ISO 27001:2022 Foundation

In unserer Schulung lernen Sie, wie ein ISMS aufgebaut ist, welche Rollen und Dokumente erforderlich sind und wie Risiken systematisch betrachtet und gesteuert werden.

Im Kurs erhalten Sie:

• sicheres Verständnis der ISO/IEC 27001:2022 Struktur und Terminologie
• Überblick über die ISMS-Anforderungen (Kapitel 4–10)
• Grundverständnis von Kontextanalyse und Risikomanagement
• Einblick in die 93 Controls des Annex A (ISO/IEC 27002:2022)
• Verständnis von Rollen, Verantwortlichkeiten und Dokumentation
• Basiswissen zu internen Audits, Zertifizierung und kontinuierlicher Verbesserung

Zertifizierung: Nach dem Kurs sind Sie optimal auf die PECB ISO/IEC 27001:2022 Foundation Prüfung vorbereitet und können das Zertifikat „PECB Certificate Holder in ISO/IEC 27001:2022 Foundation“ beantragen.

Grundlagen & ISMS-Aufbau

• Einführung in ISO/IEC 27001 und die Normfamilie
• Struktur und Anforderungen der Norm (Kapitel 4–10)
• Kontextanalyse & Stakeholder
• Definition des ISMS-Scopes
• Führung, Rollen und Verantwortlichkeiten
• Informationssicherheitsleitlinie
• ISMS-Dokumentation & Nachweispflichten
• Kontinuierliche Verbesserung (PDCA)

Risikomanagement & Controls

• Grundlagen des Informationssicherheits-Risikomanagements
• Methoden zur Risikoidentifikation und -bewertung
• Überblick über die 93 Controls nach ISO/IEC 27002:2022
• Umsetzung, Überwachung und Wirksamkeitsprüfung von Controls

Audit & Zertifizierung

• Interne Audits und Management Reviews
• Kennzahlen und Messung der ISMS-Leistung
• Zertifizierungsprozess nach ISO/IEC 27001
• Prüfungsvorbereitung
• Ausblick: Weg zum Lead Implementer