ISO / IEC 27001 Foundation Seminar
ISMS-Grundlagen nach ISO/IEC 27001 verstehen, Risiken einordnen und sicher zur Foundation-Prüfung
Die wichtigsten Themen
ISO/IEC 27001:2022 Grundlagen
ISMS-Aufbau und Mindestanforderungen
Risikomanagement und Maßnahmenauswahl
Anhang A und ISO/IEC 27002 Bezug
Vorbereitung auf die Foundation-Prüfung
Überblick Dieses ISO/IEC 27001 Foundation Seminar bietet einen fundierten Einstieg in das Management der Informationssicherheit auf Basis der internationalen Normenreihe ISO/IEC 27000. Im Mittelpunkt stehen die Anforderungen...
Dieses ISO/IEC 27001 Foundation Seminar bietet einen fundierten Einstieg in das Management der Informationssicherheit auf Basis der internationalen Normenreihe ISO/IEC 27000. Im Mittelpunkt stehen die Anforderungen der ISO/IEC 27001:2022 an ein Informationssicherheits-Managementsystem (ISMS), zentrale Begriffe, Rollen, Prozesse und Mindestanforderungen für Organisationen, die Informationssicherheit systematisch aufbauen, betreiben oder verbessern möchten.
Die Schulung bereitet gezielt auf die offizielle Prüfung zum Foundation Certificate in Information Security Management according to ISO/IEC 27001 vor. Das Zertifikat bestätigt grundlegende Kenntnisse zu ISMS-Struktur, Risikomanagement, Normanforderungen, Maßnahmen und Zertifizierungsprozessen. Damit eignet sich das Seminar besonders für den Einstieg in eine ISO 27001 Weiterbildung, für 27001 Firmenschulungen sowie für Fachbereiche, die eine ISO 27001 Zertifizierung vorbereiten oder begleiten.
Im Seminar wird vermittelt, welche Mindestanforderungen eine Organisation für ein zertifizierbares ISMS nachweisen muss, wie Risiken identifiziert und behandelt werden und welche Bedeutung Anhang A sowie ISO/IEC 27002:2022 für die Auswahl geeigneter Sicherheitsmaßnahmen haben. Gleichzeitig bildet die Foundation-Schulung die fachliche Basis für weiterführende Qualifikationen wie den ISO 27001 Security Officer. Für angrenzende Managementsysteme sind außerdem das ISO/IEC 20000 Foundation Seminar und die ISO / IEC 42001 Foundation Schulung und Zertifizierung sinnvolle Ergänzungen.
Das Seminar erfüllt die Anforderungen des TÜV SÜD und verbindet normatives Grundlagenwissen mit Beispielen aus IT, Compliance, Datenschutz und Organisationspraxis. So entsteht ein belastbares Verständnis dafür, wie Informationssicherheit geplant, umgesetzt, überwacht und kontinuierlich verbessert wird.
Die Themen Überblick über Zweck, Struktur und Entwicklung der ISO/IEC 27000-Normenreihe · Einordnung der ISO/IEC 27001:2022 als Anforderungsnorm für ISMS...
Einführung in ISO/IEC 27001 und die Normenreihe ISO/IEC 27000
- Überblick über Zweck, Struktur und Entwicklung der ISO/IEC 27000-Normenreihe
- Einordnung der ISO/IEC 27001:2022 als Anforderungsnorm für ISMS
- Abgrenzung zu ergänzenden Standards wie ISO/IEC 27002, ISO/IEC 27005 und weiteren Rahmenwerken
- Bedeutung von Informationssicherheit für Organisationen, Kunden, Lieferanten und Aufsichtsanforderungen
Grundprinzipien der Informationssicherheit
- Vertraulichkeit, Integrität und Verfügbarkeit als zentrale Schutzziele
- Weitere Sicherheitsziele wie Authentizität, Nachvollziehbarkeit und Belastbarkeit
- Rollen, Verantwortlichkeiten und Governance im Informationssicherheitsmanagement
- Zusammenhang zwischen Informationswerten, Bedrohungen, Schwachstellen und Risiken
Anforderungen der ISO/IEC 27001:2022
- Kontext der Organisation und interessierte Parteien
- Festlegung des ISMS-Anwendungsbereichs
- Führung, Informationssicherheitspolitik und Verantwortlichkeiten
- Planung, Unterstützung, Betrieb, Leistungsbewertung und Verbesserung
- Dokumentierte Informationen und Nachweise im ISMS
Risikomanagement im ISMS
- Identifikation, Analyse und Bewertung von Informationssicherheitsrisiken
- Risikobehandlung und Auswahl geeigneter Maßnahmen
- Erklärung zur Anwendbarkeit und nachvollziehbare Begründung von Maßnahmenentscheidungen
- Kontinuierliche Überprüfung von Risiken, Maßnahmen und Restrisiken
Anhang A und ISO/IEC 27002:2022
- Überblick über die Maßnahmenbereiche organisatorisch, personenbezogen, physisch und technisch
- Beispiele für Sicherheitsmaßnahmen aus Governance, Zugriffsschutz, Lieferantensteuerung und Betrieb
- Bezug zwischen Normanforderungen, Maßnahmenzielen und praktischer Umsetzung
- Rolle von ISO/IEC 27002 als Leitfaden für die Auswahl und Ausgestaltung von Maßnahmen
Implementierung, Betrieb und Verbesserung eines ISMS
- Aufbau eines ISMS mit Anwendungsbereich, Leitlinien, Zielen und Prozessen
- Einbindung von Management, Fachbereichen, IT, Datenschutz und Compliance
- Leistungsbewertung durch Kennzahlen, interne Audits und Managementbewertung
- Kontinuierliche Verbesserung durch Korrekturmaßnahmen und Lessons Learned
Vorbereitung auf Zertifizierung und Foundation-Prüfung
- Ablauf einer ISO 27001 Zertifizierung auf Organisationsebene
- Unterschied zwischen Personen-Zertifikat und Organisationszertifizierung
- Prüfungsrelevante Begriffe, Anforderungen und typische Fragestellungen
- Wiederholung zentraler Inhalte zur Vorbereitung auf die Foundation-Prüfung
Zielgruppe
- IT-Administratoren, IT-Sicherheitsbeauftragte, Security-Mitarbeiterinnen und IT-Support-Mitarbeiter mit Aufgaben im ISMS-Umfeld
- Compliance-Manager, Datenschutzbeauftragte, Risikomanager und Qualitätsverantwortliche mit Schnittstellen zu Informationssicherheit
- Projektleiterinnen, Prozessverantwortliche und Fachverantwortliche, die eine ISO 27001 Zertifizierung vorbereiten oder begleiten
- Führungskräfte, interne Auditoren und Beratende, die ein belastbares Grundverständnis der ISO/IEC 27001 benötigen
Das lernst du
- Fundiertes Verständnis der ISO/IEC 27001:2022 und ihrer Rolle im Informationssicherheitsmanagement
- Sichere Einordnung von ISMS-Anwendungsbereich, Normanforderungen, Verantwortlichkeiten und Nachweisen
- Risikomanagement nach ISO/IEC 27001 fachlich nachvollziehen und Maßnahmen strukturiert ableiten
- Anhang A und ISO/IEC 27002:2022 als Grundlage für organisatorische, personenbezogene, physische und technische Maßnahmen einordnen
- Gezielte Vorbereitung auf die Foundation-Prüfung mit prüfungsrelevanten Begriffen, Konzepten und Zusammenhängen
So arbeiten wir
- Fachvortrag mit klarer Einordnung der Normanforderungen und zentralen ISMS-Begriffe
- Praxisbeispiele aus IT-Betrieb, Compliance, Datenschutz, Risikomanagement und Audit-Vorbereitung
- Diskussion typischer Umsetzungssituationen aus Unternehmen, Behörden und Organisationen
- Übungen zur Risikobewertung, Maßnahmenauswahl und Interpretation von Normanforderungen
- Prüfungsvorbereitung mit Wiederholung zentraler Inhalte und Multiple-Choice-orientierten Übungsfragen
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung bereitet auf die offizielle Prüfung zum Foundation Certificate in Information Security Management according to ISO/IEC 27001 vor. Das Zertifikat dient als Nachweis grundlegender Kenntnisse zu Informationssicherheitsmanagement, ISMS-Struktur, ISO/IEC 27001-Anforderungen, Risikomanagement und Maßnahmenauswahl.
- Foundation-Prüfung mit 30 Multiple-Choice-Fragen
- Prüfungszeit von 45 Minuten
- Prüfung nach der Seminarteilnahme innerhalb des vorgesehenen Prüfungszeitraums möglich
- Keine formalen Voraussetzungen für die Foundation-Ebene
- Geeignete Grundlage für weiterführende Qualifikationen auf Professional- oder Security-Officer-Ebene
Empfohlene Vorkenntnisse
- Keine formalen Voraussetzungen für die Teilnahme
- Grundverständnis von IT-Prozessen, Informationssicherheit oder Managementsystemen ist hilfreich
- Erfahrung mit Qualitätsmanagement, etwa aus ISO 9001 Grundlagen, erleichtert den Einstieg in Managementsystem-Strukturen
- Kenntnisse aus dem ISO/IEC 20000 Foundation Seminar sind für IT-Service-Management-Schnittstellen nützlich, aber nicht erforderlich
Dein Fahrplan
Der erste Seminartag führt in Informationssicherheitsmanagement, die Normenreihe ISO/IEC 27000 und die Struktur der ISO/IEC 27001:2022 ein. Behandelt werden zentrale Begriffe, Schutzziele, Kontext der Organisation, interessierte Parteien, ISMS-Anwendungsbereich, Führung, Verantwortlichkeiten und dokumentierte Informationen.
- Einordnung von ISO/IEC 27001 und ISO/IEC 27002
- Grundlagen von Informationssicherheit und ISMS
- Kontext, Scope, Rollen und Verantwortlichkeiten
- Normanforderungen an Planung, Unterstützung und Betrieb
- Praxisbeispiele zur Umsetzung in Organisationen
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 5 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu ISO / IEC 27001 Foundation Seminar
Für wen eignet sich das ISO 27001 Foundation Seminar?
Das Seminar eignet sich für Fach- und Führungskräfte, die einen strukturierten Einstieg in Informationssicherheitsmanagement nach ISO/IEC 27001 suchen. Besonders relevant ist es für IT, Security, Compliance, Datenschutz, Risikomanagement, Qualitätsmanagement und interne Audit-Funktionen.
Bereitet die Schulung auf eine ISO 27001 Foundation Zertifizierung vor?
Ja. Die Schulung bereitet auf die Prüfung zum Foundation Certificate in Information Security Management according to ISO/IEC 27001 vor. Im Seminar werden prüfungsrelevante Begriffe, Normanforderungen, ISMS-Grundlagen, Risikomanagement und zentrale Maßnahmen behandelt.
Geht es im Seminar um ISO/IEC 27001:2022?
Ja. Da der Seminartitel generisch ist, orientiert sich die Schulung an der aktuellen ISO/IEC 27001:2022. Behandelt werden die Struktur der Norm, die Anforderungen an ein ISMS sowie der Bezug zu Anhang A und ISO/IEC 27002:2022.
Ist das Seminar auch als 27001 Inhouse Schulung buchbar?
Ja. Die ISO 27001 Foundation Schulung eignet sich auch als Inhouse-Training für Teams, die ein gemeinsames Grundverständnis für ISMS, Risikomanagement und Zertifizierungsvorbereitung aufbauen möchten. Inhalte können dabei an typische Rollen, Prozesse und Fragestellungen der Organisation angepasst werden.
Welche Vorkenntnisse sind für die ISO 27001 Foundation Schulung notwendig?
Formale Voraussetzungen gibt es nicht. Hilfreich sind Grundkenntnisse in IT, Informationssicherheit, Compliance oder Managementsystemen. Wer bereits mit Qualitäts- oder Service-Management arbeitet, findet viele strukturelle Parallelen zu ISO/IEC 27001.
Welcher Kurs passt nach der ISO 27001 Foundation Schulung?
Als fachliche Vertiefung bietet sich der ISO 27001 Security Officer an. Dort stehen Umsetzung, Betrieb, Verantwortlichkeiten und praktische Steuerung eines ISMS stärker im Mittelpunkt.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Passende Schulungen nach dem Kurs
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
