FRAMEWORK · ISO 27001

ISO/IEC 27001:2022.
Zertifizierung mit weniger manuellem Aufwand.

Freiwillige internationale Norm, zunehmend von B2B-Kunden, Ausschreibungen, Versicherungen und Corporate Compliance gefordert. Itamite deckt automatisch 30+ Anhang-A-Kontrollen ab, die mit Endpoints, Konfiguration und Monitoring zusammenhängen.

Preise ansehen ISO 27001-Demo

Warum zertifizieren?

ISO 27001 ist die international am weitesten anerkannte Norm für das Management der Informationssicherheit. Die Zertifizierung weist Kunden, Partnern und Aufsichtsbehörden nach, dass Ihre Organisation über ein reifes, dokumentiertes und auditiertes Informationssicherheits-Managementsystem (ISMS) verfügt.

Typische Anwendungsfälle: große B2B-Ausschreibungen (immer mehr Unternehmen verlangen sie von ihren Lieferanten), Erschließung internationaler Märkte, sektorale regulatorische Anforderungen (Gesundheitswesen, Finanzwesen), Reduzierung von Cyberversicherungsprämien, Due Diligence bei M&A-Transaktionen.

ANHANG A — ABGEDECKTE KONTROLLEN

Mapping ISO 27001:2022-Kontrollen ↔ Itamite

Die Version 2022 hat die Kontrollen in 4 Themen neu gegliedert: Personen, Physisch, Technologisch, Organisatorisch.

A.5 — Organisatorische Kontrollen (teilweise)

A.5.7 Bedrohungsaufklärung (EDR-Integration). A.5.10 Akzeptable Nutzung von Informationen und Werten. A.5.16 Identitätsmanagement. A.5.17 Authentifizierungsinformationen. A.5.18 Zugriffsrechte. A.5.23 Sicherheit von Cloud-Diensten. A.5.30 IKT-Kontinuität. A.5.36 Einhaltung von Richtlinien.

A.8 — Technologische Kontrollen (Hauptfokus)

A.8.1 Endgeräte. A.8.2 Zugriffsprivilegien. A.8.3 Beschränkung des Informationszugriffs. A.8.5 Sichere Authentifizierung. A.8.7 Schutz vor Malware. A.8.8 Management technischer Schwachstellen. A.8.9 Konfigurationsmanagement. A.8.10 Löschung von Informationen. A.8.11 Datenmaskierung. A.8.12 Schutz vor Datenabfluss. A.8.13 Backup. A.8.15 Protokollierung. A.8.16 Überwachungsaktivitäten. A.8.17 Uhrzeitsynchronisation. A.8.19 Autorisierte Software. A.8.20-A.8.23 Netzwerksicherheit. A.8.24 Einsatz von Kryptografie. A.8.25-A.8.28 Sichere Entwicklung und Tests. A.8.32 Änderungsmanagement.

ISO 27001-PROZESS

Der Weg zur Zertifizierung

01

Festlegung des Geltungsbereichs

Sie entscheiden, welcher Teil Ihrer Organisation zertifiziert wird (gesamt, eine BU, ein Service). Itamite liefert das vollständige Inventar des Geltungsbereichs.

02

Gap-Analyse und Remediationsplan

Vergleichen Sie Ihren aktuellen Stand mit den Anhang-A-Kontrollen. Itamite liefert das Echtzeitbild dessen, was technisch abgedeckt ist.

03

ISMS-Implementierung

Pflichtdokumentation: IS-Richtlinie, Anwendbarkeitserklärung (SoA), Risikoanalyse-Methodik, Verfahren. Itamite liefert die technischen Nachweise für die angewandten Kontrollen.

04

Internes Audit und Managementbewertung

Pflicht-Voraudit durch internes Team oder Berater. Wenn alles bereit ist, führt die Zertifizierungsstelle das externe Stage-1-Audit (dokumentarisch) + Stage-2-Audit (operativ) durch.

05

Zertifizierung und Aufrechterhaltung

Bei positivem Audit erhalten Sie ein Zertifikat mit 3-jähriger Gültigkeit, jährlichen Überwachungsaudits und Rezertifizierung am Ende des Dreijahreszyklus. Itamite hält die kontinuierlichen Nachweise für diese Audits bereit.

HÄUFIGE FRAGEN

Fragen zu ISO 27001

Was kostet die Zertifizierung?
Typische Kosten: 15.000-40.000 € für die Erstzertifizierung (Beratung + Audit) + 5.000-15.000 € jährlich für die Aufrechterhaltung. Itamite senkt die Beratungskosten, weil Sie bereits automatisierte technische Nachweise liefern.
Wie lange dauert die Zertifizierung?
Typischerweise 9-15 Monate vom Projektstart bis zum Zertifikat. Mit Itamite bereits im Produktivbetrieb: 6-9 Monate (Sie verkürzen die Implementierungsphase der technischen Kontrollen).
Welche Zertifizierungsstellen vergeben es?
In Deutschland von der DAkkS akkreditiert: TÜV Rheinland, TÜV SÜD, TÜV NORD, DEKRA, DQS, BSI Group, Bureau Veritas, DNV, SGS, LRQA. Preise und Termine vergleichen. Einige bieten sektorale Spezialisierung (z. B. Gesundheit, Verteidigung).
Deckt ISO 27001 die DSGVO ab?
Nur indirekt. ISO 27001 deckt Informationssicherheit allgemein ab; die DSGVO ist spezifisch für personenbezogene Daten. Es gibt eine abgeleitete Norm (ISO 27701) speziell für Datenschutzmanagement, die ISO 27001 um DSGVO-Anforderungen erweitert.
Ist Itrion Software zertifiziert?
Externes Audit für Q3 2026 geplant. Öffentliches Bekenntnis, die ISO 27001:2022-Zertifizierung vor Jahresende zu erlangen. Prozessdokumentation für Enterprise-Kunden verfügbar.

Werden Sie das ISO 27001-Projekt starten?

Demo, wie Itamite die Implementierungsarbeit der technischen Kontrollen um 50 % reduziert.

Preise ansehen Demo anfordern