Zertifizierungspfade

Eine Zertifizierung ist ein Schritt. Ein Lernpfad ist die Karriere.

Die meisten Lernenden hören nicht bei einer Zertifizierung auf. Sie bauen eine Abfolge auf: Foundation, dann Lead Implementer, dann Lead Auditor; oder CISA, dann CRISC, dann ISO 27001 LA. Unten finden Sie die kanonischen Pfade, die wir anbieten, mit Dauer, Zielgruppe und Schritten.

Bestimmen Sie zuerst das Ziel. Wir planen den Weg.

15

Lernpfade

7

Domänen

6–18

Monate von Anfang bis Ende

99,1 %

Bestehen beim ersten Versuch

Warum ein Lernpfad, kein einzelner Kurs

Die erste Zertifizierung öffnet die Tür. Die nächsten beiden sichern die Rolle.

Personalverantwortliche in compliance-intensiven Branchen schauen nicht nur auf die Qualifikation. Sie schauen auf die Abfolge: Foundation, dann Lead, dann Auditor. Oder CISA, dann CRISC, dann eine Managementsystem-Audit-Qualifikation. Der Lernpfad zeigt, dass Sie in die Tiefe gegangen sind, nicht in die Breite.

Jede Domäne unten enthält die kanonischen Pfade, die wir anbieten, die passende Zielgruppe, die typische Dauer und die Schritte in der richtigen Reihenfolge. Wählen Sie ein Ziel, und wir planen den Weg von Ihrem heutigen Stand aus.

Informationssicherheit

Lernpfade in informationssicherheit.

Die ISO/IEC 27001-Familie. Lernpfade für Implementierer, Auditoren und Sicherheitsverantwortliche.

ISO 27001 Implementierer

Sicherheitsteams, CISOs, GRC-Analysten, die das ISMS verantworten.

Foundation vermittelt Ihnen die Sprache. Lead Implementer baut das ISMS, die Risikobehandlung und die Controls auf. Lead Auditor ergänzt den Audit-Blickwinkel für Organisationen, die eine Zertifizierungsprüfung erwarten.

Dauer

2 + 5 + 5 Tage, über 6 bis 12 Monate

Schritte

3 Zertifizierungen

  1. 1
    Foundation

    ISO 27001 Foundation

    Vokabular, Struktur des Standards, Einführung in die Controls.

  2. 2
    Lead Implementer

    ISO 27001 Lead Implementer

    Ein funktionierendes ISMS aufbauen, einführen und betreiben.

  3. 3
    Lead Auditor

    ISO 27001 Lead Auditor

    Ein ISO 27001-Audit von Anfang bis Ende planen und durchführen.

Kohorten durchsuchenDiesen Lernpfad besprechen

ISO 27001 Auditor (Fast Track)

Interne Auditoren, Audit- und Compliance-Berater.

Für interne Auditoren und Big-Four-Fachkräfte, die das ISMS nicht implementieren, sondern auditieren müssen. Lead Auditor aufbauend auf Foundation, optional ergänzt durch ISO 27005 für die Risikoperspektive.

Dauer

2 + 5 Tage

Schritte

2 Zertifizierungen

  1. 1
    Foundation

    ISO 27001 Foundation

    Voraussetzung für den Lead Auditor.

  2. 2
    Lead Auditor

    ISO 27001 Lead Auditor

    Audit-Methodik, Beweisführung, Berichterstattung.

Kohorten durchsuchenDiesen Lernpfad besprechen

CISO-Führung

Erfahrene Sicherheitsverantwortliche auf dem Weg zum CISO.

ISO 27001 Lead Implementer für die operative Tiefe, Lead Cybersecurity Manager für die Programm-Governance, dann der Certified CISO-Lehrgang für die Vorstands-Ebene.

Dauer

5 + 5 + 5 Tage, über 12 bis 18 Monate

Schritte

3 Zertifizierungen

  1. 1
    ISO 27001 LI

    ISO 27001 Lead Implementer

    Operative ISMS-Ebene.

  2. 2
    Lead Cybersecurity

    Lead Cybersecurity Manager

    Programm-Governance und Strategie.

  3. 3
    CISO

    Certified CISO

    Ebene Vorstand, Drittparteien und Lieferkette.

Kohorten durchsuchenDiesen Lernpfad besprechen

Risikomanagement

Lernpfade in risikomanagement.

ISO 31000, ISO 27005 und CRISC. Verschiedene Perspektiven auf Risiko für unterschiedliche Rollen.

ISO 31000 Risikopraktiker

Risikobeauftragte, GRC-Analysten, die Enterprise Risk verantworten.

Foundation, dann Risk Manager, dann Lead Risk Manager. Der PECB-Risikomanagement-Pfad. Hinweis: ISO 31000 hat keinen Lead Auditor; dies ist die einzige Progression.

Dauer

2 + 5 + 5 Tage

Schritte

3 Zertifizierungen

  1. 1
    Foundation

    ISO 31000 Foundation

    Risiko-Vokabular, Grundsätze, Rahmen.

  2. 2
    Risk Manager

    ISO 31000 Risk Manager

    ISO 31000 in Ihrer Umgebung anwenden.

  3. 3
    Lead Risk Manager

    ISO 31000 Lead Risk Manager

    Unternehmensweite Risikoprogramme leiten.

Kohorten durchsuchenDiesen Lernpfad besprechen

ISO 27005 Informationssicherheitsrisiko

IS-Risikoverantwortliche, ISMS-Eigentümer.

ISO/IEC 27005 Foundation, dann Risk Manager. Die IS-spezifische Risikoperspektive, die zur ISO 27001-Implementierungsarbeit passt. Wird häufig ergänzend zu ISO 31000 eingesetzt.

Dauer

2 + 5 Tage

Schritte

2 Zertifizierungen

  1. 1
    Foundation

    ISO 27005 Foundation

    IS-Risiko-Vokabular und -Ansatz.

  2. 2
    Risk Manager

    ISO 27005 Risk Manager

    Ein IS-Risikoprogramm durchführen.

Kohorten durchsuchenDiesen Lernpfad besprechen

ISACA CRISC (IT-Risiko)

IT-Risikopraktiker, GRC-Analysten in regulierten Branchen.

CRISC ist die ISACA-Qualifikation für Risikopraktiker, die in und um Informationssysteme arbeiten. Als Ergänzung zu CISA für Auditoren oder nach ISO 27001 LI für Sicherheitsteams, die die IT-spezifische Risikoebene hinzufügen.

Dauer

Self-paced plus 5-tägiges Intensivprogramm

Schritte

2 Zertifizierungen

  1. 1
    Voraussetzung

    CISA oder ISO 27001 LI

    Grundlegende Qualifikation empfohlen.

  2. 2
    CRISC

    CRISC

    IT-Risikoidentifikation, -bewertung, -reaktion, -überwachung.

Kohorten durchsuchenDiesen Lernpfad besprechen

Datenschutz und Privatsphäre

Lernpfade in datenschutz und privatsphäre.

GDPR, CDPO, ISO 27701 und CDPSE. Lernpfade für DPOs, Privacy Engineers und AI Act-Readiness.

GDPR bis CDPO

DPOs, Datenschutzbeauftragte, Compliance-Verantwortliche.

GDPR Foundation für das Vokabular, dann Certified Data Protection Officer für die offizielle europäische DPO-Qualifikation. Starke Ergänzung durch ISO 27701 für den Datenschutz-ISMS-Aspekt.

Dauer

2 + 5 Tage

Schritte

3 Zertifizierungen

  1. 1
    Foundation

    GDPR Foundation

    GDPR-Grundsätze, Rechtsgrundlagen, Rechenschaftspflicht.

  2. 2
    CDPO

    Certified Data Protection Officer

    DPO-Rolle, Rechenschaftspflicht, Umgang mit Aufsichtsbehörden.

  3. 3
    ISO 27701

    ISO 27701 Lead Implementer (optional)

    Datenschutz-ISMS als Ergänzung zu ISO 27001.

Kohorten durchsuchenDiesen Lernpfad besprechen

ISACA CDPSE (Privacy Engineer)

Privacy Engineers, Sicherheitsteams, die Datenschutz-Implementierung verantworten.

Die technische ISACA-Datenschutzqualifikation. Ergänzt GDPR und CDPO für Organisationen, die sowohl die richtlinien- als auch die ingenieurtechnische Datenschutzkompetenz benötigen.

Dauer

Self-paced plus Intensiv-Vorbereitung

Schritte

1 Zertifizierungen

  1. 1
    CDPSE

    CDPSE

    Datenschutz-Governance, Architektur und Daten-Lebenszyklus.

Kohorten durchsuchenDiesen Lernpfad besprechen

KI-Governance und -Risiko

Lernpfade in ki-governance und -risiko.

Die neue ISO/IEC 42001-Familie sowie Spezialisierungen für KI-Risiko und KI-Audit.

ISO 42001 KI-Managementsystem

KI-Governance-Verantwortliche, Sicherheitsteams, die KI-Risiko verantworten.

Foundation, dann Lead Implementer, dann Lead Auditor für den 2023 veröffentlichten Standard ISO/IEC 42001. Das KI-Äquivalent des ISO 27001-ISMS-Wegs, einschließlich AI Act-Readiness.

Dauer

2 + 5 + 5 Tage

Schritte

3 Zertifizierungen

  1. 1
    Foundation

    ISO 42001 Foundation

    AIMS-Vokabular, Struktur des Standards.

  2. 2
    Lead Implementer

    ISO 42001 Lead Implementer

    Das AIMS aufbauen und betreiben.

  3. 3
    Lead Auditor

    ISO 42001 Lead Auditor

    Das AIMS von Anfang bis Ende auditieren.

Kohorten durchsuchenDiesen Lernpfad besprechen

KI-Audit und Risikospezialisierung

IT-Auditoren und Risikopraktiker, die KI-Kompetenz aufbauen.

AI Risk Manager baut die operative Risikoebene auf. AAIA (ISACA Advanced in AI Audit) ergänzt die Audit-Qualifikation. Passt zum ISO 42001 Lead Auditor für vollständige KI-Governance-Abdeckung.

Dauer

5 Tage plus Intensiv-Vorbereitung

Schritte

2 Zertifizierungen

  1. 1
    AI Risk Manager

    AI Risk Manager

    Operatives KI-Risikoprogramm.

  2. 2
    AAIA

    AAIA (ISACA)

    Erweiterte KI-Audit-Qualifikation.

Kohorten durchsuchenDiesen Lernpfad besprechen

Resilienz und Kontinuität

Lernpfade in resilienz und kontinuität.

ISO 22301, operative Resilienz, DORA. Das Kontinuitäts-Stack für regulierte Organisationen.

ISO 22301 BCM

BCM-Verantwortliche, Resilienz-Beauftragte, Sicherheitsteams, die Incident Management verantworten.

Foundation, dann Lead Implementer, dann Lead Auditor für Business Continuity. Ergänzt den Lead Operational Resilience Manager für den EU-Regulierungsaspekt (DORA, NIS 2 Incident Management).

Dauer

2 + 5 + 5 Tage

Schritte

3 Zertifizierungen

  1. 1
    Foundation

    ISO 22301 Foundation

    BCM-Grundsätze und ISO 22301-Struktur.

  2. 2
    Lead Implementer

    ISO 22301 Lead Implementer

    Das BCMS, BIA und Wiederherstellungspläne aufbauen.

  3. 3
    Lead Auditor

    ISO 22301 Lead Auditor

    Ein BCMS auditieren.

Kohorten durchsuchenDiesen Lernpfad besprechen

DORA-Readiness

Finanzunternehmen und ihre kritischen Drittanbieter.

DORA Foundation für den Regulierungsüberblick, dann DORA Lead Implementer für die operative Umsetzung. Starke Ergänzung durch den Lead Operational Resilience Manager.

Dauer

1 + 5 Tage

Schritte

2 Zertifizierungen

  1. 1
    DORA F

    DORA Foundation

    Anwendungsbereich, RTSs, ITSs, Aufsichtsarchitektur.

  2. 2
    DORA LI

    DORA Lead Implementer

    Das DORA-Compliance-Programm aufbauen.

Kohorten durchsuchenDiesen Lernpfad besprechen

IT-Audit und Compliance

Lernpfade in it-audit und compliance.

CISA-geführte Lernpfade für Auditoren, die in Führungsrollen aufsteigen.

CISA, CRISC, ISO 27001 LA

IT-Auditoren, die in leitende Audit-Rollen aufsteigen.

Die Referenz-Audit-Progression. CISA für die IT-Audit-Qualifikation, CRISC für die Risikoperspektive, ISO 27001 Lead Auditor für den Managementsystem-Audit-Aspekt. Standard für Big-Four- und interne Audit-Teams.

Dauer

Self-paced plus 5 + 5 Tage

Schritte

3 Zertifizierungen

  1. 1
    CISA

    CISA (ISACA)

    IT- und Informationssystem-Audit-Qualifikation.

  2. 2
    CRISC

    CRISC (ISACA)

    IT-Risikoebene.

  3. 3
    ISO 27001 LA

    ISO 27001 Lead Auditor

    Managementsystem-Audit-Qualifikation.

Kohorten durchsuchenDiesen Lernpfad besprechen

Cybersecurity-Betrieb

Lernpfade in cybersecurity-betrieb.

Für SOC-Analysten, Blue Teams und Incident Responder.

SOC-Analyst zum Security Manager

SOC-Analysten, Incident Responder, die in Richtung Security Management wachsen.

ISACA CCOA (Cybersecurity Operations Analyst) für die praktische SOC-Qualifikation, dann CISM für den Managementaufstieg. Optional Lead Cybersecurity Manager für die PECB-Programm-Governance-Ebene.

Dauer

Self-paced plus 5 Tage

Schritte

2 Zertifizierungen

  1. 1
    CCOA

    CCOA (ISACA)

    Praktischer Cybersecurity-Betrieb.

  2. 2
    CISM

    CISM (ISACA)

    Security-Management-Qualifikation.

Kohorten durchsuchenDiesen Lernpfad besprechen

Offensive Security

Penetrationstester, Red-Team-Leads, Sicherheitsberater.

PECB Lead Ethical Hacker für die Methodik- und Berichterstattungsebene, dann Lead Penetration Testing Professional für das Einsatzmanagement. Starke Ergänzung für Red-Team-Leads, die neben ihren Lab-Fähigkeiten eine Akkreditierung benötigen.

Dauer

5 + 5 Tage

Schritte

2 Zertifizierungen

  1. 1
    Lead Ethical Hacker

    Lead Ethical Hacker

    Methodik, Berichterstattung, Ethik.

  2. 2
    Lead Pen Test

    Lead Penetration Testing Professional

    Einsatz- und Projektleitung.

Kohorten durchsuchenDiesen Lernpfad besprechen

Schnelle Antworten

Lernpfad-Fragen, die Interessenten zuerst stellen.

01Muss ich die Schritte in der vorgegebenen Reihenfolge absolvieren?

Für die meisten Zertifizierungen: ja. Foundation ist die Voraussetzung für Lead Implementer und Lead Auditor. Einige höhere Qualifikationen (CISO, CISM, CRISC) akzeptieren gleichwertige Erfahrung oder andere Qualifikationen anstelle von Foundation. Die Kursseiten listen Voraussetzungen explizit auf.

02Wie lange dauert ein vollständiger Lernpfad?

Die meisten Lernpfade dauern 6 bis 12 Monate von Foundation bis zur Senior-Qualifikation, einschließlich Lernzeit, Prüfungsvorbereitung und dem Abstand zwischen den Kohorten. Höhere Lernpfade wie CISO-Führung dauern 12 bis 18 Monate. Für Inhouse-Kohorten mit definierten Audit-Fristen können wir komprimieren.

03Kann ich gleichwertige Erfahrung geltend machen, um einen Schritt zu überspringen?

Sowohl PECB als auch ISACA haben Erfahrungsanrechnungsregeln. CISM, CISA, CRISC und CGEIT verlangen in der Regel 5 Jahre nachgewiesene Erfahrung für die finale Qualifikation. Einige Foundation-Voraussetzungen können mit vorherigen Qualifikationen erlassen werden. Wir klären Ihren Fall im Erstgespräch.

04Kann ich PECB und ISACA in einem Lernpfad kombinieren?

Ja, und wir empfehlen es. Der Audit-Pfad (CISA, dann CRISC, dann ISO 27001 LA) ist das kanonische Beispiel: ISACA am Anfang, PECB am Ende. Höhere Sicherheitsführung kombiniert häufig PECB-ISMS-Arbeit mit ISACA CISM. Wir helfen Ihnen, die akkreditierte Abfolge zu strukturieren.

05Wie ist die Preisgestaltung über einen Lernpfad strukturiert?

Jeder Schritt ist auf seiner Kursseite mit einem Preis versehen. Lernpfade werden nicht automatisch gebündelt; Sie buchen jede Kohorte einzeln. Für Inhouse- oder Mehrplatz-Szenarien erstellen wir ein einziges Angebot, das den gesamten Lernpfad und die empfohlenen Termine abdeckt.

06Kann mein Arbeitgeber einen privaten Lernpfad beauftragen?

Ja. Wir führen Inhouse-Lernpfad-Kohorten (ab 4 Lernenden) mit dem PECB- oder ISACA-Curriculum durch, angepasst an Ihren Sektor und Audit-Kalender. Preise und Termine finden Sie auf der Inhouse-Trainingsseite oder über das Angebotsformular.

Vollständige FAQ lesen

Unsicher, wo Sie anfangen sollen?

Ihren Lernpfad in 20 Minuten planen.

Kostenloses Erstgespräch. Teilen Sie uns Ihre Rolle, Ihren Audit-Kalender und Ihren nächsten Karriereschritt mit. Wir kommen mit der passenden Abfolge zurück.

Erstgespräch buchenKatalog durchsuchen