Überblick
Dieser Lehrgang verbindet technische IT-Sicherheitsgrundlagen mit dem kompletten ISACA-Governance-Trio aus CISM, CISA und CRISC. CompTIA Security+ (SY0-701) legt das technische Fundament; CISM qualifiziert für die Führung von Informationssicherheitsprogrammen; CISA ist die weltweit führende Zertifizierung für IT-Revision und Systemkontrolle; CRISC schließlich bereitet auf Enterprise-Risikomanagement und die Steuerung von IT-Risikokontrollen vor. Wer alle vier Prüfungen ablegt, verfügt über ein in der Branche einzigartiges Kombiprofil aus technischem Sicherheitswissen, Managementkompetenz, Revisionsfähigkeit und Risikokontrolle.
Kursinhalte & Lernziele
CompTIA Security+ (SY0-701) Security+ ist der technische Sockel, der sicherstellt, dass Sicherheitsmanager nicht nur strategisch, sondern auch technisch fundiert argumentieren können. SY0-701 ist der aktuell gültige Prüfungscode.
- Bedrohungslandschaft: Angriffsvektoren, Malware-Taxonomie, Social Engineering
- Sicherheitsarchitektur: Zero Trust, Mikrosegmentierung, Cloud-Sicherheitsmodelle
- Kryptografie: PKI, Zertifikatsverwaltung, symmetrische und asymmetrische Verfahren
- Identity and Access Management: RBAC, Privileged Access Management, SSO, MFA
- Security Operations: SIEM-Grundlagen, Incident-Response-Phasen
- Governance und Frameworks: ISO 27001 Überblick, NIST CSF, Compliance-Grundlagen
ISACA CISM (Certified Information Security Manager) CISM ist die globale Referenz für Sicherheitsmanagerinnen und Sicherheitsmanager. Das Modul strukturiert sich entlang der vier CISM-Domänen.
- Domäne 1 — Information Security Governance: Sicherheitsstrategie, Governance-Strukturen, Rollenmodelle
- Domäne 2 — Information Risk Management: Risikoidentifikation, -bewertung, Risikotoleranz, Akzeptanz
- Domäne 3 — Information Security Program Development and Management: Aufbau, Ressourcen, Kennzahlen
- Domäne 4 — Incident Management: Eskalation, Kommunikation, Business-Impact-Bewertung
- CISM-Fallstudien: praxisnahe Szenarien aus dem Managementkontext, die das strategische Urteilsvermögen schärfen
ISACA CISA (Certified Information Systems Auditor) CISA ist seit Jahrzehnten der angesehenste Nachweis für IT-Revisionskompetenz weltweit. Das Modul folgt den fünf CISA-Domänen.
- Domäne 1 — IS Audit Process: Auditplanung, -durchführung, Berichterstattung nach ISACA-Standards
- Domäne 2 — IT Governance: Strukturen, Prozesse, Ressourcenmanagement
- Domäne 3 — IS Acquisition, Development, and Implementation: Systementwicklung, Change Control
- Domäne 4 — IS Operations and Business Resilience: IT-Betrieb, Service Management, BCP/DR
- Domäne 5 — Information Asset Protection: Datenschutz, Zugriffskontrollen, Kryptografie aus Revisionssicht
- Arbeiten mit ISACA-Audit-Standards und den internationalen Standards für die interne Revision
ISACA CRISC (Certified in Risk and Information Systems Control) CRISC ist die spezialisierte Risikomanagement-Zertifizierung von ISACA und richtet sich an Fachkräfte, die IT-Risikokontrollen entwerfen, überwachen und verbessern.
- Domäne 1 — Governance: Risikoappetit, -toleranz, Governance-Strukturen für Risikoentscheidungen
- Domäne 2 — IT Risk Assessment: Identifikation, Szenarioanalyse, Risikobewertungsmethoden
- Domäne 3 — Risk Response and Reporting: Maßnahmen, Restrisiko, Kommunikation an Stakeholder
- Domäne 4 — Information Technology and Security: Kontrollen entwerfen, testen und verbessern
- Quantitative Risikomodelle: Monte-Carlo-Grundlagen, Expected Loss, ALE-Berechnung
- Verbindung von CRISC- und CISM-Konzepten in einem integrierten Governance-Framework
Praktische Anwendungsszenarien Die vier Zertifizierungsmodule werden durch realitätsnahe Managementszenarien und Fallstudien ergänzt.
- Entwicklung einer Informationssicherheitsstrategie für ein fiktives mittelständisches Unternehmen
- Erstellung eines Auditplans nach CISA-Standards und Durchführung einer simulierten Überprüfung
- Risikoanalyse mit Scoring-Modell und Dokumentation für Geschäftsleitung und Aufsichtsgremien
- Incident-Management-Übung: Krisenkommunikation, Eskalationswege, Nachbereitung
- Gap-Analyse eines Unternehmens gegenüber ISO 27001 und Ableitung eines Umsetzungsplans
- Business-Impact-Analyse und BCM-Grundkonzept für ein kritisches IT-System
- Entwicklung eines CRISC-konformen Risikoregisters mit Kontrollkatalog
- Fallstudie zur Integration von CISM-, CISA- und CRISC-Anforderungen in ein gemeinsames GRC-Framework
- Präsentation von Audit-Findings für ein fiktives Board of Directors
- Erarbeitung von KPIs und KRIs für ein Sicherheitsprogramm-Dashboard
- Review einer bestehenden Datenschutz-Folgenabschätzung aus Revisionssicht
- Szenarioübung: Reaktion auf einen regulatorischen Prüfbescheid (DSGVO/BSI)
Diese Managementszenarien sind so konzipiert, dass sie nicht nur Domänenwissen vertiefen, sondern auch das praktische Urteilsvermögen entwickeln, das ISACA in seinen Prüfungen mit situationsbasierten Fragen testet.
Lernziele:
- Technische IT-Sicherheitsgrundlagen auf CompTIA-Security+-Niveau (SY0-701) beherrschen
- Ein Informationssicherheitsprogramm nach ISACA-CISM-Framework planen, aufbauen und steuern
- Informationssicherheitsrisiken identifizieren, bewerten und als Manager kommunizieren
- IT-Systeme und -prozesse nach ISACA-CISA-Standards revidieren und kontrollieren
- Prüfungspläne entwickeln, Audits durchführen und Feststellungen professionell berichten
- Enterprise-Risikomanagement nach CRISC-Rahmenwerk anwenden
- IT-Risikokontrollen entwerfen, implementieren, überwachen und verbessern
- Governance-Strukturen und Compliance-Anforderungen in Unternehmen umsetzen
- Sicherheitsstrategien mit Unternehmenszielen in Einklang bringen
- Regulatorische Anforderungen (DSGVO, BSI-Grundschutz, ISO 27001) einordnen
- Incident Management und Business-Continuity-Planung auf Managementebene verantworten
Zielgruppe & Voraussetzungen
Das Programm spricht vor allem erfahrenere IT-Fachkräfte an, die Governance- und Führungsverantwortung übernehmen oder ausbauen möchten.
- IT-Sicherheitsbeauftragte und -managerinnen, die ihre Kompetenz durch die renommiertesten Zertifikate der Branche nachweisen wollen
- Interne Revisoren und Compliance-Verantwortliche mit IT-Bezug
- IT-Consultants im Bereich Governance, Risk and Compliance
- Projektleiterinnen und Projektleiter in sicherheitsrelevanten IT-Projekten
- Führungskräfte in IT-Abteilungen, die Sicherheitsmanagement-Aufgaben übernehmen
Für das Security+-Modul genügen solide IT-Grundkenntnisse. Die ISACA-Zertifizierungen erfordern nach bestandener Prüfung den Nachweis mehrjähriger relevanter Berufserfahrung für die vollständige Zertifizierung — dieser Nachweis liegt beim Einzelnen und wird von ISACA direkt geprüft. Der Lehrgang richtet sich an Personen, die die Prüfungen ablegen und ihr Wissen gezielt aufbauen möchten; eine bereits vorhandene Erfahrungsbasis im Sicherheits-, Audit- oder Risikobereich beschleunigt den Lernfortschritt erheblich. Für alle Module sind gute Englischkenntnisse hilfreich, da ISACA-Lernmaterialien und Prüfungsformate auf Englisch vorliegen.
Ablauf & Abschluss
Das Programm verbindet instruktionsgeleitete Online-Einheiten mit intensiven Fallstudienarbeiten. Zu den komplex-konzeptionellen ISACA-Inhalten kommen Situational-Judgement-Aufgaben, die das Denken in Rollen und Kontexten trainieren — genau das, was ISACA-Prüfungen charakteristisch von anderen Zertifizierungen unterscheidet. Offizielle ISACA-Studienmaterialien (QAE, Review Manuals) bilden die inhaltliche Grundlage; ergänzend kommen Praxisfallstudien und Gruppenbearbeitungen zum Einsatz. Die Unterrichtssprache ist in der Regel Deutsch, Prüfungsunterlagen sind auf Englisch.
Das Gesamtprogramm ist auf eine intensive, mehrmonatige Qualifizierungsphase ausgelegt und wird primär im Vollzeitformat angeboten. Da alle vier Module einzeln buchbar sind, ist ein gestaffelter Ansatz über einen längeren Zeitraum möglich. Teilzeitvarianten sind bei einzelnen Anbietern verfügbar.
Nach Bestehen aller vier Prüfungen können Teilnehmende folgende Zertifikate vorweisen: CompTIA Security+ (SY0-701), ISACA CISM, ISACA CISA und ISACA CRISC. Die ISACA-Zertifikate sind nach bestandener Prüfung und Nachweis der erforderlichen Berufserfahrung sowie der jährlichen CPE-Anforderungen (Continuing Professional Education) gültig. CompTIA Security+ läuft nach drei Jahren ab und wird über CEUs verlängert. Der Bildungsträger stellt zusätzlich eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
CISM, CISA und CRISC gemeinsam zu halten ist in der Branche außergewöhnlich und signalisiert Arbeitgebern, dass eine Fachkraft nicht nur in einer Governance-Disziplin, sondern im gesamten Dreieck aus Sicherheitsmanagement, Revision und Risikosteuerung kompetent ist. Dieses kombinierte Profil ist für GRC-Teams, Chief Information Security Officers und leitende Revisionspositionen besonders attraktiv. Das technische Fundament durch Security+ stellt sicher, dass die Governance-Kompetenz nicht abstrakt bleibt: Entscheidungen über Sicherheitsarchitektur, Budgetpriorisierung und Risikoakzeptanz lassen sich fundierter treffen, wenn man die zugrunde liegende Technik versteht. Dieses Doppelprofil — Technik plus Management — ist der eigentliche Wettbewerbsvorteil dieses Lehrgangs gegenüber rein strategisch ausgerichteten Weiterbildungen. Auf dem deutschen Markt steigt die Nachfrage nach qualifizierten ISACA-Zertifikatsträgern kontinuierlich, da regulatorische Anforderungen (DSGVO, NIS2, BAIT, VAIT) Unternehmen zu formalen Governance-Strukturen verpflichten. Wer CISM, CISA und CRISC nachweisen kann, ist nicht nur für den Privatsektor, sondern auch für Finanzinstitute, Versicherungen und öffentliche Einrichtungen ein gefragtes Profil.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen umfasst dieser Lehrgang?
CompTIA Security+ (SY0-701) als technische Basis sowie die drei ISACA-Zertifizierungen CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor) und CRISC (Certified in Risk and Information Systems Control).
Welche Berufserfahrung ist für ISACA-Zertifikate erforderlich?
Die ISACA-Zertifikate CISM, CISA und CRISC erfordern nach bestandener Prüfung den Nachweis mehrjähriger einschlägiger Berufserfahrung, bevor das Zertifikat ausgestellt wird. Die genauen Anforderungen variieren je nach Zertifikat und werden von ISACA direkt geprüft. Der Lehrgang bereitet auf die Prüfungen vor; der Erfahrungsnachweis liegt beim jeweiligen Teilnehmer.
Warum ist Security+ Teil eines Management-orientierten Lehrgangs?
Security+ stellt sicher, dass Sicherheitsmanager technisch fundiert argumentieren können. Wer Budgets für Sicherheitsarchitektur verantwortet oder Risikoentscheidungen trifft, braucht ein solides Verständnis der zugrunde liegenden Technologien. Security+ liefert dieses Fundament in kompakter, geprüfter Form.
In welcher Sprache finden die Prüfungen statt?
Die ISACA-Prüfungen und das offizielle Lernmaterial liegen auf Englisch vor. Der Unterricht wird in der Regel auf Deutsch gehalten. Gute Englischkenntnisse sind daher für alle vier Module empfehlenswert, insbesondere für die ISACA-Teile.
Kann ich einzelne Module separat buchen?
Ja, alle vier Module sind laut Anbieter einzeln buchbar und können kombiniert oder zeitlich gestaffelt absolviert werden. Das erlaubt es, bereits vorhandene Zertifizierungen zu überspringen und gezielt fehlende Bausteine zu ergänzen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen