Ihre Sicherheit und Compliance

– auf Autopilot

Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit.

Ihre All-in-One Lösung für IT Compliance.

Checkliste: Alle notwendigen Dokumente für die ISO 27001-Zertifizierung

Der Zertifizierungsprozess nach ISO 27001 ist nicht zu unterschätzen und erfordert zeitliche, finanzielle sowie personelle Ressourcen. Um den Weg zum Zertifikat zu vereinfachen haben wir eine Checkliste erstellt, die Ihnen einen Überblick über alle wesentlichen Dokumente gibt, die Sie während des ISO-Audits vorlegen müssen.

Die Zertifizierung nach ISO 27001 ist ein international anerkannter Standard, mit dem Sie den verantwortungsbewussten und sicheren Umgang mit Informationen und Daten beweisen können. Somit können Sie nicht nur das Vertrauen zwischen Ihrem Unternehmen, Kunden und Vendoren stärken, sondern ebenfalls Sales-Zyklen beschleunigen.

Was vor einigen Jahres noch “nice to have” war, entwickelt sich zunehmend zum geltenden Industriestandard. So verlangen immer mehr Unternehmen in Onboarding Prozessen nach entsprechenden Zertifizierungen der Informationssicherheit.

Der Zertifizierungsprozess ist dabei jedoch nicht zu unterschätzen und erfordert zeitliche, finanzielle sowie personelle Ressourcen. Um den Weg zum Zertifikat zu vereinfachen haben wir eine Checkliste erstellt, die Ihnen einen Überblick über alle wesentlichen Dokumente gibt, die Sie während des ISO-Audits vorlegen müssen.

Sie müssen Ihr Unternehmen nach ISO 27001 zertifizieren, aber wissen nicht wo Sie anfangen sollen?

Unsere Kostenlosen Guides und Checklisten statten Sie mit dem notwendigen Know-How aus.

Zum kostenlosen Download

Verpflichtende Dokumentation: ISO 27001:2013

Im Folgenden finden Sie eine Liste aller Dokumente, die Sie für den ISO-Audit bereitstellen müssen.

Anwendbarkeit des ISMS (Kapitel 4.1)
Informationssicherheitsrichtlinie (A.5.1)
Informationssicherheitsrisikobeurteilung (Kapitel 6.1.2)
Anwendbarkeitserklärung (SOA)
Plan zur Risikobehandlung (Kapitel 6.1.3 & 8.3)
Risiko Management Report (Kapitel 8.2 and 8.3)
Festlegung von Sicherheitsrollen und Festlegung von Verantwortlichkeiten für relevanten Prozessen(A.7.1.2 & A.13.2.4)
Verwaltung von Werten (A.8.1.1)
Handhabung von Datenträgern (A.8.1.3)
Richtlinie zur Zugangssteuerung (A.9.1.1)
Dokumentierte Betriebsabläufe und -verantwortlichkeiten (A.12.1.1)
Sicherheit in der Entwicklung (A.14.2.5)
Festgelegte Informationssicherheit in Lieferantenbeziehungen (A.15.1.1)
Prozess zur Handhabung von Informationssicherheitsvorfällen (A.16.1.5)
Aufrechterhalten der Informationssicherheit (A.17.1.2)
Einhaltung gesetzlicher und vertraglicher Anforderungen (A.18.1.1)
Dokumentation von Trainings, Erfahrungen und Qualifikationen der Mitarbeiter (A.7.2)
Überwachung, Messung, Analyse und Bewertung der implementierten Maßnahmen (Kapitel 9.1)
(Dokumentiertes) Internes Audit (Kapitel 9.2)
Managementbewertung (Kapitel 9.3)
Nichtkonformität und Korrekturmaßnahmen (Kapitel 10.1)
Dokumentation von Logs & sicherheitsrelevanten Aktivitäten (A.12.4.1 & A.12.4.3)

Je nach Anwendbarkeit erforderliche Dokumente

Die Vorlage einiger Dokumente ist nicht für jedes Unternehmen erforderlich, sondern anwendungsspezifisch.

Prozess zur Dokumentation von Information (Kapitel 7.5)
Prozess & Verantwortlichkeiten für interne Audits (Kapitel 9.2)
Prozess für Korrekturmaßnahmen (Kapitel 10.1)
Bring Your Own Device (BYOD) Richtlinie (A.6.2.1)
Homeoffice Richtlinie (A.6.2.1)
Passwort-Richtlinie (A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1 & A.9.4.3)
Richtlinie zur Verwaltung von Werten (Entsorgung/Zerstörung) (A.8.3.2 & A.11.2.7)
Festlegung von Sicherheitsbereichen (A.11.1.5)
Clean Desk Richtlinie (A.11.2.9)
Change Management Richtlinie (A.12.1.2 & A.14.2.4)
Backup Richtlinie (A.12.3.1)
Dokumentierter Prozess zur Informationsübertragung (A.13.2.1, A.13.2.2 & A.13.2.3)
Business Impact Analyse (A.17.1.1)
Regelmäßige Durchführung von Business Continuity Tests (A.17.1.3)
Richtlinie und Strategie zur Aufrechterhaltung der Informationssicherheit (A.17.1.3 & A.17.2.1)

Mit TrustSpace zum ISO-Zertifikat

Wir haben eine intuitive Plattform entwickelt, die Sie Schritt für Schritt auf Ihrem Weg zur ISO 27001-Zertifizierung begleitet. Zudem wird die Erstellung von Wirksamkeitsnachweisen vollständig automatisiert. Unsere End-to-End-Lösung ermöglicht Ihnen Einsparungen in zwei wichtigen Ressourcen-Feldern: Zeit und Geld. Mittels der automatisierten Audit-Vorbereitung können wir den Vorbereitungsprozess um bis zu 6 Monate verkürzen. Unsere Security Engine TrustSpaceOS sorgt zudem dafür, dass Sie Kosten für externe Berater einsparen. Ein umfangreiches Dashboard bietet Ihnen zu jeder Zeit einen Einblick in den aktuellen Status Ihres ISMS. So erkennen Sie nicht nur wann Sie bereit für den Audit sind, zudem können Sicherheitsrisiken frühzeitig erkannt und angegangen werden. Darüber hinaus bietet TrustSpace eine Vielzahl von Systemintegrationen, die auf die Bedürfnisse Ihres Unternehmens angepasst werden können. Auch können wir für Ihr Unternehmen relevante Cybersecurity-Maßnahmen wie End Point-Security oder Email-Schutz ausrollen.

Starten Sie noch heute in eine sichere Zukunft und vereinbaren Sie ein kostenloses & unverbindliches Erstgespräch mit einem unserer Experten.

Diese Themen könnten Sie auch interessieren...

cyberresilienz lieferkette

Die Bedeutung von Cybersecurity angesichts globaler Schwachstellen in der Supply Chain 4.0 – Teil 2

October 31, 2022

In Zeiten zunehmend aggressiver Cyberattacken, sorgen sich immer mehr Unternehmen um die Sicherheit ihrer internen Prozesse und Systeme. Dabei sollte der Fokus nicht nur auf der eigenen IT-Sicherheit liegen, sondern auch entsprechende Vorkehrungen der Zulieferer und Dienstleister überprüft werden.

tisax zertifikat

Vorbereitung auf die TISAX®️-Zertifizierung

July 5, 2022

Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

cyberresilienz lieferkette

Informationssicherheit in der Automobilbranche – Beratung zu TISAX®️

June 30, 2022

Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

Chausseestraße 16

10115 Berlin

info@trustspace.io

Über uns

Presse

Produkt

Hilfe & Service

Newsletter

Rechtliche Hinweise

Allgemeine Nutzungsbedingungen

Cookies

Related