Die Schulung basiert auf dem Standard MSZ ISO/IEC 27001:2014, der die Anforderungen von Informationssicherheitsmanagementsystemen als Management organisatorischer Veränderungen im IT-System beschreibt; Verwaltung der Humanressourcen, Stellenbeschreibungen, Zugangsverwaltung; Verwaltung von Systemen der physischen Sicherheit, ein- und ausreise; Kommunikationsnetze, Sicherheit mobiler IT-Geräte; Erkennung und Verwaltung von E-Mails, Vorfällen, Einbrüchen. Die Teilnehmer können ihr eigenes IT-Audit durchführen.
Ziel der Schulung ist es, die internationale Standardserie ISO 27000 ab dem Standard standard ISO 27001 Information Security Management System zu präsentieren. Dieses System unterstützt Organisationen bei der Erreichung ihrer Informations- und Datenschutzziele, bei der Bewertung von Risiken für die Sicherheit von Informationsressourcen und bei der Einrichtung und dem Betrieb eines mit den Ergebnissen konsistenten Schutzsystems. Das entwickelte System kann zertifiziert werden.