Vorbereitung auf NIS2-Compliance und ISO 27001 Lead Implementer — ISMS aufbauen, Risikoanalyse, Maßnahmenplan. Teil 1 von 2.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Die EU-NIS2-Richtlinie (gültig seit 18.10.2024 in nationaler Umsetzung) erweitert Cybersicherheits-Pflichten massiv — von ~700 KRITIS-Unternehmen auf >29.000 in Deutschland. Parallel ist ISO/IEC 27001 der internationale ISMS-Standard. Diese Schulung kombiniert beide. NIS2-Grundlagen: EU-Richtlinie 2022/2555, nationale Umsetzungen (NIS2UmsuCG in Deutschland), Geltungsbereich (wesentliche Einrichtungen ab 250 MA und 50M EUR Umsatz: Energie, Transport, Banken, Finanzen, Gesundheit, Wasser, Digital, IKT-Service-Management, Weltraum, öffentliche Verwaltung; wichtige Einrichtungen ab 50 MA und 10M EUR: Post, Abfall, Chemie, Lebensmittel, Manufacturing, Digital Anbieter, Forschung), 10 Mindest-Maßnahmen nach Artikel 21 NIS2 (Risikomanagement, Incident Handling, Business Continuity, Lieferkettensicherheit, Network/IS-Sicherheit, Vulnerability Management, Cybersecurity-Schulungen, Cryptography/Encryption, HR/Access Control, Multi-Faktor-Authentication). Meldepflichten (24h Early Warning, 72h Incident Report, 1 Monat Final Report) an BSI bzw. nationale CSIRTs. Sanktionen: bis zu 10M EUR oder 2% des weltweiten Jahresumsatzes. Geschäftsleitungs-Haftung. ISO 27001:2022 Aufbau: HLS High Level Structure mit 10 Kapiteln, Klausel 4 Kontext (interessierte Parteien, Anwendungsbereich), Klausel 5 Führung (Politik, Rollen), Klausel 6 Planung (Risikobewertung, Risikobehandlung, ISMS-Ziele, Änderungsplanung), Klausel 7 Unterstützung (Ressourcen, Kompetenz, Awareness, Kommunikation, dokumentierte Information), Klausel 8 Betrieb, Klausel 9 Bewertung (Monitoring, internes Audit, Management-Review), Klausel 10 Verbesserung. Anhang A: 93 Controls in 4 Themen (Organizational, People, Physical, Technological) — neu strukturiert in der 2022-Version (alt 114 Controls in 14 Domains). Mapping NIS2-Anforderungen ↔ ISO 27001 Controls. Praxis-Aufgaben: Scoping, Asset-Inventar, Risikoregister, Statement of Applicability (SoA), Maßnahmenplan, ISMS-Dokumentation (Policy, Risk Methodology, Risk Treatment Plan, Information Security Objectives, Internal Audit Procedures). Teil 2 vertieft Audit, Zertifizierung, kontinuierliche Verbesserung.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Schauen Sie Sektor und Größe an: wesentliche Einrichtungen ab 250 MA oder 50M EUR, wichtige ab 50 MA und 10M EUR in betroffenen Sektoren. Kurs hilft bei Einordnung.
Beide ergänzen sich. ISO 27001 als ISMS-Framework erfüllt einen Großteil der NIS2-Maßnahmen. NIS2 ist Gesetz, ISO 27001 freiwillig (aber Best Practice).
Audit-Vorbereitung (internes und externes Zertifizierungsaudit), kontinuierliche Verbesserung, Incident Management vertieft, Awareness-Programme.
Teil 1 + Teil 2 zusammen decken den Stoff ab. Anschließend Lead Implementer Examen über PECB, BSI oder anderen Aussteller möglich.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.