IT Security Foundation – Seminar mit Zertifizierung

23. September – 24. September 2025

online

Praxisnah, kompakt und zertifiziert

Informationssicherheit verstehen – mit System und Struktur

Die Sicherheit von schutzwürdigen Gütern ist insbesondere in der IT notwendig und gesetzlich gefordert. Das IT-Sicherheitsgesetz verlangt von wichtigen Versorgern die Einrichtung eines IT-Security-Management-Systems gemäß der ISO 27000 ff und es ist zu erwarten, dass die freie Wirtschaft sich dieser Forderung anschließen wird.

Durch dieses Foundation-Training erlangen Sie praxisnahes Basiswissen auf dem Gebiet der Informationssicherheit. Sie kennen die grundlegenden Inhalte und Ziele des Informationssicherheitsmanagements nach der internationalen Norm ISO/IEC 27001 in ihrer aktuellen Ausgabe. Außerdem sind Sie in der Lage, beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) unterstützend mitzuwirken und sind mit dem Ablauf von Audits vertraut.

Neben unseren Online Seminaren bieten wir unsere Schulungen auch als individuelle Inhouse-Trainings an – speziell zugeschnitten auf die Anforderungen und Rahmenbedingungen Ihres Unternehmens. Bei Interesse an einer firmenspezifischen Präsenzschulung kontaktieren Sie uns gerne für ein unverbindliches, maßgeschneidertes Angebot – direkt über unser Kontaktformular.

Inhalte

Einführung und Basiswissen
Grundlagen der Informationssicherheit Managementsysteme
Die Welt der Normen und Standards

Die Normenreihe ISO/IEC 27000 im Überblick
Übersicht über ISO/IEC 27000 ff
Definitionen
Normative Anforderungen
Allgemeine und branchenspezifische Leitlinien

Grundlagen von Informationssicherheitsmanagementsystemen
Das ISMS und seine Bestandteile
Die PDCA-Methodik

ISO/IEC 27001 – Mindestanforderungen
Konzepte und Inhalte des Informationssicherheitsmanagements nach ISO/IEC 27001

Maßnahmenziele (Control Objectives) und Maßnahmen (Controls)
Überblick zu Anhang A (A.5 bis A.18) der ISO/IEC 27001 ISO/IEC 27002 – Empfehlungen und Leitlinien Zusammenhang von Anhang A und dem Code of Practice

Überblick zu verwandten Standards und Rahmenwerken
ISO 9000-Reihe (Qualitätsmanagement)
ISO/IEC 20000-Reihe (IT-Service-Management)
ISO/IEC 15408-Reihe(Common Criteria for IT Security Evaluation)
COBIT (IT Governance)
COSO ERM-Framework (Risikomanagement)
IT-Grundschutzkataloge des BSI

Zertifizierungsmöglichkeiten nach ISO/IEC 27000 ff

Ablauf

2-Tages Seminar
Akkreditierter Trainer
Kleine Gruppe mit maximal 12 Teilnehmern
Seminarunterlagen zur Vertiefung der Seminarinhalte und als Nachschlagewerk für den Praxisgebrauch
Foundation Prüfung durch EXIN im Anschluss an das Training

Jetzt Schulung anfragen

Für wen ist die Schulung geeignet?

IT- und Security-Fachkräfte:
Verantwortliche für Informationssicherheit, IT-Systeme und Datenschutz.

IT-Administratoren und Systemverantwortliche:
Praktiker mit sicherheitsrelevanten Aufgaben im IT-Betrieb.

IT-Berater und Auditoren:
Experten, die ISMS-Projekte begleiten oder interne Audits durchführen.

Compliance- und Risikomanager:
Personen, die gesetzliche Anforderungen umsetzen und Risiken steuern.

IT-Führungskräfte:
Entscheider, die ISMS strategisch im Unternehmen verankern wollen.

Fachkräfte aus KRITIS-Branchen:
z. B. aus Energie, Gesundheit oder Finanzen mit Bezug zur ISO 27001.

Interessierte und Einsteiger:
Personen, die sich Grundlagen der Informationssicherheit aneignen möchten.

Preis

895€ Seminargebühr
45€ Lernmittel
= 1.135€ gesamt ( zzgl. MWST)