Startseite

ISO 27001 Readiness-Check

Beantworten Sie 10 Fragen zu Ihrem aktuellen Informationssicherheits-Management. Das Ergebnis zeigt Ihnen, wie gut Ihr Unternehmen auf eine ISO 27001:2022-Zertifizierung vorbereitet ist und wo die größten Lücken liegen.

Frage 1 von 10

Existiert eine von der Geschäftsleitung verabschiedete, dokumentierte Informationssicherheitspolitik?

ISO 27001 Kl. 5.2 — Die Politik muss die Sicherheitsziele definieren, kommuniziert und regelmäßig überprüft werden
Frage 2 von 10

Wurden Informationssicherheitsrisiken systematisch identifiziert und nach einer definierten Methodik bewertet?

ISO 27001 Kl. 6.1 — Risk Assessment mit definierten Kriterien für Eintrittswahrscheinlichkeit und Auswirkung, dokumentiertes Risk Register
Frage 3 von 10

Gibt es ein aktuelles Inventar aller informationsverarbeitenden Assets?

ISO 27001 Kl. A.5.9 — Hardware, Software, Daten, Cloud-Dienste, Lizenzen; mit Eigentümer und Klassifizierung erfasst
Frage 4 von 10

Werden Zugriffsrechte nach dem Prinzip der minimalen Berechtigung verwaltet und regelmäßig überprüft?

ISO 27001 Kl. A.5.15/A.5.18 — Least Privilege, Need-to-Know, regelmäßige Access Reviews, Prozesse für Onboarding und Offboarding
Frage 5 von 10

Ist ein dokumentierter Prozess für die Behandlung von Sicherheitsvorfällen definiert und erprobt?

ISO 27001 Kl. A.5.26 — Incident Response Plan mit Rollen, Eskalationswegen, Kommunikationsprozessen und Testhistorie (Tabletop, Übungen)
Frage 6 von 10

Werden regelmäßige Schulungen und Sensibilisierungsmaßnahmen für alle Mitarbeiter durchgeführt?

ISO 27001 Kl. 7.2/7.3 — Nachweisbare Security-Awareness-Programme, Phishing-Simulationen, rollenspezifische Trainings, Dokumentation der Teilnahme
Frage 7 von 10

Sind physische Sicherheitsmaßnahmen für IT-Infrastruktur und Rechenzentren implementiert?

ISO 27001 Kl. A.7 — Zugangskontrolle, Überwachung, Klimatisierung, Brandschutz, Schutz vor Umwelteinflüssen
Frage 8 von 10

Existiert ein erprobter Business-Continuity- und Disaster-Recovery-Plan?

ISO 27001 Kl. A.5.29/A.5.30 — BCP/DRP mit definierten RTO/RPO, Backup-Strategie, regelmäßige Wiederherstellungstests mit dokumentierten Ergebnissen
Frage 9 von 10

Werden Lieferanten und Drittparteien hinsichtlich Informationssicherheitsanforderungen bewertet und vertraglich gebunden?

ISO 27001 Kl. A.5.19–A.5.22 — Supplier Risk Assessment, ISMS-Anforderungen in Verträgen (AVV, SLA), regelmäßige Überprüfung von Drittparteien
Frage 10 von 10

Gibt es ein internes Audit-Programm, das die Wirksamkeit des ISMS regelmäßig überprüft?

ISO 27001 Kl. 9.2 — Geplante interne Audits, Audit-Berichte, Management-Review-Prozess, Maßnahmen aus Nichtkonformitäten werden verfolgt
Bitte beantworten Sie alle 10 Fragen, bevor Sie die Auswertung starten.