Skip to content
Close
Try it
Buy it
Try it
Buy it
CMDB & IT Dokumentation
navi-icon-products-i-doit
i-doit
CMDB, ITSM, ITIL, IT-Doku
navi-icon-products-i-doit-add-ons
i-doit Add-Ons
Add-Ons & Erweiterungen
navi-icon-products-i-doit-up
i-doit up
ITAM in der Cloud
Inventarisierung
navi-icon-products-jdisc
JDisc Discovery
Asset- & Netzwerkerkennung 
Risk & Compliance Management
navi-icon-products-grc
i-doit GRC Suite
Modulübersicht
inditor
i-doit INDITOR
ISMS ISO, BSI & NIS-2
indart
i-doit INDART
IT-Notfallplanung
inprive
i-doit INPRIVE
Datenschutz/DSGVO
Risk & Compliance Management
navi-icon-products-grc-suite
i-doit Suite+
Cloud GRC Produktwelt
Dienstleistung & Hilfe
navi-icon-products-consulting-support
Consulting & Support
Hilfe & Beratung
Blog-overview-header
i-doit and i-doit GRC 30 Tage kostenlos testen
Kostenlos testen
Use Case Übersicht
navi-icon-use-cases-overview
Use Case Übersicht
Use Case Übersicht
Zertifizierungen & Regulierungen
navi-icon-use-cases-ISO27001
ISO27001
navi-icon-use-cases-B3S
B3S
navi-icon-use-cases-NIS2
NIS2
navi-icon-use-cases-DSGVO
EU-DSGVO
navi-icon-use-cases-kritis
KRITIS
navi-icon-use-cases-TISAX
TISAX®
Branchen
navi-icon-use-cases-infrastructure-utilities
Infrastruktur & Versorger
navi-icon-use-cases-state-administration-education
Staat, Verwaltung & Bildung
navi-icon-use-cases-healthcare
Gesundheitswesen
navi-icon-use-cases-information-technology-telecommunications
Informationstechnik & Telekommunikation
navi-icon-use-cases-industry
Industrie
navi-icon-use-cases-finance
Finanzen
navi-icon-use-cases-transport
Transport
Schwerpunkte
navi-icon-use-cases-CMDB
CMDB
CMDB
navi-icon-use-cases-ITAM
IT Asset Management
(ITAM)
navi-icon-use-cases-ITSM
ITSM
(ITSM)
navi-icon-use-cases-ITIL
ITIL
navi-icon-use-cases-it-documentation
IT-Dokumentation
navi-icon-use-cases-ISMS
ISMS
navi-icon-use-cases-emergency-management
Notfallmanagement
navi-icon-use-cases-data-protection
Datenschutz
megamenu-man-tablet-smiling-server-room
Jetzt i-doit und i-doit GRC 30 Tage kostenlos testen
Kostenlosen testen
Partnernetzwerk
navi-icon-partner-become
Partner werden
Werd Tell des Teame!
navi-icon-partner-webinars
Partner Webinare
Welterbildung und vieles mehrt
navi-icon-partner-portal
Partner Portal
Immer Up-To-Date
Demo vereinbaren
Wissensüberschrift
navi-icon-knowledge-webinars
Webinare
Spannende Veranstaltungen
navi-icon-knowledge-blog
Blog
Entwicheln Si sich weitert
navi-icon-knowledge-whitepaper
Whitepaper
Vertrauen Sle unsere Exptertlse
Demo vereinbaren
Unternehmensüberschrift
navi-icon-company-about-us
Über uns
Lernen Sie uns kennen
navi-icon-company-references
Referenzen
Das sagen unsere Kunden
navi-icon-company-help-support
Consulting & Support
Hilfe & Beratung
navi-icon-company-career
Karriere
Aktuelle Stellenausschreibungen
Demo vereinbaren
Partnernetzwerk
navi-icon-partner-become
Partner werden
Werd Tell des Teame!
navi-icon-partner-find
Partner finden
Schnelles Verknüpfen
navi-icon-partner-add-ons
Partner Add-Ons
Sicheres führen
navi-icon-partner-webinars
Partner Webinare
Welterbildung und vieles mehrt
navi-icon-partner-portal
Partner Portal
Immer Up-To-Date
Partner Highlight
icon-api-square
becon GmbH
icon-api-square
FREICON Gruppe
icon-api-square
Allgeier ITS
icon-api-square
Sector Nord AG
icon-api-square
SHD System-Haus-Dresden GmbH
network-engineers-in-data-center-2025-03-09-23-33-55-utc
Partner Portal
Immer up to date!
Hier mehr erfahren
Mehr Platz für Weiterleitungen um bestimmte Events zu highlighten:
Demo vereinbaren

IS0 27001

Software, Use Cases & Lösungen

rating-stars-transparent-white 4.7/5 auf Capterra | 2.000+ zufriedene Kunden

i-doit-generic-screenshots

Was ist die ISO 27001?

Einführung

Was ist die ISO 27001?

ISO 27001 (IEC) ist der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS).

Er definiert, wie Unternehmen Informationssicherheitsrisiken systematisch identifizieren, bewerten, behandeln und deren Wirksamkeit nachweisen.

Ziel ist es, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen dauerhaft sicherzustellen.
Mit der richtigen ISO-27001-Software lassen sich diese Anforderungen strukturiert, nachvollziehbar und auditfähig umsetzen.

i-doit unterstützt Unternehmen dabei, Informationssicherheit nicht isoliert zu betrachten, sondern konsequent mit IT-Assets, Prozessen, Risiken, Maßnahmen und Verantwortlichkeiten zu verknüpfen.


ISO 27001 schafft einen Rahmen für:



  • den strukturierten Umgang mit Risiken und Bedrohungen
  • klar definierte Verantwortlichkeiten und Prozesse
  • nachvollziehbare Sicherheitsmaßnahmen und Kontrollen
  • belastbare Nachweise für interne und externe Audits
inditor_04 risikobeurteilung

GRC Use-Cases

Anwendungsfälle rund um ISMS, Risiko- und Compliance-Management

Auditmanagement
Auditmanagement

Sie steuern Audits zentral, planen Prüfungen, dokumentieren Ergebnisse und generieren automatisch Auditberichte.

Use-Case ansehen

Dokumentenmanagement
Dokumentenmanagement

Sie verwalten Dokumente revisionssicher, versionieren und bearbeiten sie direkt im Tool und nutzen Vorlagen sowie Importfunktionen.

Use-Case ansehen

GAP-Analyse
GAP-Analyse

i-doit unterstützt GAP-Analysen nach Standards wie ISO 27001, ISO 9001 oder NIS2 inklusive Reifegradbewertung, Verantwortlichkeiten und Dokumentenzuordnung.

Use-Case ansehen

Lieferantenmanagement
Lieferantenmanagement

Sie bewerten und verwalten Lieferanten zentral, dokumentieren Verträge und pflegen Kontaktdaten sowie Ersatzlieferanten.

Use-Case ansehen

Maßnahmenmanagement
Maßnahmenmanagement

Sie leiten Maßnahmen ab, verteilen Aufgaben, verfolgen Fristen und erhalten automatische Benachrichtigungen per Mail.

Use-Case ansehen

Sicherheitsvorfall Management
Sicherheitsvorfall Management

Sie dokumentieren und bewerten Sicherheitsvorfälle ISO- und NIS2-konform, ordnen betroffene Assets zu und leiten Maßnahmen zentral ab.

Use-Case ansehen

Warum ISMS?

Warum ein Informations-Sicherheit 
Management System die Basis bildet

Warum ISMS?

Viele Unternehmen stehen vor der Herausforderung, ein ISMS von Grund auf aufzubauen. Häufig fehlt eine zentrale Struktur, Verantwortlichkeiten sind unklar und Risiken oder Maßnahmen werden nur fragmentiert erfasst.

i-doit löst genau dieses Problem durch eine klar aufgebaute, logisch verknüpfte und auditfähige Informationsbasis. Risiken, Maßnahmen (TOMs), Verantwortlichkeiten, Prozesse und Assets werden einheitlich abgebildet – und ergeben das vollständige, nachvollziehbare Fundament, das für ISO 27001 zwingend erforderlich ist. 

Vorteile:

  • Klarer Einstieg: Eine fertige Struktur für Risiken, Maßnahmen, Verantwortlichkeiten und Dokumente – ohne Vorarbeit.
  • Lückenlose Nachvollziehbarkeit: Jede Maßnahme, Prüfung und Entscheidung wird automatisch versioniert und historisiert.
  • ISO-konforme Prozessunterstützung: Risikoanalyse, Behandlung, Wirksamkeitsprüfung und PDCA-Zyklus sind integriert und ohne Zusatztools umsetzbar. 

Ein ISMS auf Basis von i-doit bildet alle sicherheitsrelevanten Informationen logisch miteinander ab – Risiken, Maßnahmen, Prozesse, Assets und Verantwortliche greifen nahtlos ineinander. 

inditor_01 anforderungen

In 3 Schritten zum ISMS

Wie Sie in 3 Schritten zu Ihrem ISMS kommen können

1. Risiken identifizieren und bewerten 

Für die ISO 27001 ist das Asset Management ein zentrales Element: Unternehmen müssen wissen, welche Assets sie besitzen, wo sie sich befinden, welchen Schutzbedarf sie haben und welche Risiken mit ihnen verbunden sind. 

Unsere Tools bilden diese Anforderungen vollständig ab, indem alle relevanten Informationswerte von Servern, Anwendungen und Daten über Standorte und Prozesse bis hin zu Verantwortlichkeiten zentral erfasst und miteinander verknüpft werden. Darauf aufbauend kann die Risikoanalyse umgesetzt werden. 

Bedrohungen, Schwachstellen und Auswirkungen werden direkt auf die jeweiligen Assets angewendet, wodurch die Risikobewertung nicht abstrakt, sondern konkret auf Basis der tatsächlichen Systemlandschaft erfolgt. 

Vorteile:

  • ISO-konformes Asset Management: Alle Informationswerte werden vollständig, strukturiert und mit Verantwortlichkeiten erfasst
  • Risikobewertung: Bedrohungen, Schwachstellen und Auswirkungen lassen sich direkt an Assets, Prozessen oder Informationsklassen bewerten.
  • Anhang-A-Kontrollen zuweisbar: Maßnahmen (Controls) aus Anhang A können sofort den betroffenen Assets und Risiken zugeordnet werden.
  • Schutzbedarfsfeststellung integriert: Kritikalität, Vertraulichkeit, Integrität und Verfügbarkeit sind zentral abbildbar und fließen in die Risikoanalyse ein. 

Anforderungen können für verschiedene Assets und Asset-Gruppen festgelegt werden. 

 

inditor_01 anforderungen

2. Maßnahmen planen, umsetzen und nachweisen

Die ISO 27001 verlangt, dass identifizierte Risiken durch geeignete Maßnahmen behandelt werden. Als Grundlage hierfür dienen Maßnahmen aus dem Anhang A, die je nach Risiko ausgewählt oder durch eigene Maßnahmen ergänzt werden können. 

Mit unseren Tools bilden Sie diesen Prozess vollständig ab: Maßnahmen werden strukturiert erfasst, den relevanten Risiken und Assets zugeordnet und revisionssicher dokumentiert. Dadurch wird jederzeit nachvollziehbar, welche Controls umgesetzt, geprüft oder noch offen sind. 

Vorteile:

  • Abdeckung aller Annex-A-Kontrollen: Maßnahmen lassen sich direkt nach ISO 27001:2022 strukturieren und zuweisen.
  • Revisionssichere Dokumentation: Jede Änderung wird historisiert – ideal für interne und externe Audits.
  • Zuständigkeiten & Deadlines: Jeder Control erhält Verantwortliche, Fälligkeitsdaten und Status.
  • Wirksamkeitsprüfung integriert: PDCA-Zyklus mit regelmäßiger Überprüfung und Nachweisführung.
  • Direkte Verknüpfung zu Assets & Risiken: Maßnahmen greifen nicht abstrakt – sie hängen am tatsächlichen System oder Prozess.  

Umsetzungsstand ihres ISO-27001-Maßnahmenkatalogs inkl. Nachweispflichten  

 

inditor_04 risikobeurteilung

3. Richtlinien und Verfahren auditfest verwalten

Die ISO 27001 verlangt eine strukturierte, nachvollziehbare und versionskontrollierte Dokumentation aller sicherheitsrelevanten Informationen von Richtlinien und Leitlinien über Verfahren bis hin zu Protokollen und Nachweisen. 
Mit unseren Tools lassen sich diese Dokumente zentral verwalten, eindeutig Verantwortlichen zuordnen, versionieren und direkt mit Assets, Risiken und Maßnahmen verknüpfen. Dadurch entsteht eine konsistente und auditfähige Dokumentationsbasis, die den Anforderungen von ISO 27001 vollständig entspricht. 

Vorteile:

  • Zentrale Ablage aller ISMS-Dokumente: Policies, Leitlinien, Verfahren, Protokolle und Arbeitsanweisungen an einem Ort.
  • Versionierung & Historisierung: Änderungen werden revisionssicher gespeichert  inklusive Verantwortlichen und Zeitstempeln.
  • Nachweisführung für Audits: Prozesse, Entscheidungen und Maßnahmen lassen sich vollständig nachvollziehen.
  • Verknüpfung mit Assets, Risiken und Controls: Dokumente sind nicht isoliert, sondern im Kontext der tatsächlichen IT- und Prozesslandschaft. 

Umsetzungsstand ihres ISO-27001-Maßnahmenkatalogs inkl. Nachweispflichten  

 

inditor_05 risikobehandlung

Branchen

Sehen Sie ich alle Lösungen für Ihre Branche an

use-case-industries-infrastruktur-card
TOUCH
Infrastruktur & Versorger
Infrastruktur & Versorger In dieser Branche dient i-doit als zentrale CMDB, um u. a. Standorte, Anlagen, Netzstrukturen, Wartungen und Compliance-Anforderungen verlässlich abzubilden.Mehr lesen
industries-finanz-narrow-header
TOUCH
Finanzen & Versicherungen
Finanzen & Versicherungen Hier unterstützt i-doit die IT durch eine revisionssichere Dokumentation von u. a. Systemen, Berechtigungen, Change-Prozessen und regulatorischen Vorgaben. Mehr lesen
industries-transport-narrow-header
TOUCH
Transport & Verkehrsinfrastruktur
Transport & Verkehrsinfrastruktur Im Bereich Verkehr und Logistik hilft i-doit dabei, u. a. technische Anlagen, Fahrzeuge, Strecken, Netzwerke und Abhängigkeiten übersichtlich zu dokumentieren. 
Mehr lesen
industries-gesundheit-narrow-header
TOUCH
Gesundheit & Medizin
Gesundheit & Medizin Im Gesundheitssektor wird i-doit genutzt, um u. a. medizinische Geräte, IT-Systeme, Wartungszyklen und sicherheitsrelevante Informationen zentral zu verwalten. Mehr lesen
industries-staat-verwaltung-narrow-header
TOUCH
Staat, Verwaltung & Bildung
Staat, Verwaltung & Bildung Behörden, Kommunen und Bildungseinrichtungen nutzen i-doit zur strukturierten Verwaltung von u. a. Hardware, Software, Verträgen, Lizenzen und Sicherheitsanforderungen. Mehr lesen
use-case-single-network-cabling
TOUCH
Informationstechnik & Telekommunikation
Informationstechnik & Telekommunikation IT-Dienstleister und Telekommunikationsanbieter setzen i-doit ein, um u. a. Kundenumgebungen, Netzwerke, Services, Mandantenstrukturen und automatisierte Prozesse zu dokumentieren. Mehr lesen
industries-industrie-versorger-narrow-header
TOUCH
Industrie & Produktion
Industrie & Produktion In der Industrie bildet i-doit u. a. Produktionsanlagen, Maschinen, IT-Netzwerke, Wartungen und softwaregesteuerte Systeme zentral und nachvollziehbar ab. Mehr lesen

Beispiel Anwendungsfälle

Sehen Sie sich weiterführende Anwendungsfälle an

1. Import bestehender Assets 

In vielen Unternehmen liegen Daten zu Systemen, Anwendungen, Standorten, Verträgen oder Verantwortlichkeiten bereits vor. Sie existieren jedoch oft verteilt über Excel-Listen, interne Ablagen, Monitoring-Informationen oder frühere Inventarisierungen. Statt diese Informationen erneut manuell zu erfassen, können bestehende Strukturen übernommen und in eine zentrale Informationssicherheitsarchitektur integriert werden. 

Der Import ermöglicht eine geordnete Zusammenführung aller relevanten Assets – von technischen Komponenten über Cloud-Dienste und Prozessdaten bis hin zu Rollen und Zuständigkeiten. Im Zuge des Imports werden die Daten klassifiziert, Verantwortlichkeiten zugewiesen und Abhängigkeiten sichtbar gemacht. 

Auf dieser Basis lassen sich Schutzbedarfe bestimmen, Risiken bewerten und geeignete Maßnahmen nach ISO 27001 zuordnen. 

Vorteile: 

  • Kein Neuanfang: vorhandene Informationen werden übernommen statt neu erfasst
  • Transparenz: Assets, Verantwortlichkeiten und Abhängigkeiten werden klar sichtbar
  • Struktur: Klassifizierung, Schutzbedarf und Risiko lassen sich unmittelbar zuordnen
  • Nachvollziehbarkeit: Änderungen werden versioniert und auditfähig dokumentiert
  • Zukunftssicherheit: Wiederholbare Importe vermeiden Datensilos und Doppelpflege 

    Bild zeigt: Import Ihrer bestehenden Assets aus Excel oder anderen Drittanbietertools 
inditor_03 schutzbedarf

2.  IT-Konzepte, Notfall- und Systemhandbücher

Betriebs- und Notfalldokumentation strukturiert erstellen, verknüpfen und revisionssicher pflegen.

Mit unseren Tools erstellen und pflegen Sie alle wichtigen technischen Dokumentationen vollständig, aktuell und revisionssicher.  Datenänderungen werden automatisch in Notfall-, Systemhandbücher, Betriebskonzepte und Richtlinien übernommen. Diese können direkt mit den zugehörigen Assets, Prozessen und Standorten verknüpft werden. Dadurch wird jede Dokumentation automatisch mit realen Zuständen aus der IT-Landschaft gespeist und bleibt dauerhaft konsistent. 

Alle relevanten Informationen wie Verantwortlichkeiten, Betriebsparameter, Abhängigkeiten, Wiederanlaufprozesse und Wiederherstellungszeiten (RTO/RPO) werden zentral gepflegt und versioniert. Durch die Verbindung zu Infrastruktur, Anwendungen und Diensten wird die Dokumentation nicht nur gepflegt, sondern aktiv gelebt und stetig aktuell gehalten. Einer der wichtigsten Faktoren für Audits, Zertifizierungen und Betriebsstabilität. 

Vorteile: 

  • Zentrale, versionierte und revisionssichere Dokumentation
  • Klare Verantwortlichkeiten und nachvollziehbare Betriebsabläufe
  • Audit- und prüfungssichere Nachweise gemäß ISO 27001, NIS2 und BSI-Anforderungen
  • Schnellere Wiederanlaufzeiten im Notfall durch klare, stets aktuelle Anweisungen
  • Transparente Abhängigkeiten zwischen Systemen, Prozessen und Services 

Bild zeigt: Aus den vorhandenen Informationen können System- und Notfallhandbücher generiert werden. Diese können regelmäßig aktualisiert und georedundant gespeichert werden. 

inditor_06 auditmgmt

3.  Sicherheitsvorfallmanagement 

Vorgänge und zugehörige Assets verknüpfen  

IT-Serviceprozesse effizient und transparent steuern. Mit der Integration von Ticket-Systemen in i-doit bündeln Sie alle Vorgänge an einem Ort. Von Störungsmeldungen über Change Requests bis hin zu Serviceanfragen. Durch die Verknüpfung mit Ihren Assets, Verträgen und Verantwortlichkeiten entsteht eine zentrale Informationsbasis für den gesamten IT-Betrieb. 

Tickets werden nachvollziehbar dokumentiert, automatisch klassifiziert und können anhand definierter Workflows priorisiert, delegiert und abgeschlossen werden. So entsteht ein reibungsloser Ablauf zwischen Technik, Organisation und Support. 

Vorteile: 

  • Einheitliche Steuerung aller IT-Vorgänge
  • Klare Zuständigkeiten und schnellere Reaktionszeiten
  • Lückenlose Nachvollziehbarkeit von Änderungen und Maßnahmen
  • Direkte Verbindung zu CMDB-Objekten und Dokumentation
  • Grundlage für Kennzahlen, Auswertungen und Prozessoptimierungen  

Bild zeigt: Sicherheitsvorfälle können zentral erfasst und in die Risikobewertung einfließen 

inditor_05 risikobehandlung

4.  Lieferantenmanagement 

Externe Dienstleister, Hosting-Anbieter, Wartungspartner oder Cloud-Services sind oft direkt in kritische Geschäftsprozesse eingebunden. Ein strukturiertes Lieferantenmanagement ermöglicht es, deren Leistungen, Risiken, Verträge und Abhängigkeiten zentral abzubilden. Verantwortlichkeiten, Servicelevels, Sicherheitsanforderungen und Auswirkungen auf Informationswerte werden nachvollziehbar dokumentiert und mit den betroffenen Prozessen und Maßnahmen verknüpft. 

So behalten Unternehmen die Kontrolle darüber, welche Lieferanten auf welchen Informationswert zugreifen, welche Anforderungen gelten und ob vereinbarte Schutzmaßnahmen eingehalten werden

Vorteile: 

  • Transparenz über alle sicherheitsrelevanten Lieferanten und Dienstleister
  • Nachvollziehbare Zuordnung zu Assets, Prozessen, Standorten und Risiken
  • Klare Verantwortlichkeiten, Zuständigkeiten und Servicelevels
  • Vertragliche Sicherheitsanforderungen und Compliance-Vorgaben zentral dokumentierbar
  • Nachweisbereit für Audits, Zertifizierungen und regulatorische Prüfungen  

Bild zeigt: Der Status von Systemen, Geräten und anderen Assets ist direkt in der IT-Dokumentation ersichtlich.  

inditor_03 schutzbedarf

5. Steuerung & Verteilung von Aufgaben und Zugriffen

Ein funktionierendes ISMS benötigt klare Zuständigkeiten. Wer Maßnahmen bewertet, wer Risiken freigibt, wer Richtlinien ändern darf oder wer nur lesen darf – all das entscheidet über Sicherheit, Effizienz und Auditfähigkeit. 

Durch fein granulierte Rollen- und Berechtigungskonzepte werden Verantwortlichkeiten eindeutig zugewiesen: Teams, Abteilungen und Personen erhalten genau den Zugriff, den sie für ihre Aufgaben benötigen. Sensible Informationen bleiben geschützt, operative Prozesse bleiben transparent und Nachweise werden nicht verwässert. 

Vorteile: 

  • Klare Verantwortlichkeiten: Rollen und Aufgaben sind eindeutig zugeordnet – keine Grauzonen oder Doppelzuständigkeiten.
  • Fein granulierte Zugriffssteuerung: Berechtigungen für Objekte, Kategorien und Prozesse lassen sich exakt definieren.
  • Schutz sensibler Informationen: Kritische Daten sind nur für autorisierte Nutzer sichtbar und bearbeitbar.
  • Auditfähigkeit durch Nachvollziehbarkeit: Jede Aktion lässt sich zeitlich, organisatorisch und personell zurückverfolgen.
  • Reduzierte Fehler und Missverständnisse: Teams arbeiten nur mit den Informationen, die sie wirklich benötigen. 

Bild zeigt:  Auditprüfung mit direkten Verknüpfungen zu Normanforderungen, Maßnahmen und Evidenzen – vollständig nachvollziehbar und auditfähig.

inditor_06 auditmgmt
Contact (1)

Buchen Sie Ihre persönliche Live-Demo

Unser i-doit Team nimmt sich gerne Zeit, um Sie bei Ihrem Anwendungsfall persönlich zu beraten.

Jetzt Buchen