Überblick
Wer die Grundlagen der Informationssicherheit beherrscht und nun in die operative und strategische Verantwortung wachsen möchte, findet im Kurs EXIN Information Security Professional based on ISO/IEC 27001 die passende Vertiefungsstufe. Dieser Kurs richtet sich an Fachkräfte, die bereits ein grundlegendes Verständnis von Informationssicherheitsprinzipien mitbringen und ihr Wissen auf eine professionelle Ebene heben wollen. Auf Basis des international anerkannten Standards ISO/IEC 27001 werden komplexe Sicherheitsperspektiven, ein tiefgreifendes Risikomanagement sowie die praktische Umsetzung von Sicherheitskontrollen behandelt. Der Kurs bereitet systematisch auf die externe EXIN Information Security Professional-Prüfung vor.
Kursinhalte & Lernziele
Der erste thematische Block widmet sich den Informationssicherheitsperspektiven aus verschiedenen organisatorischen Blickwinkeln. Dieser Ansatz ist charakteristisch für den Professional-Level, der nicht nur technische Kontrollen, sondern die strategische Dimension von Sicherheitsentscheidungen beleuchtet. Teilnehmende lernen, wie unterschiedliche Interessenlagen koordiniert und in eine kohärente Sicherheitsstrategie integriert werden.
- Perspektive des Unternehmens: Schutz von Informationswerten und Geschäftsprozessen
- Perspektive des Kunden: Vertrauen, Compliance und vertragliche Sicherheitsanforderungen
- Perspektive des Dienstleisters: Haftung, SLAs und Verantwortungsabgrenzung
- Rolle des Information Security Professional als strategischer Ansprechpartner
- Spannungsfelder zwischen Sicherheitsanforderungen und betrieblicher Effizienz
Der zweite Block behandelt Risikomanagement auf professionellem Niveau. Die Inhalte vertiefen die Risikoanalyse weit über das Foundation-Level hinaus und umfassen die Auswahl und Bewertung von Gegenmaßnahmen sowie den Umgang mit verbleibenden Risiken.
- Methoden der Risikoidentifikation und quantitativen sowie qualitativen Risikobewertung
- Auswahl von Kontrollen aus ISO/IEC 27001 Annex A auf Basis der Risikoanalyse
- Risikobehandlungsoptionen und deren strategische Implikationen
- Management des Restrisikos und Risikoakzeptanzentscheidungen
- Kontinuierliche Überprüfung und Anpassung des Risikomanagementprozesses
Der dritte Block befasst sich mit den Sicherheitskontrollen gemäß ISO/IEC 27001 in ihrer vollen Tiefe. Organisatorische, technische und physische Kontrollbereiche werden eingehend behandelt, mit besonderem Augenmerk auf die praktische Anwendbarkeit im Unternehmensalltag.
- Organisatorische Kontrollen: Richtlinien, Rollen, Prozesse und Verantwortlichkeiten
- Technische Kontrollen: Zugangsmanagement, Verschlüsselung, Netzwerksicherheit
- Physische Kontrollen: Gebäudesicherheit, Medienentsorgung, Zutrittskontrolle
- Integration von Sicherheitskontrollen in bestehende IT-Infrastrukturen
- Bewertung der Wirksamkeit implementierter Kontrollen
Der vierte Block rundet das Bild mit erweiterten ISMS-Aspekten und Prüfungsvorbereitung ab. Er bringt alle Kursbereiche zusammen und bereitet gezielt auf den Prüfungstag vor.
- Sicherheitsberichterstattung und Management-Reporting
- Audit- und Überwachungsverfahren im ISMS-Betrieb
- Umgang mit Sicherheitsvorfällen und Krisenmanagement
- Erweiterte Fallstudien aus der Praxis
- Simulation typischer Prüfungsformate und Musterfragen
Abgerundet wird der Kurs durch einen Block mit praxisrelevanten Umsetzungsaspekten, der alle Lerninhalte in konkreten Anwendungsszenarien zusammenführt.
- Entwicklung einer vollständigen Risikobehandlungstabelle für ein praxisnahes Szenario
- Analyse von ISMS-Implementierungsprojekten und Identifikation von Optimierungspotenzialen
- Erstellung eines Statement of Applicability gemäß ISO/IEC 27001
- Bewertung von Sicherheitskontrollen auf ihre Angemessenheit und Wirksamkeit
- Vorbereitung und Durchführung eines simulierten internen Audits
- Interpretation von Auditergebnissen und Ableitung von Korrekturmaßnahmen
- Kommunikation von Sicherheitsrisiken an das Top-Management
- Anpassung einer Informationssicherheitsstrategie auf veränderte Bedrohungslagen
- Erarbeitung eines Incident-Response-Plans für einen definierten Sicherheitsvorfall
- Gruppenübung zur Priorisierung von Sicherheitsmaßnahmen bei begrenztem Budget
- Abschluss-Mock-Examen mit Auswertung und individuellem Feedback
- Reflexion und Transfer auf die eigene berufliche Situation
Lernziele:
Nach dem Abschluss des Kurses können Teilnehmende unterschiedliche Sicherheitsperspektiven von Unternehmen, Kunden und Dienstleistern erkennen und zusammenführen. Sie sind in der Lage, eine umfassende Risikobewertung nach ISO/IEC 27001-Anforderungen durchzuführen und geeignete Kontrollen auszuwählen. Sie verstehen, wie eine ganzheitliche Informationssicherheitsstrategie konzipiert und im Unternehmenskontext verankert wird. Sie können sowohl organisatorische als auch technische und physische Sicherheitskontrollen beurteilen und implementieren. Sie wissen, wie mit Restrisiken umgegangen wird und wie kontinuierliche Verbesserungsprozesse gestaltet werden. Sie sind in der Lage, in der Rolle eines Information Security Officer oder Beraters zu agieren und Sicherheitsentscheidungen zu treffen. Sie kennen die typischen Fallstricke bei der Implementierung eines ISMS und können präventive Maßnahmen ableiten. Sie verstehen die Anforderungen an Sicherheitsberichterstattung und Management-Kommunikation. Sie können Sicherheitsaudits planen und durchführen. Sie beherrschen die professionelle Anwendung des ISO/IEC 27001 Annex A. Sie sind auf die EXIN Information Security Professional-Prüfung vorbereitet und können die Zertifizierung ablegen.
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Berufstätige, die bereits über Grundkenntnisse in der Informationssicherheit verfügen und nun eine anspruchsvollere Fachrolle anstreben. Angesprochen sind insbesondere die folgenden Gruppen.
- IT-Sicherheitsbeauftragte und Information Security Officer, die ihre Kompetenzen formell zertifizieren möchten
- ISMS-Verantwortliche, die ein bestehendes System weiterentwickeln und optimieren wollen
- Compliance- und Risikomanagementberater im IT-Umfeld
- Interne und externe Auditoren mit Fokus auf IT-Sicherheit
- Fachkräfte, die den Aufbau eines neuen ISMS für ihr Unternehmen planen
Der Kurs setzt Grundkenntnisse in der Informationssicherheit voraus, wie sie etwa durch den EXIN Information Security Foundation-Kurs oder vergleichbare Erfahrungen erworben werden. Teilnehmende sollten mit den grundlegenden Konzepten von ISO/IEC 27001 vertraut sein und idealerweise praktische Erfahrung im IT- oder Sicherheitsumfeld mitbringen. Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, in dem ein auf die Vorkenntnisse abgestimmter Lernplan erstellt wird. Quereinsteiger mit relevantem technischem Hintergrund werden ebenfalls berücksichtigt.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten, das Selbststudiumsphasen mit tutoriell begleitetem Präsenz- oder Online-Unterricht kombiniert. Die Didaktik setzt auf einen hohen Praxisanteil mit Fallstudien, Gruppenübungen und simulierten Auditobjekten. Lehrende sind erfahrene Praktiker aus dem Bereich Informationssicherheit und ISMS-Management. Teilnehmende erhalten digitale Lernmaterialien, Übungsklausuren und Zugang zu einer Lernplattform. Die Kursgruppen sind bewusst klein gehalten, um individuelle Betreuung und fachliche Diskussionen zu ermöglichen. Teilzeit-Varianten und flexible Starttermine berücksichtigen unterschiedliche Lebenssituationen.
In der Vollzeitvariante dauert der Kurs typischerweise mehr als eine Woche bis zu einem Monat. Bei Teilzeitdurchführung oder im kombinierten Lernformat kann die Gesamtdauer auf bis zu drei Monate ausgedehnt werden. Die endgültige Planung erfolgt im Beratungsgespräch vor Kursbeginn und richtet sich nach den individuellen Voraussetzungen und zeitlichen Möglichkeiten der Teilnehmenden.
Der Kurs bereitet auf die externe Zertifizierungsprüfung EXIN Information Security Professional before, die von EXIN, einer weltweit anerkannten Zertifizierungsorganisation, durchgeführt wird. Nach bestandener Prüfung erhalten Teilnehmende ein international anerkanntes Herstellerzertifikat sowie ein Lehrgangszertifikat des Trägers New Horizons. Das Zertifikat ist in zahlreichen Branchen und Ländern ein anerkannter Qualifikationsnachweis und eröffnet den Zugang zu weiterführenden Zertifizierungsprogrammen im Bereich Informationssicherheit.
Nutzen & Perspektiven
Das EXIN Information Security Professional-Zertifikat ist auf dem Arbeitsmarkt ein starkes Signal für ausgewiesene Fachkompetenz in der Informationssicherheit. In einer Zeit, in der Unternehmen unter zunehmendem regulatorischen Druck stehen und gleichzeitig Cyberangriffe an Komplexität zunehmen, sind qualifizierte Sicherheitsexperten gefragt wie nie. Wer auf dem Professional-Level zertifiziert ist, qualifiziert sich für verantwortungsvolle Positionen als Information Security Officer, ISMS-Berater oder interner Auditor. Aus der Sicht der Unternehmen bedeutet die Förderung von Mitarbeitenden auf diesem Niveau eine substanzielle Investition in die Sicherheitsresilienz. Sicherheitsexperten mit professionellen Kenntnissen können Bedrohungen frühzeitig erkennen, Gegenmaßnahmen strukturiert planen und die Sicherheitsstrategie mit dem Top-Management abstimmen. Das reduziert nicht nur das Risiko kostenintensiver Sicherheitsvorfälle, sondern stärkt auch das Vertrauen von Kunden, Partnern und Aufsichtsbehörden. Für Berufstätige, die ihren Kurs über einen AZAV-zertifizierten Träger absolvieren, kann eine Förderung über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters beantragt werden. Je nach Situation sind außerdem das Qualifizierungschancengesetz, Leistungen zur Teilhabe am Arbeitsleben oder Förderangebote der Deutschen Rentenversicherung möglich. Eine individuelle Beratung vor Kursbeginn klärt alle Förderoptionen.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse sind für den Professional-Kurs erforderlich?
Teilnehmende sollten über Grundkenntnisse in der Informationssicherheit verfügen, wie sie etwa durch den EXIN Information Security Foundation-Kurs oder vergleichbare Berufserfahrung erworben wurden. Praktische Erfahrung im IT- oder Sicherheitsumfeld ist empfohlen, aber kein absolutes Ausschlusskriterium.
Wie unterscheidet sich dieser Kurs vom Foundation-Level?
Der Professional-Kurs geht deutlich über die Grundlagen hinaus und behandelt komplexe Sicherheitsperspektiven, vertiefte Risikomanagementmethoden und die praktische Umsetzung von Sicherheitskontrollen. Er richtet sich an Fachkräfte, die operative oder strategische Verantwortung für Informationssicherheit übernehmen wollen.
Welches Zertifikat wird nach der Prüfung ausgestellt?
Nach bestandener Prüfung erhalten Teilnehmende das EXIN Information Security Professional-Zertifikat, das von der unabhängigen globalen Zertifizierungsorganisation EXIN vergeben wird. Zusätzlich wird ein Lehrgangszertifikat des Trägers New Horizons ausgestellt.
Für welche Karrierepfade öffnet das Professional-Zertifikat Türen?
Das Zertifikat qualifiziert für Positionen als Information Security Officer, IT-Sicherheitsbeauftragter, ISMS-Berater oder interner Auditor. Es ist in vielen Branchen ein anerkannter Qualifikationsnachweis und kann als Grundlage für weiterführende Spezialisierungen im Bereich Informationssicherheit dienen.
Gibt es Fördermöglichkeiten für diesen Kurs?
Bei AZAV-zertifizierten Trägern kann der Kurs über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Darüber hinaus kommen je nach Situation das Qualifizierungschancengesetz oder Leistungen der Deutschen Rentenversicherung in Betracht. Eine individuelle Beratung klärt die verfügbaren Optionen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- Qualitätssicherungstechniker/Qualitätssicherungstechnikerin54 Stellen
- IT-Forensiker/IT-Forensikerin25 Stellen
- Information Security Professional13 Stellen
- Sicherheitsauditor/in0 Stellen