Die Weiterbildung Information Security / ISO 27001 Foundation vermittelt die notwendigen Kenntnisse für Fachleute, die mit vertraulichen Informationen arbeiten. Sie richtet sich an Personen, die ein grundlegendes Verständnis für Informationssicherheit, deren Konzepte, Wert und die damit verbundenen Bedrohungen und Risiken aufbauen möchten. Der Kurs bereitet auf die Exin Information Security Foundation Zertifizierung vor.

Der Kurs behandelt die Grundlagen der Informationssicherheit, einschließlich wichtiger Definitionen, Schutzziele und das Verständnis von Sicherheit. Es werden Managementsysteme, die Ist-Aufnahme von Assets und Datenflüssen sowie Rollen und Verantwortlichkeiten im Kontext der Sicherheitskultur erläutert. Ein wesentlicher Bestandteil ist die Implementierung der ISO/IEC 27001, inklusive des Information Security Management Systems (ISMS) und des Incident Managements. Die Risikobetrachtung umfasst Grundlagen wie Threats, Vulnerabilities und Exposure, Risikoanalyse, den Risikoprozess sowie Risikobehandlung und -strategien. Der Kurs integriert auch den KI-Kontext in Bezug auf Risiken und deren Kontrolle. Organisatorische, personelle, physische und technische Weiterbildungen werden detailliert besprochen, ebenso wie die Messbarkeit von Sicherheitsmaßnahmen und die Audit-Logik als Teil des Verbesserungsprozesses. Die Lernenden werden durch eine Prüfungsvorbereitung und Exam-Readiness unterstützt.

  • Informationssicherheitskonzepte und deren Wert verstehen
  • Bedrohungen und Risiken im Umgang mit Informationen analysieren
  • Die ISO/IEC 27001 und deren Managementsysteme anwenden
  • ISO-27001-Praxis: Risikobewertungen und -behandlungsstrategien entwickeln
  • Organisatorische, personelle, physische und technische Sicherheitsmaßnahmen umsetzen
  • KI-Risiken und deren Integration in Sicherheitskonzepte bewerten
  • Die Grundlagen des Incident Managements und BCM verstehen
  • Die Wirksamkeit von Sicherheitsmaßnahmen messen und nachweisen

  • ISO-27001-Praxis: Kursstart, Nutzenversprechen und Prüfungslogik
  • Wichtige Definitionen vorweg
  • Informationswert, Schutzziele und Sicherheitsverständnis
  • ISO-27001-Praxis: Informationen und Sicherheit
  • Managementsysteme
  • Ist-Aufnahme - Assets, Datenflüsse und Arbeitsrealität
  • ISO-27001-Praxis: Rollen, Verantwortlichkeiten und Sicherheitskultur
  • Zielbild - Policy-Hierarchie und Mindestanforderungen
  • ISMS
  • ISO/IEC 27001
  • Incident Management
  • Security Measures in 4 Kategorien als Referenzmodell
  • Risiko-Grundlagen - Threats, Vulnerabilities, Exposure
  • Risikoanalyse im Kontext der Informationssicherheit
  • Implementierung der ISO/IEC 27001
  • Risiko-Prozess - Risk Cycle, Bewertung und Kriterien
  • Organizational Change Management
  • Risiko-Behandlung - Strategien, Priorisierung, Akzeptanz
  • KI-Risiken in die ISO-Logik integrieren
  • Prüfungsvorbereitung
  • Organisatorische Weiterbildungen I - Klassifizierung, Richtlinien, Zugriffskonzepte
  • Organisatorische Weiterbildungen II - Incident, BCM, Lieferantensteuerung
  • Personelle Weiterbildungen - On/Offboarding, Awareness, SoD, Verpflichtungen
  • Physische Weiterbildungen - Zutritt, Schutzbereiche, Umgang mit Medien
  • Technische Weiterbildungen I - Mindeststandard, Systemhärtung, Schadsoftware/Phishing, Protokollierung
  • Technische Weiterbildungen II - Secure-by-Design, Entwicklung, Kryptographie
  • KI-Kontext in der Umsetzung - AI Usage Controls in allen 4 Kategorien
  • Messbarkeit - KPIs/KRIs, Evidenzen, Wirksamkeitsnachweise
  • Standards & Compliance + Audit-Logik als Verbesserungsmaschine
  • Exam-Readiness - Wiederholung, typische Fallen, Prüfungssimulation

Im Rahmen des ISMS-Aufbaus werden auch Datenschutz-Anforderungen behandelt: das Zusammenspiel von ISO 27001 mit der DSGVO (GDPR), der Schutz personenbezogener Daten und die datenschutzkonforme Dokumentation.