Lehrgang
Lehrgang

ISMS-Manager

Entwickeln Sie die Fähigkeit, ein Informationssicherheitsmanagementsystem gemäss ISO/IEC 27001 zu konzipieren, zu betreiben und kontinuierlich zu verbessern.

Manager

Informationssicherheit

ISO/IEC 27001

Informationssicherheitsmanager, die Systeme in einem professionellen Büro überprüfen und die Führung und Governance eines Informationssicherheitsmanagementsystems repräsentieren.
Informationssicherheitsmanager, die Systeme in einem professionellen Büro überprüfen und die Führung und Governance eines Informationssicherheitsmanagementsystems repräsentieren.

Informationssicherheit als Teil des täglichen Managements

Informationssicherheit als Teil des täglichen Managements

Durch die Integration von risikobasiertem Denken, Governance und operativen Steuerungsmassnahmen in die regulären Managementprozesse zeigt dieser Lernpfad, wie ein ISMS langfristig wirksam, praktikabel und resilient bleibt.

Durch die Integration von risikobasiertem Denken, Governance und operativen Steuerungsmassnahmen in die regulären Managementprozesse zeigt dieser Lernpfad, wie ein ISMS langfristig wirksam, praktikabel und resilient bleibt.

Durch die Integration von risikobasiertem Denken, Governance und operativen Steuerungsmassnahmen in die regulären Managementprozesse zeigt dieser Lernpfad, wie ein ISMS langfristig wirksam, praktikabel und resilient bleibt.

Übersicht

Der Lernpfad Informationssicherheitsmanager richtet sich an Fachpersonen, die für den Aufbau und den Betrieb eines Informationssicherheitsmanagementsystems in ihrer Organisation verantwortlich sind. Statt sich auf reine Implementierungsprojekte zu beschränken, deckt das Programm den gesamten Lebenszyklus ab, von der Kontext- und Risikoanalyse über den operativen Betrieb bis hin zu Leistungsbewertung und kontinuierlicher Verbesserung.

Der Lernpfad kombiniert domänenübergreifende Managementsystem-Module mit informationssicherheits­spezifischen Inhalten. Sie lernen, Anforderungen der ISO/IEC 27001 praxisnah zu interpretieren, Risikoanalysen in wirksame operative Massnahmen zu übersetzen, interne und externe Anspruchsgruppen sowie Lieferanten zu koordinieren und sicherzustellen, dass das ISMS auch unter Veränderung wirksam bleibt.

Die Module sind so aufgebaut, dass sie über mehrere Monate hinweg absolviert werden können. Die meisten Module werden auch in anderen Halderstone-Lernpfaden für Manager eingesetzt, was eine spätere Erweiterung um weitere Spezialisierungen erleichtert, beispielsweise im Qualitäts- oder Umweltmanagement, ohne Inhalte zu wiederholen. Eine abschliessende Leistungsüberprüfung konsolidiert das Gelernte in einem realistischen ISMS-Szenario und führt zu einem Halderstone-Diplom sowie einer Spezialisierungszertifizierung im Bereich Informationssicherheit.

Der Lernpfad Informationssicherheitsmanager richtet sich an Fachpersonen, die für den Aufbau und den Betrieb eines Informationssicherheitsmanagementsystems in ihrer Organisation verantwortlich sind. Statt sich auf reine Implementierungsprojekte zu beschränken, deckt das Programm den gesamten Lebenszyklus ab, von der Kontext- und Risikoanalyse über den operativen Betrieb bis hin zu Leistungsbewertung und kontinuierlicher Verbesserung.

Der Lernpfad kombiniert domänenübergreifende Managementsystem-Module mit informationssicherheits­spezifischen Inhalten. Sie lernen, Anforderungen der ISO/IEC 27001 praxisnah zu interpretieren, Risikoanalysen in wirksame operative Massnahmen zu übersetzen, interne und externe Anspruchsgruppen sowie Lieferanten zu koordinieren und sicherzustellen, dass das ISMS auch unter Veränderung wirksam bleibt.

Die Module sind so aufgebaut, dass sie über mehrere Monate hinweg absolviert werden können. Die meisten Module werden auch in anderen Halderstone-Lernpfaden für Manager eingesetzt, was eine spätere Erweiterung um weitere Spezialisierungen erleichtert, beispielsweise im Qualitäts- oder Umweltmanagement, ohne Inhalte zu wiederholen. Eine abschliessende Leistungsüberprüfung konsolidiert das Gelernte in einem realistischen ISMS-Szenario und führt zu einem Halderstone-Diplom sowie einer Spezialisierungszertifizierung im Bereich Informationssicherheit.

Lernergebnisse

Nach Abschluss dieses Lernpfads sind die Teilnehmenden in der Lage:

  • die Rolle eines ISMS zu erläutern und dessen Einbettung in das übergeordnete Managementsystem der Organisation zu erklären

  • organisatorischen Kontext, Anspruchsgruppen und Geltungsbereich für Zwecke der Informationssicherheit zu analysieren

  • eine Governance-, Policy- und Rollenstruktur gemäss ISO/IEC 27001 zu entwerfen und zu betreiben

  • einen konsistenten, standardkonformen Ansatz für das Risikomanagement zu etablieren und auf Informationssicherheitsrisiken anzuwenden

  • Entscheidungen zur Risikobehandlung in praktikable, kontrollierte operative Prozesse und Massnahmen gemäss Annex A zu überführen

  • eine nutzbare Dokumentations- und Wissensbasis für das ISMS aufzubauen und zu pflegen

  • Überwachung und Messung so zu gestalten, dass belastbare Kennzahlen zur Informationssicherheitsleistung entstehen

  • die Leistung des ISMS zu bewerten, Ergebnisse in die Managementbewertung einzubringen und gezielte Verbesserungen umzusetzen

  • interne und externe Anspruchsgruppen einschliesslich Lieferanten im Kontext der Informationssicherheit zu koordinieren

Nach Abschluss dieses Lernpfads sind die Teilnehmenden in der Lage:

  • die Rolle eines ISMS zu erläutern und dessen Einbettung in das übergeordnete Managementsystem der Organisation zu erklären

  • organisatorischen Kontext, Anspruchsgruppen und Geltungsbereich für Zwecke der Informationssicherheit zu analysieren

  • eine Governance-, Policy- und Rollenstruktur gemäss ISO/IEC 27001 zu entwerfen und zu betreiben

  • einen konsistenten, standardkonformen Ansatz für das Risikomanagement zu etablieren und auf Informationssicherheitsrisiken anzuwenden

  • Entscheidungen zur Risikobehandlung in praktikable, kontrollierte operative Prozesse und Massnahmen gemäss Annex A zu überführen

  • eine nutzbare Dokumentations- und Wissensbasis für das ISMS aufzubauen und zu pflegen

  • Überwachung und Messung so zu gestalten, dass belastbare Kennzahlen zur Informationssicherheitsleistung entstehen

  • die Leistung des ISMS zu bewerten, Ergebnisse in die Managementbewertung einzubringen und gezielte Verbesserungen umzusetzen

  • interne und externe Anspruchsgruppen einschliesslich Lieferanten im Kontext der Informationssicherheit zu koordinieren

Tracking-ID:

HAT-IS-M

Dauer:

~22 Tage

Verfügbar in:

Englisch

Listenpreis:

CHF 10’000

Exkl. MwSt. Die Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.

Buchen

Buchen

Buchen

Modulare Architektur

Zwei Abschlüsse mit einem Trainingpfad

Halderstone Professionelles Diplom in Managementsystemen

Das Halderstone Professional Diploma in Management Systems bestätigt eine fundierte, bereichsübergreifende Kompetenz in der Konzeption, dem Betrieb und der kontinuierlichen Verbesserung von Managementsystemen. Es fokussiert auf gemeinsame Grundprinzipien, die in verschiedenen Standards Anwendung finden, darunter ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301 und ISO/IEC 42001.

Das Diplom zeigt, dass Sie in der Lage sind, den organisatorischen Kontext zu analysieren, Governance-Strukturen und Rollen festzulegen, risikobasiert zu arbeiten, Ziele und Steuerungsmechanismen zu definieren, Leistung zu bewerten und kontinuierliche Verbesserung voranzutreiben. Es bestätigt Ihre Fähigkeit, Managementsysteme als lebendige organisatorische Fähigkeiten zu steuern und nicht als isolierte Compliance-Initiativen.

Dieses Kerndiplom wird in allen Halderstone-Lernpfaden für Manager eingesetzt und bildet die Grundlage für den effizienten Ausbau weiterer fachlicher Spezialisierungen.

Das Halderstone Professional Diploma in Management Systems bestätigt eine fundierte, bereichsübergreifende Kompetenz in der Konzeption, dem Betrieb und der kontinuierlichen Verbesserung von Managementsystemen. Es fokussiert auf gemeinsame Grundprinzipien, die in verschiedenen Standards Anwendung finden, darunter ISO 9001, ISO 14001, ISO/IEC 27001, ISO 22301 und ISO/IEC 42001.

Das Diplom zeigt, dass Sie in der Lage sind, den organisatorischen Kontext zu analysieren, Governance-Strukturen und Rollen festzulegen, risikobasiert zu arbeiten, Ziele und Steuerungsmechanismen zu definieren, Leistung zu bewerten und kontinuierliche Verbesserung voranzutreiben. Es bestätigt Ihre Fähigkeit, Managementsysteme als lebendige organisatorische Fähigkeiten zu steuern und nicht als isolierte Compliance-Initiativen.

Dieses Kerndiplom wird in allen Halderstone-Lernpfaden für Manager eingesetzt und bildet die Grundlage für den effizienten Ausbau weiterer fachlicher Spezialisierungen.

Halderstone Fachzertifikat in Informationssicherheitsmanagement

Die Spezialisierung im Informationssicherheitsmanagement fokussiert auf die Anwendung allgemeiner Managementsystemkonzepte auf die besonderen Anforderungen der Informationssicherheit. Sie umfasst die Anwendung von Risikomanagement auf Informationswerte, Bedrohungen und Schwachstellen, die Gestaltung von Massnahmen gemäss Annex A sowie die Integration von Sicherheitsaktivitäten in den operativen IT- und Geschäftsbetrieb.

In den Spezialisierungsmodulen lernen Sie, Sicherheitsanforderungen in Bereichen wie Identitäts- und Zugriffsmanagement, Überwachung und Protokollierung, Incident Management sowie Lieferantenbeziehungen operativ umzusetzen. Ziel ist es, über reine Policy-Dokumentation hinauszugehen und ein ISMS aufzubauen, das unter realistischen Ressourcen- und Veränderungsbedingungen wirksam funktioniert.

Die Spezialisierung im Informationssicherheitsmanagement fokussiert auf die Anwendung allgemeiner Managementsystemkonzepte auf die besonderen Anforderungen der Informationssicherheit. Sie umfasst die Anwendung von Risikomanagement auf Informationswerte, Bedrohungen und Schwachstellen, die Gestaltung von Massnahmen gemäss Annex A sowie die Integration von Sicherheitsaktivitäten in den operativen IT- und Geschäftsbetrieb.

In den Spezialisierungsmodulen lernen Sie, Sicherheitsanforderungen in Bereichen wie Identitäts- und Zugriffsmanagement, Überwachung und Protokollierung, Incident Management sowie Lieferantenbeziehungen operativ umzusetzen. Ziel ist es, über reine Policy-Dokumentation hinauszugehen und ein ISMS aufzubauen, das unter realistischen Ressourcen- und Veränderungsbedingungen wirksam funktioniert.

Aufbau der Lernpfade
Aufbau der Lernpfade
Aufbau der Lernpfade

Anerkennung von Modulen über mehrere Tracks hinweg

Bereits absolvierte Module werden angerechnet. Dadurch vermeiden Sie Doppelspurigkeiten, wenn Sie weitere Halderstone-Tracks absolvieren.

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Kernmodule

Module zur Spezialisierung

Capstone-Projekt

Abschlussprüfung

Die meisten Module dieses Lernpfads werden auch in anderen Lernpfaden für Manager eingesetzt, beispielsweise im Qualitätsmanagement oder im integrierten Managementsystem-Management. Lernleistungen und Teilnahme werden entsprechend über mehrere Programme hinweg anerkannt.

Wenn Sie Ihr Profil später erweitern möchten, können Sie zusätzliche Abschlüsse erwerben, etwa im Qualitäts- oder Umweltmanagement, indem Sie lediglich die jeweiligen Spezialisierungsmodule absolvieren. Die gemeinsamen Grundlagen müssen nicht erneut besucht werden. So bauen Sie Ihr Kompetenzprofil schrittweise und mit überschaubarem Zusatzaufwand aus.

Vollständiger Lehrplan

Der vollständige Lehrplan unten zeigt alle Module dieses Lehrgangs. Kernmodule werden in allen Lernpfaden angerechnet, sofern sie bereits absolviert wurden.

Kernmodule

Gemeinsame Grundlagen für alle Manager-Lernpfade

Kernmodule Managementsysteme

Aufklappen...

Kernmodule Managementsysteme

Aufklappen...

Kernmodule Managementsysteme

Aufklappen...

Spezialisierungsmodule

Rollenspezifische Module zur Vertiefung im Informationssicherheitsmanagement

Spezialisierung in Informationssicherheitsmanagement und ISO/IEC 27001

Aufklappen...

Spezialisierung in Informationssicherheitsmanagement und ISO/IEC 27001

Aufklappen...

Spezialisierung in Informationssicherheitsmanagement und ISO/IEC 27001

Aufklappen...

Capstone-Projekt und Abschlussprüfung

Praktische und theoretische Demonstration Ihrer erworbenen Kompetenz im Informationssicherheitsmanagement

Der Lernpfad schliesst mit einer kombinierten Kompetenzüberprüfung ab, bestehend aus:

  • einer schriftlichen Prüfung zu den zentralen Konzepten von Managementsystemen und Informationssicherheitsmanagement

  • einem Capstone-Projekt, in dem die Teilnehmenden ein ISMS für eine ausgewählte Organisation oder ein definiertes Szenario konzipieren oder verbessern, einschliesslich Kontext, Risikoansatz, Governance, Massnahmen und Leistungsbewertung

Die Kompetenzüberprüfung ist darauf ausgelegt, nicht nur Kenntnisse der Anforderungen der ISO/IEC 27001 zu testen, sondern vor allem deren praxisnahe und organisationsgerechte Anwendung.

Erfolgreiche Teilnehmende erhalten das Halderstone Professional Diploma in Management Systems sowie das Halderstone Specialist Certificate in Information Security Management.

Gut zu wissen
Gut zu wissen
Gut zu wissen

Antworten auf häufig gestellte Fragen

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Was ist in einem Halderstone-Trainingsprogramm enthalten?

Muss ich alle Module im Kurs absolvieren?

Muss ich alle Module im Kurs absolvieren?

Muss ich alle Module im Kurs absolvieren?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Kann ich an einzelnen Modulen teilnehmen, ohne mich für das gesamte Programm anzumelden?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Sind die Abläufe mit anerkannten Standards wie ISO abgestimmt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Werden Module auf verschiedenen Halderstone-Tracks anerkannt?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Ist dieser Track geeignet, wenn ich neu in diesem Thema bin?

Wie lange dauert es, die Strecke zu absolvieren?

Wie lange dauert es, die Strecke zu absolvieren?

Wie lange dauert es, die Strecke zu absolvieren?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Was ist, wenn ich unsicher bin, ob dieser Kurs für mich geeignet ist?

Kontinuierliches Lernen

Verwandte Trainingpfade

Alle anzeigen

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Datenschutzbeauftragter berät eine Kollegin während einer Arbeitssitzung, was die Einbettung von Datenschutz und Governance in den alltäglichen Managementprozessen darstellt.

Data Protection Manager Kurs

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

ISO 14001 Auditor überprüft während einer Inspektion von Industrieanlagen die Umweltkontrollen mit dem Standortpersonal.

ISO 14001 Auditorenpfad

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

ISO 14001 Auditor überprüft während einer Inspektion von Industrieanlagen die Umweltkontrollen mit dem Standortpersonal.

ISO 14001 Auditorenpfad

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

ISO 14001 Auditor überprüft während einer Inspektion von Industrieanlagen die Umweltkontrollen mit dem Standortpersonal.

ISO 14001 Auditorenpfad

Helping a national healthcare provider shape policy reforms, align with regulations, and improve patient care.

Mehr erfahren

Alle Tracks anzeigen

Alle Tracks anzeigen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Office scene with people standing, walking and sitting

Bereit, Ihre Managementsysteme zu verbessern?

Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.

Kontakt aufnehmen

Entdecken Sie die Halderstone Academy

Entdecken Sie die Halderstone Academy

Entdecken Sie die Halderstone Academy