Home » IT-Security » GRC Governance Risk & Compliance » ISO 27001 Compliance » 

ISO 27001 Compliance

Mit der ISO 27001-Zertifizierung stellen Sie unter Beweis, dass Ihr ISMS Informationssicherheitsmanagementsystem den Anforderungen eines weltweit anerkannten Standards entsprechend umgesetzt wurde und laufend verbessert wird.

Mit den CRISAM® Compliance-Modulen und der Unterstützung durch einen erfahrenen CRISAM® Berater zur Umsetzung der erforderlichen Prozesse und Organisation haben Sie die kritischen Erfolgsfaktoren für ein erfolgreiches Zertifizierungsprojekt in der Hand. Die Kombination aus Methode, Software, Wissen und Erfahrung stellt sicher, dass Sie die Zertifizierung Ihres ISMS mit hohem Reifegrad und anerkannter Qualität in kurzer Zeit erreichen.

Zur ISO 27001-Compliance benötigen Sie das CRISAM® ISMS- sowie das CRISAM® ISO 27001-Knowledge Pack. Als Basis dient der CRISAM®-Explorer.

CRISAM® ISMS

Das Knowledge Pack CRISAM® ISMS Informationssicherheitsmanagementsystem enthält das gebündelte Fachwissen für die Einführung und Re-Zertifizierung eines Standard-konformen ISMS.

Produkt-Highlights

Multi-Standard-Zertifizierung mit nur einem Tool
Multi-Standard-Zertifizierung mit nur einem Tool

  • Über 160 Bausteine und mehr als 1.700 Kontrollziele zur Identifikation und Bewertung von IT-Risiken
  • Basiert auf BSI Grundschutz, ISO/IEC 27002, ITIL Version 2 und 3, COBIT und NIST
  • Best Practices und Empfehlungen von Herstellern
  • Expertenwissen der CRISAM® Community inklusive
  • Das CRISAM® ISMS Knowledge Pack wird in einem halbjährlichen Zyklus aktualisiert
  • Verfügbar in Deutsch und Englisch

Fachwissen gebündelt

Kontrollziel Baustein Change Management
Kontrollziel Baustein Change Management

Das CRISAM® Knowledge Pack ISMS stellt alle relevanten Fragen, Bewertungsleitfäden und Gewichtungen für Zertifizierungen nach verschiedenen Standards bereit. Mit regelmäßigen Updates wird sichergestellt, dass Organisationen auch neue Risiken identifizieren können und das ISMS auf den aktuellen Stand der Technik ist. Dadurch sind Re-Zertifizierungen durch interne oder externe Auditoren jederzeit möglich.

Reporting

Im CRISAM® Explorer sind die für das ISMS relevanten Berichte bereits integriert. Es handelt sich dabei um die Berichte „Business Impact Analyse“, „Risikoanalyse“, „GAP-Analyse“, „Maßnahmenkatalog“ und „Implementierung“.

CRISAM® ISO 27001 Knowledge Pack

Das CRISAM® ISO 27001 Knowledge Pack enthält die Berichte  ISO/IEC 27001 Compliance AnalyseISO/IEC 27002 Compliance AnalyseISO/IEC 27001 Scope Dokument“ und  ISO/IEC 27001 Statement of Applicability und unterstützt Unternehmen bei der Zertifizierung nach diesen Normen. Eine zusätzliche manuelle Evaluierung der IT ist dazu nicht mehr notwendig - die bestehende Bewertung gemäß CRISAM® ISMS Knowledge Pack ist ausreichend und wird als Grundlage für diese Reports verwendet.

Key features and benefits

ISO 27001-Compliancebericht
ISO 27001-Compliancebericht

  • Berücksichtigt die aktuellen Versionen (2005 und 2013) der ISO/IEC 27000 Normenreihe
  • Standardkonforme Berichte „Statement of Applicability“ und „Scope Document“
  • Compliance Analysebericht, um die Konformität des ISMS zu den Normforderungen sowie Kontrollen gemäß
    - ISO/IEC 27001 und
    - ISO/IEC 27002 nachzuweisen
  • Unterstützt damit optimal bei der Erst- und Re-Zertifizierung
  • Das integrierte Mapping ermöglicht eine sofortige Auswertung aus CRISAM® ISMS Kontrollen – es ist keine weitere Bewertung erforderlich
  • Verfügbar in Deutsch und Englisch