Senior-IT-Security-Ausbildung mit den drei führenden ISACA-Zertifizierungen — CISM (Management), CISA (Audit), CRISC (Risk). Premium-Karriere.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Diese Senior-Ausbildung kombiniert die drei meistgefragten ISACA-Zertifizierungen für IT-Security-Senior-Profis. ISACA-Zertifikate gelten als Premium-Credentials im IT-Security-Markt und werden für CISO-Rollen, Big-4-Audit-Stellen und Bank-IT-Risk-Positionen häufig vorausgesetzt. CISM Certified Information Security Manager (5 Tage): Management-Cert mit 4 Domänen — 1. Information Security Governance (17%): IS Strategy, Governance Framework, Implementation. 2. Information Risk Management (20%): Risk Identification, Analysis & Assessment, Treatment, Monitoring. 3. Information Security Program Development & Management (33%): Program Resources, Implementation, Operations, Metrics. 4. Information Security Incident Management (30%): Incident Response Planning, Detection, Containment, Recovery, BCP/DRP. Examen: 150 Fragen, 4h, Pass 450/800. CISA Certified Information Systems Auditor (5 Tage): Audit-Cert mit 5 Domänen — 1. Information System Auditing Process (21%): Audit Standards, Planning, Execution. 2. Governance & Management of IT (17%): IT Governance Frameworks COBIT/ITIL/ISO 38500, IT Strategy Alignment. 3. IS Acquisition/Development/Implementation (12%): Project Management Practices, SDLC, Application Controls. 4. IS Operations & Business Resilience (23%): IS Operations, BCM, Disaster Recovery. 5. Protection of Information Assets (27%): Information Asset Security, IAM, Network Security, Cryptography, Physical Security. Examen: 150 Fragen, 4h, Pass 450/800. CRISC Certified in Risk and Information Systems Control (5 Tage): IT-Risk-Cert mit 4 Domänen — 1. IT Risk Identification (27%): Risk-Scenarios, Frameworks (NIST RMF, ISO 31000, COSO ERM), Risk Appetite/Tolerance. 2. IT Risk Assessment (28%): Risk Analysis qualitativ/quantitativ (ALE Annual Loss Expectancy, ROSI Return on Security Investment), Methodologien (FAIR Factor Analysis of Information Risk, OCTAVE, ISO 27005). 3. Risk Response and Reporting (23%): Risk Treatment (avoid/mitigate/transfer/accept), Risk Reporting (Heat Maps, Risk Dashboards), KRI Key Risk Indicators. 4. Information Technology and Security (22%): Enterprise Architecture, Project Management, Business Continuity, Data Privacy. Examen: 150 Fragen, 4h, Pass 450/800. ISACA-Mitgliedschaft erforderlich (~125$/Jahr), 5 Jahre Berufserfahrung für Zertifikats-Award (Substitutionen möglich). Mit allen drei ISACA-Zertifikaten qualifizieren Sie sich für die höchsten IT-Security-Positionen.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Empfohlen: CISM (Management) → CISA (Audit) → CRISC (Risk). Logischer Aufbau von Foundation zu Spezialisierung.
Examen können sofort abgelegt werden, Cert-Award nach Erfahrungs-Nachweis innerhalb 5 Jahren.
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
Jährliche CPE-Stunden (20-40 je Cert) plus Maintenance Fee. ISACA-Mitgliedschaft hilft bei CPE-Erwerb.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.