Einmal verfassen, verteilen, Zustimmung verfolgen, Richtlinien mit Maßnahmen über ISMS, BCMS, DSMS und AIMS verknüpfen. Zustimmung als Bereitschaft, nicht Papier.
Die Herausforderung
Eine Richtlinie wird für die Zertifizierung entworfen, in einer Sitzung freigegeben und als PDF herumgeschickt. Ein halbes Jahr später sind drei Versionen im Umlauf, niemand weiß sicher, welche gilt, und der Nachweis der Kenntnisnahme ist ein halb erinnerter Chat-Verlauf. Das Dokument existiert noch. Ob jemand sich daran hält oder die aktuelle Fassung überhaupt gelesen hat, bleibt offen.
Eine Richtlinie soll eine Maßnahme sein, keine Datei. Sie sollte mit der ISO-27001-Anforderung verbunden sein, die sie umsetzt, ihr eigenes Überprüfungsdatum tragen und belegen, wer welche Version bestätigt hat. Fehlt diese Verknüpfung, schickt die Frage eines Auditors nach dem Nachweis hinter einer Maßnahme das ganze Team auf die Suche durch Laufwerke. Ist sie da, sind Richtlinie und Nachweis dasselbe Objekt, und eine veraltete fällt vor dem Audit auf, nicht währenddessen.
Vorteile im Überblick
Eine Bibliothek professionell verfasster Vorlagen umfasst ISO 27001 Annex A, ISO 22301, DSGVO, BSI Grundschutz und ISO 42001. Vorlagen öffnen im Rich-Text-Editor und sind mit den Maßnahmen verknüpft, die sie umsetzen. Eine Bearbeitung wirkt sich direkt auf die Maßnahme aus.
Jede Revision wird mit Zeitstempel, Autor und Änderungszusammenfassung gespeichert. KaitoSec hält die vollständige Historie, sodass Auditoren genau sehen, was zu jedem Zeitpunkt galt. Keine E-Mail-Ketten, keine geteilten Laufwerke, keine PDF-Friedhöfe.
Verteilen Sie Richtlinien an Teams oder die gesamte Organisation und verfolgen Sie, wer jede Version bestätigt hat. Erinnerungen jagen offenen Bestätigungen automatisch nach. Der Audit-Trail protokolliert jede Bestätigung. Adoption wird beweisbar, nicht angenommen.
So funktioniert es
Konfigurieren Sie mehrstufige Genehmigungswege für Richtlinienänderungen: Entwurf, Review, rechtliche Freigabe, Veröffentlichung. KaitoSec leitet Dokumente an die richtigen Genehmiger, informiert Stakeholder in jeder Phase und protokolliert die Genehmigungskette als Nachweis.
Jede Richtlinie ist mit den ISO-27001-Maßnahmen, NIS2-Anforderungen, Grundschutz-Maßnahmen, ISO-22301-Klauseln oder ISO-42001-Anforderungen verknüpft, die sie umsetzt. Wenn ein Auditor Nachweis für eine Maßnahme fragt, ist die Richtlinie einen Klick entfernt.
Legen Sie Überprüfungszyklen pro Richtlinie fest und lassen Sie KaitoSec Verantwortliche vor Ablauf benachrichtigen. Überfällige Reviews erscheinen im Compliance-Dashboard. Veraltete Richtlinien rutschen nicht bis zum nächsten Audit durch.
Unterstützte Frameworks
KaitoSec