Überblick
Dieser Lehrgang fasst drei aufeinander aufbauende Qualifikationen zur Informationssicherheit in einem zusammenhängenden Ausbildungspfad zusammen. Teilnehmende erwerben zunächst fundierte Kenntnisse zur NIS2-Richtlinie und ihrer Verzahnung mit dem Managementsystem der Informationssicherheit nach ISO/IEC 27001. Im zweiten Teil vertiefen sie dieses Wissen zum Chief Information Security Officer und lernen, ein vollständiges ISMS eigenverantwortlich aufzubauen und zu betreiben. Die dritte Stufe bereitet auf die Durchführung interner Audits vor, sodass Teilnehmende am Ende des Lehrgangs in der Lage sind, die Konformität eines ISMS mit der Norm selbstständig zu bewerten. Bei erfolgreichem Abschluss aller drei Module werden drei international anerkannte Zertifizierungen vergeben.
Kursinhalte & Lernziele
Das erste Modul — NIS2 / ISO 27001 Implementer (NII) — legt das rechtliche und normative Fundament des Lehrgangs. Im Mittelpunkt steht die NIS2-Richtlinie der Europäischen Union, die für eine Vielzahl von Sektoren verbindliche Anforderungen an die Cybersicherheit stellt. Teilnehmende erarbeiten, welche Organisationen betroffen sind, welche Pflichten sich daraus ergeben und wie diese mit den Anforderungen der ISO/IEC 27001 in Einklang gebracht werden können.
- Überblick über die NIS2-Richtlinie und ihren Anwendungsbereich
- Betroffene Branchen, Schwellenwerte und gesetzliche Fristen
- Grundlagen und Aufbau der Normenreihe ISO/IEC 27000
- Begriffe und Definitionen nach ISO/IEC 27000
- Basisanforderungen an ein ISMS und deren organisatorische Umsetzung
- Technische und organisatorische Maßnahmen zur NIS2-Compliance auf Basis der ISO 27001
Das zweite Modul — ISO 27001 Information Security Officer (CISO) — vertieft das Wissen aus dem ersten und führt in die vollständige Konzeption und den Betrieb eines ISMS ein. Teilnehmende lernen, alle normativen Anforderungen der ISO/IEC 27001 zu interpretieren und in ihrer Organisation umzusetzen. Der Fokus liegt auf den strukturellen Anforderungen sowie auf dem Maßnahmenkatalog des Anhangs A.
- Harmonized Structure und ihre Bedeutung für alle ISO-Managementnormen
- Normativer Teil der ISO 27001 (Kapitel 4–10) im Detail
- Die 93 Controls des Anhangs A und das zugehörige Amendment
- Erläuterung und Bewertung der Anforderungen in konkreten Unternehmensszenarien
- Umsetzungsstrategien für die wichtigsten Controls
- Vorbereitung auf den Zertifizierungsprozess und Ablauf des Zertifizierungsaudits
Das dritte Modul — IS-Auditor (ISA) — schult die methodische Durchführung interner Audits für ISMS. Teilnehmende lernen, Auditprogramme systematisch zu gestalten, Gespräche mit internen Stakeholdern zu führen und Ergebnisse nachvollziehbar zu dokumentieren. Die Inhalte orientieren sich an den international anerkannten Grundsätzen des Auditierens.
- Grundsätze des Auditierens und Rahmenbedingungen der Zertifizierung
- Planung und Erstellung eines Audit-Programms für ein ISMS
- Durchführung von Audit-Interviews und Begehungen
- Dokumentenprüfung und Bewertung der Datensicherheit
- Erstellung strukturierter Audit-Berichte und Bewertung von Abweichungen
- Nachverfolgung von Korrekturmaßnahmen und Bewertung ihrer Wirksamkeit
Der gesamte Lehrgang ist stark praxisorientiert und umfasst folgende Praxis-Schwerpunkte. Fallstudien aus der betrieblichen Realität verbinden die drei Module inhaltlich miteinander. Teilnehmende arbeiten mit realen Dokumentvorlagen, entwickeln Checklisten für die Auditpraxis und üben Gesprächsführung in simulierten Auditsituationen.
- Entwicklung einer ISMS-Dokumentationsstruktur für eine fiktive Organisation
- Anwendung der 93 Controls auf einen konkreten Unternehmenskontext
- Simulation eines internen Audits inklusive Eröffnungs- und Abschlussgespräch
- Erstellung eines vollständigen Audit-Berichts mit Abweichungsprotokollen
- Vorbereitung auf die externen Zertifizierungsprüfungen für alle drei Module
- Nutzung etablierter Audit-Tools und -Methoden
- Kommunikation von Auditbeobachtungen an das Management
- Bewertung der Gesamteffektivität eines ISMS anhand von Kennzahlen
- Identifikation von Verbesserungspotenzialen und Ableitung konkreter Maßnahmen
- Umgang mit schwierigen Gesprächssituationen während des Audits
- Analyse und Bewertung bestehender ISMS-Dokumentation auf Normkonformität
- Entwicklung von Maßnahmen zur kontinuierlichen Verbesserung des ISMS
Der Lehrgang bereitet systematisch auf drei externe Zertifizierungsprüfungen vor, die im Anschluss an die jeweiligen Module abgelegt werden können. Durch die modulare Struktur bauen die Inhalte aufeinander auf, sodass Wissen aus frühen Modulen in späteren Prüfungen angewendet wird.
Lernziele:
- Gesetzliche Anforderungen der NIS2-Richtlinie kennen und deren Auswirkungen auf betroffene Organisationen einschätzen können
- Die Normenreihe ISO/IEC 27000 systematisch verstehen und deren Zusammenhänge erläutern
- Ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 von Grund auf konzipieren und implementieren
- Die 93 Controls des Anhangs A der ISO 27001 inhaltlich verstehen und situationsgerecht anwenden
- Umsetzungsoptionen für zentrale ISMS-Anforderungen in der Praxis entwickeln und bewerten
- Zertifizierungsvoraussetzungen nach ISO/IEC 27001 kennen und den Ablauf eines externen Audits erklären
- Interne Auditprogramme planen, koordinieren und durchführen
- Audit-Techniken und -Methoden anwenden sowie Gespräche mit Mitarbeitenden und Management professionell führen
- Abweichungen und Nichtkonformitäten nach einheitlichem Schema dokumentieren und bewerten
- Korrekturmaßnahmen nachverfolgen und deren Wirksamkeit objektiv beurteilen
- Audit-Berichte strukturiert verfassen und für unterschiedliche Adressatenkreise aufbereiten
- Die Effektivität eines bestehenden ISMS anhand messbarer Kriterien beurteilen und Verbesserungsbedarf identifizieren
Zielgruppe & Voraussetzungen
Dieser Lehrgang richtet sich an Fach- und Führungskräfte, die beruflich für Informationssicherheit, IT-Risikomanagement oder Compliance verantwortlich sind oder diese Verantwortung zukünftig übernehmen sollen. Besonders profitieren Personen, die ein ISMS einführen oder weiterentwickeln und gleichzeitig die Auditperspektive verstehen wollen.
- Informationssicherheitsbeauftragte (ISB), die ihre Qualifikation formal absichern möchten
- IT-Leiterinnen und IT-Leiter mit strategischer Verantwortung für die Sicherheitsarchitektur
- Compliance- und Risikomanagerinnen, die NIS2-konforme Prozesse gestalten
- CISOs und angehende CISOs in mittelständischen oder großen Unternehmen
- Interne Auditorinnen und Auditoren, die ihr Aufgabengebiet auf Informationssicherheit ausweiten
Grundkenntnisse in der IT-Infrastruktur und ein allgemeines Verständnis betrieblicher Prozesse erleichtern den Einstieg erheblich. Vorkenntnisse im Bereich Informationssicherheit oder Qualitätsmanagement sind hilfreich, aber keine formale Zulassungsvoraussetzung. Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, in dem ein auf die persönlichen Vorkenntnisse abgestimmter Lernplan erstellt wird. Der Anbieter begleitet Teilnehmende zudem bei der Vorbereitung auf die externen Zertifizierungsprüfungen.
Ablauf & Abschluss
Der Lehrgang wird überwiegend im Combined-Learning-Format angeboten, das Online-Präsenzphasen mit selbstgesteuerten Lernabschnitten verbindet. Ergänzend steht ein Online-Seminar-Format zur Verfügung. Die Unterrichtssprache ist Deutsch. Fallstudien, Gruppen- und Einzelübungen sowie Prüfungssimulationen wechseln sich ab, um sowohl konzeptionelles Verständnis als auch praktische Handlungskompetenz aufzubauen. Erfahrene Fachkräfte vermitteln die Inhalte praxisnah und orientieren sich dabei an realen Unternehmensszenarien.
Die Gesamtdauer des Lehrgangs beträgt in der Regel mehr als einen Monat und kann bis zu drei Monate in Anspruch nehmen, je nach gewähltem Lernformat und individuellem Tempo. Eine Vollzeitteilnahme verkürzt die Laufzeit, Teilzeit-Optionen stehen ebenfalls zur Verfügung. Individuelle Start- und Teilzeitkonditionen können direkt mit dem Anbieter vereinbart werden.
Bei erfolgreichem Abschluss aller drei Module und Bestehen der jeweiligen Prüfungen erhalten Teilnehmende drei international anerkannte Herstellerzertifikate sowie ein Lehrgangszertifikat des Anbieters New Horizons. Die Zertifikate bestätigen die Qualifikation als NIS2/ISO 27001 Implementer, als ISO 27001 Information Security Officer (CISO) und als Informationssicherheits-Auditor (ISA). Diese Kombination ist für ISMS-Verantwortliche und Auditoren am Markt besonders nachgefragt.
Nutzen & Perspektiven
Der direkte berufliche Nutzen dieses Lehrgangs liegt in der Kombination von drei anerkannten Qualifikationen, die inhaltlich sinnvoll aufeinander aufgebaut sind. Statt drei separate Kurse zu belegen, erarbeiten Teilnehmende den Zusammenhang zwischen Implementierung, operativem Betrieb und Auditierung eines ISMS in einem durchgängigen Lehrgang. Dieses Gesamtbild erleichtert die spätere Anwendung im Berufsalltag erheblich, weil die Wechselwirkungen zwischen den Rollen verinnerlicht werden. Organisationen, die auf ISO 27001 zertifiziert sind oder eine Zertifizierung anstreben, suchen regelmäßig nach Fachkräften, die sowohl Implementierungs- als auch Audit-Kompetenz mitbringen. Die Kombination beider Perspektiven macht Absolventen dieses Lehrgangs zu wertvollen Fachkräften in der Informationssicherheit. Ergänzend bietet das NIS2-Modul einen konkreten Mehrwert für alle Unternehmen, die unter den Anwendungsbereich der europäischen Cybersicherheitsrichtlinie fallen. Bei AZAV-zertifizierten Trägern kann dieser Lehrgang über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Je nach persönlicher Situation kommen auch Förderungen nach dem Qualifizierungschancengesetz, Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Eine individuelle Beratung klärt, welche Förderwege konkret infrage kommen.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate erhalte ich nach dem Lehrgang?
Bei erfolgreichem Abschluss aller drei Module werden drei international anerkannte Herstellerzertifikate vergeben: NIS2/ISO 27001 Implementer, ISO 27001 Information Security Officer (CISO) und IS-Auditor (ISA). Zusätzlich erhalten Teilnehmende ein Lehrgangszertifikat des Anbieters.
Welche Vorkenntnisse brauche ich für diesen Lehrgang?
Grundkenntnisse in IT-Infrastruktur und betrieblichen Abläufen sind hilfreich. Formale Vorkenntnisse in Informationssicherheit sind keine Zulassungsvoraussetzung. Vor Beginn findet ein individuelles Beratungsgespräch statt, in dem ein auf Ihre Kenntnisse abgestimmter Lernplan erstellt wird.
Kann ich den Lehrgang in Teilzeit absolvieren?
Ja, der Lehrgang ist sowohl in Vollzeit als auch in Teilzeit möglich. Individuelle Starttermine und Teilzeitkonditionen können direkt mit dem Anbieter vereinbart werden.
Ist der Lehrgang über einen Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Anbietern kann der Lehrgang über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters gefördert werden. Auch das Qualifizierungschancengesetz, Leistungen zur Rehabilitation sowie Förderungen der Deutschen Rentenversicherung kommen je nach Situation infrage.
Warum ist die Kombination aus Implementierung und Auditierung wertvoll?
Wer beide Perspektiven kennt, versteht, welche Anforderungen ein Audit tatsächlich stellt und kann ein ISMS gezielter aufbauen. Gleichzeitig auditieren interne Auditoren effektiver, wenn sie die Implementierungslogik aus eigener Erfahrung kennen. Diese Kombination ist am Arbeitsmarkt besonders gefragt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Pflege- und Gesundheits-Fachkräfte sind seit 2018 durchgehend als Engpassberuf gelistet. Demografische Entwicklung treibt die Nachfrage; höhere Tarife in Pflege und Reform der Pflegeausbildung verbessern Einstiegsbedingungen 2025/26 weiter.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Fachpflegekraft für Psychiatrie14.495 Stellen
- Betreuungskraft / Alltagsbegleiter/Alltagsbegleiterin8.206 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Informationssicherheitsbeauftragter201 Stellen
- Cyber-Security-Consultant118 Stellen