Liste obligatorisch erforderlicher Dokumente für ISO 27001 (2013 Überarbeitung)

Bei der neuen Überarbeitung von ISO/IEC 27001, die erst vor ein paar Tagen veröffentlicht wurde, fragen sich viele Leute, welche Dokumente in dieser neuen 2013-Überarbeitung obligatorisch sind. Werden mehr oder weniger Dokumente gefordert?

Hier ist daher die Liste – Sie werden hier unten nicht nur obligatorische Dokumente angeführt sehen, sondern auch die am häufigsten verwendeten Dokumente für die ISO 27001-Implementierung.


Obligatorische, für ISO 27001:2013 erforderliche Dokumente und Aufzeichnungen

Hier sind die Dokumente, die Sie erstellen müssen, wenn Sie mit ISO 27001 konform sein möchten: (Beachten Sie bitte, dass die Dokumente aus Anhang A nur obligatorisch sind, wenn Risiken bestehen, welche deren Implementierung erforderlich machen.)

Und hier sind die obligatorischen Aufzeichnungen:

Nicht obligatorische Dokumente

Es gibt zahlreiche nicht obligatorische Dokumente, die für die ISO 27001-Implementierung verwendet werden können, insbesondere für die Sicherheitskontrollen aus Anhang A., doch finde ich diese nicht obligatorischen Dokumenten hier als die am häufigsten verwendeten:

So, das ist es jetzt – was denken Sie? Ist es zu viel zum Schreiben? Decken diese Dokumente alle Aspekte der Informationssicherheit ab?

Um Vorlagen für alle obligatorischen und die gängigsten nicht obligatorischen Dokumente sowie einen Assistenten zu erhalten, der Sie beim Ausfüllen dieser Vorlagen unterstützt, melden Sie sich für eine kostenlose Testversion von Conformio an, der führenden Software zur Einhaltung von ISO 27001.

Advisera Dejan Kosutic
Autor
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001, NIS 2, and DORA expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.
Tags: #ISO 27001