ISMS Copilot
Kostenloses Tool

ISO 27001 Gap-Checker (Kapitel 4–10)

Bewerten Sie Ihr ISMS selbst anhand der 11 zentralen Anforderungsbereiche der Managementsystem-Kapitel 4–10 der ISO/IEC 27001:2022. Sie erhalten eine Reifegrad-Heatmap und eine priorisierte Fokusliste — ein Ausgangspunkt für Ihre Gap-Analyse, kein Audit.

Dies ist eine Selbsteinschätzungshilfe, keine Zertifizierung, kein Audit und keine Konformitätsaussage. Es gibt keine Kapiteltitel oder normativen Anforderungen der ISO/IEC 27001:2022 wieder — diese entnehmen Sie der Norm über Ihre nationale Normungsorganisation und bestätigen die Konformität mit einer kompetenten auditierenden Stelle.

Gesamtreifegrad: Nicht beantwortet

0 von 11 Bereichen beantwortet

Kapitel 4
Nicht beantwortet
Kapitel 5
Nicht beantwortet
Kapitel 6
Nicht beantwortet
Kapitel 7
Nicht beantwortet
Kapitel 8
Nicht beantwortet
Kapitel 9
Nicht beantwortet
Kapitel 10
Nicht beantwortet

Worauf zuerst fokussieren

Aus Ihren Antworten wurden keine schwachen Bereiche markiert — weiter belegen und überprüfen. Dies bleibt keine Konformitätsaussage.

Bewerten Sie jeden Bereich ehrlich danach, wie etabliert und belegt er heute ist.

Kapitel 4

Geschäftsumfeld und Stakeholder-Bedarf

Sie haben relevante interne/externe Einflussfaktoren und Erwartungen von Stakeholdern erfasst, die das Managementsystem betreffen.

Abgrenzung des Managementsystems

Sie haben schriftlich festgehalten, wo das System gilt, was ein- oder ausgeschlossen ist und welche wichtigen Bezüge zu Teams, Standorten, Diensten und Lieferanten bestehen.

Kapitel 5

Rückhalt der Leitung, Richtung und Zuständigkeit

Die Leitung unterstützt das System aktiv, die Sicherheitsausrichtung ist freigegeben und verantwortliche Personen für zentrale Aktivitäten sind benannt.

Kapitel 6

Risiko-Workflow und Nachweis zur Maßnahmenauswahl

Sie nutzen eine wiederholbare Methode, um Informationssicherheitsrisiken zu erkennen und zu behandeln, halten relevante Maßnahmen fest und führen einen Plan zur Risikoreduzierung.

Sicherheitsziele und gesteuerte Änderungen

Sie legen messbare Sicherheitsziele mit Verantwortlichen und Zeitrahmen fest, und wesentliche Systemänderungen werden vor der Umsetzung vorbereitet.

Kapitel 7

Personen, Fähigkeiten und Kommunikationsgrundlagen

Für das System stehen genügend Personen und Mittel bereit; Mitarbeitende kennen ihre Erwartungen; wiederkehrende interne/externe Mitteilungen sind geplant.

Dokumente und Nachweise geregelt verwalten

Wichtige Dateien und Nachweise werden erstellt, freigegeben, versioniert, geschützt und den richtigen Personen bei Bedarf bereitgestellt.

Kapitel 8

Sicherheitsmanagement im Tagesbetrieb

Risikoarbeit und ausgewählte Schutzmaßnahmen werden praktisch umgesetzt, aktuell gehalten und mit ausgelagerten Tätigkeiten abgestimmt.

Kapitel 9

Prüfen, ob das System funktioniert

Sie wählen nützliche Kennzahlen, werten die Ergebnisse aus und nutzen sie, um zu beurteilen, ob das Managementsystem seinen Zweck erfüllt.

Geplante unabhängige Prüfungen und Leitungsrunde

Geplante interne Prüfungen werden von geeigneten Personen durchgeführt, und die Leitung betrachtet regelmäßig Ergebnisse, Themen und Entscheidungen.

Kapitel 10

Umgang mit Problemen und laufende Verbesserung

Probleme werden erfasst, Ursachen bearbeitet, Nachverfolgung dokumentiert und das System über die Zeit verbessert.

Wichtig

Dieses Tool liefert eine strukturierte Selbsteinschätzung zur Orientierung einer Gap-Analyse. Es ist keine Rechtsberatung, kein Audit und keine Zertifizierung oder Konformitätsaussage. Die ISO-27001-Konformität ist durch Ihre eigenen Nachweise und eine kompetente auditierende Stelle zu bestätigen; einige Anforderungen erfasst dieser Fragebogen nicht.

Häufige Fragen

Bedeutet ein gutes Ergebnis hier, dass wir ISO-27001-konform sind?
Nein. Dies ist eine Selbsteinschätzung, die zeigt, wo Sie ansetzen sollten. Die Konformität mit der ISO/IEC 27001:2022 hängt von Ihren tatsächlichen Nachweisen ab und wird von einer kompetenten auditierenden Stelle bestimmt — nicht von einem Selbsteinschätzungstool.
Warum Kapitel 4–10 und nicht Annex A?
Kapitel 4–10 werden häufig zur Strukturierung von Managementsystem-Prüfungen genutzt. Annex-A-Maßnahmen werden über Ihre Risikoarbeit und den Nachweis zur Anwendbarkeit ausgewählt — nutzen Sie dafür unseren separaten Annex-A-Control-Finder.
Sind das die offiziellen ISO-Kapiteltitel?
Nein. Wir geben Kapiteltitel und normativen Text der ISO/IEC 27001:2022 bewusst nicht wieder. Jeder Bereich ist unsere eigene verständliche Beschreibung dessen, was dieser Teil der Norm verlangt. Den offiziellen Wortlaut entnehmen Sie der Norm über Ihre nationale Normungsorganisation.
Speichern Sie meine Antworten?
Nein. Die Auswertung läuft vollständig in Ihrem Browser. Es gibt kein Formular davor; JSON-/CSV-Export und der druckbare Bericht werden lokal erzeugt.

Von ISMS Copilot. Strukturiert anhand der Managementsystem-Kapitel 4–10 der ISO/IEC 27001:2022. Die Beschreibungen der Anforderungsbereiche sind originale redaktionelle Inhalte; offizielle Titel und normative Anforderungen entnehmen Sie der Norm über Ihre nationale Normungsorganisation.

Bereit, Ihre Compliance-Arbeit zu optimieren?

Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.

ISMS Copilot 2.0 testen