Zum Hauptinhalt springen
CENEDRIL WIKI
EN
Starter Kit · Register

Dokumentenregister

Aktualisiert am 2 Min. Geprüft von: Cenedril-Redaktion
A.5.1Clause 7.5 ISO 27001

Das Dokumentenregister ist das Verzeichnis aller gelenkten Dokumente in deinem ISMS. Es zeigt auf einen Blick, welche Richtlinien gelten, wer sie verantwortet, welche Version aktuell ist und wann die nächste Überprüfung ansteht.

ISO 27001 Clause 7.5 (Documented Information) verlangt, dass dokumentierte Informationen identifiziert, gelenkt und verfügbar gehalten werden. A.5.1 (Policies for Information Security) ergänzt, dass die Informationssicherheitsrichtlinie regelmäßig überprüft werden muss. Das Dokumentenregister ist das operative Werkzeug, mit dem du beide Anforderungen umsetzt.

Was enthält es?

Jede Zeile steht für ein gelenktes Dokument. Die Spalten:

  • Doc ID / Title / Type — eindeutige Kennung, Titel und Dokumenttyp (Policy, Procedure, Record, Form)
  • Owner / Approver — verantwortliche Person und genehmigende Instanz
  • Version / Effective Date — aktuelle Versionsnummer und Datum des Inkrafttretens
  • Last Review / Next Review — letztes Überprüfungsdatum und nächster fälliger Termin
  • Classification / Distribution / Status — Informationsklassifizierung, Verteilerkreis und aktueller Dokumentstatus

So nutzt du es

Initiale Befüllung: Sammle alle existierenden ISMS-Dokumente und trage sie mit aktuellem Versions- und Review-Stand ein. Dokumente ohne klare Verantwortung oder ohne dokumentierte Genehmigung werden sofort sichtbar.

Laufende Pflege: Bei jeder Dokumentänderung aktualisierst du Version, Effective Date und Last Review. Neue Dokumente erhalten eine Doc ID und werden direkt aufgenommen.

Review-Zyklus: Einmal im Monat (oder im Quartal) filterst du das Register nach Einträgen, deren Next Review fällig ist, und leitest die Überprüfung ein. So stellst du sicher, dass keine Richtlinie veraltet im Umlauf bleibt.

Register-Vorlage

Dokumentenregister

.csv · EN.csv · DE
Dok-IDTitelTypEigentümerGenehmigerVersionGültig abLetzte PrüfungNächste PrüfungKlassifizierungVerteilerStatus
POL-001InformationssicherheitsrichtlinieRichtlinieISBCEO2.02026-01-152026-01-152027-01-15InternAlle MitarbeitendenVeröffentlicht
POL-002Risikomanagement-RichtlinieRichtlinieISBCEO2.02026-01-152026-01-152027-01-15InternAlle MitarbeitendenVeröffentlicht
POL-003ISMS-Governance-RichtlinieRichtlinieISBCEO1.32025-10-012025-10-012026-10-01InternAlle MitarbeitendenVeröffentlicht
POL-004Richtlinie zur akzeptablen NutzungRichtlinieISBCEO2.12026-02-012026-02-012027-02-01InternAlle MitarbeitendenVeröffentlicht
POL-005Zugriffskontroll-RichtlinieRichtlinieISBIT-Betriebsleitung2.02026-01-152026-01-152027-01-15InternIT + AbteilungsleitungenVeröffentlicht
POL-006Richtlinie zur PersonalsicherheitRichtlinieHR-LeitungCEO1.52025-11-012025-11-012026-11-01InternHR + Alle MitarbeitendenVeröffentlicht
POL-007Richtlinie zur Informationsklassifizierung und KennzeichnungRichtlinieISBCEO1.42025-09-152025-09-152026-09-15InternAlle MitarbeitendenVeröffentlicht
POL-008Richtlinie zum InformationstransferRichtlinieISBCEO1.22025-12-012025-12-012026-12-01InternAlle MitarbeitendenVeröffentlicht
POL-009Richtlinie zur GeschäftskontinuitätRichtlinieBCM-LeitungCEO1.62026-02-152026-02-152027-02-15InternAlle MitarbeitendenVeröffentlicht
POL-010Richtlinie zur LieferantensicherheitRichtlinieEinkaufsleitungISB1.32025-11-202025-11-202026-11-20InternEinkauf + AbteilungsleitungenVeröffentlicht
POL-011Richtlinie zu Security OperationsRichtlinieISBCEO1.42026-01-152026-01-152027-01-15InternSecOps + ITVeröffentlicht
POL-012Richtlinie zu Rechten des geistigen EigentumsRichtlinieLegalCEO1.12025-07-012025-07-012026-07-01InternAlle MitarbeitendenVeröffentlicht
POL-013Richtlinie zu Informationssicherheit im ProjektmanagementRichtliniePMO-LeitungISB1.02025-08-152025-08-152026-08-15InternPMO + ProjektleitungenVeröffentlicht
POL-014Richtlinie zu Telearbeit und BYODRichtlinieISBHR-Leitung1.52026-01-102026-01-102027-01-10InternAlle MitarbeitendenVeröffentlicht
POL-015Richtlinie zur physischen SicherheitRichtlinieFacility-LeitungISB1.22025-10-152025-10-152026-10-15InternFacility + EmpfangVeröffentlicht
POL-016Richtlinie zu Endpunktsicherheit und Malware-SchutzRichtlinieIT-BetriebsleitungISB1.42025-12-152025-12-152026-12-15InternIT + Alle MitarbeitendenVeröffentlicht
POL-017Kryptographie-RichtlinieRichtlinieISBIT-Betriebsleitung1.32025-11-012025-11-012026-11-01InternIT + EntwicklerVeröffentlicht
POL-018Richtlinie zu Datenlöschung Maskierung und LeckagevermeidungRichtlinieDSBISB1.12025-09-012025-09-012026-09-01InternAlle MitarbeitendenVeröffentlicht
POL-019Richtlinie zum IT-BetriebRichtlinieIT-BetriebsleitungISB1.52026-02-012026-02-012027-02-01InternITVeröffentlicht
POL-020Richtlinie zu Konfigurations- und ÄnderungsmanagementRichtlinieIT-BetriebsleitungISB1.32025-12-012025-12-012026-12-01InternIT + EntwicklerVeröffentlicht
POL-021Richtlinie zu sicherer SoftwareentwicklungRichtlinieHead of EngineeringISB1.42026-01-202026-01-202027-01-20InternEngineeringVeröffentlicht
PROC-001Incident Response PlanVerfahrenISBCEO2.02026-03-012026-03-012027-03-01VertraulichSecOps + ITVeröffentlicht
PROC-002Business Continuity PlanVerfahrenBCM-LeitungCEO1.32026-02-202026-02-202027-02-20VertraulichBCM-TeamVeröffentlicht
PROC-003Disaster Recovery PlanVerfahrenIT-BetriebsleitungISB1.22026-02-202026-02-202027-02-20VertraulichITVeröffentlicht
REC-001Statement of ApplicabilityAufzeichnungISBCEO3.02026-03-302026-03-302027-03-30InternAuditoren + GeschäftsleitungVeröffentlicht
REC-002RisikoregisterAufzeichnungISBCEOLive2026-04-012026-04-01FortlaufendVertraulichISMS-TeamLive

Quellen

Abgedeckte ISO-27001-Kontrollen

A.5.1 Informationssicherheitsrichtlinien Clause 7.5 Dokumentierte Information

Häufig gestellte Fragen

Welche Dokumente gehören ins Dokumentenregister?

Alle dokumentierten Informationen, die dein ISMS fordert: Richtlinien, Verfahrensanweisungen, Aufzeichnungen, Formulare und externe Referenzdokumente (z. B. Normen). Clause 7.5 unterscheidet zwischen Dokumenten, die du erstellst, und solchen, die du von außen übernimmst — beide müssen gelenkt werden.

Wie oft müssen ISMS-Dokumente überprüft werden?

ISO 27001 nennt kein festes Intervall. Die gängige Praxis: Richtlinien jährlich, operative Verfahren nach Bedarf (mindestens jährlich), Aufzeichnungen bei jeder Nutzung. Das Register enthält die Spalten Last Review und Next Review — damit behältst du den Überblick.

Brauche ich ein separates Tool für Dokumentenlenkung?

Für kleine ISMS reicht ein gut gepflegtes Register (CSV oder Tabelle) in Kombination mit einem Ablagesystem, das Versionierung unterstützt (SharePoint, Confluence, Git). Ab ca. 50 gelenkten Dokumenten lohnt sich ein spezialisiertes Tool, weil manuelle Versionskontrolle fehleranfällig wird.