Überblick
In dieser Qualifizierung erhalten Teilnehmende eine praxisnahe, gezielt auf die Managementebene ausgerichtete Weiterbildung zum IT-Sicherheitsexperten mit den Schwerpunkten auf den drei international anerkannten ISACA-Zertifizierungen CISM, CISA und CRISC. Im Unterschied zu technischen Einstiegskursen behandelt dieser Kurs Informationssicherheit, IT-Audit und Risikomanagement nicht nur aus technischer Perspektive, sondern vor allem strategisch und organisatorisch. Fachkräfte, die Verantwortung für Sicherheitsprogramme, Prüfprozesse oder Risikomanagementstrukturen übernehmen oder ihre bestehende Rolle durch anerkannte Qualifizierungsnachweise stärken möchten, finden hier den richtigen Rahmen. Aktuelle Entwicklungen rund um Künstliche Intelligenz (KI) werden in den Kursinhalt einbezogen, da KI-gestützte Angriffe und KI-gestützte Sicherheitslösungen gleichermaßen an Bedeutung gewinnen. Die Weiterbildung wird überwiegend im Combined Learning Format angeboten, teils auch als reines Online-Seminar, und ist in Vollzeit oder Teilzeit absolvierbar. Die Dauer beträgt typischerweise mehr als einen bis drei Monate.
Kursinhalte & Lernziele
CISM ist die Managementzertifizierung der ISACA für IT-Sicherheitsverantwortliche, die Informationssicherheitsprogramme strategisch planen, entwickeln und führen. Der Kurs bereitet gezielt auf die CISM-Prüfung vor und deckt alle vier Domänen des CISM-Lehrplans ab. Dieser Abschnitt bildet das strategische Fundament des gesamten Kurses.
- Information Security Governance: Rollen, Verantwortlichkeiten und Richtlinienrahmen
- Information Security Risk Management: Risikobewertung, Risikobehandlung und Restrisiko
- Information Security Programme Development and Management
- Information Security Incident Management: Reaktion, Kommunikation und Recovery
- Alignment von Sicherheitsstrategie und Unternehmensstrategie
- CISM-Prüfungsvorbereitung: Fallstudien, Musteraufgaben und Lernstrategien
CISA ist seit Jahrzehnten die Referenzzertifizierung für IT-Auditoren weltweit. Dieses Modul deckt alle CISA-Domänen ab, von der Audit-Planung über die Prüfung von IT-Systemen und -Kontrollen bis zum Reporting und zur Nachverfolgung von Findings.
- Audit Planning, Standards und Richtlinien nach ISACA IS Audit Standards
- IT Governance und Management: Frameworks, Reifegradmodelle, Organisationsstrukturen
- Informationssystem-Akquisition, -Entwicklung und -Implementierung prüfen
- IT Operations, Maintenance und Service-Management auditieren
- Schutz von Informationswerten: Zugriffskontrollen, Datenschutz, Verschlüsselung
- CISA-Prüfungsvorbereitung: Musteraufgaben und Diskussion typischer Prüfungsfragen
CRISC ist die ISACA-Zertifizierung für IT-Risikoexperten. Sie deckt den vollständigen Lebenszyklus des IT-Risikomanagements ab und befähigt Teilnehmende, Risikoidentifikation, -bewertung, -reaktion und -überwachung professionell zu managen.
- IT-Risikoidentifikation: Bedrohungen, Schwachstellen, Einflussfaktoren
- IT-Risikobewertung: qualitative und quantitative Methoden, Risikoregister
- Risikoreaktion und Kontrolldesign: präventive, detektive und korrektive Maßnahmen
- Risiko-Monitoring und Reporting: KRIs (Key Risk Indicators), Dashboards, Eskalationswege
- Integration von CRISC in unternehmensweite GRC-Strukturen
- CRISC-Prüfungsvorbereitung: Fallstudien und Prüfungssimulation
Ein ergänzendes Themenfeld bezieht aktuelle Entwicklungen rund um Künstliche Intelligenz in den Sicherheitskontext ein. KI verändert sowohl die Angriffsfläche als auch die Verteidigungsmöglichkeiten und ist heute aus einem modernen IT-Sicherheitskurs nicht mehr wegzudenken.
- KI-gestützte Angriffsvektoren: generative KI, Deepfakes, automatisiertes Phishing
- KI in der Sicherheitsverteidigung: SIEM-Automatisierung, Anomalieerkennung
- Rechtliche und ethische Implikationen von KI im IT-Sicherheitskontext
- Risikoklassifizierung von KI-Systemen nach aktuellen Frameworks
- Integration von KI-Risiken in CISM- und CRISC-Prozesse
Umfangreiche Praxiseinheiten stellen sicher, dass theoretisches Wissen in anwendbares Können überführt wird und Teilnehmende prüfungsfit werden.
- Erstellung eines vollständigen CISM-konformen Sicherheitsprogramms für ein Fallstudienunternehmen
- Durchführung eines CISA-Audits mit Planungsdokument, Prüfungsprotokoll und Finding-Bericht
- Aufbau eines CRISC-konformen Risikoregisters mit KRI-Definitionen und Risikomatrix
- Entwicklung einer Risikoreaktionsstrategie und Kontrollmatrix
- Simulation eines Sicherheitsvorfalls mit CISM-Incident-Response-Ablauf
- Analyse von KI-bezogenen Sicherheitsrisiken für ein Beispielunternehmen
- Vorbereitung auf alle drei Zertifizierungsprüfungen durch strukturierte Übungsklausuren
- Diskussion realer Audit-Cases aus der CISA-Praxis
- Gruppenarbeiten zu GRC-Strukturen und Governance-Frameworks
- Feedback-Gespräche und individuelle Lernstandsanalyse mit Trainerin oder Trainer
- Überarbeitung von Bewerbungsunterlagen und Vorbereitung auf Vorstellungsgespräche
- Erstellung eines Portfolios aus Praxisdokumenten für die Jobsuche
Nach dem Abschluss des Praxisblocks verfügen Teilnehmende nicht nur über drei ISACA-Zertifikate, sondern auch über ein praxisnah erstelltes Dokumentenportfolio, das die Kompetenz in Bewerbungsgesprächen konkret belegbar macht.
Lernziele:
- Informationssicherheitsmanagement nach CISM-Standard strategisch aufbauen und leiten
- Sicherheitsprogramme entwickeln, steuern und auf Unternehmensziele ausrichten
- Incident-Management-Prozesse definieren, einüben und gegenüber der Unternehmensführung kommunizieren
- IT-Audit-Methodik nach CISA verstehen, planen und strukturiert durchführen
- IT-Kontrollrahmen bewerten und Audit-Findings professionell berichten
- IT-Risiken nach CRISC-Standard systematisch identifizieren und quantifizieren
- Risikoreaktionsstrategien entwickeln und deren Wirksamkeit überwachen
- Compliance-Anforderungen aus regulatorischen Rahmenwerken operationalisieren
- GRC-Strukturen (Governance, Risk, Compliance) in Unternehmen verankern
- KI-bezogene Risiken und Sicherheitsaspekte im IT-Sicherheitskontext einordnen
- Alle drei ISACA-Zertifizierungsprüfungen gezielt vorbereiten und bestehen
- Praxisnachweise und Dokumentationen für Bewerbungsunterlagen erstellen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Fachkräfte mit erster Berufserfahrung im IT- oder Compliance-Umfeld, die sich gezielt auf Rollen als Auditor, Sicherheitsmanager oder Risikomanager vorbereiten möchten. Folgende Gruppen sind besonders angesprochen.
- IT-Sicherheitsbeauftragte und CISOs, die ihre Qualifikationen international zertifizieren wollen
- IT-Prüfende, Auditoren und interne Revisoren, die CISA als Karriereschritt anstreben
- IT-Risk-Manager und GRC-Verantwortliche, die CRISC in ihr Profil integrieren möchten
- IT-Manager mit Fokus auf Governance, Compliance und strategische Sicherheitsverantwortung
- Fachkräfte aus IT oder Compliance, die ISACA-Zertifizierungen als Karriereziel haben
Erste Berufserfahrung im IT- oder Compliance-Bereich wird empfohlen, da die ISACA-Zertifizierungen strategisches und organisatorisches Vorverständnis voraussetzen. Für die finale Zertifizierungsausstellung verlangt ISACA mehrjährige einschlägige Berufserfahrung; die Prüfungen selbst können auch früher abgelegt werden. Vor Beginn der Weiterbildung findet ein Beratungsgespräch statt, das Vorkenntnisse und Karriereziele klärt. Englischkenntnisse auf B2-Niveau sind empfehlenswert, da Prüfungsunterlagen auf Englisch vorliegen. Teilzeitteilnahme und individuelle Starttermine sind auf Anfrage möglich.
Ablauf & Abschluss
Die Weiterbildung wird überwiegend im Combined Learning Format, teils als reines Online-Seminar durchgeführt. Erfahrene Trainerinnen und Trainer mit ISACA-Praxishintergrund leiten den Live-Unterricht im virtuellen Klassenzimmer. Der Unterricht gestaltet sich wie klassischer Präsenzunterricht, ergänzt durch selbstgesteuerte Lernphasen, Fallstudienarbeit und Praxistrainings. In New-Horizons-Centern stehen moderne PC-Arbeitsplätze mit zwei Bildschirmen für interaktives Lernen zur Verfügung. HomeOffice-Teilnahme ist mit Genehmigung möglich.
Die Weiterbildung dauert typischerweise mehr als einen bis zu drei Monate in Vollzeit. In Teilzeit verlängert sich die Dauer entsprechend. Die modulare Struktur erlaubt eine individuelle Anpassung des Umfangs, die im Beratungsgespräch festgelegt wird. Die genaue Dauer hängt von den gewählten Modulen ab.
Alle drei Hauptmodule schließen mit einer international anerkannten ISACA-Zertifizierungsprüfung ab: CISM, CISA und CRISC. Zusätzlich erhalten Teilnehmende ein Lehrgangszertifikat von New Horizons. Die ISACA-Zertifikate gehören weltweit zu den angesehensten Nachweisen im Bereich Informationssicherheitsmanagement, IT-Audit und Risikomanagement und sind auf dem globalen Arbeitsmarkt als Qualitätsmerkmal anerkannt.
Nutzen & Perspektiven
Die drei ISACA-Zertifizierungen CISM, CISA und CRISC decken zusammen das gesamte Spektrum moderner IT-Sicherheitsgovernance ab: Management, Audit und Risikomanagement. Wer alle drei in einem strukturierten Lehrgang erwirbt, entwickelt ein ganzheitliches Verständnis, das technische, organisatorische und strategische Perspektiven verknüpft. Auf dem Arbeitsmarkt signalisiert diese Kombination Tiefe und Breite, die in CISO-, GRC- und Audit-Rollen besonders gefragt ist. Bei AZAV-zertifizierten Bildungsträgern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit oder der Jobcenter förderbar. Darüber hinaus kommen je nach persönlicher Situation das Qualifizierungschancengesetz, Berufsförderungsleistungen der Bundeswehr (BFD), Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Das Beratungsgespräch informiert über alle offenen Förderwege und unterstützt bei der Antragstellung. Die Integration von KI-Risiken als eigenständiges Themenfeld hebt diesen Kurs von rein klassischen ISACA-Vorbereitungskursen ab und stellt sicher, dass Absolventinnen und Absolventen auch für die Herausforderungen der nächsten Jahre bestens gerüstet sind. Neben der fachlichen Qualifizierung wird aktiv bei der Stellensuche und Bewerbung unterstützt.
Häufig gestellte Fragen (FAQ)
Für wen ist dieser Kurs besonders geeignet?
Der Kurs richtet sich an IT-Fachkräfte mit Erfahrung im IT- oder Compliance-Bereich, die strategische Rollen in Informationssicherheit, Audit oder Risikomanagement übernehmen wollen. Er ist nicht für absolute Berufseinsteiger ohne IT-Vorkenntnisse konzipiert.
Was unterscheidet diesen Kurs vom Bundle mit CompTIA Security+?
Dieser Kurs fokussiert sich auf die drei ISACA-Managementzertifizierungen CISM, CISA und CRISC und richtet sich an Personen, die auf strategische und organisatorische Rollen abzielen. Der Bundle-Kurs mit CompTIA Security+ ergänzt diese Managementzertifizierungen um eine technische Grundlagenzertifizierung und eignet sich für breiteren Einstieg.
Welche Rolle spielt KI in diesem Kurs?
Ein eigenes Themenfeld behandelt aktuelle Entwicklungen rund um Künstliche Intelligenz: KI-gestützte Angriffe, KI in der Sicherheitsverteidigung, rechtliche und ethische Implikationen sowie die Einordnung von KI-Risiken in CISM- und CRISC-Prozesse. KI ist damit ein integrierter Bestandteil, kein optionales Anhängsel.
Kann ich nach dem Kurs sofort ISACA-zertifiziert sein?
Die Prüfungen können nach Kursabschluss abgelegt werden. Für die offizielle ISACA-Zertifizierung ist zusätzlich einschlägige Berufserfahrung nachzuweisen. Die Prüfungsabnahme selbst ist jedoch vom Berufsnachweis unabhängig, sodass der Einstieg in die Zertifizierung direkt nach Kursende möglich ist.
Wird der Kurs gefördert?
Bei AZAV-zertifizierten Trägern ist die Förderung über Bildungsgutschein in der Regel möglich. Je nach persönlicher Situation kommen weitere Förderprogramme wie das Qualifizierungschancengesetz oder die Deutsche Rentenversicherung in Betracht. Individuelle Förderberatung ist Teil des Beratungsgesprächs.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Risikomanager181 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen
- IT-Sicherheitsexperte1 Stellen