Knowledge Hub
Praxisnahe Leitfäden, Frameworks und Einblicke für Informationssicherheit und Compliance.
ISO 27001 Klausel 4:wie Sie eine Kontextanalyse durchführen
Klausel 4 der ISO 27001 ist das Fundament jedes ISMS. Dieser Leitfaden erklärt, was der „Kontext der Organisation" verlangt, welches Dokument Pflicht ist und mit welchen Methoden Ihre Analyse einer Auditprüfung standhält.
ISO 27001 Kapitel 4–10:die ersten Schritte beim Aufbau Ihres ISMS
Die Klauseln 4–10 sind das Rückgrat jedes ISMS — sie legen fest, was dokumentiert, gemessen und nachgewiesen werden muss. Dieser Leitfaden zeigt Schritt für Schritt, welche Pflichtdokumente wirklich zählen, welche häufigen Fehler Audits gefährden und wie Sie in den ersten 90 Tagen eine solide Grundlage für die Zertifizierung schaffen.
ISO 27001 Klausel 8:den Plan in die Tat umsetzen
Klausel 6 liefert den Plan, Klausel 8 setzt ihn um. Dieser Leitfaden gliedert den ISMS-Betrieb in vier Arbeitsbereiche – operativer Plan, Risikobehandlung, Korrekturmaßnahmen und allgemeine Aufgaben – und zeigt, wie Sie jeden so steuern, dass Ihr ISMS wirklich läuft und einem Stufe-2-Audit standhält.
ISO 27001 Klausel 10.2:Nichtkonformität und Korrekturmaßnahmen
Klausel 10.2 der ISO 27001 macht aus Fehlern Verbesserung. Dieser Leitfaden erklärt, was eine Nichtkonformität ist, wie Sie Feststellungen einordnen, Korrektur und Korrekturmaßnahme unterscheiden und CAPA-Einträge mit auditfesten Nachweisen abschließen.
ISO 27001 Risikomanagement:Planung und Umsetzung in den Klauseln 6 & 8
Risikomanagement ist das Herzstück der ISO 27001: Klausel 6 plant den Prozess, Klausel 8 führt ihn aus. Dieser Leitfaden zeigt, wie Sie Methodik, Bewertung, Behandlung und SoA definieren — und die Nachweise aufbewahren, die ein Stufe-2-Audit verlangt.
So bauen Sie ein Asset-Register, das einem Audit standhält
Ein Asset-Register ist das Fundament jeder ISO-27001-Risikobeurteilung — und eine der häufigsten Nichtkonformitäten im Stufe-2-Audit. Dieser Leitfaden zeigt, wie Sie primäre und sekundäre Assets erfassen, per CIA klassifizieren und über den gesamten Lebenszyklus pflegen.