikation und -bewertung: Methoden, Metriken und Frameworks
- Risikoreaktions- und Mitigationsstrategien entwickeln und implementieren
- Kontrolldesign und -überwachung im IT-Risikokontext
- Monitoring und Reporting von Risiken gegenüber Management und Aufsichtsgremien
- Integration von CRISC in GRC-Strukturen und Compliance-Anforderungen
- Prüfungsvorbereitung CRISC mit praxisnahen Fallstudien
Alle theoretischen Inhalte werden durch intensive Praxisphasen vertieft, die den Transfer in den beruflichen Alltag sichern und auf die Prüfungen vorbereiten.
- Entwicklung einer Security Policy für ein fiktives Unternehmen nach Security+-Methodik
- Durchführung einer Risikoanalyse nach CRISC-Methodik mit Risikoregister
- Simulation eines IT-Audits mit Berichterstattung nach CISA-Standard
- Erstellung eines CISM-konformen Sicherheitsmanagementplans
- Bearbeitung von prüfungsnahen Fallstudien für alle vier Zertifizierungen
- Analyse realer Sicherheitsvorfälle und Ableitung von technischen und organisatorischen Gegenmaßnahmen
- Durchführung von Security+-Übungsklausuren unter Prüfungsbedingungen
- Gruppenarbeit zu GRC-Anforderungen und unternehmensweiten Compliance-Strukturen
- Besprechung aktueller Cyberangriffe und ihre sicherheitstechnische Einordnung
- Erstellung von Audit-Reports und Risikoberichten als dokumentierte Praxisnachweise
- Individuelle Prüfungsvorbereitung mit Feedback zu identifizierten Lernlücken
- Bewerbungsunterstützung und Überarbeitung von Bewerbungsunterlagen für den Arbeitsmarkt
Nach dem erfolgreichen Durchlaufen des Praxisblocks verfügen Teilnehmende nicht nur über Zertifikatsnachweise, sondern auch über praktisch einsetzbare Dokumente und Vorlagen, die in realen IT-Sicherheitsrollen direkt genutzt werden können.
Lernziele:
- Technische IT-Sicherheitsgrundlagen mit CompTIA Security+ fundiert aufbauen
- Bedrohungslandschaften, Angriffsvektoren und Schutzmaßnahmen systematisch verstehen
- Netzwerksicherheit, Kryptografie und Identitätsmanagement in der Praxis anwenden
- Informationssicherheitsmanagement nach CISM-Standard strategisch aufbauen und steuern
- Sicherheitsprogramme entwickeln, implementieren und gegenüber der Unternehmensführung vertreten
- IT-Audit-Prozesse nach CISA-Standard planen, durchführen und dokumentieren
- Kontrollrahmen, Governance-Strukturen und Prüfungsergebnisse korrekt bewerten
- IT-Risiken identifizieren, bewerten und nach CRISC-Standard managen
- Risikoreaktions-Strategien entwickeln und Kontrollmaßnahmen überwachen
- Regulatorische Anforderungen und Compliance-Rahmenwerke im IT-Kontext umsetzen
- Aktuelle Entwicklungen in GRC und IT-Sicherheitsmanagement in die Praxis übertragen
- Gezielt auf alle vier Zertifizierungsprüfungen vorbereiten und sicher bestehen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, die in das Informationssicherheitsmanagement, IT-Audit oder IT-Risikomanagement einsteigen oder sich dort weiterentwickeln möchten. Konkret angesprochen sind folgende Gruppen.
- IT-Sicherheitsfachkräfte, die ihre Kenntnisse durch international anerkannte Zertifizierungen formalisieren wollen
- IT-Auditoren und Compliance-Verantwortliche, die strukturierte Managementzertifizierungen anstreben
- GRC-Fachleute, die ihr Portfolio mit CRISC, CISM oder CISA ergänzen möchten
- IT-Managerinnen und IT-Manager, die Verantwortung für Governance und Informationssicherheit übernehmen
- Berufswechsler mit IT-Hintergrund, die sich auf CISO- oder Audit-Rollen vorbereiten möchten
IT-Grundkenntnisse und erste Berufserfahrung im IT- oder Compliance-Umfeld werden empfohlen. Die ISACA-Zertifizierungen CISM, CISA und CRISC setzen für die finale Zertifizierungsausstellung einige Jahre Berufserfahrung voraus, die Prüfungen können aber auch ohne diesen Nachweis abgelegt werden. Vor Beginn findet ein individuelles Beratungsgespräch statt, das Vorkenntnisse und Lernziele klärt. Englischkenntnisse sind empfehlenswert, da Prüfungsunterlagen auf Englisch vorliegen.
Ablauf & Abschluss
Der Kurs wird im Combined Learning Format durchgeführt: Live-Unterricht im virtuellen Klassenzimmer kombiniert mit selbstgesteuerten Lernphasen. In New-Horizons-Centern stehen moderne PC-Arbeitsplätze mit zwei Bildschirmen zur Verfügung. HomeOffice-Teilnahme ist mit Genehmigung möglich. Erfahrene Trainerinnen und Trainer aus der IT-Sicherheitspraxis leiten Theorieeinheiten, Übungsphasen und Fallstudienarbeiten. Der Unterricht ist interaktiv und prüfungsorientiert gestaltet.
Die Gesamtdauer beträgt typischerweise mehr als drei bis zu sechs Monate in Vollzeit. Teilzeitvarianten sind auf Anfrage verfügbar. Der modulare Aufbau ermöglicht individuelle Kombinationen und eine flexible Zeitplanung, die im Beratungsgespräch festgelegt wird.
Alle vier Hauptmodule schließen mit einer international anerkannten Zertifizierungsprüfung ab: CompTIA Security+, CISM, CISA und CRISC. Zusätzlich erhalten Teilnehmende ein Lehrgangszertifikat von New Horizons. Die ISACA-Zertifikate CISM, CISA und CRISC gehören weltweit zu den angesehensten Nachweisen im IT-Sicherheits- und Auditbereich. CompTIA Security+ ist herstellerneutral und international weitverbreitet. Das optionale Office-365-Modul kann mit einer Microsoft-Zertifizierung abschließen.
Nutzen & Perspektiven
In einer Zeit, in der Cyberangriffe und Datenschutzverletzungen zu den größten Unternehmensrisiken zählen, sind qualifizierte IT-Sicherheitsexperten mit nachweisbaren internationalen Zertifikaten weltweit gefragte Fachkräfte. Dieses Bundle deckt gleich vier Kompetenzebenen ab: technische Sicherheit, Sicherheitsmanagement, Audit und Risikomanagement. Die Kombination dieser vier Zertifizierungen ist auf dem Markt selten und schafft ein breit angelegtes Kompetenzprofil, das für strategische und operative Rollen gleichzeitig qualifiziert. Bei AZAV-zertifizierten Bildungsträgern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit oder der Jobcenter förderbar. Darüber hinaus kommen je nach persönlicher Situation das Qualifizierungschancengesetz, Berufsförderungsleistungen der Bundeswehr (BFD), Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Das individuelle Beratungsgespräch klärt Fördermöglichkeiten und unterstützt bei der Antragstellung. Neben der inhaltlichen Qualifizierung bietet die Weiterbildung aktive Unterstützung bei der Jobsuche und der Überarbeitung von Bewerbungsunterlagen. Absolventinnen und Absolventen treten mit bis zu vier renommierten internationalen Zertifikaten in den Arbeitsmarkt ein und sind bestens positioniert für Rollen als CISO, Information Security Manager, IT-Auditor, IT-Risk-Manager oder IT-Security-Consultant.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CISM, CISA und CRISC?
CISM konzentriert sich auf das Management von Informationssicherheitsprogrammen auf strategischer Ebene. CISA ist die führende Zertifizierung für IT-Auditoren, die IT-Systeme und -Kontrollen prüfen. CRISC fokussiert auf IT-Risikomanagement und die Implementierung von Kontrollmaßnahmen. Alle drei sind ISACA-Zertifizierungen und ergänzen sich in der Praxis.
Brauche ich Berufserfahrung für CISM und CISA?
Für die Ablegung der Prüfungen ist keine vorige Berufserfahrung zwingend erforderlich. Die finale Zertifizierungsausstellung durch ISACA setzt jedoch mehrjährige Berufserfahrung im jeweiligen Bereich voraus. Der Kurs bereitet dich umfassend auf die Prüfungen vor.
Ist CompTIA Security+ auf Deutsch verfügbar?
Die Prüfungen werden in der Regel auf Englisch abgelegt. Der Kursunterricht findet auf Deutsch statt. Ausreichende Englischkenntnisse für das Lesen von Prüfungsfragen sind daher empfehlenswert.
Kann ich einzelne Module aus dem Bundle separat buchen?
Das Weiterbildungsangebot besteht aus individuell kombinierbaren Modulen. Es ist möglich, einzelne Bausteine zu buchen oder das Bundle nach persönlichem Bedarf zusammenzustellen. Das Beratungsgespräch klärt, welche Kombination für deine Ziele sinnvoll ist.
Kann diese Weiterbildung über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Trägern ist die Förderung über Bildungsgutschein in der Regel möglich. Je nach Situation kommen auch das Qualifizierungschancengesetz, BFD-Leistungen oder Rentenversicherungsförderungen in Betracht. Das Beratungsgespräch klärt individuelle Fördermöglichkeiten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter201 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitsexperte1 Stellen
- IT-Sicherheitsberater1 Stellen