4 Tage, Lehrgangsreihe,

Information Security Manager nach ISO 27001

Zentrale Positionen im Unternehmen, in der Führungs- und Technologiekompetenz gleichermaßen gefragt sind.

Ein Mann und zwei Frauen vor digitalen Anzeigen

Überblick

Diese Ausbildung vermittelt Ihnen die Kompetenzen eines Information Security Managers. Diese Rollen nehmen eine jener zentralen Positionen im Unternehmen ein, in der Führungs- und Technologiekompetenz gleichermaßen gefragt sind. Sie betreiben eigenverantwortlich im Auftrag der obersten Leitung den Aufbau, die Implementierung sowie die ständige Verbesserung des Informationssicherheitsmanagementsystems (ISMS) und fungieren als Schnittstelle zwischen der obersten Führungsetage und allen Unternehmensbereichen.

Ausbildungsziel

Als Absolvent dieser Ausbildung kennen Sie die Prozesse und Normanforderung zur Implementierung der ISO 27001 und ISO 27002 und können diese praktisch anwenden. Die für Informationssicherheit relevanten Gesetze und Regelungen sind Ihnen vertraut und Sie verfügen über das Rüstzeug, um ein kompetenter Ansprechpartner für zugezogene Rechtsberater zu sein. Weiters wissen Sie, wie Sie Teams bilden, führen sowie motivieren und können Projekte erfolgreich umsetzen.

Zertifizierung

Als erste Organisation in Österreich wurde CIS für die Personenzertifizierung akkreditiert, damit entsprechen die durch CIS ausgestellten Personenzertifikate nach Abschluss des Trainings staatlich und international anerkannten Dokumenten.

Module

Entsprechend der hohen Anforderungen an Information Security Managern ist der Bogen der Ausbildungsinhalte weit gespannt. Die Ausbildung dauert 4 Tage und umfasst drei Module:

  • Die ISMS-Normen ISO 27001 und ISO 27002: Informationssicherheit richtig implementieren und optimieren (2 Tage)
  • Rechtsgrundlagen für Information Security Manager: Compliance (1 Tag)
  • Psychologische Grundlagen für Information Security Manager: Von Mitarbeiter-Motivation bis zu Konfliktfähigkeit  (1 Tag)
  • Prüfung Information Security Manager (1 Stunde)

 

Nach erfolgreichem Abschluss der Prüfung erhalten Sie das staatlich und international anerkannte Zertifikat „Information Security Manager nach ISO/IEC 27001“.

 

Vorraussetzungen und Verlängerung

Als zertifizierter Information Security Manager erfüllen Sie auch die Voraussetzungen zur Teilnahme an der weiterführenden Information Security Auditoren-Zertifizierung der CIS.

 

Voraussetzungen

Voraussetzungen für Prüfung: Teilnahme an allen Modulen der CIS-Ausbildung zum IS-Manager oder gleichwertige Ausbildung

 

Verlängerungskriterien des Zertifikats

Nachweis über die Teilnahme an einer Auffrischungsschulung, die von der Zertifizierungsstelle durchgeführt wird oder eine gleichwertige Ausbildung sowie über 3-jährige Berufspraxis im Bereich Informationssicherheitsmanagement

Termine

Die angeführten Preise (exkl. 20% MwSt.) beinhalten die Teilnahmegebühr inklusive Kursunterlagen (digital) und wo zutreffend inklusive Prüfung bzw. Zertifikatsverlängerung. Bei Fragen oder im Fall von besonderen Bedürfnissen, z. B. eingeschränkter Mobilität, wenden Sie sich an uns, wir helfen Ihnen gerne weiter.

WienDeutsch
08.09.2025 bis 11.09.2025
 3.490,00
Regulärer Preis ohne 20% MwSt.
WienDeutsch
06.10.2025 bis 09.10.2025
 3.490,00
Regulärer Preis ohne 20% MwSt.
WienDeutsch
10.11.2025 bis 13.11.2025
 3.490,00
Regulärer Preis ohne 20% MwSt.
LinzDeutsch
17.11.2025 bis 20.11.2025
 3.490,00
Regulärer Preis ohne 20% MwSt.
WienDeutsch
16.02.2026 bis 19.02.2026
 3.490,00
Regulärer Preis ohne 20% MwSt.
WienDeutsch
23.02.2026 bis 26.02.2026
 3.490,00
Regulärer Preis ohne 20% MwSt.

Die Ausbildung im Detail

Die Ausbildung dauert 4 Tage und umfasst drei Lehrgänge. Nach erfolgreichem Abschluss der Prüfung erhalten Sie das staatlich und international anerkannte Zertifikat „Information Security Manager nach ISO/IEC 27001“.

Als zertifizierter Information Security Manager erfüllen Sie auch die Voraussetzungen zur Teilnahme an der weiterführenden Information Security Auditoren-Ausbildung der CIS.

Einzelne Module sind auf Anfrage buchbar.

Informationssicherheit richtig implementieren und optimieren

Überblick

Im Zuge dieses Lehrgangs wird vermittelt, wie die normativen Vorgaben der ISO/IEC 27001 – in der jeweils aktuellen Version – für ein Informationssicherheitsmanagementsystem (ISMS) zu verstehen und zielführend umzusetzen sind. Dazu zählen:

  • die Verantwortung und Aufgaben der obersten Leitung
  • die Ermittlung der Anforderungen an die Informationssicherheit basierend auf dem Kontext der Organisation und der Anforderungen der interessierten Parteien
  • die Ableitung von Risikoakzeptanzkriterien und die Grundlagen eines Risikomanagements
  • notwendige Ressourcen für ein ISMS
  • die Ermittlung der Leistung eines ISMS an Hand von Kennzahlen und der Ergebnisse der internen IS-Audits
  • die Ermittlung von Verbesserungsmaßnahmen an Hand der Entscheidungen aus der Managementbewertung

Zusätzlich werden Controls aus dem Anhang A der ISO/IEC 27001 mit Implementierungsvorschlägen aus dem Leitfaden ISO/IEC 27002 vorgestellt.

Viele dieser Themen werden mit Beispielen aus der Praxis verdeutlicht.

Lehrgangs-Ziel

Die Teilnehmer kennen nach Abschluss dieses Moduls die Normforderungen der ISO/IEC 27001 und sind in der Lage, diese in einer Organisation umzusetzen. Sie haben einen Überblick über die Controls des Anhang A der ISO/IEC 27001 und können Implementierungsvorschläge aus der ISO 27002 bewerten und einsetzen.

Dauer: 2 Tage

Compliance-Anforderungen erkennen und kompetent umsetzen

Überblick

Ein wichtiges Element im Bereich Informationssicherheit sind Gesetze, die den Schutz von Daten regeln. In diesem Lehrgang werden Ihnen vier Schwerpunkte vermittelt:

  • Datenschutz & Datensicherheit: Dieser Block liefert Informationen über schützenswerte Daten, Wege der Datenverwendung, das Datengeheimnis, die Rechte von Betroffenen, Strafen und Schadenersatz.
  • Wettbewerbsrecht: Dieser Teil vermittelt Grundsätzliches über E-Mail-Werbung, Internet-Links, Markenschutz und Werbeverbote.
  • E-Commerce: Dieses Kapitel behandelt die E-Commerce-Richtlinie, den Fernabsatz und das Signaturgesetz.
  • Urheberrecht, Domain-Namen: Der letzte Ausschnitt widmet sich dem Marken-, Namens- und Kennzeichenschutz.

Lehrgangs-Ziel

Die Teilnehmer kennen die für Informationssicherheit relevanten Gesetze und können die wichtigsten Regelungen selbständig anwenden. Sie verfügen über das grundlegende Rüstzeug, um ein kompetenter Ansprechpartner für zugezogene Rechtsberater sein zu können.

Dauer: 1 Tag

Von Mitarbeitermotivation bis zu Konfliktfähigkeit

Überblick

Die Einführung neuer Systeme stößt mitunter auf Widerstände – außer man beherrscht die hohe Schule der Psychologie. Dieser eintägige Lehrgang vermittelt Ihnen die Grundlagen, um das erworbene Fachwissen erfolgreich im Umfeld eines Unternehmens umsetzen zu können. Dazu gehören Soft-Skills wie Moderationsfähigkeit, Teamfähigkeit, Konfliktfähigkeit, interdisziplinäres Zusammenarbeiten oder auch Wissen über Beziehungsmodelle, gruppendynamische Prozesse und Motivationstechniken. Auch das Selbstverständnis eines Managers gehört zu den entscheidenden Erfolgsfaktoren.

Lehrgangs-Ziel

Die Teilnehmer werden in die Lage versetzt, die Unternehmensziele mit möglichst geringen Reibungsverlusten auf der Beziehungsebene erfolgreich durchzusetzen. Sie lernen auch, Projektteams zu bilden, zu führen und zu motivieren.

Dauer: 1 Tag

Prüfungsinhalte

Die Prüfungsinhalte beziehen sich auf die Lehrgänge:

  • Lehrgang Die ISMS-Normen ISO 27001 und ISO 27002 (ISMN)
  • Lehrgang Rechtsgrundlagen für Information Security Manager (ISMR,)
  • Lehrgang Psychologische Grundlagen für Information Security Manager (ISMP)

Zulassung zur Prüfung

Die Anmeldung zu dieser Prüfung hat schriftlich bei der CIS GmbH zu erfolgen, wobei die Erfüllung der Zulassungsbedingungen durch den Zertifikatswerber darzulegen ist. Sollte der Zertifikatswerber die Ausbildung im Rahmen der CIS-Lehrgangsreihe absolviert haben, findet eine automatische Anerkennung der Ausbildungen statt, sofern mindestens 80% der Veranstaltungszeit besucht wurden.

Sollte sich ein Zertifikatswerber andere Ausbildungen anrechnen lassen wollen, ist es erforderlich, die Gleichwertigkeit dieser Ausbildungen zum Zertifizierungsprogramm feststellen zu lassen. Zur Feststellung dieser Gleichwertigkeit ist ein gesonderter, schriftlicher Antrag zu stellen. Dem Antrag ist eine Darstellung über die absolvierten Ausbildungen und deren Vergleich mit den Anforderungen des Zertifizierungsprogramms beizulegen. Die entsprechenden Anforderungen können bei der Zertifizierungsstelle angefordert werden. Zur Überprüfung der Konformität hinsichtlich Zertifizierungsprogramm und Aktualität der vom Zertifikatswerber beigebrachten Referenzen wird ein Qualifikations-Check durchgeführt. Dieser besteht aus einem mündlichen Fachgespräche von 30 bis 60 Minuten Dauer und wird von einem Evaluator durchgeführt. Als Basis gelten die definierten Ausbildungsinhalte laut Zertifizierungsprogramm.

Durchführung der Prüfung

Die Prüfung ist schriftlich abzulegen. Die Prüfung besteht aus Auswahlfragen (Single Choice) und dauert 1 Stunde.

Zertifikat

Bei bestandener Prüfung wird das anerkannte CIS Zertifikat „Information Security Manager“ ausgestellt.

Gültigkeitsdauer des Zertifikats

3 Jahre

Verlängerungskriterien des Zertifikats

  • Nachweis (z. B. Bestätigung durch den Arbeitgeber, Interimszeugnis, Eigenerklärung) über 3-jährige Berufspraxis im Bereich Informationssicherheitsmanagement
  • Eine CIS Weiterbildungsveranstaltung in 3 Jahren

Ihre Ansprechpersonen für Trainings

Wir unterstützen Sie mit umfassendem Fachwissen und erprobten Abläufen, im Wettbewerb zu bestehen und Ihre langfristigen Ziele zu erreichen.

Head of Personenzertifizierung und Trainings

Stefanie Murguia

Wir bilden die Fachkräfte der Zukunft in Informationssicherheit aus.

E-Mail senden

Personenzertifizierung und Trainings

Tamara Safranek

Ansprechpartnerin für Trainings und Prüfungen.

E-Mail senden

Portraitbild Tamara Safranek

Personenzertifizierung und Trainings

Tina Hojsa

Ansprechpartnerin für Trainings und Prüfungen.

E-Mail senden