Zum Inhalt springen
← Zurück zu Tools

ISMS-Dokumentation

Sieben Vorlagen für dein Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 und NIS2 - zum Ausfüllen, Speichern und als PDF-Export. Alle Daten bleiben lokal in deinem Browser, du kannst sie jederzeit als JSON-Datei sichern.

Noch keinen Überblick über deine aktuelle Sicherheitslage? Starte mit dem IT-Sicherheits-Audit, um Schwachstellen zu identifizieren - der Report verlinkt anschließend gezielt auf die passenden Vorlagen hier.

Alle 7 Dokumenttypen zusammen sichern oder wiederherstellen.

Organisation & Branding (für PDF-Export)optional

Name und Logo erscheinen in der Kopfzeile aller serverseitig erzeugten PDFs (ISMS-Dokumente, Security-Audit- und CRA-Klartext-Bericht). Die Angaben bleiben nur in diesem Browser gespeichert.

Logo

Empfohlene Reihenfolge (PDCA-Zyklus)

Die sieben Vorlagen bauen aufeinander auf und folgen dem PDCA-Zyklus (Plan-Do-Check-Act), der laut ISO/IEC 27001:2022 Grundlage aller ISMS-Aktivitäten ist. Diese Reihenfolge hat sich in der Praxis bewährt - du kannst aber jederzeit zwischen den Vorlagen wechseln.

🔒 Keine Daten verlassen deinen Browser

Alle Eingaben werden ausschließlich lokal in deinem Browser gespeichert (localStorage) - es wird nichts an einen Server übertragen. Du kannst jede Vorlage jederzeit als JSON-Datei herunterladen und später wieder importieren, oder dir über die Druckfunktion direkt ein PDF erstellen.

  1. Plan
    1. ISMS-Handbuch anlegen

    Geltungsbereich, Rollen, IS-Ziele und Kontext der Organisation festlegen. Das Handbuch ist die Grundlage, auf die sich alle anderen Vorlagen beziehen.

  2. Plan
    2. Risikoregister führen

    Risiken identifizieren, mit der 4x4-Matrix bewerten und Behandlungsmaßnahmen festlegen - die Pflichtübung nach Kap. 6.1.2/6.1.3.

  3. Plan
    3. Statement of Applicability erstellen

    Alle 93 Annex-A-Controls auf Anwendbarkeit prüfen und begründen - ergibt sich direkt aus den Ergebnissen des Risikoregisters.

  4. Plan / Check
    4. NIS2-Compliance-Checkliste durchgehen

    Status quo erfassen und Lücken zur NIS2-Richtlinie identifizieren, bevor konkrete Maßnahmen umgesetzt werden.

  5. Do
    5. Lieferanten bewerten

    Laufend, sobald IT-Dienstleister und Lieferanten bekannt sind. Ergebnisse fließen ins Dokumentenverzeichnis des Handbuchs ein.

  6. Check
    6. Audit-Vorbereitungs-Checkliste prüfen

    Vor einem internen Audit oder Zertifizierungsaudit: Dokumentation, Risikomanagement und technische Kontrollen auf Vollständigkeit prüfen.

  7. Act
    7. Management-Review durchführen

    Mindestens jährlich: Ergebnisse aus Audit, Risikoregister und Lieferantenbewertungen zusammenführen und Verbesserungsmaßnahmen beschließen. Danach beginnt der Zyklus erneut.