Aktueller Status
In Vorbereitung. ISMS-Aufbau und Risikoanalyse sind abgeschlossen. Stage 1- und Stage 2-Audits durch eine akkreditierte Zertifizierungsstelle sind eingeplant. Wir kommunizieren das Zertifikat hier transparent, sobald es ausgestellt ist — ohne Marketing-Vorgriff.
Was bereits umgesetzt ist
- Information Security Policy & Asset-Inventar
- Rollen- und Berechtigungskonzept (Least Privilege, 4-Augen-Prinzip)
- Risikoanalyse nach Asset, Bedrohung und Eintrittswahrscheinlichkeit
- Incident-Response-Plan inkl. Übungen
- Backup- & Disaster-Recovery-Plan, regelmäßige Wiederherstellungstests
- Lieferantenmanagement mit jährlicher Re-Bewertung
Was bis zum Audit noch ansteht
- Internes Audit gegen den vollen Annex A der ISO 27001:2022
- Management-Review
- Stage 1 (Dokumentation) und Stage 2 (Wirksamkeit)
Status erfragen
Wenn Sie für eine Lieferantenbewertung den aktuellen Reifegrad benötigen, schreiben Sie an compliance@awyn.io.