ISO 27001 Starter Kit
Alles, was du für den Aufbau eines ISO-27001-konformen ISMS brauchst — Richtlinien, Register und Pläne als Open-Source-Vorlagen. Kopieren, anpassen, loslegen.
Richtlinien
21 Richtlinien — von Zugriffskontrolle über Kryptographie bis Lieferantensicherheit. Jede mit vollständiger Vorlage zum Kopieren.
Informationssicherheitsrichtlinie 
ISMS-Governance-Richtlinie 
Kryptographie-Richtlinie 
Richtlinie zu Datenlöschung, Maskierung und Leckagenvermeidung 
Richtlinie zu Endpunktsicherheit und Malware-Schutz 
Richtlinie zu Informationssicherheit im Projektmanagement 
Richtlinie zu Konfigurations- und Änderungsmanagement 
Richtlinie zu Rechten des geistigen Eigentums 
Richtlinie zu Security Operations 
Richtlinie zu Telearbeit und BYOD 
Richtlinie zum Informationstransfer 
Richtlinie zum IT-Betrieb 
Richtlinie zur akzeptablen Nutzung 
Richtlinie zur Geschäftskontinuität 
Richtlinie zur Informationsklassifizierung 
Richtlinie zur Lieferantensicherheit 
Richtlinie zur Personalsicherheit 
Richtlinie zur physischen Sicherheit 
Richtlinie zur sicheren Softwareentwicklung 
Risikomanagement-Richtlinie 
Zugriffskontrollrichtlinie Register
23 CSV-Vorlagen für alle Register, die ein ISMS braucht: Risikoregister, Asset-Register, SoA, Schulungsregister und mehr.
Änderungsprotokoll (Change Log) Anwendbarkeitserklärung (SoA) Asset-Register Aufbewahrungsplan Ausnahmenregister Bedrohungsregister CAPA-Register Disaster-Recovery-Register Dokumentenregister Kommunikationsplan Kompetenzmatrix Kryptographieregister Lieferantenregister Löschprotokoll RACI-Matrix Rechtsregister Register der Anforderungen interessierter Parteien Register der Informationssicherheitsziele Risikobehandlungsplan Risikoregister Schulungsregister Schwachstellenregister Vorfallregister
Pläne & Berichte
8 Dokumentvorlagen für Business Continuity Plan, Internes Audit, Managementbewertung, Incident-Response-Runbooks und mehr.
Abdeckung der ISO 27001
Das Starter Kit deckt 93 von 93 Annex-A-Kontrollen und 23 von 23 ISMS-Klauseln ab — durch eine Kombination aus Richtlinien, Registern und Plänen.
ISMS-Klauseln (4–10)
| Kontrolle | Bezeichnung | Abgedeckt durch |
|---|---|---|
Clause 4.1 | Kontext der Organisation | |
Clause 4.2 | Interessierte Parteien | |
Clause 4.3 | Anwendungsbereich des ISMS | |
Clause 4.4 | Informationssicherheitsmanagementsystem | |
Clause 5.1 | Führung und Verpflichtung | |
Clause 5.2 | Informationssicherheitspolitik | |
Clause 5.3 | Rollen, Verantwortlichkeiten und Befugnisse | |
Clause 6.1 | Risiken und Chancen | |
Clause 6.1.3 | Risikobehandlung | |
Clause 6.2 | Informationssicherheitsziele | |
Clause 7.1 | Ressourcen | |
Clause 7.2 | Kompetenz | |
Clause 7.3 | Bewusstsein | |
Clause 7.4 | Kommunikation | |
Clause 7.5 | Dokumentierte Information | |
Clause 8.1 | Betriebliche Planung und Steuerung | |
Clause 8.2 | Risikobeurteilung | |
Clause 8.3 | Risikobehandlung | |
Clause 9.1 | Überwachung, Messung, Analyse und Bewertung | |
Clause 9.2 | Internes Audit | |
Clause 9.3 | Managementbewertung | |
Clause 10.1 | Fortlaufende Verbesserung | |
Clause 10.2 | Nichtkonformität und Korrekturmaßnahmen |