Dein Weg zur ISO-27001-Zertifizierung

So läuft dein ISO 27001-Zertifizierungsprozess mit heyData ab – einfach, effizient und mit fachkundiger Unterstützung.

Klicke auf die Phasen, um deine Reise zu erkunden • 0% abgeschlossen
Governance
Governance
Grundlagen & Struktur
Ausstehend
Lege die Basis für dein ISMS, indem du Geltungsbereich, Verantwortlichkeiten und Governance definierst – im Einklang mit den Anforderungen von ISO 27001.
Ziel
Lege die Basis für dein ISMS, indem du Geltungsbereich, Verantwortlichkeiten und Governance definierst – im Einklang mit den Anforderungen von ISO 27001.

Zentrale Anforderungen

  • ISMS-Geltungsbereich und Grenzen definieren
  • Organisatorischen Kontext und Erwartungen der Stakeholder verstehen
  • Rollen und Verantwortlichkeiten festhalten
  • Richtlinien zur Verwaltung von Dokumenten etablieren
  • Internen Audit-Plan entwickeln

Ergebnisse

  • Dokumentation zur ISMS-Governance
  • Definition der ISMS-Rollen und -Funktionen
  • Kommunikationsplan
  • Erste Schulung zur Informationssicherheit
  • Auditplan
Planung
Planung
Framework-Design & Risikobewertung
Ausstehend
Gestalte und formalisiere das ISMS-Framework mit Fokus auf Risiken, Assets, Dienstleister und operative Planung.
Ziel
Gestalte und formalisiere das ISMS-Framework mit Fokus auf Risiken, Assets, Dienstleister und operative Planung.

Zentrale Anforderungen

  • Informationsressourcen identifizieren und klassifizieren
  • Risiken zur Informationssicherheit bewerten und behandeln
  • Sicherheitsziele und operative Pläne definieren
  • Risiken und Compliance von Dienstleistern bewerten

Ergebnisse

  • Asset-Verzeichnis
  • Risikoregister
  • Erklärung zur Anwendbarkeit (SoA)
  • Operativer Plan
  • Dienstleister-Verzeichnis
Ausführung
Ausführung
Implementierung & Maßnahmen-Deployment
Ausstehend
Implementiere nötige ISMS-Maßnahmen und Prozesse, um Risiken zu steuern und die Einhaltung deiner Richtlinien sicherzustellen.
Ziel
Implementiere nötige ISMS-Maßnahmen und Prozesse, um Risiken zu steuern und die Einhaltung deiner Richtlinien sicherzustellen.

Zentrale Anforderungen

  • Ausgewählte Annex-A-Kontrollen und Maßnahmen implementieren
  • Operative Prozesse ausführen (z. B. Zugriff, Vorfälle, Änderungen)
  • Mitarbeitende schulen und sensibilisieren
  • Nachweise zur Wirksamkeit der Maßnahmen führen

Ergebnisse

  • Richtlinien, Standards & Prozesse
  • Nachweise zur Umsetzung
  • Risikobehandlung
  • Nachweise zur operativen Überwachung
Audit
Audit & Überprüfung
Leistungsbewertung & Zertifizierungsreife
Ausstehend
Bewerte die ISMS-Leistung durch interne Audits und Reviews, um die Zertifizierungsreife sicherzustellen.
Ziel
Bewerte die ISMS-Leistung durch interne Audits und Reviews, um die Zertifizierungsreife sicherzustellen.

Zentrale Anforderungen

  • Interne und externe ISMS-Audits durchführen
  • Leistung bewerten und Korrekturmaßnahmen umsetzen
  • Nachweise zur Umsetzung der Maßnahmen sammeln
  • Zertifizierungsstelle einbinden

Ergebnisse

  • Externes ISO-27001-Zertifizierungsaudit bestehen
  • Auditberichte und Maßnahmenprotokoll
  • CAPA-Verfahren (Korrektur- und Vorbeugemaßnahmen)
  • Management-Review
Kontinuierliche Verbesserung
Kontinuierliche Verbesserung
Zertifizierung & laufende Optimierung
Ausstehend
Zertifizierung erhalten und Mechanismen zur kontinuierlichen Verbesserung und Betreuung des ISMS etablieren.
Ziel
Zertifizierung erhalten und Mechanismen zur kontinuierlichen Verbesserung und Betreuung des ISMS etablieren.

Zentrale Anforderungen

  • Audit-Feedback und Korrekturmaßnahmen umsetzen
  • ISMS-Leistung überwachen und bei Bedarf anpassen
  • Awareness- und Schulungsmaßnahmen fortführen

Ergebnisse

  • ISO/IEC-27001-Zertifikat
  • Protokoll und Plan für Korrekturmaßnahmen
  • Aktiver Betriebsplan und ISMS
Laufender Support
Laufender Support und Betreuung
Ständige Einhaltung der Vorschriften und Vorbereitung auf erneute Audits
In Bearbeitung
Sorg dafür, dass dein ISMS sicher und auf dem neuesten Stand ist und für Überwachungs- und Rezertifizierungsaudits bereit ist.
Kontinuierliche Partnerschaft
Deine ISO 27001-Reise endet nicht mit der Zertifizierung. Wir bieten laufende Unterstützung, um die Wirksamkeit deines ISMS aufrechtzuerhalten, kontinuierliche Compliance sicherzustellen und dich auf jährliche Überwachungsaudits und den 3-jährigen Rezertifizierungsprozess vorzubereiten.

Zentrale Aktivitäten

  • Regelmäßige ISMS-Gesundheitschecks und Updates
  • Vorbereitung und Unterstützung bei Überwachungsaudits
  • Wartung und Überprüfung des Risikoregisters
  • Richtlinien-Updates für regulatorische Änderungen
  • Vorbereitung auf Rezertifizierungsaudits
  • Empfehlungen zur kontinuierlichen Verbesserung
Phasen
1
2
3
4
5