Lektion 4

10 min

Dokumente und Richtlinien

In dieser Lektion erfährst du, welche Dokumente es in jedem ISMS geben muss und was bei der Erstellung und Pflege beachtet werden sollte.

Obligatorische ISMS Dokumente

Im vorherigen Modul „Organisation“ haben wir bereits einige normspezifische Dokumente kennengelernt, welche für eine ISO 27001 Zertifizierung unbedingt notwendig sind.

Hier bekommst du noch einmal eine Übersicht.

Übersicht obligatorischer ISMS Dokumente

  • Anwendungsbereich (auch Geltungsbereich oder Scope genannt)
  • Anwendbarkeitserklärung (engl.: SoA – Statement of Applicability)
  • Interessierte Parteien und deren Anforderungen
  • Ziele der Informationssicherheit
  • Planung der ISMS-Ressourcen
  • ISMS-Rollen und -Verantwortlichkeiten
  • Gesetzliche und regulatorische Anforderungen
  • Interne und externe Kommunikation im ISMS
  • Auditprogramm
  • Managementbericht
  • Risikobehandlungsplan