Ein ISO-27001-Managementsystem, das ganzjährig läuft – statt Hektik vor jedem Audit
ISO-27001-Teams brauchen ein ISMS, das laufend gepflegt wird – keinen Richtlinienordner, der zwischen zwei Audits veraltet. Rizzqo verknüpft alle 93 Anhang-A-Kontrollen mit den Systemen, die Sie tatsächlich betreiben, und hält Ihr Programm Tag für Tag auditbereit – so startet jeder Zyklus dort, wo Sie stehen, statt bei null.
DAS MANAGEMENTSYSTEM
ISO 27001 ist ein Kreislauf – und Rizzqo betreibt ihn genau so
ISO 27001 ist als Plan-Do-Check-Act-Zyklus kontinuierlicher Verbesserung angelegt – die meisten Teams behandeln ihn trotzdem wie ein lineares Projekt, das mit jedem Audit von vorn beginnt. Rizzqo hält den Kreislauf in Bewegung: Jeder Überwachungszyklus startet vom aktuellen Stand statt bei null, und Sie bauen das Programm nie wieder von Grund auf neu.
Plan
Anwendungsbereich und Risikoansatz festlegen und dann entscheiden, welche Kontrollen zutreffen – und warum.
Do
Kontrollen an den Systemen umsetzen, die Sie tatsächlich betreiben, und die Nachweise direkt bei der Arbeit erfassen.
Check
Verfolgen, wie Ihre Kontrollen wirken, interne Audits durchführen und prüfen, ob sie tatsächlich greifen.
Act
Feststellungen angehen, Korrekturmaßnahmen vorantreiben und Verbesserungen in den nächsten Zyklus zurückführen.
ANHANG A · ISO 27002:2022
Alle 93 Anhang-A-Kontrollen, geordnet wie die Norm selbst
Die Revision 2022 gliedert Anhang A in vier Kontrollthemen. Alle sind in Rizzqo bereits hinterlegt und mit den Systemen verknüpft, die Sie betreiben – so sehen Sie jederzeit, wer welche Kontrolle verantwortet, was erledigt ist und wo der Nachweis liegt.
Richtlinien, Rollen, Lieferanten- und Cloud-Sicherheit, der Umgang mit Sicherheitsvorfällen und das Governance-Rückgrat des ISMS.
Sicherheitsüberprüfung vor der Einstellung, Beschäftigungsbedingungen, Sensibilisierung und Schulung sowie die Sicherheitsverantwortung der Mitarbeitenden.
Sicherheitsbereiche, Geräteschutz, Clear-Desk und Clear-Screen sowie der physische Perimeter Ihrer Assets.
Zugriffskontrolle, Kryptografie, Protokollierung, sichere Entwicklung, Konfiguration und Netzwerksicherheit.
SO SETZT RIZZQO ISO 27001 UM
Von der ersten Lücke bis zur Auditbereitschaft – alles in einem vernetzten System
Bearbeiten Sie Ihre Kontrollen an den Systemen, die Sie tatsächlich betreiben – und Rizzqo erstellt die Dokumentation, die Ihre Zertifizierungsstelle erwartet.
Mit ISO 27001 starten – der Kontrollkatalog steht bereits
ISO 27001 und ISO 27002:2022 sind vom ersten Tag an hinterlegt – Sie starten mit einem vollständigen Kontrollkatalog, statt ihn erst aufzubauen. Legen Sie Anwendungsbereich und Risikoansatz fest, und Rizzqo hält Ihre Arbeit über die weiteren Standards hinweg nutzbar, die Sie tragen.
- ISO 27001 und ISO 27002:2022 vom ersten Tag an bereit
- Ein vollständiger Kontrollkatalog statt leerer Vorlage
- Ein Programm über Ihre überlappenden Standards hinweg
Jede Kontrolle an den Systemen bearbeiten, die Sie betreiben
Jede Kontrolle ist in den Systemen verankert, die Sie tatsächlich betreiben – keine generische Checkliste, die ignoriert, wie Sie arbeiten. Und jede Lücke wird erfasst und verfolgt, sodass vor einem Audit nichts durchs Raster fällt.
- Kontrollen in den Systemen verankert, die Sie betreiben
- Verantwortung und Nachweis je Kontrolle klar
- Keine Lücke bleibt unverfolgt
Kontrollstatus über alle vier Themen im Blick
Sehen Sie den Zustand aller vier Kontrollthemen an einem Ort. Interne Auditteams und die Geschäftsleitung sehen jederzeit das aktuelle Bild – statt einer Momentaufnahme, die in der Nacht vor dem Audit exportiert wurde.
- Live-Status über alle 93 Anhang-A-Kontrollen
- Wo Sie stehen – auf einen Blick
- Auditbereite Exporte für Ihre Zertifizierungsstelle
DER ZERTIFIZIERUNGSWEG
Ein klarer Weg von der Lücke zum Zertifikat – und darüber hinaus
Zertifizierung ist eine Abfolge, kein Sprint. Rizzqo begleitet Sie durch jede Phase und hält das System über jedes Überwachungsaudit und jede Rezertifizierung hinweg aktuell.
- 01
Gap-Analyse
Den Ist-Zustand mit ISO 27001 abgleichen und genau sehen, bei welchen Kontrollen und Normkapiteln Handlungsbedarf besteht.
- 02
Erklärung zur Anwendbarkeit
Festlegen, welche Kontrollen zutreffen, jede Entscheidung begründen und Ihre Erklärung zur Anwendbarkeit festschreiben.
- 03
Umsetzung
Risiken behandeln, Kontrollen über die Systeme ausrollen, die Sie betreiben, und Nachweise direkt bei der Umsetzung erfassen.
- 04
Internes Audit
Das interne Audit und die Managementbewertung durchführen, die die Norm fordert – und Feststellungen schließen, bevor die Zertifizierungsstelle kommt.
- 05
Zertifizierungsaudit
Der Zertifizierungsstelle in Stufe 1 und Stufe 2 ein vollständiges, geordnetes Paket übergeben – nichts, was in letzter Minute zusammengesucht wird.
- 06
Überwachung & Rezertifizierung
Den PDCA-Zyklus in Bewegung halten, damit jedes jährliche Überwachungsaudit und jede Rezertifizierung im Drei-Jahres-Turnus vom aktuellen Stand startet.
Machen Sie ISO 27001 zum System, das Sie betreiben – nicht zum Termin, den Sie fürchten
Sehen Sie, wie Rizzqo jede Anhang-A-Kontrolle mit Ihren realen Systemen verknüpft und Sie ganzjährig auditbereit hält.