Instant 27001
Unser sofort einsatzbereites ISMS
Instant 27001 ist ein einsatzbereites ISMS und enthält alles, was Sie benötigen, um ISO 27001 zu implementieren und sich in wenigen Wochen auf die Zertifizierung vorzubereiten. Einfach, effizient und bezahlbar.
Sie beginnen die Implementierung mit 80% der bereits erledigten Arbeit, es sind keine Vorkenntnisse oder Schulungen erforderlich.
Instant 27001 Ist für Atlassian Confluence und Microsoft 365 verfügbar. Preise ab 1.995 Euro (einmalige Gebühr).
Schritte zu Ihrer Informations- & IT-Sicherheit
Wir machen Informationssicherheits-Management einfach und ermöglichen Unternehmen aller Größen, komplexe Sicherheitsanforderungen pragmatisch umzusetzen.
Alles drin
Instant 27001 enthält alle Dokumente, die Unternehmen zur Implementierung von ISO 27001 benötigen. Dies umfasst Richtlinien, Verfahren und auch eine umfassende Risikobewertung, die die gängigsten Risiken abdeckt.
International einsetzbar
Instant 27001 ist in Englisch, Deutsch und weiteren Sprachen verfügbar. Wesentliche Dokumente, die die Norm explizit fordert, werden durch Instant 27001 automatisiert erzeugt, was beim Audit wertvolle Zeit spart und mögliche Fehlerquellen reduziert.
Praktische Add-ons
Für Instant 27001 gibt es Add-ons für ISO 27701 – eine Erweiterung zur ISO 27001 für ein Datenschutzmanagementsystem – sowie für ISO 9001, dem weltweiten Standard für Qualitätsmanagement.
Stakeholder-Analyse
Ein wichtiger Teil der Planungs-Phase besteht darin, ein besseres Verständnis Ihrer Organisation, der Interessengruppen und der Anforderungen, die diese haben könnten, zu erlangen. Die Durchführung ist wichtig, da das Ergebnis Auswirkungen auf die Gestaltung Ihres ISMS haben wird.
In Instant 27001 haben alle Abschnitte und Maßnahmen jeweils eine eigene Seite, auf der die Anforderung aus dem Standard sowie eine Anleitung, was Sie tun sollten, enthalten sind. Unter Implementierung finden Sie jeweils ein konkretes Beispiel der Umsetzung, das dann nur noch an Ihre eigene Organisation angepasst werden muss.
Die Implementierung kann auch auf andere, bereits vorhandene Dokument Ihrer Organisation, verweisen. Am Beispiel der Stakeholder-Analyse wurden die Inhalte aus Gründen der Lesbarkeit auf einer eigenen Seite definiert.
Risikobeurteilung
Der vielleicht wichtigste Teil von ISO 27001 ist die Risikobeurteilung und anschließend die Auswahl der richtigen Maßnahmen zur Risikominderung. Die Norm verlangt, dass hierfür zunächst eine Methodik definiert wird. Instant 27001 wird mit einer qualitativen Methodik zur Risikobeurteilung ausgeliefert, die auf SPRINT basiert.
Um den Prozess zu beschleunigen wird eine Liste mit 36 gängigen Bedrohungen mitgeliefert. Diese sollten zunächst auf ihre Relevanz hin evaluiert werden. Danach können neue Risiken auf der Grundlage der mitgelieferten Risikovorlage hinzugefügt werden. Das hier beispielhaft gezeigte Risiko kann durch die Einführung einer Richtlinie für mobile Geräte (A.6.2.1) und einer Kryptographie-Richtlinie (A.10.1.1) gemildert werden.
Erklärung zur Anwendbarkeit
Nachdem alle Maßnahmen des Anhangs A auf ihre Relevanz (d.h. ihre Fähigkeit, eines oder mehrere der von Ihnen zuvor identifizierten Risiken zu mindern) bewertet worden sind, muss eine Erklärung zur Anwendbarkeit erstellt werden. Instant 27001 erzeugt diese automatisch, indem die zuvor auf den Seiten der Maßnahmen dokumentierten Informationen verwendet werden.
Überwachen und Messen
Sobald die Implementierung der Sicherheitsmaßnahmen abgeschlossen ist, müssen Sie gemäß ISO 27001 darüber nachdenken, wie Sie im Laufe des Jahres überwachen wollen, dass die Maßnahmen wirksam sind.
Hierfür können die Maßnahmen mit Prüfdetails erweitert werden. Auch diese Informationen werden dann verwendet, um automatisch den lt. Norm geforderten Überwachungsplan zu erstellen. Den resultierenden Zeitplan müssen Sie nur noch in Ihren eigenen Kalender oder Ihr Ticketingsystem übertragen.
ISMS ist kein Hexenwerk
Mit dem richtigen Tool geht’s ganz einfach! Sehen Sie selbst …
Instant 27001 enthält …
… alle Anforderungen und Maßnahmen der ISO 27001
- Inhalt aller (26) Anforderungen des Abschnitts Managementsystems
- Inhalt aller (96) Maßnahmen des Anhang A
- Anleitungen und Beispielimplementierungen
- Vorlagen zum Hinzufügen benutzerdefinierter Anforderungen und Maßnahmen (z. B. aus anderen Normen)
… eine vollständige Risikobewertung
- (±35) IT-bezogene Risiken, bereit für eine (Neu-)Einschätzung
- Alle Risiken sind mit den entsprechenden Maßnahmen in Anhang A verlinkt
- Vorlage zum Hinzufügen eigener Risiken
- Automatisch erstellter Risikobehandlungsplan
… alle Dokumente, Richtlinien und Verfahren
- Unterstützende Dokumente (±10), z. B. SWOT-Analyse, Stakeholder-Analyse, Beschreibung des Anwendungsbereichs, Rollen und Funktionen, Ziele, Awareness-Präsentation
- Richtlinien (±20)
- Verfahren (±15)
- Vorlagen zum Hinzufügen eigener Richtlinien und Verfahren
- Automatisch erstellte Erklärung zur Anwendbarkeit
… alle notwendigen Register
- Verwaltung der Werte (Arbeitsplätze, Telefone, Systeme und (Cloud-)Dienste)
- Lieferanten
- DSGVO-Verzeichnis der Verarbeitungstätigkeiten
- Gesetzliche und vertragliche Anforderungen
- Änderungen
- Vorfälle und Nichtkonformitäten
… eine vollständige PDCA-Unterstützung
- Integrierte Überwachung aller Anforderungen und Maßnahmen
- Automatisch erstellter Überwachungsplan
- Internes Auditprogramm
- Beispiel für einen (internen) Auditbericht
- Beispiel für die Managementbewertung
Preise
Instant 27001 wird als einmalige (unbefristete) Lizenz für eine (1) Organisation/Einrichtung verkauft. Es gibt keine versteckten Kosten, keine Wartungsgebühren und keine wiederkehrenden Kosten. Nachdem Sie den Inhalt erworben haben, gehört er Ihnen. Für immer. Genau wie ein Buch!
Der Preis der Lizenz hängt von der Größe und Struktur der Organisation ab. Es ist jederzeit möglich, die Lizenz zu erweitern, wenn Ihre Organisation wächst!
Instant 27001 Startup
- Eine Organisation oder juristische Person
- Keine Holding/Gruppe
- Maximal 25 Mitarbeiter
€ 1.995
Instant 27001 Scaleup
- Eine (kleine) Holding oder Gruppe
- Maximal 2 Tochtergesellschaften/juristische Gesellschaften (im Anwendungsbereich des ISMS)
- Maximal 200 Beschäftigte (im Anwendungsbereich des ISMS)
€ 2.995
Instant 27001 Enterprise
- Ein (großer) Konzern oder Holding
- Keine maximale Anzahl von Tochtergesellschaften
- Keine Höchstzahl von Arbeitnehmern
€ 3.995
Preise zzgl. der jeweils geltenden Mehrwertsteuer.
Das ist es!
Es gibt keine versteckten Gebühren, keine Wartung, keine wiederkehrenden Kosten. Nachdem Sie den Inhalt gekauft haben, gehört er Ihnen. Genau wie ein Buch.