ISO 27001 Kompakt (Foundation & Security Officer)
In fünf Tagen von ISMS-Grundlagen zur Security-Officer-Praxis mit zwei Prüfungen inklusive
Die wichtigsten Themen
Foundation und Officer in 5 Tagen
Zwei Prüfungsvoucher inklusive
ISMS nach ISO/IEC 27001:2022
Risikomanagement praxisnah anwenden
Annex-A-Maßnahmen sicher einordnen
Für Online, Präsenz und Inhouse
Überblick
Diese ISO 27001 Kompakt Schulung verbindet das ISO / IEC 27001 Foundation Seminar mit der vertiefenden ISO 27001 Security Officer Weiterbildung. In fünf Tagen erarbeitest du die Grundlagen der Normenreihe ISO/IEC 27000, verstehst den Aufbau eines Informationssicherheits-Managementsystems und trainierst die Aufgaben, die für Security Officer, Compliance-Verantwortliche, Datenschutzbeauftragte und IT-Sicherheitsrollen im Tagesgeschäft relevant sind.
Der Schwerpunkt liegt auf der aktuellen ISO/IEC 27001:2022, dem risikobasierten Aufbau eines ISMS, der Bewertung von Informationssicherheitsrisiken, der Auswahl geeigneter Maßnahmen aus Anhang A sowie der Vorbereitung auf interne Audits und Zertifizierungsprozesse. Das Seminar verbindet prüfungsrelevantes Wissen mit praxisnaher Anwendung, damit die Norm nicht nur verstanden, sondern im eigenen Organisationskontext sinnvoll umgesetzt werden kann.
Im Seminarpreis sind die beiden Prüfungsvoucher sowie das Education-Paket enthalten. Für die Foundation-Prüfung stehen 45 Minuten für 30 Multiple-Choice-Fragen zur Verfügung. Für die Security-Officer-Prüfung stehen 75 Minuten für 50 Multiple-Choice-Fragen zur Verfügung. Die Prüfungen können innerhalb von zwölf Monaten absolviert werden. Die Schulung ist als offener Termin, Live-Online-Training oder 27001 Inhouse Schulung für Teams buchbar.
Wer hier richtig ist
- Compliance Manager, Risikomanager und Qualitätsverantwortliche mit Aufgaben im Informationssicherheitsmanagement
- IT-Manager, IT-Sicherheitsbeauftragte und Security Officer mit Verantwortung für ISMS-Aufbau, Betrieb oder Weiterentwicklung
- Datenschutzbeauftragte, interne Auditoren und Prozessverantwortliche mit Schnittstellen zu ISO/IEC 27001, DSGVO und Governance-Anforderungen
- Fach- und Führungskräfte aus Unternehmen, Behörden und Organisationen, die eine ISO 27001 Zertifizierung vorbereiten oder begleiten
Das lernst du
- Du kennst die Struktur und zentralen Anforderungen der ISO/IEC 27001:2022
- Du kannst den Aufbau eines ISMS fachlich einordnen und auf Organisationskontexte übertragen
- Du bewertest Informationssicherheitsrisiken und leitest geeignete Behandlungsoptionen ab
- Du ordnest Maßnahmen aus Anhang A nachvollziehbar den Sicherheitszielen zu
- Du verstehst Aufgaben, Verantwortung und Schnittstellen eines ISO 27001 Security Officers
- Du bist gezielt auf die Foundation- und Security-Officer-Prüfung vorbereitet
Die Themen Einordnung der ISO/IEC 27000-Normenreihe · Anforderungen der ISO/IEC 27001:2022 an ein ISMS · Grundprinzipien des Informationssicherheitsmanagements · Kontext der Organisation, interessierte Parteien und Scope...
Normenreihe und ISMS-Grundlagen
- Einordnung der ISO/IEC 27000-Normenreihe
- Anforderungen der ISO/IEC 27001:2022 an ein ISMS
- Grundprinzipien des Informationssicherheitsmanagements
- Kontext der Organisation, interessierte Parteien und Scope
- Aufbau, Betrieb und Weiterentwicklung eines ISMS
Risikomanagement und Sicherheitsmaßnahmen
- Identifikation und Bewertung von Informationssicherheitsrisiken
- Risikobehandlung und Auswahl geeigneter Maßnahmen
- Statement of Applicability als zentrales ISMS-Dokument
- Maßnahmen aus Anhang A der ISO/IEC 27001:2022
- Organisatorische, personelle, physische und technische Maßnahmenbereiche
Security-Officer-Rolle und Umsetzung
- Aufgaben und Verantwortlichkeiten eines ISO 27001 Security Officers
- Erstellung und Pflege von Sicherheitsrichtlinien
- Dokumentation, Nachweisführung und Berichterstattung
- Einbindung von Management, Fachbereichen und IT
- Kommunikation von Anforderungen an interne Stakeholder
Auditierung, Zertifizierung und Verbesserung
- Vorbereitung auf interne und externe Audits
- Ablauf eines Zertifizierungsprozesses nach ISO/IEC 27001
- Umgang mit Abweichungen und Korrekturmaßnahmen
- Kontinuierliche Verbesserung des ISMS
- Praxisübungen und Fallbeispiele zur Anwendung der Norm
Verwandte Normen und Aufbauoptionen
- Abgrenzung zu Service-Management-Themen aus dem ISO/IEC 20000 Foundation Seminar
- Bezug zu Qualitätsmanagement-Grundlagen aus ISO 9001 Grundlagen
- Einordnung von KI-Managementsystemen über die ISO / IEC 42001 Foundation Schulung und Zertifizierung
- Ergänzende Nachweis- und Vertrauensdienste wie eIDAS-konforme Zeitstempel
So arbeiten wir
- Trainerinput zu Normanforderungen, Begriffen, Rollen und prüfungsrelevanten Zusammenhängen
- Praxisübungen zur Risikobewertung, Maßnahmenauswahl und ISMS-Dokumentation
- Fallstudien zur Umsetzung eines Informationssicherheits-Managementsystems in Organisationen
- Diskussion typischer Auditfragen, Nachweise und Umsetzungshürden
- Prüfungsvorbereitung mit Wiederholung zentraler Inhalte und Multiple-Choice-orientierten Übungsphasen
- Transfer in den Arbeitsalltag durch Beispiele aus IT, Compliance, Datenschutz und Managementsystemen
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung bereitet auf zwei Zertifikatsprüfungen vor: das Foundation Certificate in Information Security Management according to ISO/IEC 27001 und das Rollenzertifikat als ISMS Security Officer. Beide Prüfungsvoucher sowie das Education-Paket sind im Seminarpreis enthalten.
- Foundation-Prüfung mit 30 Multiple-Choice-Fragen und 45 Minuten Prüfungszeit
- Security-Officer-Prüfung mit 50 Multiple-Choice-Fragen und 75 Minuten Prüfungszeit
- Prüfungen innerhalb von zwölf Monaten nach Seminarteilnahme möglich
- Für das vollständige Security-Officer-Rollenzertifikat ist die bestandene Foundation-Prüfung erforderlich
- Zertifikat als Nachweis grundlegender und vertiefter Kenntnisse im Informationssicherheitsmanagement nach ISO/IEC 27001
Empfohlene Vorkenntnisse
- Keine formalen Voraussetzungen für die Teilnahme
- Grundverständnis von IT-Prozessen, Informationssicherheit oder Compliance von Vorteil
- Für das vollständige Security-Officer-Rollenzertifikat ist die erfolgreich bestandene Foundation-Prüfung erforderlich
- Für Inhouse- oder Teamtrainings können vorhandene ISMS-Dokumente, Richtlinien oder Auditfragen als Praxisbeispiele eingebunden werden
Dein Fahrplan
- Einordnung der ISO/IEC 27000-Normenreihe
- Begriffe und Prinzipien des Informationssicherheitsmanagements
- Kontext der Organisation und ISMS-Geltungsbereich
- Aufbau und Mindestanforderungen eines ISMS
- Zusammenhang von Governance, Compliance und Informationssicherheit
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-17:30 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns - wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen / Behörde
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Fragen und Antworten zu ISO 27001 Kompakt (Foundation & Security Officer)
Was ist der Unterschied zwischen ISO 27001 Foundation und ISO 27001 Security Officer?
Die Foundation vermittelt die Grundlagen der Normenreihe ISO/IEC 27000, zentrale Begriffe und den Aufbau eines ISMS. Die Security-Officer-Schulung vertieft die praktische Umsetzung, Verantwortlichkeiten, Risikobehandlung, Dokumentation und Auditvorbereitung. Dieses Kompaktseminar verbindet beide Stufen in einer fünftägigen Weiterbildung.
Sind die Prüfungen im Seminarpreis enthalten?
Ja. Die beiden Prüfungsvoucher sowie das Education-Paket sind im Seminarpreis enthalten. Für die Foundation-Prüfung stehen 45 Minuten für 30 Multiple-Choice-Fragen zur Verfügung. Für die Security-Officer-Prüfung stehen 75 Minuten für 50 Multiple-Choice-Fragen zur Verfügung. Die Prüfungen können innerhalb von zwölf Monaten absolviert werden.
Ist die Schulung für eine ISO 27001 Inhouse Schulung geeignet?
Ja. Die Schulung eignet sich sehr gut als 27001 Inhouse Schulung für Teams, Projektgruppen, IT-Sicherheitsverantwortliche und Behörden. Inhalte können an vorhandene ISMS-Strukturen, interne Richtlinien, Auditvorbereitung oder konkrete Umsetzungsfragen angepasst werden.
Welche Vorkenntnisse sind für die ISO 27001 Kompakt Schulung nötig?
Formale Voraussetzungen gibt es nicht. Hilfreich sind Grundkenntnisse in IT, Informationssicherheit, Datenschutz, Compliance oder Prozessmanagement. Wer zunächst nur den Einstieg sucht, kann alternativ das ISO / IEC 27001 Foundation Seminar besuchen.
Welche Rolle hat der ISO 27001 Security Officer im Unternehmen?
Ein ISO 27001 Security Officer unterstützt den Aufbau, Betrieb und die Verbesserung eines Informationssicherheits-Managementsystems. Dazu gehören Risikomanagement, Richtlinien, Maßnahmensteuerung, Nachweisführung, interne Kommunikation und Vorbereitung auf Audits. Die separate Vertiefung findest du auch als ISO 27001 Security Officer Schulung.
Bezieht sich das Seminar auf die aktuelle ISO/IEC 27001?
Ja. Da der Seminartitel keine ältere Version vorgibt, orientieren sich Inhalte und Übungen an der aktuellen ISO/IEC 27001:2022. Dazu gehören der risikobasierte ISMS-Ansatz, die aktualisierte Struktur der Maßnahmen in Anhang A sowie die Anforderungen an Dokumentation, Auditierung und kontinuierliche Verbesserung.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
