Musterhandbuch ISO 27001:2022 Informationssicherheitsmanagement

ISO 27001:2022
  • ISO 27001
  • ISMS
  • TSM
  • Datensicherheit
  • IT
  • Risikoanalyse
  • QM
  • Branchenübergreifend

Für On-Premises-Kunden fallen einmalig 180,00 Euro
Installationskosten beim Erwerb des Content-Paketes an.

Die Mustervorlagen sind nur in Kombination mit unserer QM-Software nutzbar.

Autor des Inhalts: 
orgavision GmbH in Kooperation mit KR Krisensicher Risikoberatung GmbH

Inhalte der Vorlage

Das Musterhandbuch für Informationssicherheit nach ISO 27001:2022 dient als Grundlage für eine umfangreiche Informationssicherheits-Dokumentation in orgavision. Dabei können Sie das Musterhandbuch nahtlos in ein bestehendes orgavision Managementsystem integrieren und so die vorhandene Dokumentation um ein Informationssicherheitsmanagement ergänzen.

In orgavision dokumentieren Sie die Managementprozesse für Informationssicherheit, verwalten Ihre Assets und Risiken mit den enthaltenen XLS-Tools, steuern Änderungen und legen den Rahmen für die Informations- sowie IT-Sicherheit fest. Sie finden im Musterhandbuch zahlreiche Hilfestellungen und Vorlagen, um Ihr Informationssicherheitsmanagementsystem (ISMS) zertifizierungsgerecht abzubilden.

In seiner Struktur und mit den Musterinhalten dient es als ideale Grundlage für den Aufbau eines eigenen, individuellen ISMS, welches dem obersten Ziel der Informationssicherheit folgt: die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten sicherzustellen. Erweitern Sie Ihre Sicherheitsstrategie und erfüllen Sie gleichzeitig die Anforderungen Ihrer Kunden oder des Gesetzgebers (z. B. KRITIS-Vorgaben oder §75c SGB V). Steuern Sie Ihre Risiken wirksam und erhöhen Sie so die Widerstandsfähigkeit Ihrer Organisation.

Das Musterhandbuch enthält

  • die Managementdokumentation für ein ISMS
    • Kontext und Anwendungsbereich

    • Informationssicherheitspolitik

    • Vorgaben zur Lenkung dokumentierter Informationen

    • Messung und Bewertung des ISMS

    • Vorgaben für interne Audits

    • Vorgaben für die Kommunikation

  • Vorlagen für ein Risikomanagement (Risiko-Tool auf MS Excel-Basis),
  • Vorlagen für wichtige Managementprozesse z. B. 
    • ISMS-Ziele
    • Rollenkonzept
    • Informationssicherheitsprozesse
  • Richtlinien und Leitlinien für die Pflichtdokumentation wie z. B.
    • Umgang mit mobilen Endgeräten
    • Personalsicherheit
    • Verwaltung von Werten
    • Kennwortrichtlinie
    • Zugangssteuerung
    • Kryptografie
    • physische Sicherheit
    • Administration und Betrieb von IT
    • IT-Nutzung
    • System- & Softwareentwicklung
    • Umgang mit Lieferanten
    • Vorfall- und Ereignismanagement
    • IT-Sicherheit im Notfall
  • Ausfüllhinweise zur Anpassung an Ihre Organisation

Gerne unterstützen unsere Berater:innen Sie bei der Implementierung des Musterhandbuches. Bei weiteren Fragen wenden Sie sich bitte an unsere Kundenbetreuung

Benötigen Sie Unterstützung bei der Implementierung Ihres ISMS?

Die KR Krisensicher Risikoberatung GmbH bietet Ihnen zusätzlich Beratungsleistungen rund um die Einführung eines ISMS. Die Beratung orientiert sich an Ihrem Bedarf und wird Ihrem spezifischen Kontext (z. B. TISAX oder KRITIS) angepasst. Weitere Informationen zu der möglichen Unterstützung finden Sie im Musterhandbuch.

Noch kein orgavision? Jetzt kostenlos testen!

Testen Sie orgavision kostenlos und unverbindlich.

14 Tage kostenlos testen Demo buchen