Seminar

ISO 27001: Aufbau und Betrieb eines ISMS

ISMS nach ISO/IEC 27001 systematisch implementieren, steuern und weiterentwickeln

    Warum lohnt sich dieser Kurs?

    Wie gelingt der strukturierte Aufbau eines ISMS nach ISO 27001 in der Praxis? Lernen Sie, wie Sie Anforderungen richtig interpretieren, Prozesse etablieren und Informationssicherheit nachhaltig im Unternehmen verankern.

    Kursüberblick

    Die ISO/IEC 27001 bildet die Grundlage für den systematischen Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS). Im Seminar werden die Anforderungen der Norm verständlich eingeordnet und praxisnah umgesetzt – von der Definition des Anwendungsbereichs bis zur strukturierten Implementierung.
    Der Aufbau erfolgt entlang des PDCA-Zyklus, wodurch Maßnahmen geplant, umgesetzt, überprüft und kontinuierlich verbessert werden. Rollen, Verantwortlichkeiten und Governance-Strukturen werden klar definiert, um eine wirksame Steuerung des ISMS sicherzustellen.
    Ein besonderer Fokus liegt auf der Entwicklung von Sicherheitszielen, der Erstellung einer auditfähigen Dokumentation sowie der Auswahl geeigneter Maßnahmen auf Basis von Annex A und der Statement of Applicability (SoA).
    Zudem wird gezeigt, wie das ISMS mit Notfallplanung und Business Continuity Management verzahnt wird und wie die Grundlage für ein strukturiertes Risikomanagement nach ISO/IEC 27005 geschaffen wird.

    Kursinhalte

    Struktur und Anforderungen der ISO/IEC 27001
    • Was regelt die ISO/IEC 27001 und welche Organisationen sind betroffen?
    • Aufbau der Normenreihe ISO/IEC 2700x: Zusammenhänge und Abgrenzungen
    • Anwendungsbereich (Scope) eines ISMS: Definition und Festlegung
    • Verbindliche Anforderungen der Norm und deren Interpretation in der Praxis
    ISMS-Lebenszyklus: Plan–Do–Check–Act (PDCA)
    • Der PDCA-Zyklus als Grundprinzip des kontinuierlichen Verbesserungsprozesses
    • Planungsphase: Kontext der Organisation, interessierte Parteien, Scope
    • Umsetzungsphase: Implementierung von Maßnahmen und Prozessen
    • Überprüfung und Verbesserung: interne Audits, Managementbewertung, Korrekturmaßnahmen
    Rollen, Verantwortlichkeiten und Governance
    • Wer trägt Verantwortung im ISMS? Aufgaben von Geschäftsführung, ISMS-Beauftragtem und Fachabteilungen
    • Governance-Strukturen und Eskalationswege
    • Einbindung des Top-Managements als normative Anforderung der ISO/IEC 27001
    Sicherheitsziele, Policies und Maßnahmen
    • Informationssicherheitsziele: Vertraulichkeit, Integrität, Verfügbarkeit (CIA-Triade)
    • Entwicklung und Struktur einer Informationssicherheitspolitik (IS-Policy)
    • Themenspezifische Richtlinien und Arbeitsanweisungen im ISMS-Kontext
    • Zusammenspiel von Policies, Prozessen und operativen Maßnahmen
    • Annex A: Controls und praktische Umsetzung
    Annex A der ISO/IEC 27001 als Referenzrahmen für Sicherheitsmaßnahmen
    • Überblick über die 93 Controls (organisatorisch, personenbezogen, physisch, technologisch)
    • Auswahl und Anpassung relevanter Controls auf Basis einer Statement of Applicability (SoA)
    • Verbindung zwischen Controls und Risikobewertung
    Verbindung zu Notfall- und Risikothemen aus Modul I
    • Wie bauen Notfallplanung und Business Continuity Management (BCM) auf dem ISMS auf?
    • Schnittstellen zwischen IT-Notfallplan und ISMS-Anforderungen der ISO/IEC 27001
    • Ausblick auf Modul III: Risikomanagement nach ISO/IEC 27005

    Bestandteil von

    Zielgruppe

    • Security-Manager, die ein ISMS im Unternehmen aufbauen, steuern und kontinuierlich weiterentwickeln.
    • IT-Verantwortliche, die ISO-27001-Anforderungen technisch und organisatorisch in die Praxis umsetzen.
    • Datenschutzmanager, die die Schnittstellen zwischen Informationssicherheit und Datenschutz strukturiert gestalten.
    • Externe Berater, die Unternehmen bei der Einführung, Umsetzung und Auditvorbereitung eines ISMS begleiten.
    • Quality-Manager, die bestehende Managementsysteme um Informationssicherheit erweitern und integrieren.
    • Digitalisierungsverantwortliche, die Informationssicherheit in Projekte und digitale Prozesse systematisch verankern.
    • Compliance-Verantwortliche, die die normkonforme Umsetzung und Einhaltung regulatorischer Anforderungen sicherstellen.

    Referenten

    Downloads

      1 Tag Ab  690,-
      Termin wählen
      Team-Deal: Bis zu 12 % Rabatt

      Wer Weiterbildung gemeinsam denkt, holt jetzt mehr Wissen & Vorteile aus jedem Seminar. Der Mengenrabatt gilt ab 3 Teilnehmer*innen und wird automatisch abgezogen.

      Seminar-ID:
      333165
      Ort:
      Wien, Online

      Ihre ARS Vorteile

      Direkt im Berufsalltag nutzbar

      Inhalte, die sich unmittelbar in den Berufsalltag übertragen lassen

      Praxisnahe Beispiele, konkrete Handlungsempfehlungen und bewährte Lösungsansätze erleichtern den Transfer in den Arbeitsalltag. Das vermittelte Wissen lässt sich direkt auf aktuelle Fragestellungen und Herausforderungen im Unternehmen anwenden.

      Service mit Wohlfühlfaktor

      Persönlicher Service für Ihre erfolgreiche Weiterbildung

      Eine gelungene Weiterbildung beginnt nicht erst im Seminarraum. Von der Anmeldung bis zum Seminartag begleitet Sie unser Team persönlich und sorgt dafür, dass Sie sich ganz auf die Inhalte konzentrieren können. Während des Seminars stehen Ihnen persönliche Seminarbetreuer*innen jederzeit als Ansprechpersonen zur Verfügung und kümmern sich um einen reibungslosen Ablauf.

      Auch abseits der Inhalte schaffen wir die besten Voraussetzungen für Ihren Lernerfolg: Moderne Seminarräume, kurze Wege und unser hausinternes Restaurant mit frisch zubereiteten Speisen sorgen für eine angenehme Lernatmosphäre. Statt standardisiertem Catering erwartet Sie ein Küchenteam, das täglich frisch für unsere Teilnehmer*innen kocht. Sie konzentrieren sich auf Ihre Weiterbildung – wir kümmern uns um den Rest.

      » Mehr über unser Seminarzentrum 

      Zentrale Lage mitten in Wien

      Gut erreichbar und optimal für Ihre Weiterbildung

      Unser Seminarzentrum liegt zentral in Wien und ist mit öffentlichen Verkehrsmitteln bequem erreichbar. Moderne Seminarräume, eine angenehme Lernatmosphäre und die Nähe zu zahlreichen Hotels und Restaurants sorgen für einen entspannten Weiterbildungstag.

      Austausch, der weiterbringt

      Wertvolle Kontakte und neue Perspektiven aus Ihrem Fachgebiet

      Weiterbildung lebt vom Austausch. Nutzen Sie die Gelegenheit, Erfahrungen mit Fachkolleg*innen zu teilen, unterschiedliche Blickwinkel kennenzulernen und Ihr berufliches Netzwerk gezielt auszubauen. Oft entstehen daraus wertvolle Impulse weit über das Seminar hinaus.

      Immer einen Schritt voraus

      Gesetzesänderungen, Trends und neue Entwicklungen rechtzeitig erkennen

      Neue Gesetze, regulatorische Anforderungen und aktuelle Entwicklungen verändern viele Fachbereiche laufend. Unsere Seminare helfen Ihnen dabei, den Überblick zu behalten und relevante Veränderungen frühzeitig einzuordnen. So können Sie fundierte Entscheidungen treffen, statt auf Veränderungen nur zu reagieren.

      Effizient zum nächsten Ziel

      Die wichtigsten Entwicklungen kompakt aufbereitet

      Zeit ist knapp. Deshalb bereiten unsere Expert*innen aktuelle Themen, neue Anforderungen und relevante Entwicklungen kompakt und verständlich für Sie auf. So sparen Sie wertvolle Recherchezeit und erhalten genau das Wissen, das für Ihre Praxis relevant ist.

      Jetzt im Webshop buchen

      Team-Deal: Bis zu 12 % Rabatt

      Wer Weiterbildung gemeinsam denkt, holt jetzt mehr Vorteile aus jedem Seminar. Der Mengenrabatt gilt ab 3 Teilnehmer*innen.

      • 12.11.2026 12.11.2026 1 Tag 1T Wien OnlinePräsenz ab  690,-
        ARS Seminarzentrum · Schallautzerstraße 4, 1010 Wien Uhrzeiten

          Kurspreis

           690,-
        • Kurspreis Online  690,-
        • Kurspreis Präsenz  690,-

      Preise verstehen sich netto (exkl. MWSt.), Ratenzahlung für Ausbildungen ab € 2.000,- möglich, fragen Sie bei unseren Bildungsberatern nach.

      Weiterbildung. Persönlich. Passend.

      Erwin Skenderi

      Bildungsberater

      +43 1 713 80 24-83

      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet

      Meine Empfehlungen für Sie

      Ausbildung zum zertifizierten Datenschutz­beauftragten

      Zertifizierte Weiterbildung in 6 Tagen

      02.11.2026
      ab  3.210,-  3.390,-
      IT-Sicherheitsmanagement­system & Notfallplan

      Kurs zum Aufbau einer sicheren IT-Infrastruktur inkl. Cyber-Risiken

      08.07.2026+1
      ab  710,-
      Grundlagen des Datenschutzrechts

      DSGVO‑Sicherheit im Umgang mit personenbezogenen Daten

      02.11.2026
      ab  680,-

      Lernformen im Überblick