Compliance · ISO 27001

Information Security Management

Reifegrad-Score: 87% · 102 von 117 Kontrollen umgesetzt · Audit in 14 Tagen

Reifegrad-Score

87%

ISO 27001

Implementiert102

In Arbeit11

Fehlt4

Total117

Externes Audit

14 Tage

10. Mai 2026 · TÜV Rheinland

✓ Dokumentation komplett

✓ Risiko-Register aktuell

⏳ 2 Kontrollen bestätigen

⏳ Mitarbeiter-Schulung Q2

Risiko-Matrix

42 Risiken

Sehr selten

Selten

Möglich

Wahrsch.

Katastrophal

Schwer

Mittel

Gering

3 Kritisch 17 Mittel 22 Gering

🤖

KI-Pre-Audit

Audit-Wahrscheinlichkeit: 94% bestanden

Alle Pflicht-Kontrollen (A.5–A.18 nach ISO 27001:2022) erfüllt. 2 Schwächen: A.6.3 Mitarbeiter-Schulung Q2 ausstehend, A.8.10 Datenlöschung-Verfahren Dokumentation veraltet.

ISO 27001:2022 Kontrollen

Annex A · 4 Themen-Bereiche · 93 Controls

🏢 A.5 Organizational Controls

37 / 37 ✓

👥 A.6 People Controls

7 / 8 · 1 ausstehend

⚠ A.6.3 Mitarbeiter-Schulung Q2 fehlt

🔐 A.7 Physical Controls

14 / 14 ✓

💻 A.8 Technological Controls

31 / 34 · 3 in Arbeit

⏳ A.8.10 Löschverfahren · A.8.16 Monitoring · A.8.23 Web-Filtering

Top Risiken

🔴

Cloud-Provider-Ausfall

Kritisch

A.5.30 · Wahrscheinlichkeit: Möglich · Auswirkung: Katastrophal

Owner: Frank Mitigation aktiv

🔴

DSGVO-Verletzung

Kritisch

A.5.34 · Wahrscheinlichkeit: Selten · Auswirkung: Schwer

Owner: Daniela AVV-konform

🟡

Phishing-Angriff

Mittel

A.6.3 · Wahrscheinlichkeit: Wahrsch. · Auswirkung: Mittel

Owner: Maja Schulung Q2

🟡

Insider-Threat

Mittel

A.5.10 · Wahrscheinlichkeit: Selten · Auswirkung: Schwer

Audit-Roadmap 2026

geplant · in Arbeit · abgeschlossen

✓

Q1 26

Internes Audit

✓

Q1 26

Pen-Test

●

Q2 26

Externes Audit (TÜV)

○

Q3 26

DSGVO-Review

○

Q3 26

Internes Audit

○

Q4 26

ISO Re-Cert

Abgeschlossen

2 Audits Q1

0 Major Findings

In Vorbereitung

TÜV-Audit

10. Mai · 14T

Geplant

3 Audits

Q3-Q4 2026

Score-Verlauf

12 Monate

▲ +15 Punkte seit Q2/25