Typische Ausgangslage
- Controls sind benannt, aber Nachweise und Verantwortlichkeiten sind lückenhaft
- Risk Treatment, Maßnahmenverfolgung und Management Review sind nicht konsistent
- Das Audit rückt näher, aber der Reifegrad ist unklar
ISO-27001-Vorbereitung, Gap-Analyse, Maßnahmensteuerung und auditfähige Nachweise für ein belastbares ISMS.
Sie zeigt, welche Anforderungen bereits belastbar erfüllt sind, wo Nachweise fehlen und welche Maßnahmen vor Audit oder Zertifizierung priorisiert werden sollten.
Nein. ISO 27001 kann auch genutzt werden, um Informationssicherheit unabhängig von einer Zertifizierung steuerbarer und nachvollziehbarer zu machen.
Kurzes Erstgespräch zu Zielbild, Rahmenbedingungen, Dringlichkeit und geeignetem Einsatzmodell.