Exemplary Completed Controls¶
Reference patterns showing the target format for enriched control files. One example per norm.
ISO 27001 — Exemplary Control (A.5.01)¶
---
title: A.5.01 Informationssicherheitspolitik und -richtlinien
type: control
management_system: ISMS
classification: intern
status: aktiv
review_date: '2027-02-24'
approved_by: Rolf Schulte Strathaus
approved_date: '2026-02-24'
norm_refs:
- ISO 27001
- VDA ISA
norm: ISO 27001
chapter: A.5.01
reifegrad: 3
bewertet_am: '2026-02-24'
---
Body (table format):
| Reifegrad | 3 | Reifegrad: 0-5 oder na Siehe [[Hilfe- Reifegrad]] |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Uebernommene Best Practices | Siehe [[HowTo- Anwendbarkeitserklaerung]] |
| Beschreibung der Umsetzung | VisiTrans verfuegt ueber eine Informationssicherheitspolitik sowie neun themenspezifische Richtlinien, die alle relevanten Aspekte der Informationssicherheit abdecken. Die Richtlinien sind in Obsidian dokumentiert, versioniert via Git und ueber die MkDocs-Website allen Mitarbeitern zugaenglich. Jaehrliche Reviews sind ueber das review_date-Feld gesteuert. Die Richtlinien werden im Onboarding-Prozess neuen Mitarbeitern vorgestellt. | |
| Zuletzt bewertet am | 2026-02-24 | |
| Zuletzt bewertet durch | Rolf Schulte Strathaus | |
| Nachweise | [[Richtlinie Organisation der Informationssicherheit]], [[Informationssicherheitspolitik]], [[05 - Richtlinien & Arbeitsanweisungen]] | |
| Massnahmen | Keine offenen Massnahmen. |
Why Reifegrad 3: The policies exist (Level 1), are documented and reviewed (Level 2), and have been integrated into the standard process over time with annual reviews (Level 3). KPI monitoring (Level 4) is not yet in place.
VDA ISA — Exemplary Control¶
---
title: 1.1.1 Sind IS-Richtlinien vorhanden und kommuniziert?
type: control
management_system: ISMS
classification: intern
status: aktiv
review_date: '2027-02-24'
approved_by: Rolf Schulte Strathaus
approved_date: '2026-02-24'
norm_refs:
- VDA ISA
- ISO 27001
norm: VDA ISA
chapter: 1.1.1
reifegrad: 3
bewertet_am: '2026-02-24'
---
| Reifegrad | 3 | |
|---|---|---|
| Beschreibung der Umsetzung | IS-Richtlinien sind vorhanden, dokumentiert und allen Mitarbeitern ueber die IMS-Website zugaenglich. Die Richtlinien decken alle in VDA ISA 1.1.1 geforderten Themen ab: Informationssicherheitspolitik, IT-Betrieb, Zugangskontrolle, Kryptografie, physische Sicherheit, Lieferantenbeziehungen, Vorfallmanagement und Betriebskontinuitaet. Korrespondierende ISO 27001 Controls: [[A.5.01 Informationssicherheitspolitik und -richtlinien]]. | |
| Nachweise | [[Informationssicherheitspolitik]], [[Richtlinie Organisation der Informationssicherheit]] |
ISO 9001 — Exemplary Control (4.1)¶
---
title: 4.1 Verstehen der Organisation und ihres Kontexts
type: control
management_system: QMS
classification: intern
status: aktiv
review_date: '2027-02-24'
approved_by: Rolf Schulte Strathaus
approved_date: '2026-02-24'
norm: ISO 9001
chapter: '4.1'
reifegrad: 2
bewertet_am: '2026-02-24'
---
| Reifegrad | 2 | |
|---|---|---|
| Beschreibung der Umsetzung | VisiTrans hat den organisatorischen Kontext im IMS dokumentiert: Unternehmenskontext, interessierte Parteien, Anwendungsbereich. Die Stakeholder-Analyse umfasst Kunden (Reedereien, Spediteure, Terminalbetreiber), Mitarbeiter, Geschaeftsfuehrung, Aufsichtsbehoerden und Lieferanten. Externe Faktoren (Markttrends Container-Logistik, regulatorische Anforderungen) und interne Faktoren (Teamgroesse, Technologie-Stack) sind identifiziert. | |
| Nachweise | [[Kontext der Organisation]], [[Interessierte Parteien]], [[Anwendungsbereich des IMS]] |
Why Reifegrad 2: Context is documented (Level 1) and reviewed with evidence (Level 2). Not yet a sustained standard process integrated over years (Level 3).