settings
OTEX_BIGISTQB®
Süddeutsche Zeitung Institut Auszeichnung
Image
Alle ISO Schulungen

Schulung KI-gestützter ISMS-Implementer: ISO 27001-Praxis 2026 als Operator

Erfolg im Beruf: KI souverän nutzen, nicht Inhalte pauken

3 Tage / S7027
Neues Seminar
Per E-Mail senden

Schulungsformen

Offene Schulung

  • Dritter Mitarbeitende kostenfrei
  • Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Präsenz Online
Termin auswählen

Inhouse-/Firmenschulung

  • 3 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen

Individualschulung

  • 3 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid
Unverbindlich anfragen

Beschreibung

PECB® ist eine eingetragene Marke des Professional Evaluation and Certification Board. Dieses Seminar ist nicht akkreditiert und führt nicht zu einer offiziellen PECB-Zertifizierung.
ISO 27001 ist 2026 die weltweit dominante Norm für Information Security Management Systems (ISMS). Mit NIS-2-Umsetzung in der EU und DORA für Finanz-Dienstleister steigt der Druck auf ISMS-Compliance in DACH-Unternehmen massiv. Klassische ISO-27001-Lead-Implementer-Schulungen behandeln Norm-Anforderungen und Implementierungs-Schritte ausführlich - die operative KI-Werkzeug-Disziplin (KI-gestützte Risiko-Analyse, automatisierte Statement-of-Applicability-Erstellung, ISMS-Dokumentations-Beschleunigung) ist aber in vielen klassischen Schulungen nicht systematisch integriert.
Was 2026 zählt, ist der messbare ISMS-Output : Time-to-Certification, Dokumentations-Vollständigkeit, Awareness-Quote, Audit-Befunde. Ein ISMS-Implementer mit KI-Werkzeug-Disziplin liefert oft das Mehrfache eines Kollegen ohne diese Werkzeuge. Dieses Drei-Tage-Seminar vermittelt ISMS-Implementierungs-Praxis konsequent operator-orientiert mit klarem KI-Werkzeug-Fokus.


Unser vielseitiges Angebot an ISO Trainings

Schulungsziel

Jede teilnehmende Person verlässt das Seminar mit einem strukturierten Verständnis der ISMS-Implementer-Realität 2026 als Operator, der Beherrschung der ISO 27001-Anforderungen in den Kapiteln 4 bis 10, der Routine im Information-Security-Risk-Management nach ISO 27005 mit KI-Unterstützung, der Praxis in den Annex-A-Kontrollen in vier Domänen, der Beherrschung des Statement of Applicability und der ISMS-Dokumentation, der Routine in Awareness-Programmen und Information-Security-Kultur, der Praxis in internen Audits und Management-Review, der Vorbereitung auf Zertifizierungs-Audits, dem Werkzeug KI-Governance im ISMS-Kontext und einer persönlichen 12-Monats-Operator-Roadmap mit messbaren Output-Zielen - einsetzbar im eigenen ISMS-Implementierungs-Alltag ab dem ersten Arbeitstag nach dem Seminar.

Details

Inhalt

Tag 1: Operator-Mindset, ISO 27001-Grundlagen, Risiko-Management
1. ISMS-Implementer 2026 als Operator
  • Ziele und Erwartungen der Teilnehmenden
    • Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
  • ISO 27001 im Kontext: ISO-27000-Familie, Zusammenhang mit ISO 27002 (Controls), ISO 27005 (Risk Management), ISO 27017 (Cloud Security), ISO 27018 (Cloud Privacy), ISO 27701 (Privacy).
  • ISO 27001:2022 als aktuelle Version: Veränderungen gegenüber 2013, 93 Annex-A-Kontrollen in vier Domänen (Organizational, People, Physical, Technological).
  • Force Multiplier: ein ISMS-Implementer mit KI-Werkzeugen liefert oft das Mehrfache eines klassischen Kollegen.
  • Output-Disziplin: Time-to-Certification, Dokumentations-Vollständigkeit, Awareness-Quote, Audit-Befunde als persönliche KPIs.
  • Was Unternehmen 2026 wirklich von ISMS-Implementern erwarten: pragmatische Implementierungs-Praxis, KI-Werkzeug-Kompetenz, regulatorisches Verständnis, Stakeholder-Kommunikation.
  • Anti-Patterns: Norm-Theater ohne tatsächliche Sicherheits-Verbesserung, fehlende Stakeholder-Einbindung, KI-generierte Dokumente ohne fachliche Verifikation.
  • Praxis-Übung: Eigene ISMS-Bestandsaufnahme - aktuelle ISMS-Reife in der eigenen Organisation einschätzen, drei kritische Implementierungs-Aufgaben identifizieren, jeweils KI-Hebel und Output-Ziele skizzieren.
2. ISO 27001-Anforderungen: Kapitel 4 bis 10
  • ISO 27001:2022-Struktur: High-Level Structure (Annex SL) für Konsistenz mit anderen ISO-Management-System-Normen.
  • Kapitel 4 Kontext der Organisation : interne und externe Themen, interessierte Parteien, Geltungsbereich (Scope), ISMS-Etablierung.
  • Kapitel 5 Führung : Verpflichtung der obersten Leitung, Information-Security-Policy, Rollen und Verantwortlichkeiten.
  • Kapitel 6 Planung : Risiken und Chancen, Information-Security-Risk-Assessment, Risk Treatment, Statement of Applicability, ISMS-Ziele.
  • Kapitel 7 Unterstützung : Ressourcen, Kompetenz, Bewusstsein, Kommunikation, dokumentierte Informationen.
  • Kapitel 8 Betrieb : operative Planung und Steuerung, Risk Assessment und Treatment in der Praxis.
  • Kapitel 9 Bewertung : Monitoring, Measurement, Analysis, Evaluation, interne Audits, Managementbewertung.
  • Kapitel 10 Verbesserung : Korrekturmassnahmen, kontinuierliche Verbesserung.
  • KI-Use-Cases: Geltungsbereich-Beschreibungen, Policy-Entwürfe, Rollen-Definitionen mit KI-Unterstützung.
  • Werkzeuge: ChatGPT für strukturierte Norm-Erklärungen, Claude für tiefere Auslegung, Microsoft Copilot für Office-Dokumente.
  • Anti-Patterns: Norm-Auswendiglernen ohne Anwendungs-Bezug, fehlende Top-Management-Einbindung, generische Policies ohne Organisations-Bezug.
  • Praxis-Übung: ISO-27001-Anforderungs-Übung mit KI - für die eigene Organisation einen Geltungsbereich (Scope) formulieren, eine Information-Security-Policy in zwei Versionen (kurz für Mitarbeiter, ausführlich als Steuerungs-Dokument) mit KI entwerfen, drei zentrale Rollen mit Verantwortlichkeiten definieren.
3. Information-Security-Risk-Management nach ISO 27005
  • Risiko-Management-Grundlagen: Asset-Identifikation, Threat-Analyse, Vulnerability-Bewertung, Risiko-Berechnung.
  • Risiko-Bewertungs-Methoden: qualitativ (High-Medium-Low), semi-quantitativ (Skalen 1-5), quantitativ (monetäre Bewertung).
  • ISO 27005 als Referenz-Standard für Information-Security-Risk-Management.
  • Risk-Treatment-Optionen: Vermeiden, Reduzieren, Übertragen (z.B. Cyberversicherung), Akzeptieren.
  • Risiko-Register als zentrales Dokument: Aufbau, Pflege, Reporting.
  • Threat-Catalogs als Hilfsmittel: BSI-Gefährdungskataloge, ENISA Threat Landscape, MITRE ATT&CK.
  • Konkrete Werkzeuge: spezialisierte GRC-Plattformen (OneTrust, RSA Archer, ServiceNow GRC, LogicGate), Open-Source-Tools (verinice, Eramba, SimpleRisk).
  • KI-Use-Cases: 
    • Asset-Inventar-Strukturierung mit KI aus heterogenen Quellen.
    • Threat-Identifikation mit Bezug auf aktuelle Threat-Landscape.
    • Risiko-Beschreibungen und Eintrittswahrscheinlichkeits-Bewertungen mit KI-Unterstützung.
    • Treatment-Plan-Entwürfe mit Kosten-Nutzen-Skizzen.
  • Werkzeuge: ChatGPT mit Code Interpreter für strukturierte Risiko-Tabellen, Claude für tiefere Threat-Analysen, Microsoft Copilot.
  • Halluzinations-Risiken: warum KI-generierte Risiko-Wahrscheinlichkeiten besonders kritisch geprüft werden müssen.
  • Anti-Patterns: Risiko-Theater mit Punkte-Skalen ohne Aussagekraft, fehlende Risiko-Owner-Disziplin, blindes Vertrauen in KI-Risiko-Werte, fehlende Aktualisierungs-Routine.
  • Praxis-Übung: Risiko-Management-Übung mit KI - für die eigene Organisation fünf zentrale Assets identifizieren, jeweils zwei bis drei Threats mit KI-Unterstützung benennen, eine Risiko-Bewertungs-Tabelle mit Eintrittswahrscheinlichkeit, Auswirkung und Risiko-Wert erstellen, drei Treatment-Optionen pro Top-Risiko skizzieren.
Tag 2: Annex-A-Kontrollen, Statement of Applicability, Dokumentation
4. Annex-A-Kontrollen: 93 Kontrollen in vier Domänen
  • Annex-A-Struktur in ISO 27001:2022: vier Domänen mit insgesamt 93 Kontrollen.
  • A.5 Organizational Controls (37 Kontrollen) : Information-Security-Policies, Rollen, Asset-Management, Zugriffs-Steuerung, Supplier-Beziehungen, Incident Management.
  • A.6 People Controls (8 Kontrollen) : Mitarbeiter-Lifecycle, Awareness, Disziplinarmassnahmen, Remote-Work.
  • A.7 Physical Controls (14 Kontrollen) : physische Sicherheits-Perimeter, Zutritt, Equipment-Schutz, Clear-Desk.
  • A.8 Technological Controls (34 Kontrollen) : User-Endpoint-Devices, Privileged-Access, Identity Management, Authentication, Cryptography, Secure Development, Network Security, Logging, Backup, Vulnerability Management.
  • Themen-Tags in ISO 27001:2022: Preventive, Detective, Corrective; Confidentiality, Integrity, Availability; Identify, Protect, Detect, Respond, Recover; Governance, Asset Management, etc.
  • Kontroll-Mapping zu anderen Frameworks: NIST CSF, BSI IT-Grundschutz, CIS Controls, COBIT.
  • Implementierungs-Tiefe: pragmatische Umsetzung vs. theoretische Vollständigkeit.
  • KI-Use-Cases: 
    • Kontroll-Beschreibungen in einfacher Sprache für unterschiedliche Stakeholder.
    • Implementierungs-Vorschläge je Kontrolle für die eigene Organisations-Realität.
    • Mapping-Analysen zwischen verschiedenen Frameworks.
    • Gap-Analysen zwischen Ist- und Soll-Zustand mit KI.
  • Werkzeuge: ChatGPT für strukturierte Kontroll-Listen, Claude für tiefere Implementierungs-Diskussionen, GRC-Plattformen mit AI-Features.
  • Anti-Patterns: Kontroll-Theater ohne tatsächliche Umsetzung, generische Kontroll-Beschreibungen ohne Organisations-Bezug, KI-generierte Kontroll-Texte ohne Realitäts-Check.
  • Praxis-Übung: Annex-A-Kontroll-Übung mit KI - für die eigene Organisation zehn Kontrollen aus unterschiedlichen Domänen auswählen, jeweils Implementierungs-Status (umgesetzt, teilweise umgesetzt, nicht umgesetzt) bewerten, drei Kontrollen mit detailliertem Implementierungs-Plan mit KI-Unterstützung entwerfen.
5. Statement of Applicability (SoA) und ISMS-Dokumentation
  • Statement of Applicability als zentrales ISMS-Dokument: welche Annex-A-Kontrollen sind anwendbar, welche nicht, mit Begründung.
  • SoA-Aufbau: Kontroll-Bezeichnung, Anwendbarkeit (ja/nein), Begründung, Implementierungs-Status, Verweis auf Umsetzungs-Dokumente.
  • Ausschluss-Begründungen: wann und wie Kontrollen ausgeschlossen werden können.
  • ISMS-Dokumentations-Pyramide: Policy, Procedures, Work Instructions, Records.
  • Dokumentations-Pflicht-Inhalte nach ISO 27001: 
    • Pflicht-dokumentierte Informationen : Geltungsbereich, Policy, Risiko-Assessment-Methodik, Risiko-Treatment-Plan, SoA, ISMS-Ziele, Awareness-Records, Audit-Pläne und -Berichte, Management-Reviews, Korrekturmassnahmen.
  • Dokumentations-Werkzeuge: SharePoint, Confluence, spezialisierte GRC-Plattformen, einfache Markdown-basierte Repositories.
  • KI-Use-Cases: 
    • SoA-Entwürfe mit KI-generierten Begründungen pro Kontrolle.
    • Procedure-Templates auf Basis von Policy-Vorgaben.
    • Awareness-Materialien mit KI für unterschiedliche Zielgruppen.
    • Dokumentations-Reviews auf Konsistenz und Vollständigkeit.
  • Werkzeuge: Microsoft Copilot in M365 für integrierte Dokumentations-Workflows, ChatGPT für strukturierte Vorlagen, Claude für narrative Texte.
  • Anti-Patterns: SoA als Pro-Forma-Dokument ohne Tiefe, Dokumentations-Theater statt operative Steuerung, KI-Dokumente ohne Aktualisierungs-Routine.
  • Praxis-Übung: SoA- und Dokumentations-Übung mit KI - einen SoA-Auszug mit zehn Kontrollen entwerfen (Anwendbarkeit, Begründung, Implementierungs-Status) mit KI-Unterstützung, eine Procedure für einen kritischen ISMS-Prozess (z.B. Incident Management oder Access Review) skizzieren.
6. Awareness-Programme und Information-Security-Kultur
  • Information-Security-Awareness als Annex-A-Kontrolle (A.6.3) und Erfolgs-Faktor für ISMS-Wirksamkeit.
  • Awareness-Lifecycle: Onboarding, regelmässige Schulungen, kontextspezifische Vertiefungen, Phishing-Simulationen, Incident-Lessons-Learned.
  • Awareness-Formate: E-Learning, Präsenz-Trainings, Newsletter, Postern, Lunch-and-Learn, Microlearning, Gamification.
  • Stakeholder-Differenzierung: Standard-Mitarbeiter, Privileged Users, IT-Personal, Top-Management, externe Partner.
  • Messbarkeit von Awareness: Phishing-Klick-Quoten, Schulungs-Abschluss-Quote, Incident-Reporting-Quote, Awareness-Befragungen.
  • Information-Security-Kultur als Senior-Disziplin: über bloße Compliance hinaus.
  • KI-Use-Cases: 
    • Awareness-Inhalte für unterschiedliche Zielgruppen mit KI generieren.
    • Phishing-Simulationen-Texte in unterschiedlichen Schwierigkeitsgraden.
    • Quiz- und Test-Fragen für Schulungen.
    • Newsletter-Inhalte zu aktuellen Threats.
  • Werkzeuge: Microsoft Copilot, ChatGPT, Claude; spezialisierte Awareness-Plattformen (KnowBe4, Hoxhunt, SoSafe, perseus).
  • Anti-Patterns: jährliche Pflichtschulung ohne Lernerfolg, generische E-Learning ohne Organisations-Bezug, KI-generierte Phishing-Simulationen ohne ethische Rahmung.
  • Praxis-Übung: Awareness-Übung mit KI - einen Awareness-Jahresplan mit zwölf Themen skizzieren, ein Microlearning-Inhalt für eine konkrete Zielgruppe mit KI entwerfen, einen Phishing-Simulations-Text mit drei Schwierigkeitsgraden generieren.
Tag 3: Audit-Vorbereitung, KI-Governance, Operator-Roadmap
7. Interne Audits und Management-Review
  • Interne ISMS-Audits als ISO-Anforderung (Kapitel 9.2): Programm, Auditoren-Kompetenz, Durchführung, Berichterstattung.
  • Audit-Programm: jährlich rollierend, vollständige Norm-Abdeckung über drei Jahre.
  • Audit-Vorbereitung: Audit-Plan, Audit-Checklisten, Stakeholder-Kommunikation.
  • Audit-Durchführung: Eröffnung, Interviews, Dokumenten-Reviews, Walk-Throughs, Findings-Diskussion, Abschluss.
  • Findings-Klassifikation: Nonconformity (Major, Minor), Observation, Opportunity for Improvement.
  • Audit-Bericht-Disziplin: faktenbasiert, normbezogen, konstruktiv.
  • Management-Review (Kapitel 9.3): Input-Themen, Diskussion, Output-Entscheidungen.
  • Corrective Actions und Root Cause Analysis nach Findings.
  • KI-Use-Cases: 
    • Audit-Checklisten mit KI für unterschiedliche Norm-Kapitel und Annex-A-Kontrollen.
    • Interview-Leitfäden für Audit-Gespräche.
    • Findings-Formulierungen mit klarer Norm-Bezug.
    • Audit-Bericht-Entwürfe mit KI-Strukturierung.
  • Werkzeuge: ChatGPT für strukturierte Checklisten, Claude für tiefere Findings-Analysen, GRC-Plattformen mit AI-Features.
  • Anti-Patterns: Audit-Theater ohne tatsächliche Tiefen-Prüfung, freundliches Audit ohne kritische Befunde, KI-Findings ohne Norm-Bezug.
  • Praxis-Übung: Audit-Vorbereitungs-Übung mit KI - eine Audit-Checkliste für drei ausgewählte Annex-A-Kontrollen mit KI entwerfen, Interview-Fragen für ein Audit-Gespräch mit einem Process Owner formulieren, ein Beispiel-Finding mit Norm-Bezug und Korrekturmassnahmen-Empfehlung dokumentieren.
8. Zertifizierungs-Audit-Vorbereitung und Audit-Lifecycle
  • Zertifizierungs-Audit-Lifecycle: Stage 1 (Documentation Review), Stage 2 (Implementation Audit), Surveillance Audits (jährlich), Recertification Audit (alle drei Jahre).
  • Auswahl der Zertifizierungs-Stelle: akkreditierte Stellen, Branchen-Erfahrung, Kosten-Spannen.
  • Vorbereitung auf Stage 1: Dokumentations-Vollständigkeit, Reife-Bewertung.
  • Vorbereitung auf Stage 2: Stakeholder-Briefing, Bereitstellung von Nachweisen, Schulungs-Refresher.
  • Typische Stolpersteine: unvollständige SoA, fehlende Awareness-Nachweise, Risk-Assessment-Schwächen, fehlende Management-Review-Records.
  • Surveillance-Audit-Disziplin: kontinuierliche Norm-Konformität, nicht nur zur Recertification.
  • KI-Use-Cases: 
    • Vorbereitung-Checklisten für Stage 1 und Stage 2.
    • Gap-Analysen vor dem Audit.
    • Stakeholder-Briefings in unterschiedlichen Sprach-Stilen.
    • Audit-Findings-Triage und Korrekturmassnahmen-Planung.
  • Werkzeuge: ChatGPT und Claude für Vorbereitungs-Texte, GRC-Plattformen mit Audit-Workflow-Funktionen.
  • Anti-Patterns: hektische Vorbereitung kurz vor dem Audit, Show-Audit ohne tatsächliche Reife, KI-Gap-Analysen ohne Verifikation.
  • Praxis-Übung: Zertifizierungs-Vorbereitungs-Übung mit KI - eine Stage-2-Audit-Vorbereitungs-Checkliste mit KI entwerfen, eine Gap-Analyse für fünf zentrale ISMS-Bereiche skizzieren, Stakeholder-Briefings für drei Zielgruppen (Top-Management, betroffene Bereichsleitungen, Mitarbeiter) generieren.
9. KI-Governance im ISMS-Kontext und persönliche Operator-Roadmap
  • KI-Governance als neue ISMS-Disziplin: welche KI-Tools werden im ISMS-Bereich erlaubt, mit welchen Daten, von wem.
  • Vertraulichkeits-Disziplin: keine sensiblen Risiko-Daten, Audit-Findings oder Asset-Inventare in unbekannte KI-Tools; selbstgehostete Modelle als Alternative.
  • DSGVO und KI: personenbezogene Daten in ISMS-Kontexten (Awareness-Records, Audit-Interviews) besonders sensibel.
  • EU-AI-Act seit 2. August 2026: Transparenz-Pflichten, Hochrisiko-Klassifizierung für bestimmte KI-Systeme, Pflicht-Schulung gemäss Art. 4.
  • ISO 27001:2022 und KI: aktuelle Annex-A-Kontrollen sind nicht KI-spezifisch, aber relevant für KI-Systeme (Cryptography, Access Control, Logging, Vulnerability Management).
  • Übergang zu ISO 42001 für AI Management Systems als komplementäre Disziplin.
  • NIS-2 und DORA als regulatorische Treiber für ISO 27001-Implementierung.
  • Persönlicher KI-Werkzeug-Stack für ISMS-Implementer: drei Werkzeuge mit konkreter Anwendung (z.B. Claude für tiefe Norm-Auslegung, ChatGPT für Vorlagen-Generierung, Microsoft Copilot für Office-Dokumente).
  • Output-Disziplin als Karriere-Fundament: Time-to-Certification, Awareness-Quote, Audit-Befund-Anzahl, Risiko-Reduktion.
  • Konkrete Output-Beispiele: ISMS-Reife von Stufe 2 auf Stufe 4 gebracht, Erst-Zertifizierung in zwölf Monaten erreicht, Awareness-Quote messbar verbessert.
  • Adaptivität als Senior-Kern-Skill in der schnell wachsenden Compliance-Welt.
  • Karriere-Pfade: vom ISMS-Implementer zum Senior ISMS-Verantwortlichen, CISO, externer Berater, externer Auditor.
  • Lernpfad nach diesem Seminar: KI-gestützter ISMS-Auditor (NEU, in Vorbereitung), KI-gestützter AIMS-Implementer (ISO 42001, NEU, in Vorbereitung), KI-gestützter Datenschutzbeauftragter (NEU, in Vorbereitung), KI-gestützter SOC-Analyst (NEU, 3T) als technische Vertiefung, formale PECB-Lead-Implementer-Zertifizierung bei Bedarf, NIS-2- und DORA-Vertiefungen.
  • Praxis-Übung: Persönliche 12-Monats-Operator-Roadmap als ISMS-Implementer - aktuelle Position, Zielposition in 12 Monaten, drei Lern-Schwerpunkte, drei Werkzeuge im KI-Stack, ein messbares Output-Ziel pro Quartal (ISMS-Reife, Awareness-Quote, Audit-Erfolge), Sparring-Buddy aus dem Seminar.

  • Information-Security-Officer und ISMS-Verantwortliche: Die ein ISMS aufbauen oder weiterentwickeln und KI-Werkzeuge produktiv einsetzen wollen.
  • IT-Sicherheits-Manager und Compliance-Verantwortliche: Die ihre Praxis auf moderne KI-Werkzeug-Realitäten aktualisieren wollen.
  • Quereinsteiger in ISMS-Rollen: Die pragmatisch in ISO 27001-Implementierung einsteigen wollen.
  • Berater und Auditoren mit ISMS-Mandat: Die Klienten beim ISMS-Aufbau begleiten.
Voraussetzungen: Grundlegende IT- und Cybersecurity-Kenntnisse. Erste Berührung mit Management-Systemen oder Compliance-Themen ist hilfreich. Erste Berührung mit KI-Tools (ChatGPT, Claude, Microsoft Copilot) ist hilfreich. Kein ISO 27001-Vorwissen erforderlich - das Seminar startet ab den Grundlagen.
Abgrenzung: Vermittelt ISMS-Implementierungs-Praxis mit KI-Werkzeug-Disziplin - nicht offizielle PECB-ISO-27001-Lead-Implementer-Zertifizierungs-Vorbereitung (dafür: akkreditierte PECB-Schulungen mit Examensvouchern), nicht reine Audit-Schulung, nicht technische Cybersecurity-Vertiefung (dafür: SOC-Analyst-Format), nicht reine DSGVO-Schulung. Fokussiert auf die operative Implementierungs-Praxis eines ISMS nach ISO 27001 mit konsequentem KI-Werkzeug-Bezug.


In Präsenz
Online
Lernmethode

Ausgewogene Mischung aus Theorie und Praxis

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann.

Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsplatz
PC/VMs für jeden Teilnehmenden
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme
Zugang zu Ihrem Firmennetz erlaubt
  • Online Meeting + Remote Zugriff auf persönlichen GFU-Schulungs-PC
  • Keine Installation auf dem eigenen PC notwendig
Lernumgebung

Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.

Arbeitsmaterialien

DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmezertifikat

Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF.


In Präsenz
Online
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung

Ab 1 Teilnehmenden*

Schulungszeiten
3 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden.

Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

Preisvorteil

Dritter Mitarbeitende nimmt kostenfrei teil.
(Nicht mit anderen Rabatten kombinierbar.)

Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet - auch bei Seminaren inkl. Prüfungsgebühr.

Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen.

KOMPASS — Förderung für Solo-Selbstständige

Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen.

Ausführliche Informationen dazu finden Sie hier.

All-Inclusive

Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu.

Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-
Rechnungsstellung

Erst nach dem erfolgreichen Seminar. Keine Vorkasse.

Stornierung

Kostenfrei bis zum Vortag des Seminars

Vormerken statt buchen

Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen


In Präsenz
Online
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Mehr Infos

Gesicherte offene Termine

09.11.-11.11.2026 26.04.-28.04.2027 28.06.-30.06.2027 30.08.-01.09.2027 01.11.-03.11.2027

Weiterbildung KI-gestützter ISMS-Implementer: ISO 27001-Praxis 2026 als Operator

TerminOrtPreis
09.11.-11.11.2026
Plätze vorhanden
Köln / Online 2.030,00
Köln / Online 2.030,00 Buchen Vormerken
2027
26.04.-28.04.2027
Plätze vorhanden
Köln / Online 2.030,00
Köln / Online 2.030,00 Buchen Vormerken
28.06.-30.06.2027
Plätze vorhanden
Köln / Online 2.030,00
Köln / Online 2.030,00 Buchen Vormerken
30.08.-01.09.2027
Plätze vorhanden
Köln / Online 2.030,00
Köln / Online 2.030,00 Buchen Vormerken
01.11.-03.11.2027
Plätze vorhanden
Köln / Online 2.030,00
Köln / Online 2.030,00 Buchen Vormerken
Kein passender Termin? Termin vorschlagen
  • Buchen ohne Risiko
  • Keine Vorkasse
  • Kostenfreies Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • All-Inclusive-Preis
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Dritter Mitarbeitende kostenfrei (Nicht mit anderen Rabatten kombinierbar.)
Inhouse-/Firmenschulung
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen
Individualschulung
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid
Unverbindlich anfragen

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Offene Schulungen
  • Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
  • Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
  • Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
  • Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.

Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.

In drei Schritten zum Online Seminar im Virtual Classroom:

  1. Seminar auswählen und auf "Buchen" klicken
  2. Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
  3. Formular ausfüllen und über den Button "Jetzt buchen" absenden.

Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.

Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.

Vorteile von Virtual Classroom:

  • Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
  • Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
  • Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
  • Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
  • Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
  • Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
  • Sie sparen Reisekosten und Zeit
  • 09. Nov. - 11. Nov. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • 26. Apr. - 28. Apr. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • 28. Jun. - 30. Jun. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • 30. Aug. - 01. Sep. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • 01. Nov. - 03. Nov. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
  • Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
  • Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Das GFU-Sorglos-Paket

Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!

Shuttle-Service

Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.

Hotelreservierung

Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!

Kostenfreies Storno

Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.

Technik-Support

Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.

Weitere Services entdecken

Verwandte Seminare

aegallianzaxaElement 1deutsche-bankdeutsche-postlufthansamercedessonyzdf
160.974
Teilnehmende
4.808
Seminarthemen
39.242
Durchgeführte Seminare