Überblick
Informationssicherheit ist längst keine reine IT-Aufgabe mehr, sondern eine strategische Disziplin, die Führungskräfte, Sicherheitsverantwortliche und Fachleute aller Bereiche betrifft. Dieser Kurs bereitet Sie gezielt auf die EXIN Information Security Professional-Zertifizierung vor, die auf dem international anerkannten Standard ISO/IEC 27001 aufsetzt. Gleichzeitig vermittelt er praxisnahes Know-how zur Nutzung von Microsoft Teams — der zentralen Plattform für sichere Unternehmenskommunikation und kollaboratives Arbeiten in modernen Organisationen.
Kursinhalte & Lernziele
Modul 1 — Informationssicherheitsperspektiven und ISO/IEC 27001 Informationssicherheit wird aus drei komplementären Blickwinkeln betrachtet: dem Unternehmen als Eigentümer der Informationen, dem Kunden, dessen Daten geschützt werden müssen, und dem Dienstleister, der Sicherheitsmaßnahmen umsetzt. Dieser Dreiklang ist die Grundlage für ein ausgewogenes Sicherheitsmanagement. Der Kurs beleuchtet, wie ISO/IEC 27001 als Referenzrahmen diese Perspektiven verbindet und ein strukturiertes Informationssicherheits-Managementsystem (ISMS) definiert.
- Ziele und Prinzipien der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit)
- Unternehmens-, Kunden- und Dienstleisterperspektive im Sicherheitskontext
- Aufbau und Kernkonzepte von ISO/IEC 27001
- ISMS-Scoping und Sicherheitspolitik
- Rollen und Verantwortlichkeiten im Sicherheitsmanagement
Modul 2 — Risikomanagement in der Informationssicherheit Sicherheitsrisiken lassen sich nicht vollständig eliminieren, aber systematisch managen. Dieser Abschnitt behandelt den vollständigen Risikomanagement-Zyklus: von der Identifikation und Bewertung der Risiken über die Auswahl geeigneter Behandlungsmaßnahmen bis hin zum sachgerechten Umgang mit verbleibenden Restrisiken. Dabei werden sowohl qualitative als auch quantitative Bewertungsansätze diskutiert.
- Risikoidentifikation und Asset-basierte Bedrohungsanalyse
- Risikoeinschätzung nach Eintrittswahrscheinlichkeit und potenziellem Schadensausmaß
- Risikobehandlungsoptionen: Reduktion, Transfer, Vermeidung, Akzeptanz
- Auswahl von Kontrollen aus dem Annex A von ISO/IEC 27001
- Restrisiko-Dokumentation und Kommunikation an Entscheidungsträger
Modul 3 — Informationssicherheitskontrollen Aus dem Katalog von ISO/IEC 27001 lassen sich Kontrollen in drei Hauptkategorien einteilen: organisatorische Maßnahmen (z. B. Richtlinien, Zugangsmanagement, Schulungen), technische Kontrollen (z. B. Verschlüsselung, Zugriffslogs, Patch-Management) und physische Schutzmaßnahmen (z. B. Zugangskontrolle zu Serverräumen, Dokumentenentsorgung). Der Kurs erläutert, wie diese Kontrollen in einem kohärenten Sicherheitskonzept zusammenwirken.
- Organisatorische Sicherheitskontrollen: Richtlinien, Klassifikation und Verantwortlichkeiten
- Technische Kontrollen: Authentifizierung, Verschlüsselung, Netzwerksegmentierung
- Physische Sicherheitsmaßnahmen und Umgebungsschutz
- Auditierung und Wirksamkeitsmessung von Kontrollen
- Kontinuierliche Verbesserung des ISMS
Modul 4 — Microsoft Teams: sichere Nutzung und Integration in den Arbeitsalltag Microsoft Teams ist als Herzstück der Microsoft 365-Suite heute in vielen Unternehmen der zentrale Kanal für Kommunikation und Zusammenarbeit. Das Modul vermittelt, wie Teams sicher konfiguriert, genutzt und in Unternehmensrichtlinien eingebettet wird. Dabei geht es nicht nur um technische Einstellungen, sondern auch darum, wie Mitarbeiterinnen und Mitarbeiter sensibilisiert werden können, die Plattform datenschutzkonform einzusetzen.
- Aufbau und Funktionsweise von Microsoft Teams (Chats, Kanäle, Besprechungen, Dateiablage)
- Integration in die Microsoft 365-Umgebung und Zusammenspiel mit SharePoint, OneDrive, Outlook
- Sicherheitseinstellungen in Teams: Gast-Zugang, Dateifreigabe, externe Kommunikation
- Datenschutz und Compliance-Funktionen in der Teams-Verwaltung
- Praktischer Umgang: effiziente Besprechungsformate, sichere Dateifreigabe, Team-Governance
Praxisanwendungen und fallbasiertes Lernen Im Kursverlauf werden reale Szenarien aus Unternehmen verschiedener Branchen herangezogen, um das erlernte Wissen direkt anwendbar zu machen. Fallstudien verbinden ISMS-Theorie mit dem konkreten Einsatz von Microsoft Teams als Kollaborationsplattform.
- Analyse eines realen Datenschutzvorfalls im Teams-Umfeld
- Entwicklung einer Sicherheitsrichtlinie für die Teams-Nutzung im Unternehmen
- Risikobewertung für ein fiktives ISMS-Projekt nach ISO/IEC 27001
- Ableitung von Kontrollen aus einer dokumentierten Bedrohungsanalyse
- Erstellung einer Restrisiko-Dokumentation und Präsentation für Entscheidungsträger
- Kritische Bewertung vorhandener Sicherheitsmaßnahmen anhand des EXIN ISP-Anforderungsrahmens
- Entwicklung eines Schulungskonzepts zur sicheren Teams-Nutzung für Mitarbeitende
- Vergleich verschiedener Risikobehandlungsstrategien anhand branchentypischer Szenarien
- Überprüfung eines ISMS-Scopes auf Vollständigkeit und Konsistenz
- Erstellung eines Kontroll-Sets für einen definierten Organisationsbereich
- Dokumentation eines Sicherheitskonzepts als Vorbereitung auf die EXIN-Prüfung
Das Quellmaterial, die Übungsaufgaben und Fallszenarien sind auf den internationalen Prüfungsrahmen von EXIN abgestimmt. Theorie und Praxis wechseln sich im Kursverlauf methodisch ab, sodass das Gelernte schrittweise gefestigt wird.
Lernziele:
- Sie verstehen die grundlegenden Perspektiven der Informationssicherheit aus Sicht des Unternehmens, des Kunden und des Dienstleisters
- Sie können Informationsrisiken systematisch identifizieren, bewerten und priorisieren
- Sie wählen geeignete Sicherheitskontrollen aus dem organisatorischen, technischen und physischen Bereich sachkundig aus
- Sie kennen den Umgang mit verbleibenden Restrisiken nach der Risikobehandlung
- Sie verstehen den Aufbau und die Anforderungen von ISO/IEC 27001 als normativem Rahmen
- Sie sind in der Lage, einen ISMS-Scope zu definieren und Sicherheitsziele abzuleiten
- Sie können Sicherheitsvorfälle strukturiert analysieren und dokumentieren
- Sie nutzen Microsoft Teams sicher und effizient für Chat, Besprechungen und Dateizusammenarbeit
- Sie verstehen die Integration von Teams in die Microsoft 365-Suite und deren Sicherheitsimplikationen
- Sie können Sicherheitsrichtlinien im Umgang mit kollaborativen Plattformen formulieren und kommunizieren
- Sie bereiten sich gezielt auf die EXIN ISP-Prüfung vor und kennen den Prüfungsrahmen
- Sie verbinden technisches Sicherheitswissen mit organisatorischen Steuerungsaufgaben
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fach- und Führungskräfte, die in Unternehmen Verantwortung für Informationssicherheit übernehmen möchten oder bereits tragen. Auch IT-Fachleute ohne formale Sicherheitsausbildung sowie Personen, die einen strukturierten Einstieg in das ISMS-Management suchen, profitieren von diesem Programm.
- IT-Sicherheitsbeauftragte und Informationssicherheitsmanager in Unternehmen aller Größen
- IT-Fachleute mit Interesse an einem systematischen Sicherheitsrahmen (ISO/IEC 27001)
- Compliance-Verantwortliche und Datenschutzbeauftragte mit IT-Bezug
- Projektmanager und Teamleiter, die sicherheitsrelevante Entscheidungen verantworten
- Berufseinsteigerinnen und -einsteiger in die IT-Sicherheit mit technischer Grundausbildung
Grundkenntnisse in der IT-Systemlandschaft sowie ein Verständnis grundlegender Netzwerk- und Sicherheitskonzepte sind von Vorteil, aber nicht zwingend erforderlich. Wer bereits mit Windows-Umgebungen und Microsoft-Produkten gearbeitet hat, kommt im Teams-Modul schneller voran. Wichtiger als spezifisches Vorwissen ist die Bereitschaft, sicherheitskonzeptionelles Denken zu entwickeln und komplexe Zusammenhänge systematisch zu durchdringen.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Online-Vertiefungseinheiten mit betreuten Livephasen verbindet. Digitale Lernmaterialien, Übungsaufgaben und Fallstudien stehen jederzeit über die Lernplattform zur Verfügung. Die Präsenz- oder Online-Livesessions dienen der Vertiefung, Diskussion und dem gezielten Klären offener Fragen. Dieser Ansatz erlaubt es, das Lerntempo individuell anzupassen und gleichzeitig vom Austausch mit anderen Teilnehmenden zu profitieren. Für das Teams-Modul stehen praxisnahe Demonstrationsumgebungen zur Verfügung, in denen reale Einstellungen und Szenarien durchgespielt werden können.
Der Kurs wird als Vollzeitmaßnahme angeboten. Der genaue Gesamtumfang richtet sich nach dem gewählten Anbieter und kann individuell angepasst werden. Die Kombination aus EXIN ISP-Vorbereitung und Teams-Einführung ist so dimensioniert, dass ausreichend Zeit für die EXIN-Prüfungsvorbereitung verbleibt, ohne den praktischen Teams-Teil zu kürzen.
Kernziel ist die Vorbereitung auf die offizielle EXIN Information Security Professional-Prüfung. EXIN ist eine unabhängige, international anerkannte Zertifizierungsstelle; die ISP-Zertifizierung basiert auf dem Standard ISO/IEC 27001 und ist in zahlreichen Ländern in der Branche etabliert. Nach bestandener Prüfung erhalten Absolventinnen und Absolventen das EXIN ISP-Zertifikat, das von EXIN selbst ausgestellt wird. Zusätzlich stellt der Bildungsträger eine Teilnahmebestätigung aus.
Nutzen & Perspektiven
Wer Informationssicherheit nicht nur versteht, sondern strukturiert managen kann, ist in Unternehmen zunehmend gefragt. Mit der EXIN ISP-Zertifizierung weisen Sie nach, dass Sie über das nötige Wissen verfügen, um ein ISMS nach ISO/IEC 27001 mitzugestalten, Risikoanalysen durchzuführen und wirksame Kontrollen zu implementieren. Dieses Zertifikat ist branchenübergreifend anerkannt und öffnet Türen in Positionen, die formale Sicherheitsnachweise verlangen. Die Kombination mit Microsoft Teams gibt dem Kurs einen direkten Praxisbezug: Gerade weil Teams heute in fast jeder Organisation die zentrale Kommunikationsplattform ist, wird das Wissen über seine sichere Nutzung und Verwaltung unmittelbar einsetzbar. Sie verlassen den Kurs mit Werkzeugen, die Sie am nächsten Arbeitstag anwenden können. Langfristig stärkt der Abschluss Ihre Position als Ansprechperson für Informationssicherheitsfragen. Ob als Sicherheitsbeauftragte:r, Teamleiter:in mit Sicherheitsverantwortung oder als Einstieg in eine spezialisierte IT-Sicherheitskarriere — das erworbene Wissen ist fundiert, der Abschluss international anerkannt, und die praktischen Fähigkeiten lassen sich sofort in realen Arbeitsumgebungen einsetzen.
Häufig gestellte Fragen (FAQ)
Was ist die EXIN ISP-Zertifizierung?
EXIN Information Security Professional (ISP) ist eine international anerkannte Zertifizierung der unabhängigen Zertifizierungsstelle EXIN, die auf dem Standard ISO/IEC 27001 basiert. Sie bescheinigt Kompetenz im Management von Informationssicherheitsrisiken und in der Implementierung eines ISMS.
Warum ist Microsoft Teams Bestandteil dieses Kurses?
Teams ist heute in den meisten Unternehmen die zentrale Kommunikations- und Kollaborationsplattform. Da Informationssicherheit immer auch die genutzten Werkzeuge umfasst, vermittelt dieser Kurs, wie Teams sicher konfiguriert, datenschutzkonform genutzt und in Unternehmensrichtlinien eingebettet wird.
Welche Vorkenntnisse werden benötigt?
Grundkenntnisse in IT-Systemen und elementaren Sicherheitskonzepten sind hilfreich, aber kein formales Muss. Erfahrung mit Microsoft-Produkten erleichtert den Teams-Teil. Der Kurs ist auch für Personen geeignet, die bisher keine formale Sicherheitsausbildung haben, aber in eine Sicherheitsrolle wechseln möchten.
Ist die „Sie"-Anrede im Kurstext beabsichtigt?
Ja. Die förmliche Anrede entspricht dem Kommunikationsstil, der für diesen Kurs gewählt wurde, und richtet sich an Fach- und Führungskräfte in beruflichen Kontexten.
Wie wird die EXIN-Prüfung abgelegt?
Die Prüfung wird von EXIN selbst abgenommen und bei akkreditierten Prüfzentren abgelegt. Der Kurs bereitet inhaltlich auf den Prüfungsrahmen vor; die Anmeldung zur Prüfung erfolgt direkt bei EXIN oder über den Bildungsträger.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Qualitätssicherungstechniker/Qualitätssicherungstechnikerin598 Stellen
- Chief-Information-Security-Officer103 Stellen
- Informationssicherheitsmanager32 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- IT-Sicherheitsberater1 Stellen