Trust Center
ISO 27001:2022 Audit
Informationssicherheits-Managementsystem (ISMS) — Clauses 4-8 + Annex A. Geprüft am 05.07.2026.
ISO 27001:2022 — Gesamterfüllungsgrad (93 Controls)
93
Controls geprüft
0
Non-Conformities
5
Observations
5/5
Clauses 4-8
4/4
Annex A Domains
Clauses 4-8: ISMS Kernanforderungen
✅
4. Context
✅
5. Leadership
✅
6. Planning
✅
7. Support
✅
8. Operation
A.5 Organizational Controls
36/37 ✅A.6 People Controls
8/8 ✅A.7 Physical Controls
14/14 ✅A.8 Technological Controls
31/34 ✅Observations (5)
A.8.6 Capacity Management
Performance monitoring vorhanden, aber keine formalen Kapazitätsschwellwerte definiert.
A.8.24 Cryptography — Data at Rest
SQLite-Datenbank hat keine native Verschlüsselung (nur filesystem-level). Migration zu SQLCipher oder PostgreSQL mit TDE empfohlen.
A.5.22 Supplier Monitoring
Vendor Scorecard vorhanden, aber kein automatisiertes Monitoring aller Lieferanten-Sicherheitsniveaus.
A.8.15 Logging — Central SIEM
Logging auf App-Ebene vorhanden, aber kein zentrales SIEM (Grafana Loki o.ä.) für aggregierte Analyse.
A.5.35 Independent Review
HealthGuardian + AutoHeal vorhanden, aber kein externer ISMS-Audit-Zyklus etabliert.
ISO 27001:2022 Audit durchgeführt am 05.07.2026 08:59 · Resilience Platform · 93 Controls geprüft · 05.10.2026 nächste Überprüfung
Controls basierend auf ISO 27001:2022 Annex A (ISO/IEC 27001:2022) · Automatisierte Kontrollprüfung