Einführung in Informationssicherheitsmanagementsysteme (ISMS) nach ISO/IEC 27001:2022

Webinar IOSO
Beginn Datum / Uhrzeit
22.Oktober.2026
9:30 Uhr
Ende Datum / Uhrzeit
23.Oktober.2026
16:00 Uhr

In diesem zweitägigen Seminar erhalten Sie einen fundierten Einstieg in das Thema Informationssicherheit mit besonderem Fokus auf die internationale Norm ISO/IEC 27001. Sie lernen die grundlegenden Prinzipien, Ziele und Begriffe des Informationssicherheitsmanagementssystems (ISMS) kennen und erfahren, wie Unternehmen ihre Informationen systematisch schützen können. Ein Schwerpunkt liegt auf dem praxisnahen Verständnis der aktuellen ISO/IEC 27001:2022, die einige wesentliche Neuerungen gegenüber der Vorgängerversion enthält – etwa die überarbeitete Struktur der Controls sowie die Einführung neuer Themen wie Threat Intelligence oder Cloud Services.
Ein weiterer Fokus liegt darauf, wie sich unterschiedliche Anforderungen aus regulatorischen Vorgaben, branchenspezifischen Standards (z.B. KRITIS, B3S, TISAX) und gesetzlichen Grundlagen (z.B. DSGVO, NIS2) effizient in ein integriertes ISMS auf Basis der ISO/IEC 27001 überführen lassen. Sie lernen, wie Synergien genutzt, Überschneidungen erkannt und Mehrfachaufwände vermieden werden können. Anhand konkreter Praxisbeispiele wird vermittelt, wie ein ISMS als zentrale Steuerungsplattform für Informationssicherheit aufgebaut wird – flexibel und anpassbar an unterschiedliche Organisationstypen.

Das Seminar richtet sich an Verantwortliche aus der Informationssicherheit, IT, Compliance, Datenschutz sowie alle, die ein ISMS aufbauen, erweitern oder konsolidieren möchten.

Themen

Informationssicherheit

  • Revision / IT‐Revision
  • IT‐Sicherheit
  • IT‐Auditor / IT‐ Assessor
  • IT‐Governance‐ & IT 

ISO/IEC 27001:2022

  • Neue Anforderungen der ISO 27001:2022
  • Änderungen gegenüber der Vorgängerversion
  • Integration von Cloud Controls
  • Threat Intelligence und Supply Chain
  • Umsetzung organisatorischer Maßnahmen
  • Dokumentation und Nachweisführung
  • Schnittstellen zu anderen Normen

Anforderungsmanagement

  • Umgang mit regulatorischen Anforderungen
  • ISMS als zentrale Plattform
  • Umgang mit internen/externen Audits
  • Tipps zur Strukturierung von Maßnahmen
  • Beispiele aus verschiedenen Branchen
  • Lessons Learned aus der Praxis
  • Erkennung & Vermeidung von Fallstricken
  • Gruppendiskussionen & Erfahrungsaustausch