Normatief bildet das komplette ISMS nach ISO 27001:2022 ab, vom Kontext der Organisation über die Risikobehandlung bis hin zum Statement of Applicability für alle 93 Annex-A-Kontrollen. Aufgaben, Audits und Befunde laufen in einem System zusammen.
Die Norm besteht aus den Management-Kapiteln 4 bis 10 und einem Anhang mit 93 Sicherheitskontrollen (Annex A). Normatief deckt beides vollständig ab.
Stakeholder-Analyse, Geltungsbereich, internes und externes Umfeld
ISMS-Politik, Rollen und Verantwortlichkeiten, Management-Commitment
Risikobewertung, Risikobehandlungsplan, SoA, Sicherheitsziele
Ressourcen, Kompetenz, Awareness, dokumentierte Information
Betriebliche Planung, Risikobewertung in Betrieb, Risikobehandlung
Monitoring, internes Audit, Management-Review
Nichtkonformitäten, Korrekturmaßnahmen, kontinuierliche Verbesserung
Aufgeteilt in vier Themenbereiche, alle als Anforderungsbaum hinterlegt.
A.5
Organisatorische Kontrollen
37 Kontrollen
A.6
Personelle Kontrollen
8 Kontrollen
A.7
Physische Kontrollen
14 Kontrollen
A.8
Technologische Kontrollen
34 Kontrollen
Anforderungsbaum, Statement of Applicability, Asset-Inventar mit Risiko-Verknüpfung und KI-Auditberichte.
Anforderungsbaum
Kapitel 4-10 als Baumstruktur mit Statusanzeige pro Anforderung. Jede Anforderung lässt sich mit Nachweisen, Verantwortlichen und Aufgaben verknüpfen. So sieht jeder im Team, wo Lücken bestehen.
ISO 27001:2022 - Anforderungen
94 Anforderungen · 88% belegtStatement of ApplicabilityKern-Feature
Für jede der 93 Annex-A-Kontrollen wird Anwendbarkeit, Begründung und Umsetzungsstand dokumentiert. Pflichtdokument für die Zertifizierung. Ausgeschlossene Kontrollen brauchen eine nachvollziehbare Begründung, Normatief erinnert dich daran.
Statement of Applicability (SoA)
93 Annex-A-KontrollenExport als PDF oder XLSX direkt aus dem System.
Asset-Management
ISO 27001 verlangt, alle Informationswerte zu inventarisieren und Verantwortliche zu benennen (A.5.9). Normatief verbindet Assets mit Risiken und Kontrollen, kein doppeltes Excel mehr.
Asset-Inventar
42 Assets · 7 RisikenRisiko-Behandlung
Risikobewertung mit Eintrittswahrscheinlichkeit und Auswirkung, gefolgt von einer Behandlung (akzeptieren, reduzieren, übertragen, vermeiden) und einer Restrisiko-Bewertung. Aufgaben werden automatisch erzeugt.
Risiko-Heatmap
Schadensausmaß →
KI-AuditberichtKern-Feature
Nach dem Audit drückst du einen Knopf, die KI erstellt einen formatierten Word-Bericht mit Zusammenfassung, Feststellungen, Befundtabelle und Korrekturmaßnahmen. Für interne Audits und externe Re-Zertifizierungen.
Auditbericht generieren
KI-gestütztAusgewählte Audits:
Auditbericht ISO/IEC 27001:2022
TechFlow GmbH · DEKRA · 11. Januar 2026
Zusammenfassung
Im Rahmen des externen Re-Zertifizierungs-Audits wurden alle Kapitel 4-10 sowie eine Stichprobe der Annex-A-Kontrollen geprüft. Die Auditkriterien wurden insgesamt erfüllt...
Feststellungen
ISMS-Politik, SoA, Risiko-Behandlungsplan, alle Dokumente werden im System gepflegt und sind exportierbar.
Alle 93 Kontrollen aus ISO/IEC 27001:2022 sind als Anforderungen hinterlegt, mit Querverweis ins SoA.
Wichtig für ISMS-Daten: Hosting in der EU, AVV mit allen Subprozessoren, vollständiger Datenexport.
Senden Sie uns Ihre Daten, wir melden uns mit einem individuellen Angebot.
Angebot anfragen