Trainingsmodul
ISMS: Geltungsbereich, Grenzen & Erkärung zur Anwendbarkeit
Verstehen Sie, wie Sie den Umfang und die Grenzen eines ISO/IEC 27001 ISMS definieren und eine Anwendbarkeitserklärung dokumentieren können.
Trainingsmodul
ISMS: Geltungsbereich, Grenzen & Erkärung zur Anwendbarkeit
Verstehen Sie, wie Sie den Umfang und die Grenzen eines ISO/IEC 27001 ISMS definieren und eine Anwendbarkeitserklärung dokumentieren können.
Trainingsmodul
ISMS: Geltungsbereich, Grenzen & Erkärung zur Anwendbarkeit
Verstehen Sie, wie Sie den Umfang und die Grenzen eines ISO/IEC 27001 ISMS definieren und eine Anwendbarkeitserklärung dokumentieren können.
Verwandeln Sie „was im Geltungsbereich ist“ in eine vertretbare Entscheidungsgrenze und halten Sie diese im Laufe der Zeit aufrecht
In ISO/IEC 27001 führen vage Umfangsdefinitionen und kopierte Anwendbarkeitsaussagen zu falscher Sicherheit und Reibung in Betrieb und Audits. Dieses Modul konzentriert sich darauf, Umfangs- und Anwendbarkeitsentscheidungen explizit, nachvollziehbar und nachhaltig zu gestalten, damit das ISMS widerspiegelt, wie die Organisation tatsächlich arbeitet.
Verwandeln Sie „was im Geltungsbereich ist“ in eine vertretbare Entscheidungsgrenze und halten Sie diese im Laufe der Zeit aufrecht
In ISO/IEC 27001 führen vage Umfangsdefinitionen und kopierte Anwendbarkeitsaussagen zu falscher Sicherheit und Reibung in Betrieb und Audits. Dieses Modul konzentriert sich darauf, Umfangs- und Anwendbarkeitsentscheidungen explizit, nachvollziehbar und nachhaltig zu gestalten, damit das ISMS widerspiegelt, wie die Organisation tatsächlich arbeitet.
Verwandeln Sie „was im Geltungsbereich ist“ in eine vertretbare Entscheidungsgrenze und halten Sie diese im Laufe der Zeit aufrecht
In ISO/IEC 27001 führen vage Umfangsdefinitionen und kopierte Anwendbarkeitsaussagen zu falscher Sicherheit und Reibung in Betrieb und Audits. Dieses Modul konzentriert sich darauf, Umfangs- und Anwendbarkeitsentscheidungen explizit, nachvollziehbar und nachhaltig zu gestalten, damit das ISMS widerspiegelt, wie die Organisation tatsächlich arbeitet.
Übersicht
Übersicht
Übersicht
Viele Organisationen behandeln den Geltungsbereich des ISMS und die Erklärung zur Anwendbarkeit (Statement of Applicability, SoA) als Dokumentationsaufgabe, die einmal für die Zertifizierung erledigt wird. Das Ergebnis ist oft ein Geltungsbereich, der entweder zu breit ist (und nicht betrieben werden kann) oder zu eng gefasst (und irreführend), sowie eine SoA, die Kontrollen ohne klare Anwendungsentscheidungen, Begründungen oder eine realistische „implementierte“ Ansicht auflistet.
Dieses ganztägige ISO/IEC 27001-Spezialisierungsmodul zeigt, wie man etabliertes Denken zu Geltungsbereich und Abgrenzung in die spezifischen Erwartungen von ISO/IEC 27001 übersetzt: Definition dessen, was das ISMS abdeckt (und was nicht), Klärung von Schnittstellen und Abhängigkeiten und Erstellung eines SoA, das auf risikobasierte Entscheidungen rückführbar bleibt, ohne Risikomethoden oder die Implementierung von Kontrollen erneut zu lehren.
Viele Organisationen behandeln den Geltungsbereich des ISMS und die Erklärung zur Anwendbarkeit (Statement of Applicability, SoA) als Dokumentationsaufgabe, die einmal für die Zertifizierung erledigt wird. Das Ergebnis ist oft ein Geltungsbereich, der entweder zu breit ist (und nicht betrieben werden kann) oder zu eng gefasst (und irreführend), sowie eine SoA, die Kontrollen ohne klare Anwendungsentscheidungen, Begründungen oder eine realistische „implementierte“ Ansicht auflistet.
Dieses ganztägige ISO/IEC 27001-Spezialisierungsmodul zeigt, wie man etabliertes Denken zu Geltungsbereich und Abgrenzung in die spezifischen Erwartungen von ISO/IEC 27001 übersetzt: Definition dessen, was das ISMS abdeckt (und was nicht), Klärung von Schnittstellen und Abhängigkeiten und Erstellung eines SoA, das auf risikobasierte Entscheidungen rückführbar bleibt, ohne Risikomethoden oder die Implementierung von Kontrollen erneut zu lehren.
Applicable environments
Dieses Modul richtet sich an Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) gemäss ISO/IEC 27001 einführen oder betreiben. Es fokussiert darauf, wie die Anforderungen des Standards in realen organisatorischen Kontexten interpretiert und praktisch angewendet werden.
Die Inhalte sind sowohl für Organisationen relevant, die eine Zertifizierung anstreben, als auch für solche, die ISO/IEC 27001 als Referenzrahmen nutzen, um Verantwortlichkeiten, Prozesse und Kontrollen im Bereich der Informationssicherheit strukturiert auszugestalten.
Zielpublikum
Zielpublikum
Zielpublikum
Personen, die an Konzeption, Aufbau, Betrieb oder Weiterentwicklung eines ISMS nach ISO/IEC 27001 beteiligt sind
Führungskräfte und Bereichsleiter, die für die Wirksamkeit und Leistungsfähigkeit eines ISMS verantwortlich sind
Personen mit Verantwortung für Prozesse, Richtlinien, Werte, Risiken und Kontrollen im Zusammenhang mit der Informationssicherheit
Auditoren nach ISO/IEC 27001, die ihr Verständnis von Management-seitigen Best Practices vertiefen möchten (nicht von Audittechnik)
Personen, die an Konzeption, Aufbau, Betrieb oder Weiterentwicklung eines ISMS nach ISO/IEC 27001 beteiligt sind
Führungskräfte und Bereichsleiter, die für die Wirksamkeit und Leistungsfähigkeit eines ISMS verantwortlich sind
Personen mit Verantwortung für Prozesse, Richtlinien, Werte, Risiken und Kontrollen im Zusammenhang mit der Informationssicherheit
Auditoren nach ISO/IEC 27001, die ihr Verständnis von Management-seitigen Best Practices vertiefen möchten (nicht von Audittechnik)
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
are responsible for defining, maintaining, or defending an ISMS scope.
struggle with vague, copied, or unstable Statements of Applicability.
need scope and SoA decisions that are defensible in audits and incidents.
must align ISMS boundaries with real organisational, technical, or supplier boundaries.
want scope and applicability decisions that remain valid as the organisation changes.
are responsible for defining, maintaining, or defending an ISMS scope.
struggle with vague, copied, or unstable Statements of Applicability.
need scope and SoA decisions that are defensible in audits and incidents.
must align ISMS boundaries with real organisational, technical, or supplier boundaries.
want scope and applicability decisions that remain valid as the organisation changes.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
are only looking for a generic overview of ISO/IEC 27001.
expect a risk assessment or control implementation course.
want a template-only walkthrough without decision logic.
already operate a clear, stable, and well-defended ISMS scope and SoA.
are only looking for a generic overview of ISO/IEC 27001.
expect a risk assessment or control implementation course.
want a template-only walkthrough without decision logic.
already operate a clear, stable, and well-defended ISMS scope and SoA.
Agenda
Agenda
Agenda
What ISO/IEC 27001 expects from “scope” and “boundaries”
Applying scoping logic to the ISMS (without re-teaching the generic method)
Building a scope statement that is operationally usable
From risk treatment outputs to control applicability decisions (inputs, not methods)
Statement of Applicability (SoA): structure, minimum content, and traceability
Maintaining scope and SoA over time
Case-based workshop
Details...
What ISO/IEC 27001 expects from “scope” and “boundaries”
Applying scoping logic to the ISMS (without re-teaching the generic method)
Building a scope statement that is operationally usable
From risk treatment outputs to control applicability decisions (inputs, not methods)
Statement of Applicability (SoA): structure, minimum content, and traceability
Maintaining scope and SoA over time
Case-based workshop
Details...
What ISO/IEC 27001 expects from “scope” and “boundaries”
Applying scoping logic to the ISMS (without re-teaching the generic method)
Building a scope statement that is operationally usable
From risk treatment outputs to control applicability decisions (inputs, not methods)
Statement of Applicability (SoA): structure, minimum content, and traceability
Maintaining scope and SoA over time
Case-based workshop
Details...
Was Sie lernen
Was Sie lernen
Was Sie lernen
Zentrale Lernergebnisse
Entwerfen Sie einen ISMS-Geltungsbereich, der gemäß ISO/IEC 27001 ausgerichtet ist und der die Grenzen, Schnittstellen und Ausschlüsse klar kommuniziert.
Identifizieren und dokumentieren Sie wichtige ISMS-Schnittstellen und Abhängigkeiten, die die Anwendbarkeit der Kontrollen wesentlich beeinflussen.
Verwenden Sie Risikobehandlungsoutputs als Inputs, um explizite, vertretbare Anwendbarkeitsentscheidungen zu treffen (ohne die Risikomethode neu zu definieren).
Strukturieren Sie eine Anwendbarkeitserklärung, die Begründung, Umsetzungsstatus und nachvollziehbare Referenzen enthält.
Unterscheiden Sie „dokumentierte Anwendbarkeit“ von „operativ umgesetzt“ und managen Sie diese Lücke transparent.
Definieren Sie praktische Wartungsregeln: Verantwortung, Überprüfungsrhythmus und Änderungsauslöser für den Geltungsbereich und die Anwendbarkeitserklärung.
Entwerfen Sie einen ISMS-Geltungsbereich, der gemäß ISO/IEC 27001 ausgerichtet ist und der die Grenzen, Schnittstellen und Ausschlüsse klar kommuniziert.
Identifizieren und dokumentieren Sie wichtige ISMS-Schnittstellen und Abhängigkeiten, die die Anwendbarkeit der Kontrollen wesentlich beeinflussen.
Verwenden Sie Risikobehandlungsoutputs als Inputs, um explizite, vertretbare Anwendbarkeitsentscheidungen zu treffen (ohne die Risikomethode neu zu definieren).
Strukturieren Sie eine Anwendbarkeitserklärung, die Begründung, Umsetzungsstatus und nachvollziehbare Referenzen enthält.
Unterscheiden Sie „dokumentierte Anwendbarkeit“ von „operativ umgesetzt“ und managen Sie diese Lücke transparent.
Definieren Sie praktische Wartungsregeln: Verantwortung, Überprüfungsrhythmus und Änderungsauslöser für den Geltungsbereich und die Anwendbarkeitserklärung.
Zusätzliche Fähigkeiten
Structure a Statement of Applicability with clear rationale and implementation status
Distinguish between documented applicability and operational implementation to spot gaps
Define maintenance rules and triggers to keep the scope and SoA current over time
Structure a Statement of Applicability with clear rationale and implementation status
Distinguish between documented applicability and operational implementation to spot gaps
Define maintenance rules and triggers to keep the scope and SoA current over time
Enthaltene Unterlagen
Enthaltene Unterlagen
Enthaltene Unterlagen
Lernmaterialien
Präsentation
Arbeitsbuch
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
ISO/IEC 27001 ISMS Geltungsbereichsvorlage
Abgrenzungs- & Schnittstellen-Mapping-Leinwand (Dienstleistungen, Teams, Lieferanten, Plattformen)
Entscheidungscheckliste zum Geltungsbereich (häufige Stolpersteine und Vollständigkeitsprüfungen)
Anwendbarkeitserklärung Vorlage (mit Begründung + Feldern für Status der Umsetzung)
Geltungsbereichs-/SoA-Überprüfung & Änderungsprotokoll
Optionales KI-Prompts-Set zur Überwachung geltungsbereichsrelevanter Änderungssignale (Verträge, Lieferantenmitteilungen, wesentliche Plattformänderungen) — nur unterstützend, nicht entscheidungstragend
ISO/IEC 27001 ISMS Geltungsbereichsvorlage
Abgrenzungs- & Schnittstellen-Mapping-Leinwand (Dienstleistungen, Teams, Lieferanten, Plattformen)
Entscheidungscheckliste zum Geltungsbereich (häufige Stolpersteine und Vollständigkeitsprüfungen)
Anwendbarkeitserklärung Vorlage (mit Begründung + Feldern für Status der Umsetzung)
Geltungsbereichs-/SoA-Überprüfung & Änderungsprotokoll
Optionales KI-Prompts-Set zur Überwachung geltungsbereichsrelevanter Änderungssignale (Verträge, Lieferantenmitteilungen, wesentliche Plattformänderungen) — nur unterstützend, nicht entscheidungstragend
Bestätigung
Teilnahmebestätigung
Modul-ID
HAM-IS-S-01
Domäne
Zielgruppe
Manager
Sprache
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Durchführung & Lernformat
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Nicht sicher, ob dies für Sie passt?
Nicht sicher, ob dies für Sie passt?
Nicht sicher, ob dies für Sie passt?
Ein kurzes Beratungsgespräch
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmer bereits die grundlegende Logik von Kontext, Interessengruppen und Abgrenzungsentscheidungen (verwaltet von System Foundations) verstehen und mit grundlegenden dokumentierten Informationspraktiken arbeiten können.
Hilfreicher Hintergrund umfasst:
Vertrautheit mit den Dienstleistungen/Prozessen der Organisation, dem Liefermodell und den wichtigsten Lieferanten
Grundlegende Kenntnisse der Informationssicherheit (Assets/Services, allgemeine Kontrollkategorien, Konzepte der geteilten Verantwortung)
Grundlegende Logik von Risiko und Behandlung als Fähigkeit eines Managementsystems (Methode wird hier nicht gelehrt)
Dieses Modul setzt voraus, dass die Teilnehmer bereits die grundlegende Logik von Kontext, Interessengruppen und Abgrenzungsentscheidungen (verwaltet von System Foundations) verstehen und mit grundlegenden dokumentierten Informationspraktiken arbeiten können.
Hilfreicher Hintergrund umfasst:
Vertrautheit mit den Dienstleistungen/Prozessen der Organisation, dem Liefermodell und den wichtigsten Lieferanten
Grundlegende Kenntnisse der Informationssicherheit (Assets/Services, allgemeine Kontrollkategorien, Konzepte der geteilten Verantwortung)
Grundlegende Logik von Risiko und Behandlung als Fähigkeit eines Managementsystems (Methode wird hier nicht gelehrt)
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Systemgrundlagen
Den organisatorischen Kontext, relevante Anspruchsgruppen und Systemgrenzen verstehen, um wirksame Managementsysteme aufzubauen und zu betreiben
7 Std.
Systemgrundlagen
Den organisatorischen Kontext, relevante Anspruchsgruppen und Systemgrenzen verstehen, um wirksame Managementsysteme aufzubauen und zu betreiben
7 Std.
Systemgrundlagen
Den organisatorischen Kontext, relevante Anspruchsgruppen und Systemgrenzen verstehen, um wirksame Managementsysteme aufzubauen und zu betreiben
7 Std.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Kontinuierliches Lernen
Weiterführende Module
Kontinuierliches Lernen
Weiterführende Module
Kontinuierliches Lernen
Weiterführende Module
Nach Abschluss dieses Moduls eignen sich die folgenden Module ideal, um Ihr Wissen weiter zu vertiefen.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Informationssicherheitsrisiken
Verstehen Sie die Anforderungen der ISO/IEC 27001 für die Bewertung von Informationssicherheitsrisiken, die Behandlung von Risiken und nachvollziehbare Risikobeschlüsse
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Informationssicherheitsrisiken
Verstehen Sie die Anforderungen der ISO/IEC 27001 für die Bewertung von Informationssicherheitsrisiken, die Behandlung von Risiken und nachvollziehbare Risikobeschlüsse
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Informationssicherheitsrisiken
Verstehen Sie die Anforderungen der ISO/IEC 27001 für die Bewertung von Informationssicherheitsrisiken, die Behandlung von Risiken und nachvollziehbare Risikobeschlüsse
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Richtlinien
Entwickeln Sie einen kohärenten, prüfbaren Richtlinienrahmen, der sich mit der Strategie in Einklang bringt, über verschiedene Einheiten skalierbar ist und ohne Bürokratie aktuell bleibt.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Richtlinien
Entwickeln Sie einen kohärenten, prüfbaren Richtlinienrahmen, der sich mit der Strategie in Einklang bringt, über verschiedene Einheiten skalierbar ist und ohne Bürokratie aktuell bleibt.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Richtlinien
Entwickeln Sie einen kohärenten, prüfbaren Richtlinienrahmen, der sich mit der Strategie in Einklang bringt, über verschiedene Einheiten skalierbar ist und ohne Bürokratie aktuell bleibt.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Dokumentation & Wissensmanagement
Grundlagen der Lenkung dokumentierter Informationen, Aufzeichnungen und Wissensgrundlagen für Managementsysteme
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Dokumentation & Wissensmanagement
Grundlagen der Lenkung dokumentierter Informationen, Aufzeichnungen und Wissensgrundlagen für Managementsysteme
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Dokumentation & Wissensmanagement
Grundlagen der Lenkung dokumentierter Informationen, Aufzeichnungen und Wissensgrundlagen für Managementsysteme
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.