Datenschutzerklärung
Datenschutzerklärung
Datenschutzerklärung
Informationssicherheit & Datenschutz
Consulting - Training - Auditing
ISMS-Dokumentation
Dokumentieren Sie noch...
... oder setzen Sie schon Sicherheitsmaßnahmen um?
Eine umfassende Dokumentation mit Richtlinien, Vorgaben, Nachweisen und Aufzeichnungen gilt als essentieller Bestandteil eines ISMS.
Die darin enthaltenen Dokumente bilden die Grundlage für Managemententscheidungen und fixieren schriftlich geplante Prozesse, Verfahren und risikominimierende Maßnahmen.
Zudem soll sie die Nachvollziehbarkeit und Rückverfolgbarkeit von durchgeführten Aktivitäten zur Implementierung eine ISMS unterstützen.
Um diesen Anforderungen zu entsprechen,
bieten wir eine umfassende und zertifizierbare
ISMS-Dokumentation für die ISO/IEC 27001 (und ISIS12)
erhalten Sie eine umfangreiche Dokumentenübersicht zur Kontrolle Ihrer Vorgabe- und Nachweisdokumente
erhalten Sie Dokument mit einem hohen Vorbereitungsgrad zur Optimierung Ihrer Ressourcen
Dokumenten-Übersicht
Dokumenten-Merkmale
Alle Dokumente sind im Microsoft Word oder Excel-Format und können bearbeitet werden
Alle Dokumente verfügen über einen hohen Vorbereitungs- und Detailierungsgrad mit umfassend vorformulierten Textbausteinen
Die Dokumente können mit überschaubarem Aufwand an Ihre Organisation angepasst werden
Die Dokumentenvorlagen können für die Erreichung einer Zertifizierung verwendet werden
Die Dokumentenvorlagen verfügen über Hinweise und Anleitungstexte
Die Dokumentenvorlagen sind für den KMU-Bereich konzipiert
Zu den Vorgabe- und Nachweisdokumenten erhalten Sie zusätzliches Arbeitsmaterial
Für viele Dokumentenvorlagen wird eine Checkliste mit BSI-konformen Maßnahmen mitgeliefert
Gesamtdokumentenlage ist auf Anfrage als Wiki-Datenbank für Confluence erhältlich
Dokumente zu den Normenkapiteln
Normenkapitel 4 - 10 der ISO/IEC 27001:2017
Dokumentenbezeichnung | ISO 27001 Normenkapitel | Seitenzahl | Format | Zusatzdokumente |
|---|---|---|---|---|
Kontext der Organisation | 4.1 | 9 | MS Word | ja |
Verfahren zu Identifikation von Anforderungen | 4.2 | 10 | MS Word | ja |
Anwendungsbereich des ISMS | 4.3 | 10 | MS Word | nein |
Richtlinie Aufbau und Etablierung ISMS | 4.4 | 22 | MS Word | nein |
Anwendbarkeitserklärung | 4.4 | 24 | MS Word | ja |
Erklärung zur Führung und Verpflichtung | 5.1 | 10 | MS Word | nein |
Leitlinie zur Informationssicherheit | 5.2 | 14 | MS Word | ja |
Richtlinie zu Rollen und Verantwortlichkeiten | 5.3 | 10 | MS Word | ja |
Richtlinie zur Risikoeinschätzung und Risikobehandlung | 6.1 | 39 | MS Word | diverse |
Richtlinie für Ziele der Informtionssicherheit | 6.2 | 19 | MS Word | nein |
Kapazitätsplanung | 7.1 | 9 | MS Word | nein |
Schulungskonzept | 7.2 | 8 | MS Word | ja |
Sensibilisierungskonzept | 7.3 | 14 | MS Word | ja |
Richtlinie über die Kommunikation mit externen Parteien | 7.4 | 8 | MS Word | nein |
Richtlinie zur Dokumentenlenkung | 7.5 | 24 | MS Word | ja |
Richtlinie zur betrieblichen Planung und Steuerung | 8.1 | 8 | MS Word | nein |
Richtlinie zur Überwachung, Messung und Analyse | 9.1 | 11 | MS Word | ja |
Richtlinie zum Verfahren von internen Audits | 9.2 | 20 | MS Word | ja |
Richtline für Managementbewertungen | 9.3 | 8 | MS Word | ja |
Dokument zum Verfahren von Korrekturmaßnahmen | 10.1 | 14 | MS Word | ja |
Dokumente zum Anhang A
Dokumente zum Anhang A der ISO/IEC 27001
Dokumentenbezeichnung | ISO27001 - Anhang A Control | Seitenzahl | Format | Zusatzdokumente |
|---|---|---|---|---|
Richtlinien, Dokumente, Anweisungen | A.5.1.; A.5.1.1 | - | MS Word, MS Excel | diverse |
Richtlinie zum Projektmanagement | A.6.1.5 | 12 | MS Word | nein |
Richtlinie zu Mobilgeräten | A.6.2.1 | 17 | MS Word | nein |
Richtlinie zur Telearbeit | A.6.2.2 | 17 | MS Word | ja (1) |
Richtlinie zur Personalsicherheit | A.7.1; A.7.2; A.7.2.3 | 21 | MS Word | diverse (7) |
Richtlinie zur Verwaltung von Werten | A.8.1 | 12 | MS Word | diverse (10) |
Schulungsplan | A.7.2.2 | - | MS Excel | nein |
Richtlinie zum zulässigen Gebrauch von Werten | A.8.1.3 | 12 | MS Word | nein |
Regeln zum sicheren Löschen und Vernichten von Datenträgern | A.8.1.4 | 18 | MS Word | ja (1) |
Richtlinie zur Klassifizierung von Informationen | A.8.2 | 19 | MS Word | diverse (3) |
Zugangssteuerungsrichtlinie | A.9.1 | 15 | MS Word | ja (1) |
Passwortrichtlinie | A.9.3.1 | 11 | MS Word | ja (1) |
Richtlinie für Kryptographie | A.10.1 | 19 | MS Word | nein |
Richtlinie zur physischen Sicherheit | A.11.1 | 15 | MS Word | diverse (4) |
Richtlinie zur Betriebssicherheit | A.12.1 | 16 | MS Word | ja (1) |
Richtlinie zum Schutz vor Schadsoftware | A.12.2 | 8 | MS Word | nein |
Richtlinie zur Datensicherung | A.12.3 | 9 | MS Word | nein |
Richtlinie zur Handhabung technischer Schwachstellen | A.12.6.1 | 7 | MS Word | ja (1) |
Richtlinie zur Kommunikationssicherheit | A.13.1 | 11 | MS Word | ja (1) |
Richtlinie zur Anschaffung, Entwicklung und Instandhaltung von Systemen | A.14.1 | 8 | MS Word | nein |
Richtlinie zum Lieferantenmanagement | A.15.1 | 32 | MS Word | diverse (2) |
Richtlnie zum Sicherheitsvorfallmanagement | A.16.1 | 27 | MS Word | diverse (3) |
Richtlinie zum BCM | A.17.1 | 37 | MS Word | diverse (6) |
Richtlinie für den Pandemie-Fall | A.17.1 | 31 | MS Word | diverse (7) |
Verfahren zur Richtlinienkonformität | A.18.1 | 9 | MS Word | diverse (2) |
Weitere Dokumente sind auf Anfrage erhältlich oder werden in Kürze im Online-Shop angeboten.