ISMS Starter Kit: In 10 Schritten zur ISO 27001
Praxisleitfaden mit Checklisten, Vorlagen und Beispielen für den Aufbau eines Informationssicherheits-Managementsystems nach ISO 27001.
Das ISMS Starter Kit bündelt die Erfahrungen aus über 100 ISMS-Projekten in einem kompakten Leitfaden. Sie erhalten Schritt-für-Schritt-Anleitungen zur Scope-Definition, Risikobewertung, Statement of Applicability sowie editierbare Vorlagen für Richtlinien, Rollenbeschreibungen und das Risiko-Register. Ideal für Sicherheitsverantwortliche, die ein ISMS neu aufbauen oder ein bestehendes System auf ISO-27001-Konformität bringen möchten.
Was ist enthalten?
- Strukturierter 10-Schritte-Fahrplan vom Projektauftrag bis zur Zertifizierungsreife
- Vorlage zur Scope-Definition inklusive Entscheidungsbaum für Ausschlüsse und Schnittstellen
- Risiko-Register mit methodisch sauberer Bewertung nach Eintrittswahrscheinlichkeit und Schadenshöhe
- Musterstatement-of-Applicability (SoA) nach ISO 27001 Anhang A mit 93 vorbefüllten Controls
- Editierbare Richtlinien-Templates (Informationssicherheitspolitik, Zugriffskontrolle, Kryptografie, Lieferantenbeziehungen, Incident Management)
- Rollen- und Verantwortlichkeitsmatrix inklusive RACI-Zuordnung
- Internes-Audit-Programm mit Fragenkatalog und Protokollvorlage
- Checkliste zur Vorbereitung des Zertifizierungsaudits (Stufe 1 und Stufe 2)
- Kommunikationsvorlagen für Geschäftsleitung, Mitarbeitende und externe Stakeholder
Für wen ist dieses Dokument geeignet?
Das Starter Kit richtet sich an Informationssicherheitsbeauftragte (ISB), CISOs, IT-Leitungen und Qualitätsmanagement-Verantwortliche in kleinen und mittleren Unternehmen, die ihr ISMS nach ISO 27001 aufbauen oder modernisieren wollen. Besonders wertvoll ist es für Organisationen, die bisher kein formales ISMS betreiben, aber auf eine Zertifizierung oder die Erfüllung von NIS2-Pflichten hinarbeiten. Auch für Beraterinnen und Berater, die ISMS-Projekte in Kundenumgebungen aufsetzen, liefert das Kit einen sofort einsetzbaren Werkzeugkasten.
Häufige Fragen zu diesem Dokument
- Wie lange brauche ich realistisch, um mit dem Starter Kit ein zertifizierungsreifes ISMS aufzubauen?
- Typische KMU-Projekte mit dem Kit als Arbeitsgrundlage liegen bei sechs bis zwölf Monaten bis zur Audit-Reife – abhängig davon, wie stark bestehende Prozesse dokumentiert sind, wie schnell die Geschäftsleitung Entscheidungen trifft und ob ein interner oder externer Informationssicherheitsbeauftragter das Projekt führt.
- Sind die Vorlagen mit ISO 27001:2022 kompatibel?
- Ja. Alle Vorlagen – insbesondere das Statement of Applicability – berücksichtigen die 93 Controls des aktualisierten Anhang A in der Version 2022 und die neue Gruppierung in organisatorische, personelle, physische und technologische Controls.
- Kann ich die Templates auf meine CI anpassen?
- Ja, alle Dokumente liegen als editierbare DOCX- und XLSX-Dateien vor. Farben, Logos, Absatzformate und Metadatenfelder sind zentral anpassbar, so dass Ihr Corporate Design bestehen bleibt.
- Reicht das Kit allein für die Zertifizierung?
- Das Kit liefert Ihnen die strukturelle und dokumentarische Grundlage. Für das Bestehen eines Zertifizierungsaudits benötigen Sie zusätzlich eine saubere Umsetzung der Controls im Alltag, ein internes Audit sowie ein Management-Review. Gern unterstützen wir Sie mit unserem Leistungspaket „Externer Informationssicherheitsbeauftragter" dabei.
- Wie unterscheidet sich das Kit von einer Beratungsleistung?
- Das Kit ist ein strukturiertes Selbsthilfe-Werkzeug – ideal, wenn Sie die Aufbauarbeit in den eigenen Händen behalten wollen. Unsere Beratung ergänzt das Kit punktuell (z. B. in Form von Workshops, Risiko-Workshops oder Audit-Vorbereitung) oder übernimmt das ISMS komplett als Managed Service.
Bereit für erstklassige IT-Sicherheit?
Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch und erfahren Sie, wie wir Ihre Informationssicherheit auf das nächste Level bringen können.