Dieses Modul ergänzt die Risikobehandlung, da es die dort ermittelten Anforderungen des Anhang A übernimmt. Es kann aber auch davon unabhängig genutzt werden. Das Modul dient dazu, die ausgewählten Anforderungen des Anhang A in Arbeitspakete zu strukturieren und ihnen konkrete Maßnahmen zur Erfüllung der Anforderungen zuzuweisen. Das Modul erlaubt weiterhin die Verfolgung der Umsetzung von Maßnahmen und Arbeitspakten, um sicherzustellen, dass zum nächsten Audit alle Voraussetzungen erfüllt sind.
Um den Projektfortschritt zu prüfen und Verzögerungen frühzeitig zu erkennen, kann ein Vorgehen in Meilensteinen gewählt werden. Das Modul unterstützt die Kapitel 6, 8 und 10 des ISO 27001 und die spezifischen Anforderungen des IT-Sicherheitskatalogs, z.B. nach Stand der Technik.
Unterstützt bei der Abbildung des ISMS-Anwendungsbereichs.
Unterstützt bei der Erreichung der jährlichen Zertifizierung.
Die Anforderungen aus den ISO Standards können Sie hier verwalten und in anderen Modulen bereitstellen.
Unterstützt Risiken zu identifizieren und bewerten.
Unterstützt Risiken zu behandeln und optimale Maßnahmen zu planen.
Über mehrere Jahre können
einzelne oder wiederkehrende Audits geplant werden.