Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert)

Cybersicherheit und Informationssicherheit sind zentrale Erfolgsfaktoren für Unternehmen und Organisationen. Mit steigenden regulatorischen Anforderungen – unter anderem im Kontext von KRITIS, NIS-2 und branchenspezifischen Vorgaben – gewinnt ein strukturiertes Informationssicherheitsmanagementsystem (ISMS) zunehmend an Bedeutung.

Die international anerkannte ISO/IEC 27001:2022 definiert Anforderungen für den Aufbau, Betrieb, die Überwachung und kontinuierliche Verbesserung eines ISMS. Sie bildet weltweit den Standard für systematische Informationssicherheit und ist Grundlage für Zertifizierungen in zahlreichen Branchen.

Informationssicherheitsbeauftragter (ISMB) nach ISO/IEC 27001

In Unternehmen haben sich verschiedene Rollenbezeichnungen rund um die Verantwortung für die IT-Sicherheit etabliert:

• Informationssicherheitsbeauftragter (ISB / ISMB)
• CISO (Chief Information Security Officer)
• ISO (Information Security Officer – ohne Chief)
• IT-Sicherheitsbeauftragter

Im Rahmen eines ISMS nach ISO/IEC 27001 ist der Informationssicherheitsbeauftragte typischerweise verantwortlich für:

• Aufbau und Weiterentwicklung des ISMS
• Koordination der Informationssicherheitsprozesse
• Durchführung und Steuerung des Risikomanagements
• Dokumentation und Nachverfolgung von Sicherheitsvorfällen
• Kommunikation mit internen und externen Stakeholdern
• Vorbereitung und Begleitung interner und externer Audits

Die konkrete Ausgestaltung der Rolle richtet sich nach Unternehmensgröße, Branche und regulatorischen Anforderungen.

Inhalte der Weiterbildung zum Informationssicherheitsbeauftragten

Im ersten Modul erwerben Sie fundierte Kenntnisse zur Einführung und Umsetzung eines ISMS gemäß ISO/IEC 27001:2022.

Im zweiten Modul erhalten Sie das nötige Wissen zur fachgerechten Auditierung Ihres Informationssicherheitsmanagementsystems. So können Sie sich auf die externe Zertifizierung vorbereiten und Schwachstellen identifizieren.

Modul ISMS-Beauftragter (3 T. / 24 h)

• Grundlagen der Informationssicherheit, Übersicht der-ISO 27000er-Reihe und des BSI-Standards
• Normkunde ISO 27001:2022 – Struktur und Inhalte
• Anwendung der ISO 27002 als Leitfaden
• Entwicklung des ISMS nach ISO 27003
• Einbindung in integrierte Managementsysteme (HS)
• Umsetzung der Normforderungen in der Praxis
• Gestaltung der Informationssicherheitsorganisation und Umgang mit Assets und deren Eigentümern
• Dokumentation, Stakeholder und Risikomanagement

Modul Audittechniken (2 T. / 16 h)

• Prinzipien der Auditierung nach ISO 19011
• Ablaufplanung und Auditvorbereitung
• Sammlung von Auditnachweisen, Gesprächsführung
• Feststellungen und Abschlussbericht

Lernziel

Sie verstehen, wie ein ISMS nach ISO 27001 eingeführt, betrieben und optimiert wird. Im Auditmodul lernen Sie, wie Konformitätsbewertungen durchgeführt werden.

Qualifikation – Informationssicherheitsbeauftragter bzw. -auditor nach ISO/IEC 27001

Bei erfolgreicher Prüfung erhalten Sie ein Zertifikat als „Informationssicherheitsbeauftragter nach ISO 27001:2022“ bzw. als „Informationssicherheitsauditor nach ISO 27001:2022“. Andernfalls wird je Modul eine Teilnahmebestätigung ausgestellt. Das Auditorenzertifikat ist drei Jahre gültig. Absolvierte Schulungen zu Audittechniken anderer ISO-Standards können gem. ISO 27006 nicht anerkannt werden, siehe Akademie-FAQ.