Datenschutzerklärung Impressum

Reifegradbestimmung der ISO 27001 - Umsetzung

Wo stehe ich auf meinem Weg zur Zertifizierung?

Wir prüfen systematisch die umgesetzten Maßnahmen, Prozesse und Dokumente, die zur Zertifizierung nach ISO 27001 notwendig sind. Anschließend erhalten Sie eine Einordnung und Empfehlungen zum weiteren Vorgehen.

Home ISO 27001

Details

Unser Check des Umsetzungsstands der ISO 27001-Zertifizierung gibt Unternehmen eine schnelle und objektive Standortbestimmung hinsichtlich der Umsetzung der Anforderungen eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO 27001. Ziel ist es, bestehende Maßnahmen, Prozesse und Dokumentationen gezielt mit den ISO 27001-Kapiteln und Controls abzugleichen, Lücken zu identifizieren und konkrete Empfehlungen für die nächsten Schritte auf dem Weg zur Zertifizierungsreife oder zur Optimierung des ISMS zu geben.

Dauer: 1 - 2 Tage bis zum Bericht
Preis: ab 1176 €

Methodik

  • Standardisierte ISO 27001-Gap-Analyse-Tools und Checklisten

  • Digitale Dokumentenanalyse und strukturierte Interviews

  • Mapping gegen die aktuelle Norm (inkl. Annex A / Controls)

  • Reifegradbewertung (Maturity Assessment)

Ablauf

  1. Initiales Scoping: Festlegung des Geltungsbereichs, Sammlung individueller Zielsetzungen

  2. Vorbereitung: Sichtung von ISMS-Dokumentationen, Policies, Prozessen und Nachweisen

  3. Assessment: Interviews mit Verantwortlichen, Gap-Analyse anhand der ISO 27001-Anforderungen und Controls

  4. Auswertung & Bewertung: Feststellung von Umsetzungsgraden, Lücken und Best Practices

  5. Ergebnisbericht: Individueller Bericht mit Reifegrad, Lückenanalyse und Empfehlungen zur Optimierung

  6. Präsentation & Beratung: Vorstellung der Ergebnisse, Management-Briefing und Beratung zu den nächsten Schritten Richtung Zertifizierungsreife

Leistungsumfang

Im Angebot enthalten:

  • Gap-Analyse des ISMS nach ISO 27001 (inkl. aktueller Controls)

  • Strukturierte Interviews und Dokumentenprüfung

  • Bewertung des Reifegrads und Lückenanalyse

  • Individueller Ergebnisbericht mit konkreten, priorisierten Empfehlungen

  • Präsentation der Ergebnisse und Beratung zu nächsten Schritten

  • Nachweisdokumentation für interne Zwecke oder zur Vorlage bei Kunden

Nicht enthalten:

  • Umsetzung von Verbesserungsmaßnahmen

  • Erstellung oder Überarbeitung vollständiger ISMS-Dokumentation

  • Technische Sicherheitsprüfungen (Penetrationstests etc)

  • Schulungen außerhalb des Assessments

Buchen Sie noch heute ein kostenloses Erstgespräch
Terminbuchung