ISO 27001

Informationssicherheitsmanagement (ISMS) nach ISO 27001 mit Kopexa umsetzen

ISO / IEC 27001:2022 ist der weltweit anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS).
Er definiert Anforderungen, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationen systematisch zu schützen.

Kernanforderungen

ISMS-Aufbau: Scope, ISMS-Policy, Risikomanagementprozess
Annex A Controls: 93 Sicherheitsmaßnahmen (4 Themenfelder: Org., People, Physical, Technological)
Kontinuierliche Verbesserung (PDCA)
Audits & Management Reviews

Mapping ISO 27001 → Kopexa

ISO 27001 Anforderung	Kopexa Modul/Funktion
ISMS-Policy, Leitlinien	Dokumente + Reviewzyklen
Risikobewertung (6.1.2)	Risiko-Modul + Matrix + Work Items
Annex A Controls	Vordefinierter Control-Katalog
SoA (Statement of Applic.)	Mapping Controls ↔ Policies/Evidence
Audits & Management Reviews	Work Items + Evidenz

Umsetzung mit Kopexa

ISMS-Dokumente: Policies und Prozesse im Dokumenten-Modul verwalten.
Annex A-Controls: Kopexa enthält ISO-27001-Controls; verknüpfe mit Assets & Risiken.
Risiken: ISO-konforme Risikobewertung mit Score-Berechnung.
Audits: Geplante interne Audits als Work Items inkl. Evidenzberichte.

Checkliste: Pflichtdokumente ISO 27001

ISMS-Leitlinie
Risikomanagement-Verfahren
Annex A SoA (Kontrollübersicht)
Interne Auditberichte
Management Review Protokolle

Weiterführende Links

On this page

Kernanforderungen Mapping ISO 27001 → Kopexa Umsetzung mit Kopexa Checkliste: Pflichtdokumente ISO 27001 Weiterführende Links