Überblick
Dieses Curriculum verbindet zwei Perspektiven der Informationssicherheit, die im Berufsalltag selten getrennt betrachtet werden: den strategisch-organisatorischen Aufbau eines Informationssicherheits-Managementsystems nach ISO/IEC 27001 (Lead Implementer) und die operative, technisch geprägte Überwachung von Netzwerken und Systemen, wie sie in einem Security Operations Center nach dem Cisco-CyberOps-Standard erfolgt. Wer beide Bestandteile durchläuft, versteht sowohl die Managementebene der Informationssicherheit als auch die tägliche Praxis der Bedrohungserkennung.
Kursinhalte & Lernziele
Modul 1: ISO 27001 Lead Implementer Dieses Modul behandelt den Aufbau eines ISMS aus Sicht der verantwortlichen Umsetzungsrolle. Im Mittelpunkt stehen die Struktur der Norm, der risikobasierte Ansatz und die praktische Auswahl geeigneter Sicherheitsvorkehrungen für ein Unternehmen.
- Aufbau und Struktur der ISO/IEC 27001 im Überblick
- Risikoidentifikation, -bewertung und -behandlung im ISMS
- Auswahl und Begründung von Controls für unterschiedliche Unternehmensbereiche
- Dokumentation von Richtlinien, Verfahren und Nachweisen
- Rolle des Lead Implementers im Zertifizierungsprozess
- Zusammenspiel von Managementbewertung und kontinuierlicher Verbesserung
- Umgang mit internen Audits als Prüfschritt vor einer Zertifizierung
- Abgrenzung des ISMS-Geltungsbereichs für unterschiedliche Unternehmensgrößen
Modul 2: Cisco Certified CyberOps Associate Im zweiten Modul steht die operative Sicherheitsüberwachung im Vordergrund. Teilnehmende lernen, wie Sicherheitsereignisse in einem Security Operations Center erkannt, eingeordnet und weiterverarbeitet werden.
- Grundlagen der Netzwerküberwachung und Sicherheitsarchitektur
- Typische Bedrohungs- und Angriffsmuster im Netzwerkverkehr
- Auswertung von Protokolldaten und Sicherheitsereignissen
- Einsatz gängiger Cisco-Sicherheitswerkzeuge zur Vorfallserkennung
- Erste Einordnung und Eskalation von Sicherheitsvorfällen
- Zusammenarbeit zwischen SOC-Analyse und übergeordnetem Sicherheitsmanagement
- Grundlagen der Endpunktüberwachung und ihrer Bedeutung für die Vorfallserkennung
- Unterscheidung zwischen automatisierter Alarmierung und manueller Analyse im SOC-Alltag
Praxisphase In der Praxisphase werden Aufgabenstellungen aus beiden Modulen bearbeitet, die den Bogen von der Managementebene zur operativen Ebene der Informationssicherheit schlagen.
- Erstellung eines vereinfachten Risikoregisters für ein Beispielunternehmen
- Auswahl passender Controls für ein vorgegebenes Risikoszenario
- Entwurf einer Dokumentationsstruktur für ein ISMS
- Auswertung eines Beispiel-Protokolls auf auffällige Ereignisse
- Einordnung eines simulierten Sicherheitsvorfalls nach Schweregrad
- Nachvollziehen eines Eskalationswegs vom SOC zur Managementebene
- Abgleich eines Vorfallsberichts mit den Dokumentationsanforderungen des ISMS
- Kurzanalyse eines Angriffsmusters anhand vorgegebener Netzwerkdaten
- Zuordnung technischer Befunde zu passenden ISO-27001-Controls
- Diskussion, wie ein wiederkehrender Vorfalltyp die Risikobewertung verändert
- Erstellung einer kurzen Zusammenfassung für die Managementbewertung
- Zusammenfassende Auswertung der eigenen Übungsergebnisse anhand vorgegebener Kriterien
- Ableitung einer möglichen Anpassung eines Controls aus einem wiederholt auftretenden Befund
- Kurze Einschätzung, welche Rolle im Beispielunternehmen für die Nachverfolgung eines Vorfalls zuständig wäre
Die Verbindung beider Module macht deutlich, dass Informationssicherheit nicht allein auf Managementebene oder allein im technischen Betrieb funktioniert, sondern beide Ebenen aufeinander angewiesen sind: Ohne ein tragfähiges ISMS fehlt der Rahmen für operative Entscheidungen, ohne funktionierende Überwachung bleibt das Managementsystem ohne verlässliche Datenbasis. Am Ende der Praxisphase steht ein Verständnis dafür, wie ein Sicherheitsvorfall im SOC erkannt, eingeordnet und in die übergeordneten Prozesse eines ISMS eingebettet werden kann.
Lernziele:
- Aufbau und Struktur eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 verstehen
- Rollen, Verantwortlichkeiten und Prozesse eines Lead Implementers einordnen
- Risikobewertung und Risikobehandlung im Kontext der ISO/IEC 27001 anwenden
- Auswahl und Begründung von Sicherheitsvorkehrungen (Controls) nach Anhang der Norm nachvollziehen
- Dokumentationsanforderungen eines ISMS strukturiert umsetzen
- Grundprinzipien der Netzwerküberwachung in einem Security Operations Center einordnen
- Typische Angriffsmuster und Bedrohungsarten erkennen und kategorisieren
- Analyse von Sicherheitsereignissen mit Cisco-Sicherheitswerkzeugen nachvollziehen
- Vorfallsbearbeitung von der Erkennung bis zur ersten Einordnung strukturieren
- Zusammenspiel von ISMS-Vorgaben und operativer Überwachung im Unternehmenskontext einordnen
- Grundlagen der Protokollanalyse und Netzwerkverkehrsauswertung anwenden
- Eigene Übungsszenarien aus beiden Themenfeldern selbstständig bearbeiten
Zielgruppe & Voraussetzungen
Das Curriculum richtet sich an Personen, die sowohl die organisatorisch-strategische als auch die operativ-technische Seite der Informationssicherheit kennenlernen möchten.
- Personen mit Interesse an einer Rolle im Informationssicherheitsmanagement
- Mitarbeitende, die künftig in einem Security Operations Center tätig sein möchten
- IT-Fachkräfte, die ihr Aufgabenfeld um Sicherheitsthemen erweitern möchten
- Quereinsteigende mit technischem Grundverständnis und Interesse an IT-Sicherheit
Grundlegende IT-Kenntnisse, insbesondere ein Verständnis von Netzwerken und IT-Systemen, werden vorausgesetzt. Vorkenntnisse im Bereich Managementsysteme oder Sicherheitsüberwachung sind nicht zwingend erforderlich, erleichtern den Einstieg aber. Die Bereitschaft, sich sowohl in normative Anforderungen als auch in technische Analysewerkzeuge einzuarbeiten, ist hilfreich. Wer bereits mit grundlegenden Netzwerkprotokollen oder Betriebssystemkonzepten vertraut ist, findet sich im technischen Teil schneller zurecht.
Ablauf & Abschluss
Vermittelt wird im virtuellen Klassenzimmer mit Mikrofon, Kamera und Chat, sodass eine aktive Beteiligung an Diskussionen und Übungen möglich ist. Theorieeinheiten zu Norm- und Managementinhalten wechseln sich mit praktischen Übungen zur Sicherheitsanalyse ab, sodass beide Themenfelder direkt an Beispielszenarien erarbeitet werden. Normative Inhalte werden dabei stets an einem durchgängigen Beispielunternehmen verankert, damit abstrakte Anforderungen der Norm greifbar bleiben.
Die beiden Bestandteile lassen sich je nach Vorwissen und Zielsetzung unterschiedlich gewichten, wodurch sich der zeitliche Gesamtumfang nach der gewählten Schwerpunktsetzung richtet. Eine Teilnahme ist sowohl in Vollzeit als auch in Teilzeit möglich.
Zum Abschluss steht ein Lehrgangszertifikat, das die Inhalte beider Bestandteile dokumentiert. Für beide Bestandteile bereitet der Kurs auf mögliche externe Zertifizierungsprüfungen vor; die Teilnahme an einer ISO-27001-Lead-Implementer-Prüfung oder einer Cisco-CyberOps-Associate-Prüfung ist gesondert zu organisieren.
Nutzen & Perspektiven
Wer ISMS-Aufbau nach ISO/IEC 27001 mit operativer SOC-Praxis nach Cisco-CyberOps-Standard verbindet, deckt eine Kombination ab, die in vielen Sicherheitsorganisationen gebraucht wird: Verständnis für Normanforderungen und Dokumentation auf der einen, technische Analysefähigkeit auf der anderen Seite. Für den weiteren beruflichen Weg ergeben sich Anknüpfungspunkte in Richtung Informationssicherheitsmanagement, SOC-Analyse oder IT-Sicherheitsberatung. Die Fähigkeit, einen technischen Befund in seinen normativen Kontext einzuordnen, ist eine Kompetenz, die in vielen Sicherheitsteams gefragt ist. Umgekehrt profitieren auch Personen mit Management-Hintergrund davon, technische Grundbegriffe der SOC-Arbeit zu verstehen, um Berichte aus dem Betrieb richtig einzuordnen und keine unrealistischen Erwartungen an die operative Umsetzung zu stellen. Da beide Module unabhängig voneinander aufgebaut sind, lässt sich der Schwerpunkt je nach vorhandener Erfahrung setzen: Wer bereits mit Managementsystemen vertraut ist, kann sich stärker auf die operative SOC-Praxis konzentrieren, und umgekehrt. Die Kombination schärft zudem den Blick dafür, dass Informationssicherheit kein einmaliges Projekt, sondern ein fortlaufender Kreislauf aus Bewertung, Umsetzung und Überprüfung ist. Ein ISMS ohne belastbare Überwachungsdaten bleibt Theorie, eine SOC-Analyse ohne Rückbindung an die Managementebene verpufft in Einzelmeldungen. Wer beide Seiten kennt, kann diesen Kreislauf aktiv mitgestalten, statt nur einen Ausschnitt davon zu bedienen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet die beiden Kursbestandteile?
Der ISO-27001-Lead-Implementer-Teil behandelt den strategischen Aufbau eines Informationssicherheits-Managementsystems, der CyberOps-Teil die operative Überwachung und Vorfallserkennung in einem Security Operations Center.
Brauche ich Vorkenntnisse in Informationssicherheit?
Grundlegende IT- und Netzwerkkenntnisse werden vorausgesetzt. Spezielle Vorkenntnisse in Managementsystemen oder Sicherheitsüberwachung sind nicht zwingend, erleichtern den Einstieg aber.
Kann ich mich auf einen der beiden Bereiche konzentrieren?
Die Module sind individuell kombinierbar. Wer bereits Erfahrung in einem Bereich mitbringt, kann den Schwerpunkt gezielt auf das andere Themenfeld legen.
Wie findet der Unterricht statt?
Der Unterricht findet im virtuellen Klassenzimmer statt, interaktiv mit Mikrofon, Kamera und Chat sowie praktischen Übungen zu Analysewerkzeugen und Normanforderungen.
Welcher Abschluss erwartet mich?
Der Kurs endet mit einem Lehrgangszertifikat zu beiden Modulen und bereitet zusätzlich auf mögliche externe Zertifizierungsprüfungen zu ISO 27001 Lead Implementer und Cisco CyberOps Associate vor.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Leiter/Leiterin der Softwareentwicklung6.620 Stellen
- DevOps Engineer776 Stellen
- Ingenieurinformatiker/Ingenieurinformatikerin30 Stellen