Welche Dokumentationen werden benötigt?

Für die ISO 27001 sind verschiedene Dokumentationen erforderlich. Hierzu gehören unter anderem die Informationssicherheitspolitik, Risikoanalysen, Maßnahmenpläne, Richtlinien, Verfahrensanweisungen, Schulungsnachweise und Auditberichte. Der konkrete Umfang richtet sich nach den Anforderungen der Organisation und den identifizierten Risiken. Ziel ist nicht möglichst viel Dokumentation, sondern eine nachvollziehbare und wirksame Steuerung der Informationssicherheit.

Zurück
Zurück

Wie wird ein Audit vorbereitet?

Weiter
Weiter

Wie lange dauert eine Zertifizierung?