Das CISM Buch Deutsch von Brain-Media.de ist seit einigen Wochen erhältlich – ohne Werbung, ohne Launch-Kampagne, ohne LinkedIn. Die ersten Exemplare gingen über Amazon an Leser, von denen ein Teil bereits die Prüfung vor sich hatte, ein anderer Teil sich grundsätzlich für das Thema Informationssicherheits-Management interessierte. Was in den ersten Wochen zurückgekommen ist, lässt sich in drei Mustern zusammenfassen – und eines davon war so konsistent, dass es sich lohnt, es hier zu beschreiben.

Was das Buch ist – und was nicht

Kurz für alle, die es noch nicht kennen: Dieses CISM Buch auf Deutsch ist das erste deutschsprachige Werk, das die vier offiziellen CISM-Domänen – Information Security Governance, Risk Management, Security Program Development und Incident Management – vollständig auf Deutsch behandelt und dabei konsequent die aktuelle Regulierungspraxis einbezieht: NIS-2, DORA, EU AI Act, ISO 27001 und NIST CSF. 520 Seiten, Hardcover, 49 EUR. Ergänzt durch eine Online-Plattform mit Prüfungssimulationen, Zeitdruck-Modus und Fortschritts-Tracking – die ersten 100 Fragen kostenlos und ohne Registrierung, Käufer des Buchs erhalten Zugriff auf alle 800 Prüfungsfragen.

Was es nicht ist: eine Übersetzung des ISACA Review Manual. Das offizielle englischsprachige Material von ISACA ist solide, erklärt aber nicht, warum erfahrene IT-Sicherheitsleute in der Prüfung konsistent an bestimmten Fragetypen scheitern. Für eine gezielte CISM Prüfungsvorbereitung auf Deutsch – mit Erklärungen, warum Antworten falsch sind, nicht nur welche richtig sind – fehlte bislang ein deutschsprachiges Werk auf diesem Niveau.

Das häufigste Feedback: das Governance-Problem

Die mit Abstand häufigste Rückmeldung kam von Kandidaten mit mehrjähriger Berufserfahrung. Der Tenor: Sie hatten das Gefühl, die Prüfungsfragen nicht falsch zu verstehen – sondern mit dem falschen Denkmodell zu beantworten. Konkret: Sie wählten operative Antworten, obwohl die Frage eine Governance-Perspektive verlangte.

Das ist kein Zufall und kein individuelles Problem. Wer fünf oder zehn Jahre als Sicherheitsmanager gearbeitet hat, denkt in Maßnahmen, Kontrollen und technischen Lösungen – wie Governance dabei eine andere Logik verlangt, beschreibt das Compliance-Lexikon im Detail.

ISACA bewertet in Domäne 1 nicht, was ein guter Sicherheitsmanager operativ tut. Gefragt ist, wie ein Sicherheitsmanager aus der Perspektive des Unternehmens entscheidet. Das betrifft 24 Prozent aller Prüfungsfragen.

Mehrere Leser beschrieben denselben Effekt: Nach dem Lesen des entsprechenden Kapitels hätten sie das Muster in fast jeder Domäne-1-Frage wiedererkannt. Die meisten Vorbereitungsmaterialien beschreiben Governance – ohne zu erklären, welche Antwortkategorie daraus folgt.

Hintergrund für Prüflinge

ISACA hat angekündigt, die CISM-Inhalte 2026 zu überarbeiten. Die aktualisierte Prüfung ist ab dem 3. November 2026 verfügbar. Das Buch basiert auf dem aktuell gültigen Job Practice Framework. Eine Aktualisierung ist für das vierte Quartal 2026 geplant, sobald ISACA die finalen Inhalte veröffentlicht hat.

Was Leser ohne unmittelbaren Prüfungstermin zurückgemeldet haben

Ein zweites Muster kam von Lesern, die das Buch nicht primär zur Prüfungsvorbereitung kauften, sondern als Nachschlagewerk für den Sicherheitsalltag. Ihre Rückmeldung war präzise: Das Buch sei in Gesprächen mit Geschäftsleitung und Vorstand unmittelbar nützlich, weil es die Verbindung zwischen Governance-Anforderungen und regulatorischem Kontext – NIS-2, DORA, ISO 27001 – auf einer Sprache beschreibe, die beide Seiten verstehen.

Das war eine bewusste Entscheidung: Wer die Governance-Perspektive für die CISM-Prüfung einmal verstanden hat, kann dasselbe Denkmodell in Gesprächen mit Geschäftsleitung und Vorstand direkt einsetzen. Prüfungsvorbereitung und Praxisnutzen schließen sich nicht aus, wenn das Grundkonzept stimmt.

Was in der nächsten Auflage anders sein wird

Zwei Rückmeldungen betrafen Struktur und Tiefe: Ein Teil der Leser wünschte sich mehr Beispielfragen pro Kapitel – nicht als Lückenbüßer, sondern als direkten Brückenschlag zwischen Theorie und Prüfungslogik. Ein anderer Teil hätte sich eine kompaktere Einführung in die ISACA-Antwortlogik gewünscht, bevor die erste Domäne beginnt.

Beides ist notiert und fließt in die nächste Auflage ein. Wer das Buch bereits gekauft hat und konkrete Anmerkungen hat, kann sie direkt an info@brain-media.de schicken – mit dem Betreff „CISM Feedback". Weitere Fragen zum Buch beantwortet die FAQ-Seite, alle verfügbaren Titel sind in der Bibliothek aufgeführt.

Der aktuelle Stand

Das Buch ist ohne Werbung erschienen und wurde bisher ausschließlich über organischen Traffic auf Amazon gefunden.

Zur Einordnung: Das CISM-Zertifikat gehört zu den international meistgesuchten und am höchsten dotierten IT-Zertifizierungen. Deutschsprachige Vorbereitungsmaterialien auf Buchebene – also nicht Fragendatenbanken oder Kurzskripte, sondern vollständige Werke – waren bisher praktisch nicht vorhanden. Wer für die CISM Prüfungsvorbereitung auf Deutsch ein vollständiges Werk sucht, das die Prüfungslogik erklärt – nicht nur die Inhalte –, findet es dort.

Häufige Fragen zum CISM-Buch

Ist das Buch für Einsteiger ohne ISACA-Vorkenntnisse geeignet?
Das Buch setzt keine ISACA-Vorkenntnisse voraus, aber IT-Sicherheitserfahrung ist hilfreich. Wer noch nie mit Governance-Themen gearbeitet hat, sollte die Einleitung sorgfältig lesen – sie erklärt das CISM-Denkmodell, bevor Domäne 1 beginnt.

Wird das Buch nach dem CISM-Update 2026 aktualisiert?
Ja. ISACA aktualisiert das Job Practice Framework ab November 2026. Eine überarbeitete Auflage des Buchs ist für das vierte Quartal 2026 geplant, sobald ISACA die finalen Prüfungsinhalte veröffentlicht hat. Wer das Buch jetzt kauft, bereitet sich auf die aktuell gültige Prüfung vor.

Was ist der Unterschied zur offiziellen ISACA-Prüfungsdatenbank?
Die ISACA-Datenbank enthält Fragen und Antworten, aber kaum Erklärungen, warum eine Antwort falsch ist. Das Buch erklärt das Denkmodell hinter den Antworten – weshalb Kandidaten mit Berufserfahrung systematisch bestimmte Antworttypen wählen und warum das in der Prüfung nicht funktioniert.

Gibt es eine digitale Version?
Das Buch erscheint als Hardcover und ist über brain-media.de/cism sowie Amazon erhältlich. Eine E-Book-Version ist in Planung.

Wie viele Prüfungsfragen enthält die Online-Plattform?
Die Online-Plattform umfasst insgesamt 800 Prüfungsfragen mit realistischen Simulationen, Zeitdruck-Modus und Fortschritts-Tracking. Die ersten 100 Fragen sind kostenlos und ohne Registrierung zugänglich, Käufer des Buchs erhalten vollen Zugriff auf alle 800 Fragen – direkt über brain-media.de/cism.

CISM · Prüfungssimulation

Ein Unternehmen plant den Launch eines neuen digitalen Produkts. Kurz vor dem Launch identifiziert der Information Security Manager ein mittelschweres Authentifizierungsrisiko. Was empfiehlt er der Geschäftsleitung?

CISM Prüfungsvorbereitung · Deutsch

Das erste deutschsprachige CISM-Standardwerk – 520 Seiten, alle vier Domänen, Online-Plattform.

Erhältlich direkt über brain-media.de und Amazon. Die ersten 100 Prüfungsfragen der Online-Plattform sind kostenlos – ohne Registrierung.

← Zurück zum Blog CISM Domäne 1: Denkfehler →