ISMS-Dokumentation

Dokumentieren Sie noch...
... oder setzen Sie schon Sicherheitsmaßnahmen um?

Eine umfassende Dokumentation mit Richtlinien, Vorgaben, Nachweisen und Aufzeichnungen gilt als essentieller Bestandteil eines ISMS. 

Die darin enthaltenen Dokumente bilden die Grundlage für Managemententscheidungen und fixieren schriftlich geplante Prozesse, Verfahren und risikominimierende Maßnahmen. 

Zudem soll sie die Nachvollziehbarkeit und Rückverfolgbarkeit von durchgeführten Aktivitäten zur Implementierung eine ISMS unterstützen.

Copy of Businessman with lifebuoy sinks
Um diesen Anforderungen zu entsprechen, 

bieten wir eine umfassende und zertifizierbare

ISMS-Dokumentation für die ISO/IEC 27001 (und ISIS12)

erhalten Sie eine umfangreiche Dokumentenübersicht​ zur Kontrolle Ihrer Vorgabe- und Nachweisdokumente

erhalten Sie Dokument mit einem hohen Vorbereitungsgrad zur Optimierung Ihrer Ressourcen

Dokumenten-Übersicht​

Dokumenten-Merkmale

Alle Dokumente sind im Microsoft Word oder Excel-Format und können bearbeitet werden

Alle Dokumente verfügen über einen hohen Vorbereitungs- und Detailierungsgrad mit umfassend vorformulierten Textbausteinen

Die Dokumente können mit überschaubarem Aufwand an Ihre ​Organisation angepasst werden

Die Dokumentenvorlagen können für die Erreichung einer Zertifizierung verwendet werden

Die Dokumentenvorlagen verfügen über Hinweise und Anleitungstexte

Die Dokumentenvorlagen sind für den KMU-Bereich konzipiert

Zu den Vorgabe- und Nachweisdokumenten erhalten Sie zusätzliches Arbeitsmaterial

Für viele Dokumentenvorlagen wird eine Checkliste mit BSI-konformen Maßnahmen mitgeliefert

Gesamtdokumentenlage ist auf Anfrage als Wiki-Datenbank für Confluence erhältlich

Dokumente zu den Normenkapiteln 

Normenkapitel 4 - 10 der ISO/IEC 27001:2017
Dokumentenbezeichnung
ISO 27001 Normenkapitel
Seitenzahl
Format
Zusatzdokumente
Kontext der Organisation
4.1
9
MS Word
ja
Verfahren zu Identifikation von Anforderungen
4.2
10
MS Word
ja
Anwendungsbereich des ISMS
4.3
10
MS Word
nein
Richtlinie Aufbau und Etablierung ISMS
4.4
22
MS Word
nein
Anwendbarkeitserklärung
4.4
24
MS Word
ja
Erklärung zur Führung und Verpflichtung
5.1
10
MS Word
nein
Leitlinie zur Informationssicherheit
5.2
14
MS Word
ja
Richtlinie zu Rollen und Verantwortlichkeiten
5.3
10
MS Word
ja
Richtlinie zur Risikoeinschätzung und Risikobehandlung
6.1
39
MS Word
diverse
Richtlinie für Ziele der Informtionssicherheit
6.2
19
MS Word
nein
Kapazitätsplanung
7.1
9
MS Word
nein
Schulungskonzept
7.2
8
MS Word
ja
Sensibilisierungskonzept
7.3
14
MS Word
ja
Richtlinie über die Kommunikation mit externen Parteien
7.4
8
MS Word
nein
Richtlinie zur Dokumentenlenkung
7.5
24
MS Word
ja
Richtlinie zur betrieblichen Planung und Steuerung
8.1
8
MS Word
nein
Richtlinie zur Überwachung, Messung und Analyse
9.1
11
MS Word
ja
Richtlinie zum Verfahren von internen Audits
9.2
20
MS Word
ja
Richtline für Managementbewertungen
9.3
8
MS Word
ja
Dokument zum Verfahren von Korrekturmaßnahmen
10.1
14
MS Word
ja

Dokumente zum Anhang A 

Dokumente zum Anhang A der ISO/IEC 27001
Dokumentenbezeichnung
ISO27001 - Anhang A Control
Seitenzahl
Format
Zusatzdokumente
Richtlinien, Dokumente, Anweisungen
A.5.1.; A.5.1.1
-
MS Word, MS Excel
diverse
Richtlinie zum Projektmanagement
A.6.1.5
12
MS Word
nein
Richtlinie zu Mobilgeräten
A.6.2.1
17
MS Word
nein
Richtlinie zur Telearbeit
A.6.2.2
17
MS Word
ja (1)
Richtlinie zur Personalsicherheit
A.7.1; A.7.2; A.7.2.3
21
MS Word
diverse (7)
Richtlinie zur Verwaltung von Werten
A.8.1
12
MS Word
diverse (10)
Schulungsplan
A.7.2.2
-
MS Excel
nein
Richtlinie zum zulässigen Gebrauch von Werten
A.8.1.3
12
MS Word
nein
Regeln zum sicheren Löschen und Vernichten von Datenträgern
A.8.1.4
18
MS Word
ja (1)
Richtlinie zur Klassifizierung von Informationen
A.8.2
19
MS Word
diverse (3)
Zugangssteuerungsrichtlinie
A.9.1
15
MS Word
ja (1)
Passwortrichtlinie
A.9.3.1
11
MS Word
ja (1)
Richtlinie für Kryptographie
A.10.1
19
MS Word
nein
Richtlinie zur physischen Sicherheit
A.11.1
15
MS Word
diverse (4)
Richtlinie zur Betriebssicherheit
A.12.1
16
MS Word
ja (1)
Richtlinie zum Schutz vor Schadsoftware
A.12.2
8
MS Word
nein
Richtlinie zur Datensicherung
A.12.3
9
MS Word
nein
Richtlinie zur Handhabung technischer Schwachstellen
A.12.6.1
7
MS Word
ja (1)
Richtlinie zur Kommunikationssicherheit
A.13.1
11
MS Word
ja (1)
Richtlinie zur Anschaffung, Entwicklung und Instandhaltung von Systemen
A.14.1
8
MS Word
nein
Richtlinie zum Lieferantenmanagement
A.15.1
32
MS Word
diverse (2)
Richtlnie zum Sicherheitsvorfallmanagement
A.16.1
27
MS Word
diverse (3)
Richtlinie zum BCM
A.17.1
37
MS Word
diverse (6)
Richtlinie für den Pandemie-Fall
A.17.1
31
MS Word
diverse (7)
Verfahren zur Richtlinienkonformität
A.18.1
9
MS Word
diverse (2)

Weitere Dokumente sind auf Anfrage erhältlich oder werden in Kürze im Online-Shop angeboten.