ISO/IEC 27001 ist der weltweit führende Standard für Informationssicherheits-Managementsysteme (ISMS) – und eine der gefragtesten Qualifikationen im Schweizer Arbeitsmarkt für IT- und Sicherheitsfachleute. Doch welche Weiterbildung ist die richtige: Foundation, Lead Implementer oder Lead Auditor? Diese Entscheidungshilfe schafft Klarheit.

Warum eine ISO 27001 Weiterbildung?

Immer mehr Schweizer Unternehmen lassen ihr ISMS nach ISO/IEC 27001 zertifizieren – getrieben durch Kundenanforderungen, Cyberrisiken und Regulierung (etwa im Finanz- und Gesundheitswesen oder durch Vorgaben wie DORA für den EU-Finanzsektor). Jede dieser Zertifizierungen braucht Menschen, die den Standard beherrschen: intern zum Aufbau und Betrieb, extern für Audits und Beratung. Eine anerkannte Personenzertifizierung weist genau diese Kompetenz nach.

Die drei Stufen im Vergleich

KursDauerPrüfungTypische Rolle danach
ISO/IEC 27001 Foundation2 TageMultiple-Choice, 1 StundeFundierter Überblick – für Führungskräfte, Projektmitarbeitende, Einsteiger
ISO/IEC 27001 Lead Implementer5 TageEssay-Typ, Open Book, 3 StundenISMS-Verantwortliche, Informationssicherheitsbeauftragte, Berater
ISO/IEC 27001 Lead Auditor5 TageEssay-Typ, Open Book, 3 StundenInterne und externe Auditoren, Prüfer für Zertifizierungsstellen

Foundation: der Überblick

Die Foundation-Schulung vermittelt in zwei Tagen die Grundlagen: Aufbau des Standards, Kernbegriffe, Zusammenhang zwischen Informationssicherheit und Tagesgeschäft. Sie ist die richtige Wahl, wenn Sie mitreden und einordnen wollen – oder als Basis vor einer Lead-Stufe.

Lead Implementer: die Innensicht

Der Lead Implementer lernt, ein ISMS von Grund auf zu planen, einzuführen und zu betreiben: Risikoanalyse, Massnahmenkatalog, Dokumentation, Management-Review. Das ist die Weiterbildung für alle, die in ihrem Unternehmen die Informationssicherheit verantworten – vom Sicherheitsbeauftragten im KMU bis zum Consultant.

Lead Auditor: die Aussensicht

Der Lead Auditor prüft, ob ein ISMS den Standard erfüllt: Auditplanung, Interviewtechnik, Feststellungen, Berichterstattung. Diese Schulung öffnet den Weg zu internen Audits, Lieferantenaudits und – mit entsprechender Erfahrung – zur Tätigkeit für Zertifizierungsstellen.

Faustregel für die Wahl

Verstehen → Foundation. Aufbauen und betreiben → Lead Implementer. Prüfen → Lead Auditor. Viele Profis erwerben mit der Zeit beide Lead-Stufen, da sich Innen- und Aussensicht ergänzen.

Offerte anfragen

Schon zertifiziert? Die Transition-Schulung

Wer noch ein Zertifikat auf Basis der Vorgängerversion ISO/IEC 27001:2013 hält, bringt sein Wissen mit der kompakten Transition-Schulung auf den Stand der Version 2022 – inklusive der neuen Kontrollstruktur aus ISO/IEC 27002.

Ablauf, Formate und Prüfung

Alle Kurse sind als Self-Study, eLearning, Live-Online-Training oder Präsenzschulung verfügbar – berufsbegleitend gut machbar, für Teams auch inhouse. Die Prüfung legen Sie online mit Fernaufsicht oder im Prüfungszentrum ab; bei Nichtbestehen ist die Wiederholung innert zwölf Monaten kostenlos. Prüfung und Zertifikat stammen von PECB und sind in über 150 Ländern anerkannt. Die Lead-Kurse bringen 31 CPD-Punkte, Foundation 14.

Wie geht es nach der Zertifizierung weiter?

ISO/IEC 27001 ist ein starkes Fundament, auf dem weitere Spezialisierungen aufbauen: ISO/IEC 27005 für Informationssicherheits-Risikomanagement, ISO 22301 für Business Continuity (siehe unser BCM-Ratgeber) oder ISO/IEC 42001 für KI-Management – die Standards teilen dieselbe Grundstruktur, das Gelernte trägt weiter.

Ihre ISO 27001 Weiterbildung mit Zertavis

Als offizieller PECB-Partner mit Sitz in der Schweiz liefern wir die offiziellen Kursunterlagen, beraten Sie bei der Stufenwahl und begleiten Sie bis zur Prüfungsanmeldung.

Zum ISO/IEC 27001 Kursüberblick

Zertavis ist offizieller PECB-Partner. Prüfungen und Zertifikate werden durch PECB ausgestellt. Stand: Juli 2026.