Welche Dokumentationen werden benötigt?
Für die ISO 27001 sind verschiedene Dokumentationen erforderlich. Hierzu gehören unter anderem die Informationssicherheitspolitik, Risikoanalysen, Maßnahmenpläne, Richtlinien, Verfahrensanweisungen, Schulungsnachweise und Auditberichte. Der konkrete Umfang richtet sich nach den Anforderungen der Organisation und den identifizierten Risiken. Ziel ist nicht möglichst viel Dokumentation, sondern eine nachvollziehbare und wirksame Steuerung der Informationssicherheit.