ISO 27001 Zertifizierung — Schritt-für-Schritt
- Projektplanung: Ressourcen, Zeitplan, Scope
- Initiale Gap-Analyse: Vergleich Ist vs Soll
- Implementierung: Policies, technische Maßnahmen, Awareness
- Interne Audits: Fehler finden und beheben
- Vorbereitung auf externe Audit: Dokumentation bereitstellen
- Zertifizierungsaudit (Stage 1 & Stage 2): durch akkreditierten Zertifizierer
- Aufrechterhaltung: Überwachung, jährliche Audits, kontinuierliche Verbesserung
Tipps für KMU
- Scope klein und überschaubar wählen
- Use existing processes — adapt them to ISMS
- Automatisiere wiederkehrende Kontrollen (Patch-Management, Backups)
- Externe Beratung nur dort nutzen, wo Kapazitäten fehlen
Checklisten & Vorlagen
Die beiliegenden Checklisten-Seite enthält kompakte Listen zur direkten Anwendung.