Ihr Warenkorb ist leer.
Workshops
ISO 27001 für Admins: ISMS praktisch umsetzen
In diesem Workshop lernen Administratoren und
IT-Verantwortliche, wie sie ein Informationssicherheits-Managementsystem (ISMS)
nach ISO 27001 aus technischer Sicht praxisnah umsetzen können. Im Fokus stehen
konkrete Anforderungen an IT-Systeme, die Rolle der IT im ISMS sowie die Vorbereitung
auf Audits.
Mit Björn Lemberg und Carsten Strozyk
ISO 27001 für Admins: ISMS praktisch umsetzen
10 % Frühbucher-Rabatt bis zum 13. Okt. 2025
10.11. – 11.11.2025
Online
09:00 – 17:00 Uhr
1.440,00 €*1.296,00 €*
Ticket wählenDieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Überblick
Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 stellt viele IT-Verantwortliche und Administratoren vor neue Herausforderungen – insbesondere, weil sie maßgeblich zur praktischen Umsetzung beitragen. In diesem Workshop erhalten Administratoren und technische Fachkräfte einen klaren, praxisnahen Einstieg in die Anforderungen und Umsetzungsmöglichkeiten der Norm aus IT-Sicht.
Nach Teilnahme am Workshop können Sie ...
die Grundstruktur und Zielsetzung eines ISMS nach ISO/IEC 27001 nachvollziehen und auf Ihr Unternehmen übertragen,
den Anwendungsbereich eines ISMS sinnvoll definieren und relevante IT-Systeme und -Prozesse identifizieren,
typische Risiken und Schwachstellen aus technischer Perspektive analysieren und geeignete Maßnahmen ableiten,
die Rolle eines Informationssicherheitsbeauftragten verstehen
die Anforderungen aus Anhang A technisch und pragmatisch lösen, sowie Voraussetzungen für eine Zertifizierung des ISMS verstehen.
Inhalte
Der Workshop vermittelt Wissen aus der Praxis zur Umsetzung eines ISMS nach ISO/IEC 27001 – speziell zugeschnitten auf Administratoren und IT-Verantwortliche. Ziel ist es, ein solides Verständnis für die eigene Rolle im ISMS zu entwickeln und konkrete Handlungsmöglichkeiten kennenzulernen. Sie lernen, wie Sie den Geltungsbereich eines ISMS auswählen sowie bestehende technische sowie organisatorische Maßnahmen effizient fortschreiben und ergänzen. Die Referenten erläutern die Themen anhand ihrer umfangreichen Erfahrungen.
Ein Schwerpunkt liegt auf der Rolle der IT im Gesamtprozess: Wie unterstützt sie das Risikomanagement? Welche Verantwortung trägt sie bei der Maßnahmenumsetzung und Dokumentation? Und worauf achten Auditoren bei der Zertifizierung?
Als Teilnehmer profitieren Sie von praxisnahen Beispielen, realistischen Szenarien und dem Erfahrungsaustausch in Gruppenarbeiten. So entwickeln Sie nicht nur ein solides Verständnis der Norm, sondern erhalten das Know-how für den Einstieg in die Thematik. So können Sie die Inhalte direkt auf Ihre tägliche IT-Praxis übertragen.
Themen in der Übersicht
1. Einführung ins ISMS
Grundlagen zu ISO 27001: Managementsystem, Risikomanagement, Maßnahmen
Motivation: Warum ISO 27001? (z. B. Kundenanforderungen, NIS-2, DORA)
2. Die IT als Enabler des ISMS
Rolle und Verantwortung der IT bei der Umsetzung
3. Anwendungsbereich definieren
relevante Geschäftsprozesse und zugehörige IT-Systeme identifizieren
4. Organisation
Rollen, Verantwortlichkeiten und interne Schnittstellen klären
5. Risikomanagement
IT als Kompetenzträger im Risiko- und Maßnahmenprozess
Entwicklung und Priorisierung von Maßnahmenplänen
6. Maßnahmen aus Anhang A
Technische und organisatorische Umsetzung
Richtlinienbedarf und typische Stolperfallen
Soll-/Ist-Abgleich - realistisch und pragmatisch
7. Dokumentation und Nachweise
Was erwarten Leitung, Kollegen und Auditoren?
8. Zertifizierung
Auditvorbereitung und Erwartungen der Auditoren
Zielgruppe
IT-Administratoren und technische Fachkräfte ohne Vorerfahrung mit ISO/IEC 27001, die vor der Aufgabe stehen, ein ISMS im Unternehmen mit umzusetzen oder sich darauf vorbereiten möchten
IT-Verantwortliche mit ersten Berührungspunkten zur ISO 27001, die ihre Rolle im ISMS besser verstehen und vertiefte Kenntnisse zur praktischen Umsetzung und Auditvorbereitung erwerben wollen
Voraussetzungen
Vorkenntnisse
fundierte IT-Kenntnisse (z.B. Ausbildung, Studium oder mehrjährige Berufserfahrung)
Leistungen Ihres Workshoptickets
Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.
Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.
Durchführung
Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.
Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 20 Personen.
Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.
Experten
Björn Lemberg
Freier Berater für Informationssicherheit und Datenschutzmanagement
Björn Lemberg ist seit über 13 Jahren im Bereich Informationssicherheit und Datenschutz aktiv – unter anderem in leitender Funktion bei einem BSI-zertifizierten IT-Sicherheitsdienstleister. Dort begleitete er zahlreiche ISO/IEC 27001-Projekte und baute ein spezialisiertes Team auf. Heute ist er hauptberuflich bei einem deutschen Übertragungsnetzbetreiber tätig und arbeitet daneben als freier Berater. Er unterstützt Unternehmen bei der Einführung und Weiterentwicklung von Managementsystemen für Informationssicherheit und Datenschutz. Sein Schwerpunkt liegt auf praxistauglichen, maßgeschneiderten Lösungen, die technische und organisatorische Anforderungen sinnvoll verbinden. Dabei bringt er seine Erfahrung gezielt ein, um Unternehmen sicher und effizient zur Zertifizierungsreife zu führen.
Carsten Strozyk
Informationssicherheitsbeauftragter | levigo Systems gmbh
Carsten Strozyk ist Prokurist und Informationssicherheitsbeauftragter bei der levigo systems gmbh in Holzgerlingen, dem Systemhaus der levigo gruppe. In dieser Rolle gestaltet er aktiv die strategische Ausrichtung des Unternehmens mit – insbesondere im Bereich Informationssicherheit. Er war maßgeblich an der Einführung eines ISO 27001-zertifizierten Informationssicherheits-Managementsystems (ISMS) beteiligt und verantwortet dessen Weiterentwicklung. Sein Fokus liegt auf der nachhaltigen Verzahnung technischer Schutzmaßnahmen mit organisatorischer Klarheit und gelebter Sicherheitskultur. Mit dem technischen Know-how aus 30 Jahren in der IT, gemischt mit strukturellem Denken und praxiserprobter Führungserfahrung vermittelt Carsten Strozyk klar, wie Informationssicherheit im Unternehmen nicht nur machbar umgesetzt, sondern erfolgreich gelebt wird.
ISO 27001 für Admins: ISMS praktisch umsetzen
10 % Frühbucher-Rabatt bis zum 13. Okt. 2025
10.11. – 11.11.2025
Online
09:00 – 17:00 Uhr
1.440,00 €*1.296,00 €*
Ticket buchenDieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Du hast Fragen zu unseren Workshops? Wir helfen dir gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Team Workshops
Telefonisch erreichbar: Mo – Fr | 08:30 – 16:00 Uhr