Online-Seminar S-662

DIN EN ISO/IEC 27001 – Grundlagen und Implementierung (inkl. Zertifizierung)

Online-Seminar
über 5 Tage
termingebunden

3088,05 EUR inkl. MwSt.

2595,00 EUR exkl. MwSt.

Teilnehmende Personen

DIN-Mitglieder erhalten 15 % Rabatt

Termine

16.02. – 25.02.2026
Modul 1: 16. - 17.02.2026
Modul 2: 24. - 25.02.2026

10.11. – 18.11.2026
Modul 1: 10. - 11.11.2026
Modul 2: 17. - 18.11.2026

Die Anmeldefrist für die Weiterbildungen endet zwei Werktage vor dem Termin.

Das ist enthalten 

  • 2 Seminar-Module
  • Arbeitsunterlagen
  • Teilnahmebescheinigung je Modul
  • Personenzertifizierung durch die DIN CERTCO (Voraussetzungen müssen erfüllt sein)

Für Ihr Team

Sie möchten Ihr Team mit dieser Weiterbildung fit machen, sprechen Sie uns direkt an.
Weitere Details

Inhalt

Sichern Sie Ihre Kund*innendaten und Geschäftsinformationen mit einem Informationssicherheits-Managementsystems (ISMS) nach DIN EN ISO/IEC 27001. Die viertägige Weiterbildung vermittelt Ihnen kompakt die Grundlagen der Norm und die Implementierung in einem ISMS.

Die sichere und zuverlässige Verarbeitung von Informationen und die Aufrechterhaltung der Geschäftsprozesse bilden die Basis für die Wettbewerbs- und Überlebensfähigkeit von Unternehmen. Dabei hilft die Umsetzung eines ISMS nach DIN EN ISO/IEC 27001 in Verbindung mit DIN EN ISO/IEC 27002, die detaillierte Sicherheitsleitlinien und Kontrollmaßnahmen für Informationssicherheit bietet. Wie Sie die Anforderungen der Normen für Ihre Organisation konkretisieren, lernen Sie an den ersten zwei Tagen der ausführlichen Schulung. Der Umgang mit den Maßnahmenzielen der Norm wird den Teilnehmenden durch praxisbezogene Beispiele, transparent gemacht. In der Weiterbildung gehen wir auch auf alle aktuellen Neuerungen der Normenreihe ein. Im zweiten Teil lernen Sie, wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27001 für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein ISMS aufsetzen.

Nutzen Sie auch in der Weiterbildung unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Download finden Sie hier.

Gut zu wissen: Mit einem ISMS nach DIN EN ISO/IEC 27001 und 27002 schaffen Sie eine solide Grundlage für die Anforderungen der NIS-2-Richtlinie, die bei Organisationen in kritischen Infrastrukturen einen besonders hohen Grad an Cybersicherheit sicherstellen soll.

Inklusive: Personenzertifizierung zum*zur DIN-geprüften ISMS-Manager*in durch die DIN CERTCO

In der Weiterbildung enthalten ist eine Personenzertifizierung. Mit dem Zertifikat als DIN-geprüfte*r ISMS-Manager*in können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen. Die Anmeldeunterlagen zur Prüfung erhalten Sie nach der Durchführungsbestätigung der Weiterbildung. Ihren individuellen Prüfungstermin können Sie nach Erhalt der Anmeldeunterlagen direkt mit der DIN CERTCO abstimmen.

Enthaltene Module im Seminar-Bundle

Modul 1: DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen
Modul 2: DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystems (ISMS).

Das lernen Sie in der Weiterbildung

  • Sie erhalten einen Überblick über die wichtigsten gesetzlichen Vorschriften im Bereich Informationssicherheit.
  • Sie erfahren, wie Sie die aktuellen Anforderungen der DIN EN ISO/IEC 27001 in Ihrem Unternehmen umsetzen und wie Sie die Norm in ein Managementsystem integrieren.
  • Sie definieren Zuständigkeiten und lernen, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
  • Sie bestimmen Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess und setzen den PDCA-Zyklus in der Praxis um.
  • Sie lernen, wie Sie das IT-Risikomanagement und IT-Compliance im ISMS berücksichtigen.

Für wen ist die Weiterbildung geeignet?

  • Informationstechnologie
  • IT-Sicherheit / IT-Security
  • IT-Organisation
  • Qualitätsmanagement
  • Datenschutz
  • Risikomanagement
  • IT-Revision
  • IT-Beratung

3 Fragen an den Referenten

  • Die DIN EN ISO/IEC 27001 ist die weltweit führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie hilft Organisationen, Informationen systematisch zu schützen und Risiken zu steuern, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen.

    Sie definiert die Anforderungen an Aufbau, Umsetzung, Betrieb, Überwachung, Wartung und kontinuierliche Verbesserung eines ISMS. Ihr Ziel ist es, Informationssicherheit systematisch und vor allem risikobasiert in einer Organisation zu etablieren.

    Mit der neuen ISO/IEC 27001:2022 wurden bedeutende Neuerungen integriert, um den aktuellen Bedrohungen im Bereich der Informationssicherheit gerecht zu werden.

    Die DIN EN ISO/IEC 27002 ergänzt die 27001 als Leitfaden. Sie bietet konkrete Maßnahmen und beschreibt deren Umsetzungsempfehlungen. Während die 27001 sagt „Was muss erfüllt werden?“, liefert die 27002 Vorschläge dazu, „Wie kann es umgesetzt werden?“

  • Aufgrund der zunehmenden Bedrohungen sollten sich alle Organisationen, die sensible oder geschäftskritische Informationen verarbeiten – unabhängig von Größe oder Branche mit der Norm befassen. Die Norm ist nicht auf eine bestimmte Unternehmensgröße festgelegt. Die Vorgaben der Norm sind skalierbar und können für kleine, mittlere und große Unternehmen ausgelegt werden.

    Einen Vorteil haben alle Unternehmen, die die Norm bereits umgesetzt haben oder umsetzen wollten, denn diese Unternehmen haben bereits einen großen Schritt in Richtung gesetzlicher Vorgaben wie NIS-2 (Network and Information Systems Directive) oder DORA (Digital Operational Resilience Act) gemacht. Die Vorgaben der ISO/IEC 27001 decken einen Großteil der Vorgaben dieser Regelungen ab, denn die Norm hatte schon immer das Ziel, die Informationssicherheit und die Resilienz digitaler Infrastrukturen zu stärken.

    Besonders relevant ist die Norm für:

    • IT- und Sicherheitsverantwortliche
    • Geschäftsführende und Compliance-Beauftragte
    • Mitarbeitende im Risikomanagement oder Datenschutz
    • Organisationen mit hohem Kundenvertrauen oder regulatorischen Anforderungen
    • Diese Kombi-Weiterbildung umfasst ein Grundlagen- und ein Aufbauseminar zur DIN EN ISO/IEC 27001 und enthält zusätzlich bereits die Prüfungsgebühr für die anschließende Personen-Zertifizierung zum*zur DIN-geprüften ISMS-Manager*in.


    • Sie eignet sich für alle, die umfassende Kenntnisse zur DIN EN ISO/IEC 27001 und Informationssicherheits-Managementsystemen erwerben möchten. Vorkenntnisse werden nicht vorausgesetzt.


    • Sie können die beiden Seminare auch einzeln buchen (Grundlagenseminar | Aufbauseminar) und jeweils optional mit einer Personen-Zertifizierung abschließen. Dafür fällt jeweils eine separate Prüfungsgebühr an.

Ablauf und Terminauswahl

  • Tag 1
  • 09:00
    Begrüßung durch den Referenten
  • Einführung in Grundlagen und Basiswissen
    • • Notwendigkeit der Informationssicherheit
    • • Grundlegende Begriffe
  • 10:45
    Pause
  • 11:00
    Die Normenreihe DIN EN ISO/IEC 27xxx im Überblick
    • • ISO/IEC 27001
    • • ISO/IEC 27002
    • • ISO/IEC 27005
  • 12:45
    Pause
  • 14:00
    Grundlagen von Informationssicherheits-Managementsystemen
    • • Struktur eines ISMS
    • • Integration eines ISMS in ein IMS
  • 15:30
    Pause
  • 15:45
    ISO/IEC 27001 Mindestanforderungen
    • • Führung und Verpflichtung
    • • Planung
    • • Unterstützung
    • • Betrieb
    • • Bewertung
    • • Verbesserung
  • 17:30
    Abschließende Worte des Referenten und Ende Tag 1
  • Tag 2
  • 09:00
    Begrüßung durch den Referenten
  • DIN EN ISO/IEC 27001
    • • ISO/IEC 27001 Maßnahmenziele
    • • ISO/IEC 27001 Maßnahmen
  • 10:45
    Pause
  • 11:00
    DIN EN ISO/IEC 27002
    • • Empfehlungen
    • • Leitlinien
  • 12:45
    Mittagspause
  • 14:00
    Andere Standards der Informationssicherheit
    • Weitere Standards und Rahmenwerke: Einordnung DIN EN ISO/IEC 27001 und 27002 im Kontext ISO/IEC 20000, ISO/IEC 27018, DIN 66398 und DIN 66399
  • 15:00
    Pause
  • 15:30
    Workshop
    • • Zusammenwirken der o. g. Normen in den teilnehmenden Organisationen
    • • Besprechung der Ergebnisse
  • 16:30
    Abschließende Worte des Referenten und Ende Tag 2
  • Tag 3
  • 09:00
    Begrüßung durch den Referenten und Einführung
    • • Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
    • • Die Familie der ISMS-Standards
    • • Maßnahmenziele
    • • Verwandte Standards und Rahmenwerke
    • • NIS-2-Richtlinie
    • • Branchenspezifische Werke
  • DIN EN ISO/IEC 27001
    • Maßnahmen: Controls aus Anhang A
  • 10:45
    Pause
  • 11:00
    Bestandteile und Aufbau eine ISMS
    • • Technische Aspekte
    • • Organisatorische Aspekte
    • • Rechtliche Aspekte
    • • Entwicklung
    • • Implementierung
    • • Durchführung
    • • Überwachung
    • • Überprüfung
    • • Instandhaltung
    • • Verbesserung
  • 12:45
    Pause
  • 14:00
    PDCA-Zyklus
    • • Plan-Phase
    • • Do-Phase
    • • Check-Phase
    • • Act-Phase
    • • Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
    • • Interessierte Parteien
    • • Stakeholder-Checklisten
  • 17:30
    Abschließende Worte des Referenten und Ende Tag 3
  • Tag 4
  • 09:00
    Sicherheitskriterien und -leitlinien
    • • Leitlinien, Richtlinien, Arbeitsanweisungen
    • • Managementverantwortung
    • • Koordination der Informationssicherheit
    • • Verantwortlichkeiten
    • • Einbettung der IT-Governance
    • • Risikomanagement
    • • Inputs, Schritte, Kontext
    • • Risikoeinschätzung und -akzeptanz
    • • Risikokommunikation und -überwachung
  • 10:45
    Pause
  • 11:00
    Compliance
    • • Anwendbarere Gesetze
    • • Schutz von geistigem Eigentum
    • • Vertraulichkeit personenbezogener Daten
    • • Revision und Revisionssicherheit
    • • Kennzahlen in der Informationssicherheit und Zertifizierung
    • • ISMS Kennzahlen
    • • Überwachung
    • • Messung
    • • Bewertung von Konformität, Effektivität und Effizienz des ISMS
  • 12:45
    Pause
  • 14:00
    ISMS-Bewertung und Audits
    • • Leistungsindikatoren
    • • Reifegradbewertung
    • • Audits
  • 14:00
    Workshop
    • • Aufbau ISMS Dokumentation
    • • Vorgehensweise Aufbau ISMS
  • 16:00
    Abschließende Worte des Referenten und Ende des Seminars
  • Zertifizierung durch die DIN CERTCO zum ISMS-Manager nach individueller Vereinbarung

Termine

online

3088,05 EUR inkl. MwSt.

2595,00 EUR exkl. MwSt.

Teilnehmende Personen
Referent*innen
Christian Lübker

Christian Lübker

COSICURA GmbH

Herr Christian Lübker, zertifizierter ISO/IEC 27001-Auditor (TÜV Süd) und ISO 9001-Qualitätsmanagementbeauftragter (TÜV Süd), ist seit 2015 als Senior Consultant in der Infor-mationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt. Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenord-nungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unter-nehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen gemäß QM-Plan sowie die Durchführung interner und externer Audits zuständig. Während seiner bisherigen Tätigkeit leitete Herr Lübker vielfältige Seminarprojekte und Anwen-derschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer (TÜV Süd).

Lade Empfehlungen...
Lade Empfehlungen...