ISO 27001:2022 Foundation

In unserer Schulung erhalten Sie einen strukturierten und praxisnahen Einstieg in die ISO/IEC 27001:2022 Foundation. Sie lernen, wie ein ISMS aufgebaut ist, welche Rollen und Dokumente erforderlich sind und wie Risiken systematisch betrachtet und gesteuert werden. Der Fokus liegt auf Verständnis und der praktischen Einordnung der Norm – nicht auf abstrakter Theorielektüre.

Im Kurs erwerben Sie:

• ein sicheres Verständnis von Struktur und Terminologie der ISO/IEC 27001:2022 
• einen Überblick über die ISMS-Anforderungen der Kapitel 4 bis 10
• ein Grundverständnis für Kontextanalyse und Risikomanagement
• einen Einblick in die 93 Controls des Annex A nach ISO/IEC 27002:2022
• ein Verständnis von Rollen, Verantwortlichkeiten und Dokumentation
• Basiswissen zu internen Audits, Zertifizierung und kontinuierlicher Verbesserung

Zertifizierung: 

Grundlagen & ISMS-Aufbau

• Einführung in ISO/IEC 27001 und die Normfamilie
• Struktur und Anforderungen der Norm (Kapitel 4–10)
• Kontextanalyse & Stakeholder
• Definition des ISMS-Scopes
• Führung, Rollen und Verantwortlichkeiten
• Informationssicherheitsleitlinie
• ISMS-Dokumentation & Nachweispflichten
• Kontinuierliche Verbesserung nach dem PDCA-Modell

Risikomanagement & Controls

• Grundlagen des Informationssicherheits-Risikomanagements
• Methoden zur Risikoidentifikation und -bewertung
• Überblick über die 93 Controls nach ISO/IEC 27002:2022
• Umsetzung, Überwachung und Wirksamkeitsprüfung von Controls

Audit & Zertifizierung

• Interne Audits und Management Reviews
• Kennzahlen und Messung der ISMS-Leistung
• Zertifizierungsprozess nach ISO/IEC 27001
• Prüfungsvorbereitung
• Ausblick: Weiterqualifizierung zum Lead Implementer / CISO