Kostenlose ISO-27001-Checklisten und -Vorlagen

By Andy Marker | 7. Mai 2020

Wir haben die nützlichsten kostenlosen Checklisten und Vorlagen für die Informationssicherheitsnorm ISO 27001 zusammengestellt, darunter Vorlagen für die Bereiche IT, Personalwesen, Rechenzentren und Überwachung. Außerdem finden Sie hier Hinweise zum Ausfüllen dieser Vorlagen.

Auf dieser Seite finden Sie eine ISO-27001-Checkliste und eine Vorlage für eine Risikobewertung nach ISO 27001 sowie eine aktuelle Checkliste zur Überprüfung der Compliance nach ISO 27001.

ISO-27001-Checkliste

 ISO-27001-Checklistenvorlage

Verwenden Sie diese einfache ISO-27001-Checkliste, um zu gewährleisten, dass Sie Ihre Informationssicherheitsmanagement-Systeme (ISMS) von der anfänglichen Planung bis zum Zertifizierungsaudit ordnungsgemäß implementieren. Diese Checkliste mit 14 Schritten umfasst alle Phasen der ISO-27001-Umsetzung, um zu gewährleisten, dass Sie alle Komponenten für die Zertifizierung nach ISO 27001 berücksichtigen. Diese wiederverwendbare Vorlage ist als ISO-27001-Compliance-Einzelvorlage für Word, die Sie ganz einfach in Ihrem Google Drive-Konto speichern und für andere freigeben können.

ISO-27001-Checkliste herunterladen

Excel | Word 

Sehen Sie, wie Smartsheet Ihnen dabei helfen kann, effektiver zu werden

Zeigen Sie die Demo an, um zu erfahren, wie Sie Ihr Team, Projekte und Prozesse mit dem Echtzeit-Arbeitsmanagement in Smartsheet effektiver verwalten können.

 

Kostenlose Demo anzeigen

Vorlage für die Risikobewertung nach ISO 27001

 ISO-27001-Risikobewertungsvorlage

Diese Vorlage für die Risikobewertung nach ISO 27001 enthält alles, was Sie benötigen, um etwaige Schwachstellen in Ihrem Informationssicherheitssystem (ISS) zu ermitteln, so dass Sie auf die Implementierung von ISO 27001 bestens vorbereitet sind. Die Details dieser Tabellenvorlage ermöglichen es Ihnen, auf einen Blick die Bedrohungen für die Integrität Ihrer Informationsbestände zu erfassen und sie zu beseitigen, bevor es ernst wird. 

Diese einfache Vorlage enthält Spalten für Asset-Namen und -Nummer, die Auswirkungen auf die Vertraulichkeit, die Risikodetails und -bewertung, die Kontrolldetails und den Status. Verwenden Sie diese Vorlage, wenn Sie die Zertifizierung nach ISO 27001 anstreben. 

Vorlage für die Risikobewertung nach ISO 27001 herunterladen – Excel 

Weitere Informationen zu ISMS finden Sie in unserem Artikel zu allem, was Sie über Informationssicherheitsmanagement-Systeme wissen müssen: Everything You Need to Know about Information Security Management Systems

Checkliste für ISO-27001-Maßnahmen

 Checklistenvorlage für ISO-27001-Kontrollen

Verfolgen Sie den Fortschritt der Implementierung Ihrer ISMS-Maßnahmen gemäß ISO 27001 mit dieser einfach auszufüllenden Checkliste für ISO-27001-Maßnahmen. Die Vorlage enthält eine Spalte, in der Sie die jeweiligen ISO-27001-Klauseln vermerken können, und ermöglicht es Ihnen, jede Komponente einer erfolgreichen ISO-27001-Implementierung zu verfolgen. 

Darüber hinaus können Sie Details zu den obligatorischen Anforderungen für das ISMS, deren Implementierungsstatus, Anmerkungen zum Status der einzelnen Anforderungen und Details zu den nächsten Schritten eingeben. Mit den Drop-down-Listen für den Status können Sie den Implementierungsstatus der einzelnen Anforderungen auf dem Weg zur vollständigen ISO-27001-Compliance verfolgen.

Checkliste für ISO-27001-Maßnahmen herunterladen

Excel | Word 

Prüfer-Checkliste für Compliance mit ISO 27001-2013

 Vorlage für die ISO-27001-Auditor-Checkliste

Diese Prüfer-Checkliste für Compliance mit ISO 27001-2013 bietet eine übersichtliche Darstellung der Compliance Ihrer Organisation mit ISO 27001-2013. Sie bietet Spalten für die Nummern der Maßnahmenelemente (basierend auf der Nummerierung der ISO 27001-Klauseln), eine Beschreibung des Maßnahmenelements, den Compliance-Status, Verweise auf das Maßnahmenelement und Probleme im Zusammenhang mit dem Erreichen der vollständigen ISO-27001-Compliance und -Zertifizierung. 

Unabhängig davon, ob Sie ein vorläufiges internes Audit durchführen oder sich auf ein externes Audit und die ISO-27001-Zertifizierung vorbereiten müssen, hilft Ihnen diese einfach auszufüllende Checkliste dabei, potenzielle Probleme zu erkennen, die Sie beheben müssen, um die ISO-27001-Compliance zu erreichen. 

Prüfer-Checkliste für Compliance mit ISO 27001-2013 herunterladen 

Excel | Word

ISO-27001-Compliance-Checkliste

 Vorlage für die ISO-27001-Compliance-Checkliste

Diese umfassende ISO-27001-Compliance-Checkliste ist das perfekte Instrument, um die Umsetzung der 14 erforderlichen Compliance-Abschnitte der Informationssicherheitsnorm ISO 27001 zu gewährleisten. 

Mit dieser einfach freizugebenden und zu bearbeitenden Checklistenvorlage können Sie alle Mitarbeiter Ihres Compliance-Projektteams auf dem Laufenden halten und jeden einzelnen Aspekt Ihrer ISMS-Maßnahmen verfolgen. Diese bereits ausgefüllte Vorlage enthält Spalten für Standards und Compliance-Details, in denen die jeweilige ISO-27001-Norm aufgeführt ist (z. B., A.5.1 – Managementausrichtung für Informationssicherheit, A.5.1.1 – Informationssicherheitsrichtlinien usw.), sowie Spalten für Bewertungen und Ergebnisse, in denen Sie den Fortschritt bei der Umsetzung von ISO 27001 verfolgen können. 

ISO-27001-Compliance-Checkliste herunterladen

Excel | Word

Weitere Informationen zur Datensicherheit finden Sie in unserem Artikel zu Datensicherheit, in dem wir die Gefahren von Datenschutzverletzungen und Best Practices zur Sicherung der Daten Ihres Unternehmens erläutern: Data Security 101: Understanding the Crisis of Data Breaches, and Best Practices to Keep Your Organization's Data Secure

Zeitplanvorlage für ein internes ISO-27001-Audit

 ISO-27001-Internal-Audit-Zeitplanvorlage

Verwenden Sie diese Planvorlage für ein internes Audit, um die Implementierung von ISO 27001 in Ihrem Unternehmen mit Audits von Informationssicherheitsrichtlinien und Compliance-Phasen zu planen und zu verwalten. Unabhängig davon, ob Ihr externes Audit die IT, die Personalabteilung, die Rechenzentren, die physische Sicherheit oder die Überwachung betrifft, hilft diese Vorlage für interne Audits, die Compliance mit ISO 27001 zu gewährleisten.

Dieser Plan für ein internes Audit enthält Spalten, in denen Sie die Prüfnummer, das Auditdatum, den Ort, den Prozess, die Auditbeschreibung, den Prüfer und den Manager vermerken können, sodass Sie alle Facetten Ihrer internen Audits in kleinere Aufgaben unterteilen können. Mit dieser einfach zu verwendenden Vorlage können Sie risikobehaftete Komponenten von ISO 27001 einfach bewerten und proaktiv angehen. 

Zeitplanvorlage für ein internes ISO-27001-Audit herunterladen

Excel | Word

Weitere Informationen zu internen Audits finden Sie in unserem Artikel zu Netzwerksicherheit, der Probleme und Best Practices aufzeigt: Network Security 101: Problems & Best Practices.

Vorlage für ISO-27001-Musterformular

 ISO-27001-Beispielformularvorlage

Mit dieser benutzerfreundlichen Vorlage für ein ISO-27001-Musterformular können Sie Ihre Fortschritte bei der Umsetzung von ISO 27001 im Auge behalten. 

In der Vorlage ist jede ISO-27001-Norm in einer Referenzspalte für die Maßnahmen bereits eingetragen, und Sie können die Beispieldaten überschreiben, um Details und Beschreibungen zu den Maßnahmen festzulegen und zu verfolgen, ob Sie sie umgesetzt haben. In der Spalte für die Auswahlgründe können Sie den Grund (z. B. Risikobewertung) für die Umsetzung einer bestimmten ISO-27001-Norm angeben und die betroffenen Assets auflisten. 

Sie können diese Vorlage für ein ISO-27001-Musterformular als individuelle Datei mit benutzerdefinierten Einträgen oder als Vorlage für die Umsetzung in anderen Geschäftsbereichen oder Abteilungen speichern, die eine ISO-27001-Zertifizierung benötigen. 

Vorlage für ISO-27001-Musterformular herunterladen – Excel 

ISO-27001-Checkliste für Geschäftskontinuität

 ISO-27001-Business-Continuity-Checklistenvorlage

Diese umfassende Vorlage wurde mit Blick auf die Geschäftskontinuität entwickelt und ermöglicht Ihnen die Auflistung und Nachverfolgung von Präventivmaßnahmen und Wiederherstellungsplänen, damit Ihre Organisation während einer Notfallwiederherstellung weiterarbeiten kann. 

Diese Checkliste kann uneingeschränkt bearbeitet werden und enthält eine vorausgefüllte Anforderungsspalte mit allen 14 ISO-27001-Normen sowie Kontrollkästchen für deren Status (z. B. festgelegt, in Entwurfsphase und erledigt) und eine Spalte für weitere Anmerkungen. Verwenden Sie diese einfache Checkliste, um Maßnahmen zum Schutz Ihrer Daten im Falle von Bedrohungen für die Geschäftstätigkeit Ihres Unternehmens zu verfolgen.  

‌ISO-27001-Checkliste für Geschäftskontinuität herunterladen

Excel | Word 

Checkliste für ISO-27002-Informationssicherheitsrichtlinien

 ISO-27002-Informationssicherheitsrichtlinien-Checklistenvorlage

Prüfen Sie anhand dieser Checkliste für die ISO-27002-Informationssicherheitsrichtlinien, ob Ihre ISMS-Sicherheitsmaßnahmen der Informationssicherheitsnorm ISO 27001 entsprechen. ISO 27002 bietet eine Übersicht der Best Practices für die Implementierung der Sicherheitsnorm ISO 27001. 

Diese Checkliste für die ISO-27002-Informationssicherheitsrichtlinien bietet einen Überblick über die Sicherheitsmaßnahmen, die durch Ihr ISMS verwaltet werden müssen, und hilft Ihnen zu gewährleisten, dass die Maßnahmen organisiert und aktuell sind.  

‌Checkliste für ISO-27002-Informationssicherheitsrichtlinien herunterladen

Excel | Word

Die Bedeutung der Informationssicherheitsnorm ISO 27001

Die einzige Möglichkeit für eine Organisation, vollständige Glaubwürdigkeit – und Zuverlässigkeit – in Bezug auf Best Practices und Prozesse im Bereich der Informationssicherheit zu demonstrieren, ist die Zertifizierung nach den in der Informationssicherheitsnorm ISO/IEC 27001 festgelegten Kriterien. Die Normen der Internationalen Organisation für Normung (International Organization for Standardization, ISO) und der Internationalen Elektrotechnischen Kommission (International Electrotechnical Commission, IEC) 27001 umfassen spezifische Anforderungen, die gewährleisten sollen, dass die Datenverwaltung sicher ist und die Organisation ein Informationssicherheitsmanagement-System (ISMS) definiert hat. Darüber hinaus wird die Implementierung von Managementmaßnahmen vorgeschrieben, um die Sicherheit proprietärer Daten zu gewährleisten. 

Organisationen, die die Richtlinien der Informationssicherheitsnorm ISO 27001 erfüllen, können sich von einem Certified Information Systems Security Professional (CISSP) zertifizieren lassen, um Kunden zu beweisen, dass sich die Organisation an umfassende und effektive Datensicherheitsnormen hält. 

Um die Richtlinien der Informationssicherheitsnorm ISO 27001 einzuhalten, benötigen Sie die richtigen Tools, mit denen Sie gewährleisten können, dass alle 14 Schritte des ISO-27001-Implementierungszyklus reibungslos ablaufen, von der Festlegung von Informationssicherheitsrichtlinien (Schritt 5) bis zur vollständigen Compliance (Schritt 18). 

Unabhängig davon, ob Ihre Organisation ein ISMS für die IT, die Personalabteilung, die Rechenzentren, die physische Sicherheit oder die Überwachung anstrebt – und unabhängig davon, ob Ihre Organisation überhaupt eine Zertifizierung nach ISO 27001 anstrebt – bietet Ihnen die Einhaltung der Richtlinien der Norm ISO 27001 die folgenden fünf Vorteile: 

  1. Compliance mit dem Industriestandard für Informationssicherheit 
  2. ISMS, das Ihre Maßnahmen für die Informationssicherheit definiert 
  3. Gewährleistung der Datenintegrität und des ROI für den Kunden 
  4. Senkung der Kosten für potenzielle Datenvorfälle 
  5. Plan zur Gewährleistung der Geschäftskontinuität bei Notfallwiederherstellungen 

ISO 27001 und ISO 22301 dienen gemeinsam der Vorbeugung und Entschärfung potenzieller Probleme, insbesondere im Hinblick auf die Geschäftskontinuität. Weitere Informationen finden Sie in unserem Artikel zu Geschäftskontinuität mit ISO 22301: ISO 22301 Business Continuity Simplified: Fortify Your Business Against Disruption.

Aktuelle ISO-27001-Checkliste

Eine ISO-27001-Checkliste ist für eine erfolgreiche ISMS-Implementierung von entscheidender Bedeutung, da sie es Ihnen ermöglicht, die Implementierung von Managementsteuerungen für sensible Daten zu definieren und zu planen sowie ihren Fortschritt zu verfolgen. Kurz gesagt, eine ISO-27001-Checkliste ermöglicht Ihnen, die in der Informationssicherheitsnorm ISO/IEC 27000 definierten Best Practices zu nutzen. 

Eine ISO-27001-Checkliste ermöglicht es Ihnen, anhand des Nummerierungssystems dieser ISO-Norm alle für die Geschäftskontinuität und ein Audit erforderlichen Informationssicherheitssteuerungen zu erfassen. So wird sichergestellt, dass die Implementierung Ihres ISMS reibungslos verläuft, von der anfänglichen Planung bis hin zu einem möglichen Zertifizierungsaudit. 

Eine ISO-27001-Checkliste bietet Ihnen eine Liste aller Komponenten der ISO-27001-Implementierung, die jeden Aspekt Ihres ISMS berücksichtigt. Eine ISO-27001-Checkliste beginnt mit Steuerung Nummer 5 (da die vorhergehenden Steuerungen mit dem Umfang Ihres ISMS zu tun haben) und umfasst die folgenden 14 durchnummerierten Steuerungen und ihre Untergruppen: 

  1. Informationssicherheitsrichtlinien: 

    1. Managementausrichtung für Informationssicherheit 

  2. Organisation der Informationssicherheit: 

    1. Interne Organisation

    2. Mobilgeräte und Telearbeit 

  3. Sicherheit im Personalwesen: 

    1. Vor der Anstellung

    2. Während der Beschäftigung

    3. Kündigung und Wechsel des Beschäftigungsverhältnisses 

  4. Asset-Management: 

    1. Zuständigkeiten für Assets 

    2. Informationsklassifizierung 

    3. Umgang mit Medien 

  5. Zugriffssteuerung: 

    1. Verantwortung für Assets, Benutzeraufgaben und Steuerung des Zugriffs auf Systemanwendungen 

  6. Kryptografie: 

    1. Kryptografische Steuerung

  7. Physische und ökologische Sicherheit: 

    1. Sichere Bereiche

    2. Ausrüstung 

  8. Betriebssicherheit: 

    1. Betriebliche Verfahren und Aufgaben

    2. Schutz vor Malware

    3. Backup

    4. Protokollierung und Überwachung

    5. Steuerung der betrieblichen Software

    6. Überlegungen zur Prüfung technischer Systeme zur Information über Schwachstellen 

  9. Kommunikationssicherheit:

    1. Netzwerksicherheitsmanagement 

    2. Informationsübertragung   

  10. Systemakquise, -entwicklung und -wartung:  

    1. Sicherheitsanforderungen an Informationssysteme 

    2. Sicherheit in Entwicklungs- und Unterstützungsprozessen 

  11. Lieferantenbeziehungen 

  12. Management von Informationssicherheitsvorfällen:  

    1. Management der Informationssicherheit 

  13. Informationssicherheitsaspekte des Geschäftskontinuitätsmanagements 

    1. Kontinuität der Informationssicherheit 

    2. Redundanzen 

  14. Geschäftskontinuitätsmanagement: 

    1. Compliance mit gesetzlichen und vertraglichen Anforderungen 

    2. Unabhängige Überprüfung der Informationssicherheit

Implementierung von ISO 27001 mit Smartsheet verbessern

Befähigen Sie Ihr Team, über sich selbst hinauszuwachsen – mit einer flexiblen Plattform, die auf seine Bedürfnisse zugeschnitten ist und sich anpasst, wenn sich die Bedürfnisse ändern. Mit der Plattform von Smartsheet ist es einfach, Arbeiten von überall zu planen, zu erfassen, zu verwalten und darüber zu berichten. So helfen Sie Ihrem Team, effektiver zu sein und mehr zu schaffen. Sie können über die Schlüsselmetriken Bericht erstatten und erhalten Echtzeit-Einblicke in laufende Arbeiten durch Rollup-Berichte, Dashboards und automatisierte Workflows, mit denen Ihr Team stets miteinander verbunden und informiert ist. Es ist erstaunlich, wie viel mehr Teams in der gleichen Zeit erledigen können, wenn sie ein klares Bild von der geleisteten Arbeit haben. Testen Sie Smartsheet gleich heute kostenlos.

Alle von Smartsheet auf der Website aufgeführten Artikel, Vorlagen oder Informationen dienen lediglich als Referenz. Wir versuchen, die Informationen stets zu aktualisieren und zu korrigieren. Wir geben jedoch, weder ausdrücklich noch stillschweigend, keine Zusicherungen oder Garantien jeglicher Art über die Vollständigkeit, Genauigkeit, Zuverlässigkeit, Eignung oder Verfügbarkeit in Bezug auf die Website oder die auf der Website enthaltenen Informationen, Artikel, Vorlagen oder zugehörigen Grafiken. Jegliches Vertrauen, das Sie in solche Informationen setzen, ist deshalb ihr eigenes Risiko. 

Diese Vorlagen werden nur als Beispiel bereitgestellt. Diese Vorlagen sind in keiner Form als rechtliche oder Compliance-Beratung gedacht. Benutzer dieser Vorlagen müssen feststellen, welche Informationen notwendig und erforderlich sind, um ihre Ziele zu erreichen.

Verbinden Sie Ihre Mitarbeiter, Prozesse und Tools mit einer einfachen, benutzerfreundlichen Plattform.

Smartsheet kostenlos testen Get a Free Smartsheet Demo