Instant 27001 – Ready to use ISMS

Instant 27001 ist ein einsatzbereites Informationssicherheitsmanagementsystem (ISMS), das sich hauptsächlich an kleine bis mittlere (IT) Organisationen richtet. Der pragmatische Ansatz von Instant 27001 hilft insbesondere Organisationen mit begrenzten Ressourcen, alle Aspekte der Informationssicherheit konform zur Norm zu gestalten und auszusteuern.

Instant 27001 enthält alle Dokumente, die Unternehmen zur Implementierung von ISO 27001 benötigen. Dies umfasst Richtlinien, Verfahren und auch eine umfassende Risikobewertung, die die gängigsten Risiken abdeckt.

Instant 27001 ist in Englisch, Deutsch und weiteren Sprachen verfügbar. Wesentliche Dokumente, die die Norm explizit fordert, werden durch Instant 27001 automatisiert erzeugt, was beim Audit wertvolle Zeit spart und mögliche Fehlerquellen reduziert.

Für Instant 27001 gibt es Add-ons für ISO 27701 – eine Erweiterung zur ISO 27001 für ein Datenschutzmanagementsystem – sowie für ISO 9001, dem weltweiten Standard für Qualitätsmanagement. 

Unverbindliche Demo anfragen

Projektplan

Unterteilt in eine organisatorische und eine technische Ebene führt Sie der eingebaute Projektplan durch alle notwendigen Schritte und gibt Ihnen hilfreiche Tipps auf dem Weg dorthin.

Stakeholder-Analyse

Ein wichtiger Teil der Planungs-Phase besteht darin, ein besseres Verständnis Ihrer Organisation, der Interessengruppen und der Anforderungen, die diese haben könnten, zu erlangen. Die Durchführung ist wichtig, da das Ergebnis Auswirkungen auf die Gestaltung Ihres ISMS haben wird.
In Instant 27001 haben alle Abschnitte und Maßnahmen jeweils eine eigene Seite, auf der die Anforderung aus dem Standard sowie eine Anleitung, was Sie tun sollten, enthalten sind. Unter Implementierung finden Sie jeweils ein konkretes Beispiel der Umsetzung, das dann nur noch an Ihre eigene Organisation angepasst werden muss.

Die Implementierung kann auch auf andere, bereits vorhandene Dokument Ihrer Organisation, verweisen. Am Beispiel der Stakeholder-Analyse wurden die Inhalte aus Gründen der Lesbarkeit auf einer eigenen Seite definiert.

Risk assessment ant treatment process

Risikobeurteilung

Der vielleicht wichtigste Teil von ISO 27001 ist die Risikobeurteilung und anschließend die Auswahl der richtigen Maßnahmen zur Risikominderung. Die Norm verlangt, dass hierfür zunächst eine Methodik definiert wird. Instant 27001 wird mit einer qualitativen Methodik zur Risikobeurteilung ausgeliefert, die auf SPRINT basiert.

Um den Prozess zu beschleunigen wird eine Liste mit 36 gängigen Bedrohungen mitgeliefert. Diese sollten zunächst auf ihre Relevanz hin evaluiert werden. Danach können neue Risiken auf der Grundlage der mitgelieferten Risikovorlage hinzugefügt werden. Das hier beispielhaft gezeigte Risiko kann durch die Einführung einer Richtlinie für mobile Geräte (A.6.2.1) und einer Kryptographie-Richtlinie (A.10.1.1) gemildert werden.

Risikobehandlung

Die bei den einzelnen Risiken im Bereich Behandlung erfassten Informationen werden zur automatischen Generierung des Risikobehandlungsplans verwendet. Die automatische Erzeugung spart enorm viel Zeit und ermöglicht die Fokussierung auf die Behandlung des Risikos selbst.

Informationssicherheitsmaßnahmen

Der Anhang A von ISO 27001 definiert 114 normative Sicherheitsmaßnahmen, die zur Minderung der oben definierten Risiken eingesetzt werden können.

Information treatment policy

Richtlinien und Verfahren

Alle mitgelieferten Richtlinien und Verfahren werden jeweils auf einer eigenen Seite definiert, um eine einfache Verlinkung und Weiterverteilung zu ermöglichen (Inhalte können als Word- oder PDF-Dateien exportiert werden).

Erklärung zur Anwendbarkeit

Nachdem alle Maßnahmen des Anhangs A auf ihre Relevanz (d.h. ihre Fähigkeit, eines oder mehrere der von Ihnen zuvor identifizierten Risiken zu mindern) bewertet worden sind, muss eine Erklärung zur Anwendbarkeit erstellt werden. Instant 27001 erzeugt diese automatisch, indem die zuvor auf den Seiten der Maßnahmen dokumentierten Informationen verwendet werden.

Überwachen und Messen

Sobald die Implementierung der Sicherheitsmaßnahmen abgeschlossen ist, müssen Sie gemäß ISO 27001 darüber nachdenken, wie Sie im Laufe des Jahres überwachen wollen, dass die Maßnahmen wirksam sind.

Hierfür können die Maßnahmen mit Prüfdetails erweitert werden. Auch diese Informationen werden dann verwendet, um automatisch den lt. Norm geforderten Überwachungsplan zu erstellen. Den resultierenden Zeitplan müssen Sie nur noch in Ihren eigenen Kalender oder Ihr Ticketingsystem übertragen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Instant 27001 jetzt im Rahmen einer Demo kennenlernen!

Jetzt Demo anfragen

Funktionsumfang – Instant 27001 enthält …

 

alle Anforderungen und Maßnahmen der ISO 27001:

  • Inhalt aller (26) Anforderungen des Abschnitts Managementsystems
  • Inhalt aller (114) Maßnahmen des Anhang A
  • Anleitungen und Beispielimplementierungen
  • Vorlagen zum Hinzufügen benutzerdefinierter Anforderungen und Maßnahmen (z. B. aus anderen Normen)

eine vollständige Risikobewertung:

  • (±35) IT-bezogene Risiken, bereit für eine (Neu-)Einschätzung
  • Alle Risiken sind mit den entsprechenden Maßnahmen in Anhang A verlinkt
  • Vorlage zum Hinzufügen eigener Risiken
  • Automatisch erstellter Risikobehandlungsplan

alle Dokumente, Richtlinien und Verfahren:

  • Unterstützende Dokumente (±10), z. B. SWOT-Analyse, Stakeholder-Analyse, Beschreibung des Anwendungsbereichs, Rollen und Funktionen, Ziele, Awareness-Präsentation
  • Richtlinien (±20)
  • Verfahren (±15)
  • Vorlagen zum Hinzufügen eigener Richtlinien und Verfahren
  • Automatisch erstellte Erklärung zur Anwendbarkeit

alle notwendigen Register:

  • Verwaltung der Werte (Arbeitsplätze, Telefone, Systeme und (Cloud-)Dienste)
  • Lieferanten
  • DSGVO-Verzeichnis der Verarbeitungstätigkeiten
  • Gesetzliche und vertragliche Anforderungen
  • Änderungen
  • Vorfälle und Nichtkonformitäten

eine vollständige PDCA-Unterstützung:

  • Integrierte Überwachung aller Anforderungen und Maßnahmen
  • Automatisch erstellter Überwachungsplan
  • Internes Auditprogramm
  • Beispiel für einen (internen) Auditbericht
  • Beispiel für die Managementbewertung

Preise

Instant 27001 wird als einmalige (unbefristete) Lizenz für eine (1) Organisation/Einrichtung verkauft. Es gibt keine versteckten Kosten, keine Wartungsgebühren und keine wiederkehrenden Kosten. Nachdem Sie den Inhalt erworben haben, gehört er Ihnen. Für immer. Genau wie ein Buch!

Der Preis der Lizenz hängt von der Größe und Struktur der Organisation ab. Es ist jederzeit möglich, die Lizenz zu erweitern, wenn Ihre Organisation wächst!

 

Instant 27001 Startup

  • Eine Organisation oder juristische Person
  • Keine Holding/Gruppe
  • Maximal 25 Mitarbeiter

€ 1 995

 

Instant 27001 Scaleup

  • Eine (kleine) Holding oder Gruppe
  • Maximal 2 Tochtergesellschaften/juristische Gesellschaften (im Anwendungsbereich des ISMS)
  • Maximal 200 Beschäftigte (im Anwendungsbereich des ISMS)

€ 2 995

 

Instant 27001 Enterprise

  • Ein (großer) Konzern oder Holding
  • Keine maximale Anzahl von Tochtergesellschaften
  • Keine Höchstzahl von Arbeitnehmern

€ 3 995

 

Preise zzgl. der jeweils geltenden Mehrwertsteuer.

Das ist es!

Es gibt keine versteckten Gebühren, keine Wartung, keine wiederkehrenden Kosten.

Nachdem Sie den Inhalt gekauft haben, gehört er Ihnen. Genau wie ein Buch.

Beratung rund um Instant 27001

Wir begleiten Sie auf Ihrem Weg zur erfolgreichen ISO 27001 Zertifizierung, beispielsweise mit folgenden Beratungsleistungen:

  • Durchführung initialer  “Enlightenment-Workshops“ (siehe Download)
  • GAP-Analyse-Workshops, bei denen wir detailliert den Zustand Ihrer Organisation hinsichtlich der Informationssicherheit herausarbeiten
  • Auditierung Ihres ISMS im Rahmen eines Internal Audits
  • Begleitung Ihrer Zertifizierung

Bitte kontaktieren Sie uns, um Ihre Anforderungen zu besprechen.

ISO 27001 Enlightment Workshop
Menü