Deutsch
Nederlands English Deutsch Français
Nullmessung

ISO 27001 Gap-Analyse: wo stehen Sie jetzt?

Eine Gap-Analyse vergleicht Ihre aktuelle Situation mit den Anforderungen der ISO 27001:2022. Sie erhalten einen klaren Überblick über Lücken, Risiken und eine realistische Roadmap Richtung Zertifizierung — der logische erste Schritt, bevor Sie einen Implementierungs- oder Zertifizierungsprozess beginnen.

Audit-Scan anfragen

Was bringt eine Gap-Analyse?

  • Übersicht je Normkapitel: erfüllt / teilweise / nicht erfüllt.
  • Priorisierung nach Risiko und Auswirkung.
  • Roadmap mit Einschätzung von Zeit und Aufwand.
  • Grundlage für Ihre Audit-Checkliste und SoA.

Umstellung auf ISO 27001:2022

Die Norm wurde 2022 mit einer neuen Annex-A-Struktur überarbeitet (93 Maßnahmen in 4 Themen). Unsere Gap-Analyse macht direkt ersichtlich, welche neuen Maßnahmen Sie noch in Richtung des ISO 27001 Audits adressieren müssen.

ISO/IEC 27001 — offizielle Normseite (offizielle Quelle).

FAQ

Häufig gestellte Fragen

Kurze, direkte Antworten — geschrieben für Menschen und für KI-Suchfunktionen.

Nein, eine Gap-Analyse ist nicht verpflichtend, aber dringend zu empfehlen. Sie gibt Ihnen vorab ein realistisches Bild davon, wo Sie stehen, vermeidet Überraschungen während des Zertifizierungsaudits und hilft Ihnen, Prioritäten zu setzen. Viele Organisationen sparen damit letztlich Zeit und Kosten.

Eine Gap-Analyse ist eine vorgelagerte Bewertung, die erfasst, was in Richtung Norm noch fehlt; sie dient dem Planen und Verbessern. Ein Audit (intern oder Zertifizierung) prüft formell, ob das System konform ist und funktioniert. Die Gap-Analyse ist also die Vorbereitung, das Audit der Prüfzeitpunkt.

Für die meisten Organisationen dauert eine Gap-Analyse ein bis einige Tage Feldarbeit, abhängig von Umfang und Komplexität, plus die Berichterstattung. Innerhalb von einer bis zwei Wochen haben Sie in der Regel einen konkreten Bericht mit Feststellungen, Prioritäten und einer Roadmap in der Hand.

Verwandt

Weiterlesen

ISO 27001 Audit

Die Fortsetzung der Gap-Analyse.

Audit-Checkliste

Werden Sie Schritt für Schritt audit-ready.

Lead Auditor beauftragen

Unabhängige Durchführung.

Möchten Sie wissen, ob Sie audit-ready sind?

Vereinbaren Sie einen unverbindlichen Audit-Scan und wissen Sie innerhalb eines Gesprächs, wo Sie stehen und was der nächste Schritt ist.

Audit-Scan anfragen

Vertraut von Organisationen

Certe Groep Certe Assuradeuren Chatbot Soluck Wattse Nextech Muast