+49 (0)89 4576918-40    beratung@cbt-training.de

Kontrast

Lead Auditor & Lead Implementer für ISO/IEC 27001 & NIS-2

Aufbau & Umsetzung eines ISMS

Sie erhalten im Praxis-Seminar umfassendes Wissen über Informationssicherheit und ISMS (Informationssicherheitsmanagementsystem), über Risikomanagement sowie über Audits im Bereich Informationssicherheit ISMS 2700x.
Unser Kurs Lead Implementer & Lead Auditor bereitet Teilnehmer darauf vor, ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001 in einer Organisation einzuführen und zu verwalten. Unser Kurse vermittelt praktische Fähigkeiten und Kenntnisse, um den Standard zu verstehen und ein ISMS effektiv zu implementieren, zu verwalten und zu verbessern.
Experten-Zertifikat

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Inhalte

Ihr Ziel ist es, ein ISMS in Ihrem Unternehmen verantwortlich oder begleitend zu implementieren oder zu betreiben, als interner Auditor im Unternehmen oder als Lead-Auditor für eine Zertifizierungsstelle tätig zu werden oder im ISMS-Umfeld externe Audits durchzuführen? Dann ist unsere Praxis-Seminar genau das richtige für Sie.

Wir bereiten Sie in 5 Schulungstagen auf Ihre neuen Aufgaben vor.
  • Informationen und Informationssicherheit
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Datenschutz)
    • Warum Informationssicherheit?
    • Anforderungen aus dem Unternehmen, aus Gesetzen (u.a. IT-Sicherheitsgesetz, DSGVO), aus Verträgen, etc.
    • Schutz von Informationen, Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität etc.)
  • Information Security Management auf Basis der Normenreihe 2700x
    • Einführung in Informations-Sicherheits-Management-Systeme (ISMS)
    • Kernelemente der Norm ISO 27001 (PDCA-Zyklus, Managementrahmen, Anhang A, Controls/Maßnahmen)
    • Best Practice-Vorgehensweise zur Implementierung eines Information-Security-Management-Systems auf Basis der ISO 2700x Normenreihe
    • Organisation der Informationssicherheit im Unternehmen
    • Policies (Richtlinien) und Prozesse im ISMS
  • Information Security Risk Management auf Basis der Normenreihe 2700x
    • Allgemeine Einführung in das Risikomanagement
    • Anforderungen an IS-Risikomanagement gemäß ISO 27001, ISO 27005 und anderen Vorgaben (Gesetze, andere Normen und Standards, etc.)
    • Risikomanagement im Bereich Informationssicherheit
    • Der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Bedrohungen, Schwachstellen, Risiko)
    • Best Practice Vorgehen für Risiko Assessment
    • Behandlung von IS-Risiken
    • Auswahl von Maßnahmen
  • Auditor für Informationssicherheit - Lead Auditor
    • Einführung in die Auditierung
    • Der ISMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits nach ISO 19011 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung), Best Practices
    • Simulation von Auditsessions / Rollenspiel/ Fallstudien
    • Zertifizierung nach ISO 27001
  • NIS-2
  • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Ziele

In unserem 5-Tageskurs lernen Sie auf Basis des international anerkannten Standards für Informationssicherheit aus der ISO 2700x-Reihe wichtige Elemente zum Aufbau und der Umsetzung eines Information-Security-Management-Systems (ISMS) kompakt und praxisnah kennen.

Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich Informationssicherheits-Management.

Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar, das als Workshop ausgerichtet ist, ab.

Zielgruppe

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
  • Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb,

sowie Berater, die Unternehmen zur ISMS-Implementierung und ISMS-Auditierung nach ISO/IEC 27001 beraten.

Hinweise

Normen
Wir arbeiten stets mit den aktuellsten Normen, die Ihnen ca. 14 Tage vor Termin per Mail mitgeteilt werden.
Bitte organisieren Sie sich die Normen zum Kurs selbst. Wir dürfen diese leider aus Lizenzgründen nicht aushändigen. Die Normen können Sie unter https://www.beuth.de kaufen.

CPE

Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Dozent

Eigener Kurs der CBT Training & Consulting GmbH

  • Referent:
    • Senior Information Security Consultant
    • Senior Lead Auditor für ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, §11 1a) und 1b) EnWG, ISO 27701, BS 10012, WLA-SCS und WLA-RG; Prüfer § 8a (3) BSIG

Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.

Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach ISO 27701 oder BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ÖNORM D 4900 tätig.

Für eine große Zertifizierungsstelle führt er als Senior Lead Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, IT-Sicherheitskatalog §11 1a) und 1b) ENWG (BNetzA), ISO 27701, BS 10012, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-RG (Responsible Gaming) durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.

Prüfung

CERT ISO/IEC 27001 Lead Implementer & Lead Auditor

Prüfung, deutsch
1 Stunde Multiple-Choice & 1 Stunde Freitext

Prüfung zum CBT CERT Zertifikat:

Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.

Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

Gültigkeit CBT CERT:

Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Kurszeiten

1. Tag 09.00 Uhr bis 17.00/17.30 Uhr, weitere Tage zwischen 08.30 bis 17.00 Uhr

FAQ - Häufig gestellte Fragen zur Schulung

  • Was ist Unterschied zwischen einem Lead Auditor und einem Lead Implementer?
    •  Der Lead Implementer baut das Managementsystem auf und betreibt es, der Lead Auditor prüft es unabhängig auf Normkonformität und Wirksamkeit.
  • Wie läuft ein ISMS Auditprozess ab?
    • Ein ISMS‑Audit überprüft systematisch, ob ein Informationssicherheitsmanagementsystem normkonform umgesetzt ist, wirksam funktioniert und kontinuierlich verbessert wird.
  • Gibt es einen Rezertifizierungskurs?

Preise

Kursgebühr
3.390,00 € exkl. MwSt.
4.034,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 330,00 € exkl. MwSt. / 392,70 € inkl. MwSt. Kursdauer 5 Tage

Ihr CBT Trainingsteam

Ihr CBT Trainingsteam

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16

Kundenfeedback Kundenfeedback

Leistungen Präsenz

  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat

Leistungen bei VCL Training

  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Seminarinhalte als PDF
SECUTA® Security Tagung
Terminübersicht 2026

Hersteller Seminare

Adobe
Aruba
Atlassian
Autodesk
Cisco
Citrix
CompTIA®
IBM
The Linux Foundation & Linux OS
Microsoft Azure, Security, Power Platform
Microsoft Office
Nutanix
Omnissa
Red Hat Linux
SCRUM
Sophos
SUSE Linux
VMware by Broadcom

Security Seminare

Check Point
CISO - Chief Information Security Officer
Cyber Security Analyst
IT-Recht
EC-Council (CEH, CND, CCSE, CTIA...)
FORTINET
Hacking Basic & Advanced
IAPP (AIGP, CIPP/E, CIPM, CIPT)
Informationssicherheit
ISACA®(CISA, CISM, CRISC)
ISC2 (CISSP, CCSP, SSCP, CSSLP)
Lead Auditor / Lead Implementer
IT-Sicherheit & Cyber Security
PECB
Proxmox
Pentesting
Riskmanager / Risikomanager
Splunk®

Weitere Seminare

COBIT, DevOps, IREB, ITSM, SaFe
DATEV, Lexware, Buchhaltung
Embedded Android & Linux, RUST
Grafikprogramme
ISTQB® Testmanagement
ITIL®
Künstliche Intelligenz (KI)
PRINCE2®
Software Development

 

SECUTA®
Security Tagung - Informationssicherheit

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
FAQ - Fragen & Antworten
Impressum
Datenschutz
Newsletter

Copyright © 2026 CBT Training & Consulting GmbH

   

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.