Überblick
Der EXIN Information Security Foundation-Lehrgang basiert auf dem internationalen Standard ISO/IEC 27001 und vermittelt die grundlegenden Konzepte und Prinzipien der Informationssicherheit. EXIN (Examination Institute for Information Science) ist eine weltweit tätige unabhängige Prüfungsorganisation; das Foundation-Zertifikat ist der anerkannte Einstieg in das Informationssicherheitsmanagement nach dem ISO/IEC-27001-Rahmenwerk. Der Kurs schließt ein MS-Teams-Modul ein, das die Nutzung der Kollaborationsplattform für den beruflichen Alltag vorbereitet.
Kursinhalte & Lernziele
Modul EXIN Information Security Foundation – Information und Sicherheit Dieses einführende Kapitel klärt, was unter Informationssicherheit zu verstehen ist, warum sie in Organisationen jeder Größe relevant ist und welche Schutzziele das ISO-27001-Rahmenwerk verfolgt. Es bildet das konzeptuelle Fundament für alle weiteren Themenblöcke.
- Definition von Information, Daten und Wissen im Sicherheitskontext
- Schutzziele: Vertraulichkeit (Confidentiality), Integrität (Integrity), Verfügbarkeit (Availability) — CIA-Triade
- Erweiterter Schutzzielbegriff: Authentizität, Nichtabstreitbarkeit, Verlässlichkeit
- Informationswerte (Assets): Klassifizierung und Schutzbedarf
- Grundprinzip des ISMS (Information Security Management System) nach ISO/IEC 27001
- Zusammenhang zwischen ISO 27001 (Anforderungen) und ISO 27002 (Maßnahmenkatalog)
Modul EXIN Information Security Foundation – Bedrohungen und Risiken Wer Sicherheitsmaßnahmen begründen will, muss Bedrohungen und Risiken präzise benennen können. Dieses Modul vermittelt das Vokabular und die Konzepte, die für Risikoanalysen nach ISO 27005 und die EXIN-Prüfung zentral sind.
- Bedrohungsarten: menschlich/technisch, absichtlich/unabsichtlich, intern/extern
- Schwachstellen (Vulnerabilities): Ursprung, Arten, Zusammenhang mit Bedrohungen
- Risikobegriff: Eintrittswahrscheinlichkeit, Schadenshöhe, Risikoklassifizierung
- Risikobehandlungsoptionen: Reduzierung, Akzeptanz, Transfer, Vermeidung
- Aktuelle Angriffsszenarien im ISO-27001-Kontext: Malware, Phishing, Insider-Threats
- Grundzüge der Risikoanalyse und Risikobewertung nach ISO 27005
Modul EXIN Information Security Foundation – Vorgehensweise und Organisation Informationssicherheit gelingt nur, wenn sie organisatorisch verankert ist. Dieses Modul zeigt, wie Rollen, Verantwortlichkeiten und Prozesse im ISMS-Rahmen strukturiert werden — von der Geschäftsführung bis zu einzelnen Mitarbeitenden.
- Sicherheitspolitik und Sicherheitsrichtlinien: Aufbau und Bedeutung
- Rollen in der Informationssicherheitsorganisation: CISO, Dateneigentümer, IT-Sicherheitsbeauftragte
- Sicherheitsbewusstsein (Security Awareness): Schulungspflicht und Verhaltensregeln
- Klassifizierungsschema für Informationen und deren Handhabung
- Change Management und Konfigurationsmanagement im Sicherheitskontext
- Grundprinzip des PDCA-Zyklus (Plan-Do-Check-Act) im ISMS
Modul EXIN Information Security Foundation – Maßnahmen Der operative Kern: Welche konkreten Maßnahmen gibt ISO/IEC 27001 vor, um Informationswerte zu schützen? Dieses Modul behandelt die wichtigsten Kontrollbereiche aus dem ISO-27002-Maßnahmenkatalog in verständlicher Tiefe.
- Physische Sicherheit: Zutrittskontrolle, Schutz von Hardwarekomponenten
- Technische Zugriffskontrolle: Passwortrichtlinien, MFA, Need-to-Know-Prinzip
- Kryptografische Maßnahmen: Verschlüsselung, digitale Signaturen, Schlüsselmanagement
- Netzwerksicherheit: Firewalls, DMZ, sichere Protokolle
- Backup- und Recovery-Konzepte: RPO, RTO, Datensicherungsstrategien
- Incident Management: Erkennung, Meldung, Reaktion, Post-Incident-Review
- Lieferanten- und Partnersicherheit: Anforderungen in Verträgen und Audits
- Sicherheitsüberprüfungen: Penetrationstests, Vulnerability Scans, interne Audits
- Business-Continuity-Planung: BCP, DRP, Notfallübungen
- Datenlöschung und Entsorgung von Datenträgern
- Clean-Desk- und Clear-Screen-Richtlinien im Büroalltag
- Logging und Monitoring: Protokollierungspflichten und Auswertung
Modul EXIN Information Security Foundation – Gesetzgebung und Regulierung Informationssicherheit ist nicht nur eine technische, sondern auch eine rechtliche Disziplin. Dieses Modul zeigt die wichtigsten Gesetze und Normen, mit denen ISO-27001-Praktiker in der EU in Berührung kommen.
- DSGVO und deren Berührungspunkte mit ISO/IEC 27001
- IT-Sicherheitsgesetz und KRITIS-Anforderungen in Deutschland
- NIS-2-Richtlinie: Sektoren, Meldepflichten, Mindestmaßnahmen
- Bedeutung von Compliance und Nachweis der Konformität gegenüber Aufsichtsbehörden
- Haftungsrechtliche Konsequenzen bei Sicherheitsverstößen
Modul MS Teams Microsoft Teams ist die verbreitete Kollaborationsplattform in der Microsoft-365-Umgebung. Das Modul gibt einen praxisorientierten Einstieg, der Teilnehmende für den unmittelbaren Büroalltag befähigt.
- Teams, Kanäle und Registerkarten einrichten und verwalten
- Besprechungen anlegen, durchführen und Aufzeichnungen organisieren
- Chat-Kommunikation und Dateifreigabe effizient nutzen
- Integration mit Outlook, SharePoint und OneDrive
- Datenschutzkonforme Einstellungen: Gäste, externe Zugänge, Aufzeichnungsregeln
- Grundlegende Sicherheitseinstellungen in Microsoft Teams
Lernziele:
- Grundbegriffe der Informationssicherheit definieren und voneinander abgrenzen
- Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit) auf konkrete Situationen anwenden
- Häufige Bedrohungsarten und Angriffsvektoren aus dem ISO-27001-Kontext einordnen
- Risikokonzepte verstehen: Bedrohung, Schwachstelle, Risiko, Schadenshöhe
- Organisatorische und personelle Sicherheitsmaßnahmen kennen und erläutern
- Technische Sicherheitsmaßnahmen (Zugriffskontrolle, Verschlüsselung, Backup) benennen
- Gesetzliche und regulatorische Anforderungen an Informationssicherheit einordnen
- Grundstruktur eines ISMS nach ISO/IEC 27001 beschreiben
- Bedeutung von Sicherheitsrichtlinien, -standards und -verfahren erklären
- Incident-Management-Grundlagen und Meldepflichten verstehen
- Microsoft Teams für Besprechungen, Chat und kollaboratives Arbeiten nutzen
Zielgruppe & Voraussetzungen
Das Foundation-Programm richtet sich an Berufseinsteiger im IT-Sicherheitsbereich sowie an Fachleute aus anderen Bereichen, die ein erstes zertifiziertes Verständnis von Informationssicherheit aufbauen möchten.
- IT-Fachleute ohne spezifische Sicherheitsspezialisierung, die eine Basisqualifikation erwerben
- Mitarbeitende in Compliance, Datenschutz oder Risikomanagement ohne IT-Ausbildung
- Führungskräfte, die Informationssicherheitsthemen verantwortungsvoll steuern müssen
- Personen, die eine Weiterbildung im ISMS-Umfeld als Einstieg in ISACA-, EXIN- oder ISO-Zertifizierungspfade planen
- Studierende und Berufsumsteiger, die eine anerkannte IT-Sicherheitszertifizierung als Grundlage suchen
Es bestehen keine formalen Voraussetzungen. Die Schulung ist bewusst als Einsteigerprogramm konzipiert und setzt kein spezifisches IT-Vorwissen voraus. Ein allgemeines Verständnis von Büro-IT und betrieblichen Abläufen ist hilfreich, aber nicht erforderlich. Für die EXIN-Prüfung sind keine Nachweise über Vorerfahrung einzureichen.
Ablauf & Abschluss
Der Kurs kombiniert verständlich aufbereitete Theorie mit konkreten Beispielen aus dem Unternehmensalltag. Da das EXIN-Foundation-Curriculum auf Begriffsklarheit und Konzeptverständnis ausgelegt ist, liegt der Schwerpunkt auf strukturiertem Lernen mit Übungsaufgaben, die prüfungsrelevante Fragestellungen nachbilden. Der Unterricht findet im virtuellen Klassenzimmer statt; Vollzeitteilnahme ermöglicht ein konzentriertes Durcharbeiten aller fünf Themenblöcke des EXIN-Curriculums.
Der Lehrgang ist für Vollzeitteilnahme ausgelegt und dauert mehr als einen Monat bis zu drei Monaten. Das EXIN-Foundation-Curriculum selbst ist kompakt; der Gesamtumfang verlängert sich durch das MS-Teams-Modul und eventuelle individuelle Prüfungsvorbereitungsphasen.
Die EXIN Information Security Foundation-Prüfung wird von EXIN als unabhängiger Prüfungsorganisation abgenommen. Sie umfasst Multiple-Choice-Fragen, die das gesamte Foundation-Curriculum abdecken. Nach bestandener Prüfung verleiht EXIN das Foundation-Zertifikat. Der Lehrgangsanbieter stellt eine qualifizierte Teilnahmebescheinigung aus. Das EXIN-Zertifikat ist ohne zeitliche Befristung gültig.
Nutzen & Perspektiven
Das EXIN Information Security Foundation-Zertifikat ist ein international anerkannter Einstiegsnachweis, der zeigt, dass Sie die Grundsprache der Informationssicherheit nach ISO-27001-Standard beherrschen. Gerade in einer Zeit, in der Informationssicherheit nicht mehr allein in der IT-Abteilung verortet ist, sondern alle Unternehmensbereiche betrifft, verschafft dieses Zertifikat einen klaren Vorteil — ob in der Buchhaltung, im Personalwesen oder in der Projektkoordination. Das Foundation-Level ist zudem eine ideale Ausgangsbasis für aufbauende Qualifikationen: Wer den EXIN-Pfad weitergehen will, kann auf Foundation aufbauend den EXIN Information Security Management-Kurs oder weiterführende ISO-27001-Zertifizierungen angehen. Auch der Einstieg in ISACA-Programme (CISA, CRISC) oder CompTIA-Pfade (Security+) fällt mit einer soliden Foundation-Basis leichter. Das ergänzende MS-Teams-Modul verbindet Sicherheitswissen mit praktischer Kollaborationskompetenz: Sie verstehen nicht nur, welche Sicherheitsregeln für Zusammenarbeitswerkzeuge gelten, sondern können die entsprechenden Einstellungen in Teams auch selbst vornehmen — eine Kombination, die den unmittelbaren Nutzen des Lehrgangs im Berufsalltag erhöht.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen EXIN Information Security Foundation und ISO 27001 Lead Implementer?
Das EXIN Foundation-Zertifikat ist der Einstiegslevel und prüft konzeptionelles Grundverständnis von Informationssicherheit nach ISO 27001. Ein Lead-Implementer-Kurs hingegen bereitet auf die vollständige Implementierung und Auditierung eines ISMS in einer Organisation vor und setzt deutlich mehr Erfahrung voraus.
Wie ist die EXIN Foundation-Prüfung aufgebaut?
Die EXIN Information Security Foundation-Prüfung ist eine Multiple-Choice-Prüfung mit 40 Fragen in 60 Minuten; zum Bestehen sind 65 % Punkte erforderlich. Die Prüfung ist geschlossen (keine Hilfsmittel erlaubt) und kann in autorisierten EXIN-Testzentren oder online-proctored abgelegt werden.
Ist dieses Zertifikat auch für Nicht-IT-Fachleute geeignet?
Ja — das Foundation-Programm ist ausdrücklich auch für Fachleute aus nicht-technischen Bereichen konzipiert. Compliance-Manager, Personalverantwortliche, Controller und andere Berufsgruppen profitieren von den Grundlagenkenntnissen, ohne tief in Systemadministration oder Programmierung einsteigen zu müssen.
Welche weiterführenden Zertifizierungen bauen auf EXIN Foundation auf?
Direkte Aufbaustufen sind EXIN Information Security Management und EXIN Certified Integrator Secure Cloud Services. Querverbindungen bestehen zu ISACA CRISC oder CISA sowie zu CompTIA Security+, für die Foundation-Kenntnisse eine hilfreiche Voraussetzung sind.
Warum ist das MS-Teams-Modul enthalten?
Microsoft Teams ist heute in den meisten Unternehmen als Kollaborationswerkzeug im Einsatz. Das ergänzende Modul sichert, dass Teilnehmende die Plattform unmittelbar beruflich nutzen können — und versteht sich als praktisches Komplement zur Informationssicherheitstheorie, die im Foundation-Teil vermittelt wird.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- Informationssicherheitsmanager32 Stellen
- IT-Forensiker/IT-Forensikerin6 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsbeauftragter3 Stellen