Der einfachste Einstieg in die Welt der Informationssicherheit nach ISO/IEC 27001. Sie lernen Aufbau, Begrifflichkeiten und Prinzipien eines ISMS — ohne Vorwissen, ohne Implementierungstiefe, in 2 Tagen Lernaufwand.
Die ISO 27001 Foundation ist der niederschwellige Einstieg in den weltweit etablierten Standard für Informationssicherheits-Managementsysteme (ISMS). Sie vermittelt die normative Sprache, die Struktur der Klauseln 4 bis 10 und die Logik hinter Annex A — also genau das Vokabular, das in Sicherheits-Audits, Management-Reviews und Lieferanten-Fragebögen jeden Tag verwendet wird.
Anders als die Lead-Implementer- oder Lead-Auditor-Stufen verlangt die Foundation kein Vorwissen und keine praktische Vorerfahrung. Sie ist ideal, wenn Sie in einem ISMS-Projekt mitarbeiten, ein gemeinsames Vokabular mit Auditoren brauchen oder den Übergang in höhere Zertifizierungsstufen vorbereiten möchten. Der zeitliche Aufwand bleibt überschaubar — typisch 25 bis 35 Stunden Vorbereitung, verteilt über 4 bis 6 Wochen.
Foundation richtet sich an alle, die mit ISO/IEC 27001 in Berührung kommen, ohne das ISMS selbst aufbauen oder auditieren zu müssen. Konkret bedeutet das:
Sie sitzen in Sicherheits-Workshops und brauchen das Vokabular, ohne selbst die Hauptverantwortung zu tragen.
Sie planen den nächsten Karriereschritt und wollen die Grundlagen sauber im Kopf haben, bevor Sie die 5-Tages-Schulung angehen.
Sie verantworten ein Vorhaben mit ISMS-Bezug und müssen mit Auditoren auf Augenhöhe kommunizieren.
Sie brauchen einen offiziellen Foundation-Nachweis als Eintrittsticket zu ISMS-Mandaten.
Sie unterstützen interne Audits und müssen die Norm zumindest passiv beherrschen.
Das Foundation-Programm folgt einer klaren Lerngrammatik. Sie arbeiten sich Modul für Modul durch die Norm, ohne in die volle Implementierungstiefe zu gehen.
Was ist ein Managementsystem? Wo passt ISO 27001 in die ISO-Welt? PDCA-Logik, Risiko-Vokabular, Schutzziele (CIA). Sie können nach diesem Modul präzise mitreden.
Klausel für Klausel: Kontext, Führung, Planung, Unterstützung, Betrieb, Bewertung, Verbesserung. Mit Beispielen aus Schweizer KMU statt akademischer Abstraktion.
Die 93 Controls in 4 Themenfeldern — organisatorisch, personell, physisch, technologisch. Wie sie zur Norm passen und wann ISO 27002 als Implementierungsleitfaden zum Einsatz kommt.
Wer akkreditiert wen? Wie laufen Stage-1- und Stage-2-Audits ab? Was bedeuten Major/Minor Nonconformities? Sie verstehen den Lebenszyklus, ohne ihn selbst zu führen.
Keine. Foundation ist explizit als Einstiegs-Zertifizierung konzipiert.
Sie buchen Termin und Uhrzeit direkt beim PECB-Exam-Portal. Die Prüfung wird durch einen Online-Proctor beaufsichtigt — Sie brauchen einen ruhigen Raum mit Webcam und stabiler Internetverbindung. Ergebnisse erhalten Sie innert 4–8 Wochen, das Zertifikat anschliessend als digitales Badge plus PDF.
Foundation öffnet die Tür — sie verschafft Ihnen Eintritt in ISMS-Projekte, ohne hochgesteckte Erwartungen an Ihre operative Verantwortung. In Stellenausschreibungen für IT-Security-Mitarbeitende ist sie ein verbreitetes „Plus“, in Lieferanten-Fragebögen wird sie zunehmend als Mindestnachweis für IT-Generalisten verlangt.
Offiziell nein — Lead Implementer setzt keine Foundation voraus. Praktisch lohnt sich Foundation, wenn Sie noch nie mit ISO-Managementsystemen gearbeitet haben. Sie sparen in Lead Implementer dann viel Zeit auf die Grundlagen, weil das Vokabular schon sitzt.
Bei Personen mit IT-Hintergrund reichen 25–30 Stunden, verteilt über 4 bis 6 Wochen. Komplette Quereinsteiger sollten 35–40 Stunden einplanen. Foundation ist explizit so designt, dass Sie es berufsbegleitend schaffen.
Ja, weil ISO 27701 (PIMS) auf ISO 27001 aufsetzt. Wer das 27001-Vokabular nicht kennt, hat es in 27701-Trainings deutlich schwerer. Foundation ist ein guter Vor-Schritt vor ISO 27701 Lead Implementer.