Ein lebendes Managementsystem für Informationssicherheit
Die Securapilot ISMS-Plattform unterstützt das vollständige Informationssicherheits-Managementsystem nach ISO 27001 – von Kontext und Risiko über Kontrollen bis zu kontinuierlicher Verbesserung und Audit. Aufgebaut für Zertifizierung und NIS2-Compliance.
Was ist ein ISMS?
Ein ISMS (Information Security Management System / Informationssicherheits-Managementsystem) ist eine strukturierte, risikobasierte Art, Informationssicherheit zu steuern. ISO 27001 definiert die Anforderungen – Engagement der Geschäftsleitung, Risikomanagement, Kontrollen, interne Audits und kontinuierliche Verbesserung.
Securapilot ersetzt Excel und Word durch ein einheitliches ISMS-Werkzeug, das in der Zertifizierungsprüfung besteht.
Alles, was ein ISMS-Werkzeug braucht
Die Plattform deckt den vollständigen ISMS-Lebenszyklus ab – nicht nur Dokumente, sondern die Verknüpfungen zwischen Risiko, Kontrolle und Nachweis.
Kontext und Anwendungsbereich
ISMS-Anwendungsbereich, Stakeholder, interne und externe Themen – mit versionierten Dokumenten.
Risikobewertung nach ISO 27005
Risikoregister mit 5×5-Matrix, Restrisiko, Behandlungsplänen und Genehmigungsflüssen.
Statement of Applicability (SoA)
Auto-generierte SoA gegen ISO 27001 Annex A mit Begründung pro Kontrolle und Begründung für Ausschlüsse.
Annex-A-Kontrollen
Alle 93 Kontrollen in ISO 27001:2022 Annex A mit Verantwortlichem, Status, Nachweisen und Überprüfungsperioden.
Interne Audits
Auditplan, Befunde, Abweichungen (NCs) und Korrekturmaßnahmen mit Nachvollziehbarkeit.
Managementbewertung
Strukturierte Inputs und Outputs nach Klausel 9.3 – KPIs, Risiken, Maßnahmen und Entscheidungen.
ISO 27001 Klauseln 4–10 in der Plattform
Die Plattform deckt die vollständige Anforderungsstruktur von ISO 27001:2022 ab – nicht nur Annex A.
Kontext
Organisationskontext, Stakeholder und ISMS-Anwendungsbereich (4.1–4.4).
Führung
Engagement der Geschäftsleitung, Richtlinie und Rollen (5.1–5.3).
Planung
Risikomanagement, Ziele und Informationssicherheitsplanung (6.1–6.3).
Unterstützung
Ressourcen, Kompetenz, Bewusstsein und dokumentierte Informationen (7.1–7.5).
Betrieb
Operative Planung, Risikobewertung und -behandlung (8.1–8.3).
Bewertung der Leistung
Überwachung, interne Audits und Managementbewertung (9.1–9.3).
Verbesserung
Abweichungen, Korrekturmaßnahmen und kontinuierliche Verbesserung (10.1–10.2).
Funktionen, die Sie zur Zertifizierung führen
Funktionen, die die ISMS-Arbeit von einem Dokumentenordner zu einem lebenden System heben.
SoA-Generator
Auto-generierte Statement of Applicability gemappt auf Annex A mit Begründungen.
Kontrollbibliothek
Alle 93 Annex-A-Kontrollen mit Verantwortlichem, Status, Nachweisen und Überprüfungsfrequenz.
5×5-Risikomatrix
Risikoregister nach ISO 27005 mit inhärentem und Restrisiko.
Audit-Trail
Vollständiges Änderungsprotokoll für jede Entität – Auditor-Anforderungen ab Werk erfüllt.
NIS2-Mapping
Annex-A-Kontrollen gemappt auf NIS2 Artikel 21 – eine Kontrolle, zwei Frameworks.
Interne Audits
Auditplan, Checkliste, Befunde und Abweichungen mit Nachverfolgung.
Managementbewertung
Vorlagen für Klausel 9.3 mit KPIs und Entscheidungsgrundlagen für die Geschäftsleitung.
KI-Richtliniengenerator
KI schlägt Richtlinientext basierend auf Organisationskontext und angewendeten Kontrollen vor.
Häufige Fragen zu ISMS-Plattformen
Was ist ein ISMS?
Ein ISMS (Information Security Management System) ist eine strukturierte, risikobasierte Art, Informationssicherheit zu steuern. ISO 27001 definiert die Anforderungen – Engagement der Geschäftsleitung, Risikomanagement, Kontrollen, interne Audits und kontinuierliche Verbesserung.
Was ist der Unterschied zwischen ISO 27001 und einem ISMS?
ISO 27001 ist die Norm, die die Anforderungen an ein ISMS beschreibt. Das ISMS ist das Managementsystem, das Sie zur Erfüllung dieser Anforderungen aufbauen. Eine ISO-27001-Zertifizierung bedeutet, dass ein akkreditierter Auditor bestätigt hat, dass Ihr ISMS die Norm erfüllt.
Wie lange dauert der Aufbau eines ISMS?
Mit Startvorlagen und einem einheitlichen Werkzeug sind Organisationen typischerweise in 2–4 Wochen einsatzbereit und können in 6–12 Monaten zertifizierungsreif sein.
Brauchen wir eine ISO-27001-Zertifizierung, um NIS2 zu erfüllen?
Nein. NIS2 erfordert keine ISO-27001-Zertifizierung, verlangt aber in der Praxis eine gleichwertige Struktur. Viele wählen ISO 27001 als Rahmen für NIS2-Compliance.
Was ist das Statement of Applicability (SoA)?
Das SoA ist ein zentrales Dokument in ISO 27001, in dem jede Annex-A-Kontrolle adressiert wird: ist sie anwendbar, wenn nicht – warum, und wie ist sie umgesetzt. Securapilot generiert das SoA automatisch.
Wie unterstützt die Plattform die Managementbewertung?
Die Plattform liefert fertige Inputs für Klausel 9.3 – Risikostatus, Kontrollkonformität, KPIs, Auditbefunde und Maßnahmennachverfolgung – damit die Managementbewertung zur Entscheidungsgrundlage wird.
Bereit, Ihr ISMS systematisch aufzubauen?
Buchen Sie eine Demo und wir zeigen, wie die Securapilot ISMS-Plattform Sie von der ersten Risikobewertung bis zur ISO-27001-Zertifizierung führt.