Deutsch
Nederlands English Deutsch Français
Praktischer Leitfaden

ISO 27001 Audit-Checkliste

Nutzen Sie diese Checkliste, um zu bestimmen, ob Ihr ISMS audit-ready ist. Jeder Punkt unten kommt während eines ISO 27001 Audits zur Sprache — gehen Sie sie durch und Sie wissen, worauf Sie Ihre Aufmerksamkeit richten müssen.

Audit-Scan anfragen

Der Kern der Checkliste

  • Geltungsbereich und Kontext des ISMS festgelegt.
  • Risikobeurteilung und Risikobehandlungsplan aktuell.
  • Statement of Applicability (SoA) vollständig und begründet.
  • Richtlinien und Ziele von der Geschäftsführung festgelegt.
  • Internes Audit durchgeführt und berichtet.
  • Managementbewertung nachweisbar durchgeführt.
  • Verbesserungsmaßnahmen nachverfolgt.

Statement of Applicability erklärt

Das SoA verknüpft Ihre Risiken mit den 93 Maßnahmen aus Annex A und begründet je Maßnahme, ob diese anwendbar ist. Es ist das Herzstück Ihres ISO 27001 Audits.

ISO/IEC 27001 — offizielle Normseite (offizielle Quelle).

FAQ

Häufig gestellte Fragen

Kurze, direkte Antworten — geschrieben für Menschen und für KI-Suchfunktionen.

Das Statement of Applicability (SoA) ist ein verpflichtendes ISO 27001-Dokument, das je Maßnahme aus Annex A angibt, ob diese anwendbar ist, mit Begründung und Implementierungsstatus. Das SoA verknüpft Ihre Risiken mit konkreten Maßnahmen und ist eines der ersten Dokumente, die ein Auditor sich ansieht.

Unter anderem den Geltungsbereich, die Informationssicherheitsrichtlinie und die Ziele, die Risikobeurteilung und den Risikobehandlungsplan, das Statement of Applicability, Nachweise durchgeführter interner Audits und Managementbewertungen sowie Aufzeichnungen zu Vorfällen und Verbesserungsmaßnahmen. Wichtiger als ihr Vorhandensein ist, dass sie aktuell sind und genutzt werden.

Häufige Fallstricke sind ein SoA, das nicht zur Risikoanalyse passt, Richtlinien, die am Arbeitsplatz nicht gelebt werden, ein internes Audit oder eine Managementbewertung, die nur formell durchgeführt wurde, und Verbesserungsmaßnahmen, die zwar benannt, aber nicht nachverfolgt wurden. Der Auditor sucht Nachweise der Wirksamkeit, nicht nur des Vorhandenseins.

Verwandt

Weiterlesen

ISO 27001 Audit

Der vollständige Auditprozess.

Gap-Analyse

Bestimmen Sie Ihren Ausgangspunkt.

Internes Audit

Verpflichtende Selbstkontrolle.

Möchten Sie wissen, ob Sie audit-ready sind?

Vereinbaren Sie einen unverbindlichen Audit-Scan und wissen Sie innerhalb eines Gesprächs, wo Sie stehen und was der nächste Schritt ist.

Audit-Scan anfragen

Vertraut von Organisationen

Certe Groep Certe Assuradeuren Chatbot Soluck Wattse Nextech Muast