ISO 27001 Informationssicherheits-Zertifizierungsschulung & Beratung
Heraklet bietet strukturierte Beratungs- und professionelle Schulungsdienstleistungen gemäß der Norm ISO/IEC 27001:2022. Unsere Experten unterstützen Sie bei der Einrichtung, dem Betrieb und der Aufrechterhaltung eines Informationssicherheits-Managementsystems (ISMS), das auf die Bedürfnisse Ihrer Organisation zugeschnitten ist. Ob Sie eine Zertifizierung anstreben oder interne Konformität erreichen wollen – unsere Lösungen decken alle Phasen ab, von der Risikoanalyse bis zur Audit-Vorbereitung.
Unsere Dienstleistungen werden von Luftfahrtkunden in ganz Europa und dem Nahen Osten geschätzt.
Praxisorientierte Einblicke
Unsere Schulungsprogramme beinhalten praktische Übungen und branchenspezifische Fallstudien.
Zertifizierungsunterstützung
Wir begleiten Sie durch den Dokumentations- und Bewertungsprozess zur Einhaltung der Sicherheitsvorschriften.
Technikfokus
Wir konzentrieren uns auf die Integration von Sicherheitsanalysen in System- und Softwareentwicklungsprozesse.
ISO 27001 Beratungsdienstleistungen
Heraklet bietet umfassende Beratungsleistungen nach ISO/IEC 27001:2022 an, um Organisationen bei der Gestaltung, Umsetzung und Verbesserung ihres ISMS zu unterstützen. Unser Ansatz beginnt mit einer Gap-Analyse und führt über Risikoanalysen, Kontrollzuordnung, Richtlinienerstellung bis hin zur Vorbereitung interner Audits. Mit BSI-orientierten Praktiken gewährleisten wir einen effizienten, messbaren und auditbereiten Konformitätsprozess – unabhängig davon, ob Sie Ihre erste Zertifizierung anstreben oder ein bestehendes ISMS aktualisieren.
Unsere Leistungen umfassen:
- ISO 27001 Readiness Assessment (Gap-Analyse)
- Risikobewertung & Risikobehandlungsplan
- Informationssicherheitsrichtlinie & Geltungsbereichsdokumentation
- Identifikation von Vermögenswerten, Kontrollen und Risiken
- SoA – Erklärung zur Anwendbarkeit
- Umsetzungshinweise zu Kontrollen (ISO/IEC 27002-Mapping)
- Planung & Durchführung interner Audits
- Unterstützung bei der Vorzertifizierung
- Strategien zur kontinuierlichen Verbesserung
ISO 27001 Schulungsprogramme
Unsere ISO 27001-Schulungsprogramme richten sich an Fachkräfte in allen Phasen der ISMS-Reise – vom Grundlagenverständnis bis zur Durchführung von Audits. Die Schulungen werden von zertifizierten Trainern durchgeführt und behandeln ISO/IEC 27001:2022-Klauseln, Risikomanagement, Anhang-A-Kontrollen (gemäß ISO 27002:2022), Dokumentationspraktiken und interne Auditmethoden. Sie sind modular, praxisorientiert und optional auf die BSI-Zertifizierung ausgerichtet.
Ort: Hamburg oder auf Wunsch vor Ort beim Kunden.
Zielgruppe:
- ISMS-Manager und -Leiter
- Risk & Compliance Officer
- IT- und Datenschutz-Teams
- CIOs, CISOs und interne Auditoren
- Fachleute, die sich auf ISO 27001-Rollen vorbereiten
ISO 27001 Trainingsprogramm
Tag 1
| Zeit | Thema | Beschreibung |
|---|---|---|
| 09:00 – 09:30 | Begrüßung & Einführung | Überblick über die Schulungsziele, Struktur der ISO 27001 |
| 09:30 – 11:00 | ISO/IEC 27001:2022 Standard | Hauptabschnitte, Begriffe, Kontrollen und Domänen |
| 11:00 – 11:15 | Pause | — |
| 11:15 – 13:00 | Risikobasiertes Denken | Bedrohungserkennung, Risikomatrix, Risikominderung |
| 13:00 – 14:00 | Mittagspause | — |
| 14:00 – 15:30 | Anhang A-Kontrollen | Überblick über die 93 Kontrollen gemäß ISO/IEC 27002:2022 |
| 15:30 – 15:45 | Pause | — |
| 15:45 – 17:00 | SoA-Erstellung & Kontrollzuordnung | Praxisbeispiel mit interner Datenklassifizierung |
Tag 2
| Zeit | Thema | Beschreibung |
|---|---|---|
| 09:00 – 10:30 | ISMS-Dokumentation | Richtlinien, Verfahren, Vorlagen (BSI-Beispiele) |
| 10:30 – 10:45 | Pause | — |
| 10:45 – 12:15 | Interner Auditprozess | Auditzyklus, ISO 19011-Leitfaden |
| 12:15 – 13:15 | Mittagspause | — |
| 13:15 – 14:45 | Abweichungen & CAPA | Reale Auditbefunde und Korrekturmaßnahmen |
| 14:45 – 15:00 | Pause | — |
| 15:00 – 16:30 | Zertifizierungsprüfungsvorbereitung | Probeaudit, Erfolgskontrollliste |
| 16:30 – 17:00 | Abschluss & Zertifikatsvergabe | Abschluss-Q&A und Übergabe der Teilnahmebescheinigungen |
