Online-Seminar S-564

DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystems (ISMS)

Online-Seminar

2-5 Tage

termingebunden

ab 1178,10 EUR inkl. MwSt.

ab 990,00 EUR exkl. MwSt.

Teilnehmende Personen

DIN-Mitglieder erhalten 15 % Rabatt

Die Anmeldefrist für das Online-Seminar endet zwei Werktage vor dem Termin.

Das ist enthalten

Arbeitsunterlagen
Teilnahmebescheinigung
50 % Rabatt auf behandelte Normen

Für Ihr Team

Sie möchten Ihr Team mit dieser Weiterbildung fit machen, sprechen Sie uns direkt an.

Weitere Details

Inhalt

Halten Sie Ihr Wissen auf dem neuesten Stand.

Der Schutz von personenbezogenen und Unternehmensdaten sowie der IT-Infrastruktur spielt in der heutigen Geschäftswelt eine zentrale Rolle. Ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001 ermöglicht es Ihnen, zeitnah und angemessen auf die sich stetig ändernden Gefährdungen des IT-Betriebs zu reagieren.

Wie Sie die Anforderungen der Normenreihe DIN EN ISO/IEC 27xxx für Ihre Organisation planen, implementieren und kontinuierlich verbessern und so ein Informationssicherheits-Managementsystem aufsetzen, lernen Sie in dieser zweitägigen Weiterbildung.

Gut zu wissen: Mit einem ISMS nach DIN EN ISO/IEC 27001 und 27002 schaffen Sie eine solide Grundlage für die Anforderungen der NIS-2-Richtlinie, die bei Organisationen in kritischen Infrastrukturen einen besonders hohen Grad an Cybersicherheit sicherstellen soll.

Nutzen Sie in der Weiterbildung unsere praktische Übersicht: die Änderungen in den Kapiteln 4 bis 10 der ISO/IEC 27001, die Anpassungen im normativen Anhang A sowie die neuen Attribute aus der ISO/IEC 27002. Den Donwload finden Sie hier.

Die Veranstaltung baut auf der Weiterbildung DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen auf. In der Weiterbildung gehen wir außerdem auf alle aktuellen Neuerungen der Normenreihe ein.

Personenzertifizierung durch DIN CERTCO

Zusammen mit der DIN CERTCO bieten wir direkt im Anschluss an die Weiterbildung eine freiwillige Personenzertifizierung (gebührenpflichtig) an. Mit dem Zertifkat als DIN-geprüfter ISMS-Manager können Sie fundierte Fach-, Methoden- und Führungskompetenz nachweisen, um Sicherheitsprozesse und Maßnahmen im Rahmen des Informationssicherheits- und Risikomanagementsystems im Unternehmen einzuführen, zu kontrollieren und managen.

Weitere Informationen und Anmeldemöglichkeiten finden Sie unter http://www.dincertco.de

Buchen Sie unser Seminar-Bundle zur DIN EN ISO/IEC 27001 inkl. Zertifizierung

Das Bundle umfasst die Weiterbildungen "DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen" und "DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystems (ISMS)" sowie die Personenzertifizierung zum DIN-geprüften ISMS-Manager. Weitere Informationen finden Sie hier.

Das lernen Sie in der Weiterbildung

Definieren Sie Zuständigkeiten und lernen Sie, ein Informationssicherheits-Managementsystem (ISMS) aufzubauen.
Bestimmen Sie Verantwortlichkeiten (strategisch, taktisch, operativ) im ISMS-Prozess.
Setzen Sie den PDCA Zyklus in der Praxis um.
Betrachten Sie das IT-Risikomanagement als grundlegenden Bestandteil eines ISMS.
Berücksichtigen Sie Fragen zur IT-Compliance.

Für wen ist die Weiterbildung geeignet?

Informationstechnologie
IT-Sicherheit / IT-Security
IT-Organisation
Qualitätsmanagement
Datenschutz
Risikomanagement
IT-Revision
IT-Beratung

3 Fragen an den Referenten

Die DIN EN ISO/IEC 27001 ist die weltweit führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie hilft Organisationen, Informationen systematisch zu schützen und Risiken zu steuern, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen.
Sie definiert die Anforderungen an Aufbau, Umsetzung, Betrieb, Überwachung, Wartung und kontinuierliche Verbesserung eines ISMS. Ihr Ziel ist es, Informationssicherheit systematisch und vor allem risikobasiert in einer Organisation zu etablieren.
Mit der neuen ISO/IEC 27001:2022 wurden bedeutende Neuerungen integriert, um den aktuellen Bedrohungen im Bereich der Informationssicherheit gerecht zu werden.
Die DIN EN ISO/IEC 27002 ergänzt die 27001 als Leitfaden. Sie bietet konkrete Maßnahmen und beschreibt deren Umsetzungsempfehlungen. Während die 27001 sagt „Was muss erfüllt werden?“, liefert die 27002 Vorschläge dazu, „Wie kann es umgesetzt werden?“
Aufgrund der zunehmenden Bedrohungen sollten sich alle Organisationen, die sensible oder geschäftskritische Informationen verarbeiten – unabhängig von Größe oder Branche mit der Norm befassen. Die Norm ist nicht auf eine bestimmte Unternehmensgröße festgelegt. Die Vorgaben der Norm sind skalierbar und können für kleine, mittlere und große Unternehmen ausgelegt werden.
Einen Vorteil haben alle Unternehmen, die die Norm bereits umgesetzt haben oder umsetzen wollten, denn diese Unternehmen haben bereits einen großen Schritt in Richtung gesetzlicher Vorgaben wie NIS-2 (Network and Information Systems Directive) oder DORA (Digital Operational Resilience Act) gemacht. Die Vorgaben der ISO/IEC 27001 decken einen Großteil der Vorgaben dieser Regelungen ab, denn die Norm hatte schon immer das Ziel, die Informationssicherheit und die Resilienz digitaler Infrastrukturen zu stärken.
Besonders relevant ist die Norm für:
- IT- und Sicherheitsverantwortliche
- Geschäftsführende und Compliance-Beauftragte
- Mitarbeitende im Risikomanagement oder Datenschutz
- Organisationen mit hohem Kundenvertrauen oder regulatorischen Anforderungen
- Die hier dargestellte Weiterbildung DIN EN ISO/IEC 27001 – Implementierung eines Informationssicherheits-Managementsystems (ISMS) vermittelt vertiefende und spezialisierte Informationen zu Aufbau, Implementierung und Steuerung eines ISMS anhand von einer strukturierten Vorgehensweise sowie Best Practices. Sie zeigt die Unterschiede zwischen den Regelwerken BSI-Grundschutz, NIS-2 und DORA auf und richtet sich an Personen, die direkt an der Umsetzung eines ISMS beteiligt sind, wie Informationssicherheitsbeauftragte, IT-Leiter oder Compliance-Verantwortliche.
- Teilnehmende sollten mit den Grundlagen eines ISMS vertraut sein und die wichtigsten Anforderungen der ISO 27001 kennen. Diese Kenntnisse können Sie auch im Grundlagen-Seminar DIN EN ISO/IEC 27001 – Grundlagen und Basiswissen erwerben. Die beiden Weiterbildungen bauen optimal aufeinander auf.
- Die Kombi-Weiterbildung DIN EN ISO/IEC 27001 – Grundlagen und Implementierung (inkl. Zertifizierung) verbindet die beiden Online-Seminare und enthält bereits die Prüfungsgebühr für die anschließende Personen-Zertifizierung zum*zur DIN-geprüften ISMS-Manager*in.
- Eine Personen-Zertifizierung ist auch im Anschluss an die beiden Einzelseminare möglich. Dafür fällt jeweils eine separate Prüfungsgebühr an.

Ablauf und Terminauswahl

Tag 1
09:00
Begrüßung durch den Referenten
- Die Normenreihe DIN EN ISO/IEC 27xxx: Aspekte der Informationssicherheit, ISMS-Grundlagen
- Die Familie der ISMS-Standards
- Maßnahmenziele
- Verwandte Standards und Rahmenwerke
- NIS-2-Richtlinie
- Branchenspezifische Werke
DIN EN ISO/IEC 27001
- Maßnahmen: Controls aus Anhang A
10:45

Pause
11:00
Bestandteile und Aufbau eine ISMS
- Technische Aspekte
- Organisatorische Aspekte
- Rechtliche Aspekte
- Entwicklung
- Implementierung
- Durchführung
- Überwachung
- Überprüfung
- Instandhaltung
- Verbesserung
12:45

Pause
14:00
PDCA-Zyklus
- Plan-Phase
- Do-Phase
- Check-Phase
- Act-Phase
- Sicherheit, Risikomanagement & Compliance Anforderungsquellen und Stakeholder
- Interessierte Parteien
- Stakeholder-Checklisten
17:30

Abschließende Worte des Referenten und Ende Tag 1
Tag 2
09:00

Begrüßung durch den Referenten
Sicherheitskriterien und -leitlinien
- Leitlinien, Richtlinien, Arbeitsanweisungen
- Managementverantwortung
- Koordination der Informationssicherheit
- Verantwortlichkeiten
- Einbettung der IT-Governance
- Risikomanagement
- Inputs, Schritte, Kontext
- Risikoeinschätzung und -akzeptanz
- Risikokommunikation und -überwachung
10:45

Pause
11:00
Compliance
- Anwendbarere Gesetze
- Schutz von geistigem Eigentum
- Vertraulichkeit personenbezogener Daten
- Revision und Revisionssicherheit
- Kennzahlen in der Informationssicherheit und Zertifizierung
- ISMS Kennzahlen
- Überwachung
- Messung
- Bewertung von Konformität, Effektivität und Effizienz des ISMS
12:45

Pause
14:00
ISMS-Bewertung und Audits
- Leistungsindikatoren
- Reifegradbewertung
- Audits
14:00
Workshop
- Aufbau ISMS Documentation
- Vorgehensweise Aufbau ISMS
15:30

Abschließende Worte des Referenten und Ende des Seminars
16:00

Zertifizierung durch die DIN CERTCO zum ISMS Manager
17:30

Abschließende Worte der Referent*innen und Ende

Termine

online

Mi. 19. Nov. 2025 - Do. 20. Nov. 2025
1178,10 EUR
Di. 24. Feb. 2026 - Mi. 25. Feb. 2026
1237,60 EUR
Di. 17. Nov. 2026 - Mi. 18. Nov. 2026
1237,60 EUR

ab 1178,10 EUR inkl. MwSt.

ab 990,00 EUR exkl. MwSt.

Teilnehmende Personen

Referent*innen

Christian Lübker

COSICURA GmbH

Herr Christian Lübker, zertifizierter ISO/IEC 27001-Auditor (TÜV Süd) und ISO 9001-Qualitätsmanagementbeauftragter (TÜV Süd), ist seit 2015 als Senior Consultant in der Infor-mationssicherheit, Informationstechnologie, Automatisierung und Qualitätssicherung bei der Loomans & Matz AG beschäftigt. Seinen umfangreichen Erfahrungsschatz im Projekt- und Qualitätsmanagement sammelte er im nationalen wie auch internationalen Umfeld und in Projekten unterschiedlichster Größenord-nungen sowohl im zivilen als auch im behördlichen und militärischen Bereich. Als Leiter Unter-nehmensqualitätssicherung, Technische Dokumentation, Integrated Logistik Support war er für die Qualitätssicherung in Projekten, die Durchführung der Gesamtprojektabnahmen gemäß QM-Plan sowie die Durchführung interner und externer Audits zuständig. Während seiner bisherigen Tätigkeit leitete Herr Lübker vielfältige Seminarprojekte und Anwen-derschulungen in den Bereichen Qualitätsmanagement, IT-Compliance, IT-Sicherheitsmanagement und Datenschutzmanagement. Zudem ist er Ausbilder für IT-System-Kaufleute sowie zertifizierter ISO/IEC 27001 Information Security Officer (TÜV Süd).

Lade Empfehlungen...