Überblick
Informationssicherheit ist in der modernen Unternehmenslandschaft kein optionaler Zusatz, sondern eine strategische Kernkompetenz. Cyberangriffe, Datenpannen und regulatorische Anforderungen machen es unumgänglich, dass Fachkräfte aus allen Bereichen die Grundprinzipien des Informationsschutzes kennen und anwenden können. Der Kurs EXIN Information Security Foundation based on ISO/IEC 27001 vermittelt systematisch das notwendige Grundlagenwissen, um Informationssicherheitsrisiken zu erkennen, zu bewerten und wirksam zu steuern. Auf Basis des international anerkannten Standards ISO/IEC 27001 lernen Teilnehmende, wie ein Informationssicherheitsmanagementsystem strukturiert aufgebaut, implementiert und dauerhaft im Unternehmen verankert wird. Der Kurs bereitet gezielt auf die externe Zertifizierungsprüfung EXIN Information Security Foundation vor, die nach erfolgreichem Abschluss abgelegt werden kann.
Kursinhalte & Lernziele
Der erste Themenblock widmet sich den Grundlagen der Informationssicherheit. Er legt die konzeptionellen Grundlagen, auf denen das gesamte Kursgebäude aufbaut. Informationswerte, Schutzziele und die Bedeutung eines systematischen Umgangs mit Sicherheitsrisiken stehen im Mittelpunkt. Die Kerninhalte dieses Blocks umfassen folgende Themen.
- Definition und Bedeutung von Information als schützenswertes Gut
- Die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit
- Überblick über den Standard ISO/IEC 27001 und seine Einbettung in die Normenfamilie
- Unterschied zwischen einem Informationssicherheitsrahmen und technischen Einzelmaßnahmen
- Bedeutung von Information Security Policy und Sicherheitsleitlinien
Der zweite Block behandelt Bedrohungen, Schwachstellen und Risiken im Kontext der Informationssicherheit. Teilnehmende lernen, sicherheitsrelevante Situationen strukturiert zu analysieren und zu bewerten. Sie erfahren, welche Risikoarten besonders relevant sind und wie Risiken systematisch erfasst und priorisiert werden können.
- Kategorien von Bedrohungen: technische, organisatorische und menschliche Faktoren
- Schwachstellen in Netzwerken, Applikationen und Geschäftsprozessen
- Risikobewertung und Risikoakzeptanz im Rahmen von ISO/IEC 27001
- Grundprinzipien der Risikobehandlung (Vermeidung, Reduzierung, Übertragung, Akzeptanz)
- Schadensszenarien und deren Eintrittswahrscheinlichkeiten
Im dritten Block geht es um die Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Die Teilnehmenden verstehen den Plan-Do-Check-Act-Zyklus als zentrales Steuerungsmodell und lernen, welche organisatorischen Schritte für die Einführung eines ISMS notwendig sind.
- Aufbau und Struktur eines ISMS gemäß ISO/IEC 27001
- Rollen und Verantwortlichkeiten: Sicherheitsbeauftragter, Management, Mitarbeitende
- Dokumentationsanforderungen und Nachweispflichten
- Interner Audit und Managementreview als kontinuierliche Verbesserungsinstrumente
- Einführungsstrategien und typische Herausforderungen bei der ISMS-Implementierung
Der vierte Block befasst sich mit Sicherheitsmaßnahmen, Gesetzgebung und regulatorischen Anforderungen. Er vermittelt, welche konkreten Kontrollen aus dem Anhang A der ISO/IEC 27001 relevant sind und welchen rechtlichen Rahmen Unternehmen beachten müssen.
- Überblick über die Kontrollen des ISO/IEC 27001 Annex A
- Physische und technische Sicherheitsmaßnahmen
- Zugangs- und Berechtigungsmanagement
- Datenschutz und Compliance-Anforderungen in der deutschen und europäischen Rechtspraxis
- Meldepflichten und Incident Management
Ein weiterer Block widmet sich den praxisrelevanten Umsetzungsaspekten und schließt die theoretischen Einheiten mit konkreten Übungen ab.
- Erstellen einer einfachen Risikobeurteilung für ein Szenario aus dem eigenen Berufsfeld
- Analyse konkreter Sicherheitsvorfälle und Ableitung von Handlungsempfehlungen
- Kommunikation von Sicherheitsanforderungen an nicht-technische Stakeholder
- Verstehen und Anwenden der ISMS-Dokumentationsstruktur
- Mapping von Unternehmensrisiken auf ISO/IEC 27001-Kontrollen
- Bewertung des eigenen Unternehmens anhand grundlegender ISMS-Kriterien
- Vorbereitung auf typische Prüfungsfragen der EXIN Information Security Foundation-Prüfung
- Übungen zur Unterscheidung von Bedrohungen, Schwachstellen und Risiken
- Fallstudien zu realen Datenpannen und deren Ursachen
- Simulation einer internen ISMS-Prüfsituation
- Diskussion von Beispielen aus dem eigenen Berufsalltag der Teilnehmenden
- Abschluss-Mock-Exam zur Prüfungsvorbereitung
Die Kursstruktur verbindet systematische Wissensvermittlung mit praxisorientierten Elementen. Lehrgespräche, Gruppenübungen und Selbststudiumsanteile wechseln sich ab und sorgen dafür, dass Gelerntes direkt verankert wird. Der Kurs schließt mit einer intensiven Prüfungsvorbereitungsphase, in der Teilnehmende typische Prüfungsformate kennenlernen und gezielt üben.
Lernziele:
Nach dem erfolgreichen Abschluss dieses Kurses sind Teilnehmende in der Lage, die grundlegenden Konzepte und Prinzipien der Informationssicherheit zu erläutern und einzuordnen. Sie verstehen die internationale Norm ISO/IEC 27001 und können deren Aufbau und Anforderungen beschreiben. Sie können typische Bedrohungen und Schwachstellen in IT-Systemen und Geschäftsprozessen identifizieren und einschätzen. Sie sind in der Lage, ein einfaches Risikomanagementverfahren für Informationssicherheitsrisiken anzuwenden. Sie kennen die wesentlichen Sicherheitsmaßnahmen und Kontrollen zur Risikominimierung. Sie verstehen die Bedeutung von Rollen und Verantwortlichkeiten im Rahmen eines Informationssicherheitsmanagementsystems. Sie können gesetzliche und regulatorische Anforderungen an die Informationssicherheit benennen und ihren Einfluss auf die betriebliche Praxis beschreiben. Sie kennen den Unterschied zwischen Vertraulichkeit, Integrität und Verfügbarkeit als Schutzziele. Sie sind vorbereitet, in internen Sicherheitsprojekten mitzuwirken und Sicherheitsanforderungen zu kommunizieren. Sie verstehen die Rolle des Managements und die organisatorischen Voraussetzungen für ein wirksames Sicherheitsprogramm. Sie sind in der Lage, die EXIN Information Security Foundation-Prüfung erfolgreich abzulegen.
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Berufstätige, die in ihrer täglichen Arbeit mit Informationssicherheitsthemen in Berührung kommen oder kommen werden, und die ein international anerkanntes Grundlagenzertifikat erwerben möchten. Besonders geeignet ist die Weiterbildung für die folgenden Gruppen.
- IT-Mitarbeitende ohne spezifischen Sicherheitshintergrund, die Sicherheitsaufgaben übernehmen
- Compliance- und Datenschutzbeauftragte, die ihr Wissen um die technische Dimension erweitern
- Führungskräfte, die Sicherheitsprojekte steuern und beurteilen müssen
- Auditoren und Berater, die ISMS-Implementierungen begleiten
- Quereinsteiger, die in den Bereich Informationssicherheit wechseln möchten
Für die Teilnahme an diesem Kurs sind keine spezifischen technischen Vorkenntnisse erforderlich. Allgemeine Berufserfahrung in einer IT-nahen oder administrativen Umgebung ist von Vorteil, aber keine Pflichtvoraussetzung. Grundlegendes Verständnis von betrieblichen Abläufen und der Bedeutung von Datenschutz hilft dabei, die Kursinhalte schneller einzuordnen. Der Kurs setzt keine Vorkenntnisse in ISO-Normen oder Managementsystemen voraus und eignet sich daher auch für den Berufseinstieg in das Themenfeld Informationssicherheit. Vor Seminarbeginn findet ein Beratungsgespräch statt, in dem gemeinsam ein individueller Lernplan erstellt wird.
Ablauf & Abschluss
Der Kurs wird überwiegend im Combined-Learning-Format durchgeführt, das Online-Selbststudium mit tutoriell begleitetem Präsenz- oder Online-Unterricht verbindet. Didaktisch setzt das Konzept auf einen ausgewogenen Mix aus Theorieinputs, Gruppenarbeit, Fallanalysen und Übungsaufgaben. Die Teilnehmenden erhalten Zugang zu digitalen Lernmaterialien, Übungsklausuren und einem individuell angepassten Lernplan. Lehrende stehen für Rückfragen und fachliche Diskussionen zur Verfügung. Daneben können Teilzeitteilnehmende mit flexiblen Startterminen rechnen, die auf individuelle Lebenssituationen Rücksicht nehmen. Kleine Lerngruppen fördern eine intensive Betreuung und einen direkten Austausch zwischen Teilnehmenden und Trainern.
Der Kurs erstreckt sich in der Vollzeitvariante typischerweise über mehr als eine Woche bis zu einem Monat. In Teilzeit oder bei kombinierter Lernform kann die Gesamtdauer auf bis zu drei Monate ausgedehnt werden, um den Lernstoff tiefgründig aufzunehmen. Die genaue Planung erfolgt im persönlichen Beratungsgespräch vor Kursbeginn und richtet sich nach den Vorkenntnissen sowie den beruflichen und zeitlichen Möglichkeiten der Teilnehmenden.
Nach bestandener Prüfung erhalten Teilnehmende ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat des durchführenden Trägers New Horizons. Die externe Zertifizierungsprüfung wird von EXIN, einer global agierenden, unabhängigen Zertifizierungsorganisation, abgenommen. Das EXIN Information Security Foundation-Zertifikat auf Basis von ISO/IEC 27001 ist in vielen Branchen und Ländern anerkannt und stellt einen nachweisbaren Qualifikationsnachweis im Bereich der Informationssicherheit dar. Es kann zudem als Einstieg in weiterführende EXIN-Zertifizierungen dienen.
Nutzen & Perspektiven
Die Teilnahme an diesem Kurs zahlt sich auf mehreren Ebenen aus. Auf der individuellen Karriereebene schafft das EXIN Information Security Foundation-Zertifikat einen international sichtbaren Kompetenznachweis, der in Bewerbungsverfahren und bei Beförderungsentscheidungen eine messbare Rolle spielen kann. Unternehmen suchen zunehmend nach Mitarbeitenden, die Sicherheitsthemen nicht nur als technisches Problem, sondern als organisatorische Führungsaufgabe verstehen. Wer dieses Fundament legt, positioniert sich für Aufgaben in der IT-Governance, im Risikomanagement oder im Compliance-Bereich. Auf der organisatorischen Ebene profitiert das Unternehmen von Mitarbeitenden, die Sicherheitsrisiken früher erkennen und intern kommunizieren können. Besonders in Zeiten zunehmender regulatorischer Anforderungen, von der NIS2-Richtlinie bis zur DSGVO, ist ein breites Sicherheitsbewusstsein auf Mitarbeiterebene ein strategischer Wettbewerbsvorteil. Mitarbeitende, die Sicherheitskonzepte verstehen, machen weniger Fehler und tragen aktiv zur Sicherheitskultur bei. Bei Kursträgern, die eine AZAV-Zertifizierung besitzen, kann dieser Kurs unter Umständen über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Darüber hinaus kommen je nach persönlicher Situation das Qualifizierungschancengesetz, Leistungen zur Teilhabe am Arbeitsleben oder Förderungen der Deutschen Rentenversicherung in Betracht. Eine individuelle Förderberatung klärt die konkret verfügbaren Optionen.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse benötige ich für den Kurs?
Für diesen Kurs sind keine spezifischen technischen Vorkenntnisse erforderlich. Allgemeine Berufserfahrung in einem IT-nahen Umfeld ist hilfreich, aber kein Pflichtkriterium. Der Kurs setzt auch keine Kenntnisse in ISO-Normen oder Managementsystemen voraus und eignet sich für den Berufseinstieg in die Informationssicherheit.
Was ist der Unterschied zwischen dem Foundation- und dem Professional-Level?
Der Foundation-Kurs vermittelt das grundlegende Verständnis von Informationssicherheit, Risikomanagement und ISO/IEC 27001. Der Professional-Level baut darauf auf und vertieft die praktische Anwendung, insbesondere in den Bereichen Risikomanagement und Sicherheitskontrollen. Foundation ist die empfohlene Einstiegsstufe für Berufserfahrene ohne Sicherheitshintergrund.
Welches Zertifikat erhalte ich nach dem Kurs?
Nach bestandener Prüfung erhalten Sie ein international anerkanntes EXIN Information Security Foundation-Zertifikat sowie ein Lehrgangszertifikat des Trägers. Die Prüfung wird von EXIN, einer unabhängigen globalen Zertifizierungsorganisation, abgenommen.
Kann der Kurs finanziell gefördert werden?
Bei AZAV-zertifizierten Trägern kann der Kurs über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Je nach individueller Situation sind auch das Qualifizierungschancengesetz oder Förderungen der Deutschen Rentenversicherung möglich. Eine Förderberatung vor Kursbeginn klärt die konkreten Optionen.
In welchem Format wird der Kurs angeboten?
Der Kurs wird überwiegend als Combined Learning angeboten, das Online-Selbststudium mit betreuten Präsenz- oder Online-Phasen verbindet. Zusätzlich gibt es reine Online-Seminar-Varianten. Flexible Starttermine in Vollzeit und Teilzeit ermöglichen die Anpassung an individuelle Lebens- und Arbeitssituationen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Compliance-Manager235 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- Informationssicherheitsmanager32 Stellen
- IT-Forensiker/IT-Forensikerin25 Stellen
- IT-Sicherheitsbeauftragter3 Stellen