100 % in der EU gehostet
ISOPlanner™ enthält ein vollständiges ISO 27001 Framework mit allen 93 Anhang-A-Massnahmen, die vorab zugeordnet, strukturiert und ab dem ersten Tag Ihrem Team zugewiesen werden können. Keine leeren Dokumente. Keine manuelle Übertragung von Massnahmen. Wenn Sie expandieren möchten, unterstützt ISOPlanner™ über 50 internationale Framework aus derselben Umgebung.
Der KI-Assistent liest Ihre aktiven Massnahmen und generiert spezifische, umsetzbare Aufgaben für die richtigen Teammitglieder. ISO-Anforderungen werden zu verantworteten Arbeitselementen, nicht zu Dokumenten, die jemand interpretieren muss. Für die meisten Organisationen reduziert oder eliminiert es den Bedarf an externen Beratern während der gesamten Implementierung.
Identifizieren, bewerten und dokumentieren Sie Informationssicherheitsrisiken mithilfe eines konfigurierbaren Bewertungsmodells. Risiken werden mit einem vollständigen Audit-Trail behandelt, akzeptiert oder übertragen. Das Risikoregister befindet sich in SharePoint und ist für Auditoren jederzeit zugänglich, ohne Exporte oder Last-Minute-Vorbereitungen.
ISOPlanner™ automatisiert die Nachweiserfassung für zwei der am häufigsten geprüften ISO 27001-Massnahmen: Microsoft Entra ID MFA Check, das den Status der Multi-Faktor-Authentifizierung in Ihrer gesamten Benutzerbasis überprüft, und Microsoft Secure Score, das Ihren aktuellen Score abruft und direkt den relevanten ISO 27001-Massnahmen zuordnet. Die manuelle Nachweiserfassung für diese Massnahmen entfällt vollständig.
Planen Sie interne und externe Audits direkt in ISOPlanner™. Bereiten Sie Nachweispakete vor, verfolgen Sie offene Feststellungen und koordinieren Sie den Zugriff der Auditoren auf Ihre SharePoint-Dokumentation. Nichts wird in letzter Minute zusammengestellt.
Instant 27001 stellt ein vollständiges ISMS mit einem Klick in Ihrer SharePoint-Umgebung und ISOPlanner™ bereit. Es umfasst Richtlinien, Verfahren, ein Risikoregister und Nachweisvorlagen, die alle gemäß dem ISO 27001 Standard vorstrukturiert sind. Die meisten Organisationen sind innerhalb von drei Monaten auditbereit. Organisationen, die Instant 27001 implementieren, erreichen eine 100%ige Erfolgsquote bei der Erstzertifizierung. Garantiert.
01.
Was ist der Geltungsbereich eines ISO 27001 Information Security Management Systems?
Der ISMS-Geltungsbereich legt fest, welche Prozesse, Standorte und Systeme Ihr Informationssicherheitsmanagementsystem umfasst. Klausel 4.3 von ISO 27001 verpflichtet Organisationen, diesen Geltungsbereich schriftlich zu definieren, bevor die Zertifizierung beginnt. Eine klar abgegrenzte Geltungsbereich verhindert Geltungsbereich Creep während des Audits und stellt sicher, dass das Zertifikat die relevanten Geschäftsaktivitäten abdeckt. ISOPlanner™ stellt eine Geltungsbereich-Vorlage bereit, mit der Sie dies gemäß Klausel 4.3 dokumentieren können.
02.
Was ist die Erklärung zur Anwendbarkeit und warum ist sie erforderlich?
Die Erklärung zur Anwendbarkeit (SoA) ist ein Pflichtdokument gemäß Clause 6.1.3 von ISO 27001. Sie beschreibt, welche der 93 Maßnahmen aus Annex A für Ihre Organisation gelten, einschließlich einer Begründung für etwaige Ausschlüsse. Auditoren prüfen die SoA als zentralen Nachweis für Ihren Risikobehandlungsansatz. Der Bericht kann direkt in ISOPlanner™ erstellt werden auf Basis Ihrer Risikobehandlungsentscheidungen.
03.
Wie funktioniert die Risikobeurteilung nach ISO 27001?
Clause 6.1 der ISO 27001 verlangt, Informationssicherheitsrisiken zu identifizieren, ihre Eintrittswahrscheinlichkeit und Auswirkungen zu analysieren und zu bewerten sowie einen Risikobehandlungsplan zu erstellen, der die akzeptierten Risiken adressiert. Organisationen müssen ihre eigene Methodik zur Risikobeurteilung festlegen und diese konsequent anwenden. ISOPlanner™ bietet ein integriertes Risikoregister und einen Risikobehandlungsplan, die Sie durch den gesamten Risikoprozess führen und jedes Risiko mit den relevanten Maßnahmen aus Anhang A verknüpfen.
04.
Was ist der Unterschied zwischen Korrekturmaßnahme und kontinuierlicher Verbesserung in ISO 27001?
Eine Korrekturmaßnahme (Clause 10.1) dient der Beseitigung einer konkreten Nichtkonformität oder einen Vorfall: Sie analysieren die Ursache und ergreifen gezielte Maßnahmen, um eine Wiederholung zu verhindern. Kontinuierliche Verbesserung (Clause 10.2) ist ein proaktiver Prozess, bei dem Sie das ISMS strukturell optimieren, auch ohne vorangegangenen Vorfall. Auditoren beurteilen beide Prozesse separat. ISOPlanner™ hilft Ihnen, Nichtkonformitäten und Verbesserungsmaßnahmen getrennt zu verwalten.
05.
Wie lange dauert eine ISO 27001-Zertifizierung in der Regel?
Die Implementierung eines ISO 27001-konformen ISMS dauert bei den meisten Organisationen sechs bis zwölf Monate, abhängig von Größe und Reifegrad. Die formale Zertifizierungsaudit umfasst zwei Phasen: eine Dokumentenprüfung (Phase 1) und ein Implementierungsaudit vor Ort (Phase 2). Nach der Zertifizierung folgen jährliche Überwachungsaudits sowie eine vollständige Rezertifizierung nach drei Jahren. ISOPlanner™ bietet einen strukturierten Implementierungspfad, der den Prozess erheblich beschleunigt.
06.
Was findet bei einer ISO 27001-Managementbewertung statt?
Die Managementbewertung ist eine Pflichtaktivität gemäß Clause 9.3 von ISO 27001 und muss mindestens einmal jährlich stattfinden. Pflichteingaben umfassen die Ergebnisse interner Audits, den Status früherer Maßnahmen, Risikoversionänderungen und Feedback von Interessengruppen. ISOPlanner™ stellt eine Managementbewertungsvorlage mit allen Pflichtein- und -ausgaben gemäß Clause 9.3 bereit.
07.
Wie unterstützt ISOPlanner™ die laufende ISO 27001-Konformität nach der Zertifizierung?
Nach der Zertifizierung beginnt die eigentliche Arbeit: 93 Maßnahmen müssen operativ bleiben, jährliche interne Audits müssen durchgeführt und Managementbewertungen müssen dokumentiert werden. ISOPlanner™ verfolgt den Status aller Maßnahmen, sendet Erinnerungen für Ablauftermine und generiert die Nachweise, die für jährliche Überwachungsaudits und die Rezertifizierung nach drei Jahren benötigt werden.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial
