Compliance-Tool
ISMS-Dokumentation
Sieben Vorlagen für dein Informationssicherheits-Managementsystem nach ISO/IEC 27001:2022 und NIS2 - zum Ausfüllen, Speichern und als PDF-Export. Alle Daten bleiben lokal in deinem Browser, du kannst sie jederzeit als JSON-Datei sichern.
Noch keinen Überblick über deine aktuelle Sicherheitslage? Starte mit dem IT-Sicherheits-Audit, um Schwachstellen zu identifizieren - der Report verlinkt anschließend gezielt auf die passenden Vorlagen hier.
Alle 7 Dokumenttypen zusammen sichern oder wiederherstellen.
Organisation & Branding (für PDF-Export)optional
Name und Logo erscheinen in der Kopfzeile aller serverseitig erzeugten PDFs (ISMS-Dokumente, Security-Audit- und CRA-Klartext-Bericht). Die Angaben bleiben nur in diesem Browser gespeichert.
Zentrales Steuerungsdokument: Kontext, Führung, Planung, Betrieb, Leistungsbewertung und Verbesserung nach ISO/IEC 27001:2022.
Risikobewertung und -behandlung nach ISO/IEC 27001:2022 Kap. 6.1.2/6.1.3 - 4x4-Risikomatrix, Brutto- und Restrisiko, Akzeptanzkriterien.
Anwendbarkeit aller 93 Annex-A-Controls nach ISO/IEC 27001:2022 bewerten, begründen und den Umsetzungsstatus dokumentieren.
Vorbereitung auf interne Audits und Zertifizierungsaudits - 8 Bereiche von Dokumentation bis interne Audits.
Prüfungskatalog für wesentliche und wichtige Einrichtungen nach der NIS2-Richtlinie (EU 2022/2555).
Jährliches Management-Review nach ISO/IEC 27001:2022 Kap. 9.3 - Pflichteingaben, Kennzahlen und Beschlüsse.
Sicherheitsbewertung von IT-Dienstleistern und Lieferanten nach ISO 27001 Annex A 5.19-5.22 und NIS2 Art. 21.
Anleitung
Empfohlene Reihenfolge (PDCA-Zyklus)
Die sieben Vorlagen bauen aufeinander auf und folgen dem PDCA-Zyklus (Plan-Do-Check-Act), der laut ISO/IEC 27001:2022 Grundlage aller ISMS-Aktivitäten ist. Diese Reihenfolge hat sich in der Praxis bewährt - du kannst aber jederzeit zwischen den Vorlagen wechseln.
Alle Eingaben werden ausschließlich lokal in deinem Browser gespeichert (localStorage) - es wird nichts an einen Server übertragen. Du kannst jede Vorlage jederzeit als JSON-Datei herunterladen und später wieder importieren, oder dir über die Druckfunktion direkt ein PDF erstellen.
- Plan1. ISMS-Handbuch anlegen
Geltungsbereich, Rollen, IS-Ziele und Kontext der Organisation festlegen. Das Handbuch ist die Grundlage, auf die sich alle anderen Vorlagen beziehen.
- Plan2. Risikoregister führen
Risiken identifizieren, mit der 4x4-Matrix bewerten und Behandlungsmaßnahmen festlegen - die Pflichtübung nach Kap. 6.1.2/6.1.3.
- Plan3. Statement of Applicability erstellen
Alle 93 Annex-A-Controls auf Anwendbarkeit prüfen und begründen - ergibt sich direkt aus den Ergebnissen des Risikoregisters.
- Plan / Check4. NIS2-Compliance-Checkliste durchgehen
Status quo erfassen und Lücken zur NIS2-Richtlinie identifizieren, bevor konkrete Maßnahmen umgesetzt werden.
- Do5. Lieferanten bewerten
Laufend, sobald IT-Dienstleister und Lieferanten bekannt sind. Ergebnisse fließen ins Dokumentenverzeichnis des Handbuchs ein.
- Check6. Audit-Vorbereitungs-Checkliste prüfen
Vor einem internen Audit oder Zertifizierungsaudit: Dokumentation, Risikomanagement und technische Kontrollen auf Vollständigkeit prüfen.
- Act7. Management-Review durchführen
Mindestens jährlich: Ergebnisse aus Audit, Risikoregister und Lieferantenbewertungen zusammenführen und Verbesserungsmaßnahmen beschließen. Danach beginnt der Zyklus erneut.