Überblick
Dieses Intensivprogramm richtet sich an erfahrene IT-Fachkräfte, die eine Führungsposition in den Bereichen IT-Sicherheitsmanagement, IT-Revision oder IT-Risikomanagement anstreben. Die drei ISACA-Zertifizierungen CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor) und CRISC (Certified in Risk and Information Systems Control) gelten weltweit als die führenden Nachweise für Fachkräfte auf Senior-Level in der Informationssicherheit. Während CompTIA-Zertifizierungen häufig für technische Einstiegspositionen qualifizieren, adressieren ISACA-Zertifizierungen Management-, Governance- und Audit-Rollen – sie sind entsprechend in Stellenausschreibungen für CISOs, IT-Audit-Direktoren und Senior-Risikomanager gefragt. Das Programm beinhaltet alle drei ISACA-Zertifizierungsprüfungen sowie optional Microsoft Office 365. Das Combined-Learning-Format ermöglicht flexible Lerngestaltung.
Kursinhalte & Lernziele
Modul 1 – CISM: Certified Information Security Manager inkl. Zertifizierung CISM ist die ISACA-Zertifizierung für IT-Sicherheitsmanager und eine der meistgefragten Credentials für Senior-IT-Security-Positionen weltweit. Sie bestätigt die Fähigkeit, ein unternehmensweites Informationssicherheitsprogramm zu entwickeln, zu managen und zu steuern – nicht primär technisch, sondern strategisch und managementorientiert.
- Informationssicherheits-Governance: Strategie, Ziele, Frameworks und Regulierung
- Entwicklung und Management eines Informationssicherheitsprogramms
- Risikoidentifikation, -analyse und -bewertung im CISM-Kontext
- Informationssicherheits-Risikomanagement: Behandlungsoptionen und Risikotoleranz
- Incident Management: Aufbau von CSIRT/SOC und Krisenreaktions-Prozessen
- Business Continuity und Disaster Recovery auf Management-Ebene
- Governance und regulatorische Compliance: DSGVO, KRITIS, ISO 27001
- Vorbereitung auf die CISM-Prüfung: Prüfungsformat, Lernstrategien, Musteraufgaben
Modul 2 – CISA: Certified Information Systems Auditor inkl. Zertifizierung CISA ist die international führende Zertifizierung für IT-Revisoren und Audit-Profis. Sie qualifiziert dazu, IT-Systeme, Prozesse und Kontrollen nach professionellen Prüfungsstandards zu beurteilen und Empfehlungen für die Unternehmensführung abzuleiten. CISA-Inhaber sind in internen Revisionsabteilungen, Wirtschaftsprüfungsgesellschaften und regulatorischen Einrichtungen tätig.
- Planung, Durchführung und Berichterstattung von IT-Prüfungen
- Beurteilung von IT-Governance und -Management-Praktiken
- Prüfung von Informationssystemen: Akquisition, Entwicklung und Implementierung
- Betriebsprüfung und Resilienz von IT-Systemen
- Schutz von Informationswerten: Sicherheitsarchitektur, Datensicherheit, Kryptografie
- Compliance-Prüfung: regulatorische Anforderungen und interne Richtlinien
- Prüfungsstandards und Berufspflichten für IT-Auditoren
- Vorbereitung auf die CISA-Prüfung: Prüfungsformat, Bearbeitungsstrategien, Musteraufgaben
Modul 3 – CRISC: Certified in Risk and Information Systems Control inkl. Zertifizierung CRISC ist die ISACA-Zertifizierung für IT-Risikomanagement auf strategischem Niveau. Sie richtet sich an Fachkräfte, die IT-Risiken identifizieren, bewerten und steuern sowie die Integration in unternehmensweite Risikomanagement-Frameworks verantworten. CRISC ist besonders gefragt in Finanzsektor, Versicherungen und Großunternehmen, die ERM-Frameworks (Enterprise Risk Management) einsetzen.
- IT-Risiko-Governance: Frameworks, Richtlinien und Risikotoleranz auf Unternehmensebene
- IT-Risikoidentifikation und -szenarien: Bedrohungslandschaft und Verwundbarkeitsanalyse
- IT-Risikobewertung: qualitative und quantitative Methoden, Risikomatrizen
- IT-Risikoreaktion: Risikominderung, Risikoübertragung, Akzeptanz und Vermeidung
- Design und Implementierung von IT-Risikokontrollen und Kontrollrahmensystemen
- Key Risk Indicators (KRIs): Definition, Monitoring und Eskalationsschwellen
- Integration von IT-Risikomanagement in unternehmensweite ERM-Frameworks
- Vorbereitung auf die CRISC-Prüfung: Prüfungsformat, Denkmuster, Musteraufgaben
Modul 4 – Microsoft Office 365 (optional erweiterbar) Auf Senior-Management-Level sind professionelle Reporting-Kompetenz und klare Kommunikation mit der Unternehmensleitung essenziell. Microsoft Office 365 liefert die Standardwerkzeuge für Management-Reports, Audit-Dokumentationen und Risiko-Dashboards.
- Word 365: Management-Reports, Audit-Berichte und Governance-Dokumentationen
- Excel 365: Risiko-Register, KRI-Dashboards und Audit-Tracking-Listen
- Teams 365: Senior-Management-Kommunikation, Besprechungsorganisation und Dokumentenmanagement
Praxis-Block: Anwendungsszenarien und Übungen
- Entwicklung einer Informationssicherheitsstrategie für ein fiktives Großunternehmen nach CISM-Framework
- Aufbau eines Incident-Response-Plans und Simulation einer Sicherheitskrise
- Planung und Simulation einer IT-Revision nach CISA-Standards
- Erstellung eines Audit-Berichts mit Findings und Empfehlungen für das Senior-Management
- Aufbau eines IT-Risiko-Registers mit KRI-Definitionen und Eskalationsregeln
- Durchführung einer IT-Risikobewertung nach CRISC-Methodik für ein Geschäftsprozess-Szenario
- Integration von IT-Risiken in ein Enterprise-Risk-Management-Framework
- Erstellung eines Management-Dashboards in Excel mit Risikoindikatoren und Ampel-Systematik
- Musterprüfungen CISM, CISA und CRISC mit Zeitmanagement und Prüfungsstrategien
- Analyse eines realen Compliance-Verstoßes und Ableitung von Korrekturmaßnahmen
- Erstellung einer Governance-Richtlinie für IT-Risikomanagement
- Optimierung der Bewerbungsunterlagen für CIO-, CISO- und Audit-Positionen
Das Praxis-Curriculum wird durch individuelle Karriereberatung ergänzt, die auf die spezifischen Anforderungen von Senior-IT-Positionen ausgerichtet ist.
Lernziele:
Nach Abschluss dieser Weiterbildung sind die Teilnehmenden in der Lage, folgende strategische Kompetenzen zu belegen.
- Ein unternehmensweites Informationssicherheitsprogramm auf Managementebene zu entwickeln und zu steuern (CISM)
- IT-Risiken im Einklang mit Unternehmenszielen zu identifizieren, zu bewerten und zu managen
- Informationssicherheits-Governance-Strukturen zu etablieren und gegenüber der Unternehmensleitung zu vertreten
- Incident-Management-Programme auf Senior-Level zu leiten und Krisenreaktionen zu koordinieren
- IT-Prüfungen nach internationalen Prüfungsstandards zu planen, durchzuführen und zu berichten (CISA)
- Interne Kontrollsysteme für IT-Prozesse zu beurteilen und Verbesserungsempfehlungen zu formulieren
- IT-Governance und IT-Management-Praktiken im Hinblick auf Compliance und Effektivität zu auditieren
- Risikoinformationssysteme zu entwerfen und zu implementieren sowie Risikosteuerungsmaßnahmen zu managen (CRISC)
- Risikoindikatoren (KRIs) zu definieren und als Frühwarnsystem für das Management zu nutzen
- IT-Risikokonzepte in unternehmensweite Risikomanagement-Frameworks zu integrieren
- Microsoft Office 365 für Management-Reporting, Audit-Dokumentation und Risiko-Dashboards professionell einzusetzen
- Als CIO, CISO oder IT-Audit-Direktor strategisch zu kommunizieren und Vorstandsberichte zu erstellen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich ausdrücklich an erfahrene IT-Fachkräfte, die den nächsten Karriereschritt in Richtung IT-Management, IT-Revision oder strategisches Risikomanagement anstreben.
- IT-Sicherheitsmanager mit mehrjähriger Berufserfahrung, die eine CISM-Zertifizierung anstreben
- IT-Revisoren und interne Prüfer, die ihre Qualifikation mit CISA auf internationales Niveau heben möchten
- Risikomanager und Compliance-Beauftrage, die IT-Risikomanagement nach CRISC-Standard strukturieren wollen
- Erfahrene IT-Projektmanager und Team-Leads, die in Führungspositionen mit CISO- oder CIO-Verantwortung wechseln möchten
- Fachkräfte, die Positionen als CISO, CIO, IT-Audit-Direktor, IT-Risk Manager oder Senior IT-Manager anstreben
ISACA-Zertifizierungen setzen in der Regel mehrjährige Berufserfahrung voraus: CISM erfordert mindestens fünf Jahre relevante Berufserfahrung in Informationssicherheit, CISA mindestens fünf Jahre IT-Audit- oder IT-Management-Erfahrung, und CRISC mindestens drei Jahre in IT-Risikomanagement oder IT-Kontrollen. Diese Erfahrungsvoraussetzungen gelten für den offiziellen Zertifizierungsabschluss nach bestandener Prüfung; der Kurs selbst kann auch zur Prüfungsvorbereitung ohne vollständige Erfahrungserfüllung belegt werden. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt.
Ablauf & Abschluss
Der Lehrgang wird im Combined-Learning-Format angeboten, das Präsenzphasen für Diskussionen und Fallstudien mit Online-Lernphasen für die eigenständige Vertiefung verbindet. Der Unterricht auf Senior-Level betont Management-Perspektiven, strategisches Denken und die Anwendung von Governance-Frameworks auf reale Unternehmensszenarien. Fallstudien aus der Praxis, Gruppenreflexionen und Management-Simulationen sind zentrale Bestandteile. Die Prüfungsvorbereitung ist intensiv und auf die spezifische Struktur der ISACA-Prüfungen ausgerichtet, die sich durch szenariobasierte Fragen und managementorientiertes Denken auszeichnen.
Die Gesamtdauer beträgt mehr als einen Monat bis zu drei Monaten, abhängig von der Modulauswahl und dem Lerntempo. Der Lehrgang wird überwiegend in Vollzeit angeboten; eine Teilzeit-Variante ist nach Absprache möglich. Da alle Module einzeln buchbar sind, kann der Umfang flexibel gestaltet werden. Konkrete Stundenvolumina und Zeitpläne werden im individuellen Beratungsgespräch festgelegt.
Bei erfolgreichem Bestehen der Prüfungen erwerben die Teilnehmenden drei ISACA-Zertifizierungen: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor) und CRISC (Certified in Risk and Information Systems Control). Alle drei sind international anerkannte Zertifikate, die zu den renommiertesten Qualifikationsnachweisen im IT-Bereich zählen. Ergänzend wird ein Lehrgangszertifikat des Bildungsträgers ausgestellt. Die Kombination der drei ISACA-Zertifizierungen in einem einzigen Lehrgang ist am deutschen Markt selten und bietet ein außergewöhnlich breites Senior-Kompetenzprofil.
Nutzen & Perspektiven
CISM, CISA und CRISC sind keine Einstiegs-Zertifizierungen – sie sind die Karrieredokumente für den oberen IT-Management-Bereich. Wer alle drei besitzt, signalisiert Arbeitgebern ein vollständiges Profil: Sicherheitsmanagement (CISM), Prüfungs- und Revisionskompetenz (CISA) und strategisches Risikomanagement (CRISC). Diese Kombination ist für Positionen wie CISO, CIO, Head of IT-Audit oder Senior IT-Risk Manager oft entscheidend – und am deutschen Markt selten. Die Bündelung in einem kohärenten Lehrgang bietet gegenüber dem separaten Absolvieren einzelner Kurse erhebliche Vorteile: Die Inhalte überschneiden sich sinnvoll (Risikomanagement ist in allen drei Domains präsent), die Prüfungsformate sind ähnlich und können gemeinsam trainiert werden, und die Lernbegleitung kennt den individuellen Stand der Teilnehmenden. Karriereberatung und Bewerbungsunterstützung, die auf Senior-Positionen ausgerichtet ist, helfen, die Zertifizierungen direkt in eine neue Stelle zu übersetzen. Bei AZAV-zertifizierten Bildungsträgern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Darüber hinaus kommen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen der Deutschen Rentenversicherung oder Rehabilitationsleistungen als Finanzierungsquellen infrage. Das individuelle Beratungsgespräch klärt, welche Förderung für die persönliche Situation am besten geeignet ist.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CISM, CISA und CRISC voneinander?
CISM (Certified Information Security Manager) qualifiziert für das Management von Informationssicherheitsprogrammen auf strategischer Ebene. CISA (Certified Information Systems Auditor) fokussiert auf IT-Revision, Prüfung von IT-Systemen und internen Kontrollen. CRISC (Certified in Risk and Information Systems Control) spezialisiert auf IT-Risikomanagement, Risikobewertung und Kontrolldesign. Zusammen decken die drei Zertifizierungen das vollständige Senior-IT-Governance-Spektrum ab.
Welche Berufserfahrung brauche ich für die ISACA-Zertifizierungen?
CISM und CISA erfordern für die offizielle Zertifizierung (nach bestandener Prüfung) mindestens fünf Jahre einschlägige Berufserfahrung. Für CRISC sind es mindestens drei Jahre. Die Prüfung selbst kann auch ohne vollständige Erfahrungserfüllung abgelegt werden; die Zertifizierung wird erst nach Nachweis der Erfahrung ausgestellt. Der Kurs eignet sich zur Prüfungsvorbereitung für Kandidaten, die die Erfahrungsjahre bereits haben oder bald erreichen.
Kann ich diesen Kurs über einen Bildungsgutschein finanzieren?
Bei AZAV-zertifizierten Bildungsträgern ist die Förderung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel möglich. Darüber hinaus kommen das Qualifizierungschancengesetz oder Leistungen der Deutschen Rentenversicherung infrage. Das Beratungsgespräch klärt die individuelle Fördersituation.
Für welche Positionen qualifiziert dieser Kurs?
Mit CISM, CISA und CRISC sind typische Zielpositionen CISO, CIO, IT-Audit-Direktor, Head of IT-Risk Management oder Senior Information Security Manager. Diese Rollen sind in Großunternehmen, Banken, Versicherungen, öffentlichen Einrichtungen und Beratungsunternehmen ausgeschrieben und erfordern häufig explizit ISACA-Zertifizierungen.
Ist es sinnvoll, alle drei ISACA-Zertifizierungen gemeinsam zu machen?
Ja, weil die Inhalte sich sinnvoll ergänzen und überschneiden. Risikomanagement ist in allen drei Domains ein zentrales Thema. Die Prüfungsformate sind ähnlich – szenariobasiert und managementorientiert. Wer alle drei zusammen absolviert, profitiert von einem abgestimmten Lernplan, der Synergien nutzt, und spart Zeit im Vergleich zu drei separaten Kursen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Risikomanager181 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin5 Stellen
- IT-Auditor0 Stellen