Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

ISO 27001 strukturiert erreichen.

Von der Gap-Analyse über das Statement of Applicability bis zur Auditbegleitung: Wir bringen Struktur in Ihre Zertifizierung.

ISMS Audit Risikomanagement ISO 27701
93
Annex Controls
4
Kategorien: Organisatorisch, Personen, Physisch, Technologisch
3 Phasen
Gap-Analyse, Aufbau, Auditbegleitung
3 Jahre
Zertifikatslaufzeit
Was wir leisten

Von der Gap-Analyse zum Zertifikat.

ISO 27001:2022 ist der weltweit anerkannte Standard für Informationssicherheits-Managementsysteme. Ein Zertifikat öffnet Türen bei Enterprise-Kunden, Cloud-Anforderungen und regulatorischen Pflichten.

Wir kennen das Framework und alle 93 Annex-A-Controls aus der Praxis und bereiten Sie so vor, dass Sie optimal auf das Audit vorbereitet sind. Vom ersten Assessment bis zur Übergabe des Zertifikats.

ISO 27001:2022 Annex A Controls

37 organisatorische Controls – Policies, Rollen, Lieferanten
8 personenbezogene Controls – Schulung, Awareness, Screening
14 physische Controls – Zugang, Räume, Equipment
34 technologische Controls – Access, Crypto, Logging, Backup
Statement of Applicability (SoA) für alle Controls
Verzahnung mit Risikomanagement und ISMS-Dokumentation
Leistungsumfang

Was wir für Sie übernehmen.

Zertifizierungsvorbereitung

  • Gap-Analyse zum aktuellen ISMS-Stand
  • Scope & Geltungsbereich definieren
  • Statement of Applicability (SoA) erstellen
  • Risikokriterien, -bewertung und -behandlung

Dokumentation & Nachweise

  • ISMS-Richtlinie und Prozessbeschreibungen
  • Dokumentenlenkung: Policies, Logs, Reports
  • Audit-Checklisten und Nachweisverwaltung
  • Schulungsunterlagen und Zertifikate

Audit-Support

  • Internes Audit vor der Zertifizierung
  • Management-Review und Behandlungspläne
  • Auditor-Briefing und Vorbereitung auf Fragen
  • Begleitung während des Zertifizierungsaudits

Zertifizierung

  • Umsetzung von Audit-Findings
  • Vorbereitung auf Überwachungsaudits (jährlich)
  • Laufende ISMS-Pflege und Dokumentationsaktualisierung
  • Rezertifizierungsvorbereitung (nach 3 Jahren)
Vorgehensweise

Strukturiert zum Zertifikat.

01

Assessment

Gap-Analyse zum aktuellen ISMS-Standard.

02

Design

SoA, Risiken, Controls und Dokumentationsstruktur aufbauen.

03

Umsetzung

Maßnahmen implementieren, Nachweise aufbauen, internes Audit.

04

Zertifizierung

Auditbegleitung, Findings nachverfolgen, Zertifikat erhalten.

ISO 27001 Zertifikat – strukturiert und sicher.

Lassen Sie uns besprechen, wie auch Sie systematisch zur Zertifizierung kommen.

Kostenloses Erstgespräch buchen