ISO/IEC 27001 Foundation und ISMS Implementierung
Grundlagen & Einführung eines ISMS
In unserem dreitägigen Kurs ISO/IEC 27001 Foundation und ISMS Implementierung erhalten Sie grundlegende Kenntnisse um ein ISMS gemäß der Standards wie der ISO 27001 oder dem BSI IT-Grundschutz umzusetzen.
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
Inhalte
Der Aufbau und Betrieb eines nach ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der internationalen Norm ISO/IEC 27001 voraussetzt und, wie jedes andere Projekt zur Implementierung auch, Ziele, ausreichende und fachkundige Ressourcen, eine passende Projektleitung sowie ein motiviertes und qualifiziertes Team benötigt.
PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.
- Grundlagen und Einführung in ein Information-Security-Management-System (ISMS)
- Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
- ISO/IEC 2700x Normreihe und Aufbau
- Kernelemente der ISO/IEC 27001:
- Anwendungsbereich, Geltungsbereich
- Informationssicherheitsleitlinie, -Politik, Security Policy
- Risiken und Chancen (Risikoanalyse auf Basis von ISO 27005)
- Statement of Applicability (SOA)
- Risk Treatment Plan
- Dokumentenlenkung
- Messbarkeit & ISMS-Kennzahlen auf Basis von ISO 27004
- Audits und Internal Audits
- Kontinuierliche Verbesserung
- Überblick Security Controls im Anhang A ISO 27002
- BestPractice - Vorgehensweise zur Implementierung eines ISMS auf Basis der ISO/IEC 2700x Normreihe
- Projektplan und Vorgehensweise zur Einführung eines ISMS
- Security-Strategie
- Ziele, Rollen & Verantwortlichkeiten
- Security-Policies
- Definition von Richtlinien & Prozessen
- Security-Awareness
- Sensiblisierung von Mitarbeitern
- Security-Incident-Handling
- Behandlung von Sicherheitsvorfällen
- Business Continuity Management BCM
- BIA, Notfallplan
- Umsetzungsbeispiele & Tipps aus der Praxis
PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Multiple Choice.
Ziele
Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Richtlinienerstellung, Awareness - Sensibilisierung des Managements, Durchführung und Bewertung von Security-Risiko-Analysen sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard.
Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Implementierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard.
Zielgruppe
- Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management.
- Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z.B. den Aufbau eines ISMS leiten oder daran mitwirken.
Voraussetzungen
Grundlagen-Seminar, daher keine Vorkenntnisse notwendig. Zur Vorbereitung kann sich der Teilnehmer anhand der ISO27001 Norm einlesen.
Aufbau-Seminar: ISO/IEC 27001 Lead Implementer & Lead Auditor - Dauer 5 Tage
Aufbau-Seminar: ISO/IEC 27001 Lead Implementer & Lead Auditor - Dauer 5 Tage
Unterlagen
Referenten Skript PDF deutsch
Hinweise
Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.
CPE
Für diesen Kurs erhalten Sie 24 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
Referentin:
Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager
Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Management (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
Referentin:
Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager
Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Management (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
Prüfung
CERT ISO 27001 Foundation & Implementierung
Multiple-Choice Prüfung, deutsch
Multiple-Choice Prüfung, deutsch
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Prüfungsversicherung zum CBT CERT:
Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.
Gültigkeit CBT CERT ZERTIFIKAT:
Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Kurszeiten
1. Tag 09.30 Uhr, weitere Tag 09.00 Uhr - 17.00 Uhr
FAQ - Häufig gestellte Fragen zur Schulung
- Was ist der Zweck des Kurses?
- Der ISO/IEC 27001 Foundation Kurs beinhaltet in einem ersten Schritt die Grundlagen der ISO/IEC 27001 und ISO/IEC 27002 Anforderungen. Auf Basis dieser Grundlagen kann im weiteren Ausbildungsweg ein ISO/IEC 27001 Lead Implementer und anschließend darauf aufbauend der ISO/IEC 27001 Auditor abgelegt werden. Der Ausbildungsgang bis zum ISO/IEC 27001 Auditor ist international abgestimmt.
- Was ist ein Informationssicherheits-Managementsystem (ISMS)?
- Das Informationssicherheitsmanagementsystem (ISMS) ist das Managementsystem für Informationssicherheit nach der Internationalen Norm ISO/IEC 27001. Dieses ISMS bietet einen prozessorientierten Ansatz zur Erfüllung der Anforderungen nach ISO/IEC 27001 für die Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines ISMS im Kontext des Unternehmens, das abgesichert werden soll
Um Missverständnissen vorzubeugen: Ein „Informationssicherheitsmanagementsystem“ ist keine Anwendung oder ein Stück Software!
Das ISMS beschreibt vielmehr den Aufbau und die Umsetzung eines Konzeptes, um die Informationssicherheit, den Datenschutz und Compliance Anforderungen im Unternehmen zu gewährleisten. Konkret definiert ein ISMS die Regeln und Methoden für ein ganzheitliches Geschäfts- und IT-Sicherheitsmanagement, um Vorgehensweisen zur Informationssicherheit zu initiieren, konkrete Maßnahmen durchzuführen, diese zu überwachen und fortlaufend zu verbessern. Die Einführung eines ISMS basiert dabei auf prozess-, organisations- und technikrelevanten Sicherheitsmaßnahmen, welche das gesamte Unternehmen einbeziehen. Zur Umsetzung dieser Sicherheitsmaßnahmen hilft die internationale Norm ISO/IEC 27001, welche das Rahmenwerk eines ISMS definiert und im dazugehörigen Anhang A konkrete Maßnahmen (Controls) fordert.
- Das Informationssicherheitsmanagementsystem (ISMS) ist das Managementsystem für Informationssicherheit nach der Internationalen Norm ISO/IEC 27001. Dieses ISMS bietet einen prozessorientierten Ansatz zur Erfüllung der Anforderungen nach ISO/IEC 27001 für die Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines ISMS im Kontext des Unternehmens, das abgesichert werden soll
- Welche Vorteile bringt die ISO/IEC 27001-Zertifizierung für Unternehmen?
- Eine ISO/IEC 27001 Zertifizierung erfordert ein den Normanforderungen „wirksam implementiertes ISMS“. Dieses ISMS wird von einem zugelassenen Prüfdienstleister zertifiziert.
- Vorteile einer Zertifizierung:
- Sie können mit einem Zertifikat nach ISO/IEC 27001 nachweisen, dass sie die Anforderungen zur Informationssicherheit erfüllen und auch Maßnahmen zum Datenschutz durchgeführt haben.
- Die Garantie ausreichender Informationssicherheit schafft Vertrauen gegenüber Kunden und Geschäftspartnern.
- Haftungs- und Geschäftsrisiken werden minimiert.
- Versicherungsprämien können gesenkt werden. Zum Teil können ohne ISO/IEC 27001 Zertifikat keine Neuversicherungen für Cyber-Crime abgeschlossen werden.
- Die Wettbewerbsfähigkeit wird gesteigert (alleinstellungsmerkmale) und
- Compliance Anforderungen hinsichtlich Informationssicherheit (darunter z.B. auch NIS2) und Datenschutz aber auch von Kunden werden erfüllt.
- Eine ISO/IEC 27001 Zertifizierung erfordert ein den Normanforderungen „wirksam implementiertes ISMS“. Dieses ISMS wird von einem zugelassenen Prüfdienstleister zertifiziert.
Preise
Kursgebühr
2.190,00 € exkl. MwSt.
2.606,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 270,00 € exkl. MwSt. / 321,30 € inkl. MwSt. Prüfungsversicherung 129,00 € exkl. MwSt. / 153,51 € inkl. MwSt. Kursdauer 3 Tage
Termine & Buchung & Angebot
26. – 28.01.2026
Virtual Classroom LIVE
16. – 18.03.2026
Virtual Classroom LIVE
16. – 18.03.2026
München
11. – 13.05.2026
Virtual Classroom LIVE
11. – 13.05.2026
München
Ihr CBT Trainingsteam
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat