ISO/IEC 27001:2022 Information Security Officer (ISO)
ISO/IEC 27001:2022 Information Security Officer (ISO)
Werden Sie zum kompetenten Ankerpunkt für Informationssicherheit in Ihrer Organisation. Lernen Sie, ein ISMS rechtssicher aufzubauen, Risiken zu managen und den kontinuierlichen Verbesserungsprozess aktiv zu gestalten.
Ihr Nutzen
In einer zunehmend vernetzten Geschäftswelt ist Informationssicherheit längst kein reines IT-Projekt mehr, sondern eine essenzielle strategische Säule für den langfristigen Unternehmenserfolg. Die Schulung zum Information Security Officer (ISO) nach ISO/IEC 27001:2022 bietet Ihnen eine tiefgreifende Qualifizierung, um den weltweit anerkannten Standard für Informationssicherheitsmanagementsysteme (ISMS) rechtssicher und wirksam in Ihrer Organisation zu verankern. Sie lernen nicht nur die theoretischen Anforderungen der Norm kennen, sondern erfahren durch praxisnahe Fallstudien und Gruppenarbeiten, wie Sie einen präzisen Scope definieren, eine fundierte Risikoanalyse durchführen und Rollen sowie Verantwortlichkeiten mittels RACI-Matrix klären.
Dieser Kurs bereitet Sie gezielt darauf ab, als kompetente Schnittstelle zwischen dem Management, der IT und den Fachbereichen zu agieren und eine nachhaltige Sicherheitskultur zu fördern. Durch die intensive Vorbereitung auf die externe DEKRA-Prüfung dokumentieren Sie Ihre Expertise offiziell und stärken das Vertrauen Ihrer Kunden und Partner in Ihre Sicherheitsinfrastruktur. Mit dem Fokus auf den kontinuierlichen Verbesserungsprozess (PDCA) stellen Sie sicher, dass Ihr ISMS auch künftigen Cyberbedrohungen und regulatorischen Anforderungen standhält.
Kursinhalte
1. Grundlagen & Strategischer Rahmen
- Bedeutung der Informationssicherheit, Schutzziele und Werte.
- Einführung in Managementsysteme: PDCA-Zyklus, Richtlinien und Prozesse.
- Überblick über die ISO/IEC 27000-Reihe sowie relevante Schnittstellen zum Datenschutz (DSGVO).
2. Normeninterpretation & Umsetzung (Kapitel 4–10)
- Detaillierte Analyse der Normanforderungen: Kontext, Führung, Planung und Betrieb.
- Überwachung, Bewertung und kontinuierliche Verbesserung des ISMS.
3. Operatives Risikomanagement & Maßnahmen
- Asset-Management: Identifikation und Klassifizierung von Werten.
- Risikoanalyse: Methoden zur qualitativen und quantitativen Risikobewertung sowie Risikobehandlung.
- Annex A & Statement of Applicability (SoA): Auswahl und Überwachung der Controls sowie Erstellung der Anwendbarkeitserklärung.
4. Rollen, Verantwortlichkeiten & Technologie
- Klärung der Rolle des ISO mittels RACI-Matrix.
- Grundlagen der Sicherheitstechnologien und Kryptographie in der Praxis.
Zielgruppe & Voraussetzungen
Dieser Kurs ist geeignet für:
- Führungskräfte, Management- und Datenschutzbeauftragte.
- IT-Leiter, IT-Berater und IT-Sicherheitsbeauftragte.
Was Sie mitbringen sollten:
- Erweiterte IT-Kenntnisse (Netzwerk, Administration, Strategie).
- Grundkenntnisse in Managementsystemen sind wünschenswert.
Trainingsmethode: Interaktiv & Praxisnah
Wir setzen auf einen Mix, der den direkten Transfer in Ihren Arbeitsalltag garantiert:
- Live-Online-Training: Interaktive Sessions im virtuellen Klassenraum (Google Meets) mit Breakout-Rooms und Whiteboards.
- Lernformen: 40 % fachlicher Input, 40 % Praxisübungen an Fallstudien und 15 % moderierter Erfahrungsaustausch.
- Simulationen: Rollenspiele zu Management-Reviews und internen Audits.
- Tools: Nutzung moderner Medien wie Miro/MURAL und Mentimeter für Wissens-Checks.
Rahmenbedingungen & Prüfung
- Dauer: 5 Tage (insgesamt 35 Stunden / ca. 47 Unterrichtseinheiten).
- Prüfungsvorbereitung: Ein dedizierter Block am Ende der Schulung behandelt typische Prüfungsfragen und Simulationen.
- Abschluss: Erhalt einer Teilnahmebescheinigung und Anmeldung zur externen Zertifizierungsprüfung durch die DEKRA.
Senden Sie uns eine Nachricht.
Sie haben Fragen oder möchten sich für den Kurs anmelden?
Rufen Sie uns an:
Mo – Fr. 9-16 Uhr
+49 6326 346 3000Häufig gestellte Fragen
Erstgespräch buchen
30 Minuten, unverbindlich.