Instant 27001 – Ready to use ISMS

Instant 27001 ist ein einsatzbereites Informationssicherheitsmanagementsystem (ISMS), das sich hauptsächlich an kleine bis mittlere (IT) Organisationen richtet. Der pragmatische Ansatz von Instant 27001 hilft insbesondere Organisationen mit begrenzten Ressourcen, alle Aspekte der Informationssicherheit konform zur Norm zu gestalten und auszusteuern.

Instant 27001 enthält alle Dokumente, die Unternehmen zur Implementierung von ISO 27001 benötigen. Dies umfasst Richtlinien, Verfahren und auch eine umfassende Risikobewertung, die die gängigsten Risiken abdeckt.

Instant 27001 ist in Englisch, Deutsch und weiteren Sprachen verfügbar. Wesentliche Dokumente, die die Norm explizit fordert, werden durch Instant 27001 automatisiert erzeugt, was beim Audit wertvolle Zeit spart und mögliche Fehlerquellen reduziert.

Für Instant 27001 gibt es Add-ons für ISO 27701 – eine Erweiterung zur ISO 27001 für ein Datenschutzmanagementsystem – sowie für ISO 9001, dem weltweiten Standard für Qualitätsmanagement.

Unverbindlich Demoversion anfragen

Projektplan

Unterteilt in eine organisatorische und eine technische Ebene führt Sie der eingebaute Projektplan durch alle notwendigen Schritte und gibt Ihnen hilfreiche Tipps auf dem Weg dorthin.

Understanding the needs and expectations of interested parties

Stakeholder-Analyse

Ein wichtiger Teil der Planungs-Phase besteht darin, ein besseres Verständnis Ihrer Organisation, der Interessengruppen und der Anforderungen, die diese haben könnten, zu erlangen. Die Durchführung ist wichtig, da das Ergebnis Auswirkungen auf die Gestaltung Ihres ISMS haben wird.
In Instant 27001 haben alle Abschnitte und Maßnahmen jeweils eine eigene Seite, auf der die Anforderung aus dem Standard sowie eine Anleitung, was Sie tun sollten, enthalten sind. Unter Implementierung finden Sie jeweils ein konkretes Beispiel der Umsetzung, das dann nur noch an Ihre eigene Organisation angepasst werden muss.

Die Implementierung kann auch auf andere, bereits vorhandene Dokument Ihrer Organisation, verweisen. Am Beispiel der Stakeholder-Analyse wurden die Inhalte aus Gründen der Lesbarkeit auf einer eigenen Seite definiert.

Risikobeurteilung

Der vielleicht wichtigste Teil von ISO 27001 ist die Risikobeurteilung und anschließend die Auswahl der richtigen Maßnahmen zur Risikominderung. Die Norm verlangt, dass hierfür zunächst eine Methodik definiert wird. Instant 27001 wird mit einer qualitativen Methodik zur Risikobeurteilung ausgeliefert, die auf SPRINT basiert.

Um den Prozess zu beschleunigen wird eine Liste mit 36 gängigen Bedrohungen mitgeliefert. Diese sollten zunächst auf ihre Relevanz hin evaluiert werden. Danach können neue Risiken auf der Grundlage der mitgelieferten Risikovorlage hinzugefügt werden. Das hier beispielhaft gezeigte Risiko kann durch die Einführung einer Richtlinie für mobile Geräte (A.6.2.1) und einer Kryptographie-Richtlinie (A.10.1.1) gemildert werden.

Risikobehandlung

Die bei den einzelnen Risiken im Bereich Behandlung erfassten Informationen werden zur automatischen Generierung des Risikobehandlungsplans verwendet. Die automatische Erzeugung spart enorm viel Zeit und ermöglicht die Fokussierung auf die Behandlung des Risikos selbst.

Informationssicherheitsmaßnahmen

Der Anhang A von ISO 27001 definiert 114 normative Sicherheitsmaßnahmen, die zur Minderung der oben definierten Risiken eingesetzt werden können.

Richtlinien und Verfahren

Alle mitgelieferten Richtlinien und Verfahren werden jeweils auf einer eigenen Seite definiert, um eine einfache Verlinkung und Weiterverteilung zu ermöglichen (Inhalte können als Word- oder PDF-Dateien exportiert werden).

Erklärung zur Anwendbarkeit

Nachdem alle Maßnahmen des Anhangs A auf ihre Relevanz (d.h. ihre Fähigkeit, eines oder mehrere der von Ihnen zuvor identifizierten Risiken zu mindern) bewertet worden sind, muss eine Erklärung zur Anwendbarkeit erstellt werden. Instant 27001 erzeugt diese automatisch, indem die zuvor auf den Seiten der Maßnahmen dokumentierten Informationen verwendet werden.

Überwachen und Messen

Sobald die Implementierung der Sicherheitsmaßnahmen abgeschlossen ist, müssen Sie gemäß ISO 27001 darüber nachdenken, wie Sie im Laufe des Jahres überwachen wollen, dass die Maßnahmen wirksam sind.

Hierfür können die Maßnahmen mit Prüfdetails erweitert werden. Auch diese Informationen werden dann verwendet, um automatisch den lt. Norm geforderten Überwachungsplan zu erstellen. Den resultierenden Zeitplan müssen Sie nur noch in Ihren eigenen Kalender oder Ihr Ticketingsystem übertragen.

Instant 27001 jetzt kostenlos und unverbindlich testen!

Jetzt Demoversion anfragen

Instant 27001 Preisübersicht

Instant 27001 ist in 3 Versionen verfügbar, passend für ihre persönlichen Anforderungen:

Instant 27001 Complete

Ein voll funktionsfähiges ISMS auf der Grundlage von Atlassian Confluence, das sofort einsatzbereit ist und Anweisungen und die gesamte Beispieldokumentation (Risikoanalyse, Richtlinien, Verfahren und mehr) enthält.

Diese Version ist für kleine und mittlere Organisationen, einschließlich Start-ups und Scale-ups, konzipiert und bietet den effizientesten Weg zur ISO 27001-Zertifizierung.
Instant 27001 Core

Dies ist eine gekürzte Version, insbesondere für Organisationen oder Berater, die bereits eine eigene Dokumentation entwickelt haben. Sie enthält noch die bekannte Confluence-ISMS-Struktur und alle Erläuterungen, wird aber ohne die Beispieldokumentation ausgeliefert.
Instant 27001 Content

Im Wesentlichen ist dies ein PDF- oder HTML-Export von Instant 27001 Complete. Er eignet sich perfekt für Organisationen, die bereits über ein generisches ISMS- oder GRC-Tool verfügen, aber ISO 27001-Anweisungen und Musterdokumente benötigen.

Und diese Version jederzeit aktualisiert werden kann bietet sie Organisationen die Möglichkeit, den Inhalt vor dem Kauf der Vollversion zu evaluieren.

Funktionsvergleich

	Instant 27001 Complete	Instant 27001 Core	Instant 27001 Content
Seiten für alle (20+) Klauseln der ISMS-Kernanforderungen, einschließlich Anweisungen
Vorlage zum Hinzufügen benutzerdefinierter Klauseln (z.B. aus anderen Normen)			–
Alle erforderlichen (15+) Beispielseiten für die Beschreibung des Anwendungsbereichs und der Stakeholder-Analyse, Rollen und Funktionen, interner Auditplan und Managementbewertung		–
Beispiel-Risikoanalyse (35+ Risiken)		–
Vorlage zum Hinzufügen eigener Risiken			–
Seiten für alle (114) Maßnahmen des Anhangs A, einschließlich Anweisungen
Vorlage zum Hinzufügen benutzerdefinierter Maßnahmen (z.B. aus anderen Normen)			–
Automatisch generierte Erklärung zur Anwendbarkeit			–
Alle erforderlichen (10+) Musterrichtlinien		–
Vorlage zum Hinzufügen eigener Richtlinien			–
Alle erforderlichen (10+) Musterverfahren		–
Vorlage zum Hinzufügen eigener Prozeduren/Verfahren			–
Beispielhafte Bewusstseins-Präsentation		–
Beispiele für das Management von Werten, Änderungen und Vorfällen		–
Vorlagen zum Hinzufügen eigener Werten, Änderungen und Vorfälle			–
Unterstützung für (interne) Audits			–
Risikofreie Geld-zurück-Garantie		–	–
Einmalige Lizenzgebühr	€ 1995	€ 1495	€ 995

Preise zzgl. der jeweils geltenden Mehrwertsteuer.

Das ist es!

Es gibt keine versteckten Gebühren, keine Wartung, keine wiederkehrenden Kosten.

Nachdem Sie den Inhalt gekauft haben, gehört er Ihnen. Genau wie ein Buch.

Wer wir sind

Unser Leistungsversprechen:

TEN Information Management bündelt langjährige Erfahrungen im IT Management und vereint diese in ein ganzheitliches Leistungsangebot. Individuelle Problemstellungen unserer Kunden, die Datensicherheit sowie der Datenschutz stehen dabei im Fokus. Speziell für regulatorische Anforderungen, bei denen es neben der Robustheit der internen Abläufe im Unternehmen immer auch auf eine angemessene Dokumentation ankommt, zahlen sich unsere Erfahrungen und der Einsatz unserer Lösungen aus.

TEN Information Management vereinfacht Informationssicherheit und Informationsmanagement durch pragmatische Lösungen, Ideen und Konzepte – für Unternehmen aller Branchen und Größen.