ISO 27001 ISMS systematisch aufbauen und betreiben

Alle Anforderungen der ISO/IEC 27001 in einer integrierten Plattform - von der Gap-Analyse bis zur Zertifizierungsreife.

Offizieller Name: ISO/IEC 27001:2022 - Informationssicherheits-Managementsysteme

Die Herausforderung

Die ISO 27001 verlangt ein umfassendes Informationssicherheits-Managementsystem mit dokumentierten Risikobewertungen, Maßnahmenplänen und regelmäßigen Überprüfungen. Die Verwaltung von 93 Controls aus Annex A, die Nachverfolgung von Maßnahmen und die Vorbereitung auf Zertifizierungsaudits erfordern strukturierte Prozesse, die mit manuellen Werkzeugen kaum effizient zu bewältigen sind.

Unsere Lösung

Aldric unterstützt den gesamten ISMS-Lebenszyklus: von der initialen Risikobewertung über die Implementierung von Controls bis zur laufenden Überwachung. TOM-Management, Business Continuity und Richtlinienverwaltung greifen nahtlos ineinander und schaffen eine auditfähige Dokumentation.

Wichtige Regelungen

Abschnitt 6 - Planung (Risikomanagement)

Anforderungen an die Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken.

Abschnitt 7 - Unterstützung (Ressourcen & Bewusstsein)

Sicherstellung von Ressourcen, Kompetenz, Bewusstsein und dokumentierter Information.

Abschnitt 8 - Betrieb (Risikobehandlung)

Umsetzung der geplanten Maßnahmen zur Risikobehandlung und Erreichung der Sicherheitsziele.

Annex A - 93 Controls in vier Kategorien

Referenzkatalog mit organisatorischen, personenbezogenen, physischen und technologischen Maßnahmen.

Unterstützte Module

🛡️

ISMS Controls (Annex A)

Verwalten Sie alle 93 Controls aus ISO 27001:2022 Annex A mit Umsetzungsstatus, Verantwortlichkeiten und Nachweisen.

⚖️

Risikobewertung & Risikobehandlung

Führen Sie strukturierte Risikobewertungen durch und verknüpfen Sie identifizierte Risiken mit konkreten Maßnahmen.

📋

Statement of Applicability (SoA)

Erstellen und pflegen Sie Ihr SoA mit Begründungen für ein- und ausgeschlossene Controls.

🔒

TOM-Dokumentation

Dokumentieren Sie technische und organisatorische Maßnahmen und ordnen Sie sie den relevanten Controls zu.

📊

Audit-Vorbereitung

Überwachen Sie den Umsetzungsgrad aller Controls und identifizieren Sie Lücken vor dem Zertifizierungsaudit.

Ihr Weg zur Compliance

  1. 1

    Gap-Analyse

    Erfassen Sie den IST-Zustand Ihrer Informationssicherheit und identifizieren Sie Abweichungen von der Norm.

  2. 2

    Risikobewertung

    Bewerten Sie Informationssicherheitsrisiken systematisch und priorisieren Sie Handlungsbedarf.

  3. 3

    Controls implementieren

    Setzen Sie ausgewählte Controls aus Annex A um und dokumentieren Sie die Maßnahmen.

  4. 4

    Richtlinien & Schulungen

    Erstellen Sie ISMS-Richtlinien und schulen Sie Ihre Mitarbeitenden zu Informationssicherheit.

  5. 5

    Überwachen & verbessern

    Nutzen Sie Dashboards zur laufenden Überwachung und bereiten Sie interne Audits vor.

Häufige Fragen

Was ist der Unterschied zwischen ISO 27001 und ISO 27002?

ISO 27001 definiert die Anforderungen an ein ISMS und ist die zertifizierbare Norm. ISO 27002 ist ein Leitfaden zur Umsetzung der Controls aus Annex A mit detaillierten Empfehlungen. Aldric unterstützt beide Standards.

Wie lange dauert die Vorbereitung auf eine ISO 27001 Zertifizierung?

Die Vorbereitungszeit hängt von der Unternehmensgröße und dem Reifegrad ab. Mit strukturierter Unterstützung durch Aldric können Sie die wichtigsten Grundlagen in wenigen Monaten aufbauen.

Unterstützt Aldric die ISO 27001:2022 Version?

Ja, Aldric bildet die aktuelle ISO 27001:2022 mit den neu strukturierten 93 Controls in vier Kategorien (organisatorisch, personenbezogen, physisch, technologisch) ab.

Kann ich ISO 27001 und DSGVO parallel umsetzen?

Ja, viele Anforderungen überschneiden sich. Aldric ermöglicht die parallele Umsetzung beider Standards und zeigt Synergien zwischen ISMS-Controls und DSGVO-Anforderungen auf.

Wie hilft die Software bei internen Audits?

Aldric bietet eine Übersicht über den Umsetzungsgrad aller Controls, dokumentiert Abweichungen und unterstützt die Nachverfolgung von Korrekturmaßnahmen.

Relevante Module

ISMS / ISO 27001 Controls

Implementieren und überwachen Sie Ihr Informationssicherheits-Managementsystem.

Mehr erfahren

Technische & organisatorische Maßnahmen

Verwalten und dokumentieren Sie Ihre TOM gemäß Art. 32 DSGVO und ISO 27001.

Mehr erfahren

Business Continuity Management

Planen und testen Sie Ihre Geschäftskontinuität und Notfallprozesse.

Mehr erfahren

Richtlinien & Schulungen

Erstellen, verteilen und tracken Sie Compliance-Richtlinien und Mitarbeiterschulungen.

Mehr erfahren

Incident & Breach Management

Erkennen, melden und dokumentieren Sie Datenschutzvorfälle innerhalb der 72-Stunden-Frist.

Mehr erfahren

Passende Anwendungsfälle

Datenschutzbeauftragter (DSB)
Chief Information Security Officer
Compliance Manager
Externer Berater / Consultant

Bereit für effizientes Compliance-Management?

Starten Sie mit einer kostenlosen Demo und entdecken Sie, wie Aldric Ihre Compliance-Prozesse vereinfacht.

Demo anfordern Preise ansehen