ISO 27001 ist der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). Compliance Online unterstützt Sie beim strukturierten Aufbau Ihres ISMS — von der Gap-Analyse bis zur Zertifizierungsvorbereitung.
ISO/IEC 27001 definiert die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Ein ISMS ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen und stellt sicher, dass sie sicher bleiben.
Die Zertifizierung signalisiert Kunden, Partnern und Behörden, dass ein Unternehmen Informationssicherheit ernst nimmt. Sie ist häufig Voraussetzung für öffentliche Ausschreibungen und Kooperationen mit Großunternehmen.
Viele Großkunden und öffentliche Auftraggeber verlangen ISO 27001 als Sicherheitsnachweis.
Für Cloud-Anbieter und SaaS-Unternehmen ist ISO 27001 faktisch Branchenstandard.
Sektoren mit hohem Schutzbedarf setzen ISO 27001 oft als Mindestanforderung voraus.
Festlegung des Geltungsbereichs: welche Informationswerte, Prozesse und Standorte das ISMS umfasst.
Systematische Identifikation von Bedrohungen und Schwachstellen, Risikobewertung und Ableitung von Annex-A-Maßnahmen.
Dokumentation, welche der 93 Annex-A-Maßnahmen anwendbar sind und weshalb — das zentrale ISMS-Dokument.
Regelmäßige interne Überprüfung des ISMS auf Konformität und Wirksamkeit — Pflicht vor jeder Zertifizierung.
Das ISMS muss laufend weiterentwickelt werden — Nichtkonformitäten und Verbesserungsmaßnahmen dokumentieren.
Alle Mitarbeitenden müssen für Informationssicherheit sensibilisiert und geschult werden.
Scope definieren, alle IT-Assets in der Systemlandschaft erfassen und das Asset-Register aufbauen — die Basis für alle weiteren Schritte.
Risikoanalysen nach ISO 27005 durchführen, Maßnahmen aus dem Annex A ableiten und im Maßnahmenmanagement verfolgen.
Interne Audits durchführen, SoA erstellen, alle Nachweise exportieren — und den Zertifizierungsaudit erfolgreich bestehen.
Relevante Module