Obligatorische ISMS Dokumente
Im vorherigen Modul „Organisation“ haben wir bereits einige normspezifische Dokumente kennengelernt, welche für eine ISO 27001 Zertifizierung unbedingt notwendig sind.
Hier bekommst du noch einmal eine Übersicht.
Übersicht obligatorischer ISMS Dokumente
- Anwendungsbereich (auch Geltungsbereich oder Scope genannt)
- Anwendbarkeitserklärung (engl.: SoA – Statement of Applicability)
- Interessierte Parteien und deren Anforderungen
- Ziele der Informationssicherheit
- Planung der ISMS-Ressourcen
- ISMS-Rollen und -Verantwortlichkeiten
- Gesetzliche und regulatorische Anforderungen
- Interne und externe Kommunikation im ISMS
- Auditprogramm
- Managementbericht
- Risikobehandlungsplan