- Weitere Informationen finden Sie auch in den ISO 27002:2022 Kontrolle 5.14 .
- Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 13.2.1 .
- Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 13.2.2 .
- Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 13.2.3 .
Die Grundlagen der sicheren Informationsübertragung: ISO 27001 5.14
Der Zweck von ISO 27001:2022 Anhang A 5.14 besteht darin, die Sicherheit aller Benutzergeräte zu gewährleisten.
Das bedeutet, dass Maßnahmen zum Schutz der Geräte vor Schadsoftware und anderen Bedrohungen sowie zur Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der darauf gespeicherten Daten getroffen werden müssen.
ISO 27001:2022 Anhang A Control 5.14 verpflichtet Organisationen, die notwendigen Regeln, Verfahren oder Verträge zu installieren, um die Datensicherheit zu gewährleisten, wenn sie intern weitergegeben oder an externe Parteien gesendet werden.
Eigentum an ISO 27001:2022 Anhang A Kontrolle 5.14
Die Unterstützung und Akzeptanz der Geschäftsleitung ist für die Gestaltung und Umsetzung von Vorschriften, Protokollen und Verträgen von entscheidender Bedeutung.
Allerdings ist die Zusammenarbeit und das Fachwissen verschiedener Akteure innerhalb der Organisation, etwa der Rechtsabteilung, des IT-Personals und der obersten Führungsebene, unerlässlich.
Das Rechtsteam sollte sicherstellen, dass die Organisation Übertragungsvereinbarungen abschließt, die ISO 27001:2022 Anhang A Kontrolle 5.14 entsprechen. Darüber hinaus sollte das IT-Team aktiv an der Festlegung und Durchführung von Kontrollen zum Schutz der Daten beteiligt sein, wie in 5.14 angegeben.
ISO 27001 leicht gemacht
Ein Vorsprung von 81 % vom ersten Tag an
Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.
Allgemeine Leitlinien zu ISO 27001:2022 Anhang A 5.14
Um die Einhaltung von 5.14 sicherzustellen, müssen Regeln, Verfahren und Vereinbarungen erstellt werden, einschließlich einer Datenübertragungsrichtlinie, die speziell auf das Thema zugeschnitten ist und den übertragenen Daten entsprechend der ihnen zugewiesenen Klassifizierung ein angemessenes Schutzniveau verleiht.
Das Sicherheitsniveau sollte im Verhältnis zur Wichtigkeit und Sensibilität der gesendeten Daten stehen. ISO 27001:2022 Anhang A 5.14 verlangt von Organisationen außerdem, Übertragungsvereinbarungen mit Empfänger-Drittparteien abzuschließen, um eine sichere Datenübertragung zu gewährleisten.
ISO 27001:2022 Annex A Control 5.14 kategorisiert Übertragungsarten in drei Gruppen:
- Elektronische Übertragung.
- Physik Speichermedium Übertragung.
- Mündliche Übertragung.
Bevor wir mit der detaillierten Beschreibung der spezifischen Anforderungen der einzelnen Übertragungsarten fortfahren, ISO 27001:2022 Anhang A Control 5.14 beschreibt die Elemente, die in allen Vorschriften, Verfahren und Verträgen im Zusammenhang mit allen drei Übertragungen im Allgemeinen vorhanden sein müssen:
- Organisationen müssen auf der Grundlage der Geheimhaltungsstufe der Informationen geeignete Kontrollen festlegen, um diese während der Übertragung vor unbefugtem Zugriff, Änderung, Abfangen, Vervielfältigung, Zerstörung und Denial-of-Service-Angriffen zu schützen.
- Organisationen müssen die Lieferkette während des Transports im Auge behalten und Kontrollen einrichten und durchführen, um die Rückverfolgbarkeit der Daten zu gewährleisten.
- Geben Sie an, wer an der Datenübertragung beteiligt ist, und geben Sie deren Kontaktinformationen an, z. B. die Dateneigentümer und das Sicherheitspersonal.
- Im Falle einer Datenschutzverletzung erfolgt eine Haftungsverteilung.
- Implementieren Sie ein Etikettierungssystem, um den Überblick über Artikel zu behalten.
- Sicherstellen, dass der Transferservice verfügbar ist.
- Richtlinien zu den Methoden von Informationsübertragung sollten themenspezifisch entwickelt werden.
- Richtlinien zum Speichern und Entsorgen aller Geschäftsdokumente, einschließlich Nachrichten, müssen befolgt werden.
- Untersuchen Sie die Auswirkungen geltender Gesetze, Vorschriften oder anderer Verpflichtungen auf die Übertragung.
Ergänzende Anleitung zur elektronischen Übertragung
ISO 27001:2022 Annex A Control 5.14 beschreibt die spezifischen Inhaltsanforderungen für Regeln, Verfahren und Vereinbarungen im Zusammenhang mit den drei Arten von Übertragungen. Die inhaltlichen Mindestanforderungen müssen bei allen dreien eingehalten werden.
Regeln, Vereinbarungen und Verfahren sollten bei der elektronischen Übermittlung von Informationen die folgenden Überlegungen berücksichtigen:
- Die Identifizierung und Abwehr von Malware-Angriffen ist von größter Bedeutung. Es ist wichtig, dass Sie die neueste Technologie verwenden, um Angriffe durch Schadsoftware zu erkennen und zu verhindern.
- Gewährleistung der Sicherheit vertraulicher Informationen finden Sie in den gesendeten Anhängen.
- Stellen Sie sicher, dass Mitteilungen an die richtigen Empfänger gesendet werden, indem Sie das Risiko vermeiden, an eine falsche E-Mail-Adresse, Adresse oder Telefonnummer zu senden.
- Holen Sie die Erlaubnis ein, bevor Sie mit der Nutzung öffentlicher Kommunikationsdienste beginnen.
- Beim Senden von Daten über öffentliche Netzwerke sollten strengere Authentifizierungsmethoden eingesetzt werden.
- Einschränkung der Nutzung elektronischer Kommunikationsdienste, z. B. Verbot der automatisierten Weiterleitung.
- Weisen Sie das Personal an, die Nutzung von Kurznachrichten- oder Instant-Message-Diensten zur Weitergabe vertraulicher Daten zu vermeiden, da der Inhalt von Unbefugten in öffentlichen Bereichen eingesehen werden könnte.
- Informieren Sie Mitarbeiter und andere interessierte Parteien über die Schutzrisiken, die Faxgeräte mit sich bringen können, wie z. B. unbefugten Zugriff oder die Fehlleitung von Nachrichten an bestimmte Nummern.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
Ergänzende Anleitung zur Übertragung physischer Speichermedien
Wenn Informationen physisch weitergegeben werden, sollten Regeln, Verfahren und Vereinbarungen Folgendes umfassen:
- Die Parteien sind dafür verantwortlich, sich gegenseitig über die Übermittlung, den Versand und den Empfang von Informationen zu informieren.
- Sicherstellen, dass die Nachricht richtig adressiert und ordnungsgemäß gesendet wird.
- Eine gute Verpackung verhindert, dass der Inhalt während des Transports beschädigt wird. Beispielsweise sollte die Verpackung hitze- und feuchtigkeitsbeständig sein.
- Die Geschäftsführung hat sich auf eine zuverlässige, autorisierte Kurierliste geeinigt.
- Ein Überblick über die Standards zur Kurieridentifizierung.
- Für sensible und kritische Informationen sollten manipulationssichere Beutel verwendet werden.
- Die Überprüfung der Identität von Kurieren ist wichtig.
- Diese Liste von Drittanbietern, geordnet nach ihrem Serviceniveau, bietet Transport- oder Kurierdienste an und wurde genehmigt.
- Notieren Sie in einem Protokoll den Zeitpunkt der Lieferung, den autorisierten Empfänger, die getroffenen Sicherheitsmaßnahmen und die Empfangsbestätigung am Bestimmungsort.
Ergänzende Anleitung zur mündlichen Übertragung
Das Personal muss gemäß ISO 27001:2022 Anhang A Kontrolle 5.14 auf die Risiken aufmerksam gemacht werden, die mit dem Austausch von Informationen innerhalb der Organisation oder der Übermittlung von Daten an externe Parteien verbunden sind. Zu diesen Risiken gehören:
- Sie sollten davon absehen, vertrauliche Angelegenheiten in unsicheren öffentlichen Kanälen oder in öffentlichen Bereichen zu besprechen.
- Man sollte keine Voicemails mit vertraulichen Informationen hinterlassen, da die Gefahr einer Wiedergabe durch Unbefugte besteht und das Risiko einer Weiterleitung an Dritte besteht.
- Einzelpersonen, sowohl Mitarbeiter als auch andere relevante Dritte, sollten überprüft werden, bevor ihnen Zutritt zu Gesprächen gewährt wird.
- Räume, die für vertrauliche Gespräche genutzt werden, sollten mit der erforderlichen Schalldämmung ausgestattet sein.
- Vor der Aufnahme eines sensiblen Dialogs sollte ein Haftungsausschluss abgegeben werden.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
Änderungen und Unterschiede zur ISO 27001:2013?
ISO 27001:2022 Anhang A 5.14 ersetzt ISO 27001:2013 Anhang A 13.2.1, 13.2.2 und 13.2.3.
Die beiden Kontrollen weisen eine gewisse Ähnlichkeit auf, zwei wesentliche Unterschiede machen die Anforderungen von 2022 jedoch anspruchsvoller.
Spezifische Anforderungen für elektrische, physische und verbale Übertragungen
Abschnitt 13.2.3 in der Fassung von 2013 regelt die besonderen Anforderungen an die Übermittlung von Daten im elektronischen Nachrichtenverkehr.
Es wurde jedoch nicht speziell auf die Übermittlung von Informationen durch verbale oder physische Mittel eingegangen.
Im Vergleich dazu identifiziert die Version 2022 präzise drei Arten der Informationsübermittlung und beschreibt die erforderlichen Inhalte für jede davon einzeln.
ISO 27001:2022 legt strengere Anforderungen für die elektronische Übertragung fest
Abschnitt 13.2.3 der Version 2022 legt strengere Anforderungen an den Inhalt von Vereinbarungen zur elektronischen Nachrichtenübermittlung fest.
Organisationen müssen neue Vorschriften für digitale Übertragungen in Form von Regeln, Verfahren und Verträgen für ISO 27001:2022 konkretisieren und umsetzen.
Beispielsweise sollten Organisationen ihre Mitarbeiter davor warnen, SMS-Dienste bei der Übermittlung sensibler Informationen zu nutzen.
Detaillierte Anforderungen für physische Übertragungen
Die Version 2022 sieht strengere Vorschriften für die physische Übertragung von Speichermedien vor. Es ist beispielsweise gründlicher bei der Authentifizierung von Kurieren und schützt vor verschiedenen Formen von Schäden.
Strukturelle Veränderungen
In der Fassung von 2013 wurde ausdrücklich auf die notwendigen Anforderungen von Informationsübermittlungsverträgen hingewiesen. Die „Regeln“ und „Verfahren“ wurden jedoch nicht im Detail beschrieben.
Für ISO 27001:2022 werden für jeden der drei Ansätze spezifische Kriterien dargelegt.
Tabelle aller ISO 27001:2022 Anhang A-Kontrollen
In der folgenden Tabelle finden Sie weitere Informationen zu jeder einzelnen ISO 27001:2022 Anhang A-Kontrolle.
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Organisatorische Kontrollen | Anhang A 5.1 |
Anhang A 5.1.1 Anhang A 5.1.2 |
Richtlinien zur Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.2 | Anhang A 6.1.1 | Rollen und Verantwortlichkeiten im Bereich Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.3 | Anhang A 6.1.2 | Aufgabentrennung |
| Organisatorische Kontrollen | Anhang A 5.4 | Anhang A 7.2.1 | Führungsaufgaben |
| Organisatorische Kontrollen | Anhang A 5.5 | Anhang A 6.1.3 | Kontakt mit Behörden |
| Organisatorische Kontrollen | Anhang A 5.6 | Anhang A 6.1.4 | Kontakt mit speziellen Interessengruppen |
| Organisatorische Kontrollen | Anhang A 5.7 | NEU | Threat Intelligence |
| Organisatorische Kontrollen | Anhang A 5.8 |
Anhang A 6.1.5 Anhang A 14.1.1 |
Informationssicherheit im Projektmanagement |
| Organisatorische Kontrollen | Anhang A 5.9 |
Anhang A 8.1.1 Anhang A 8.1.2 |
Inventar der Informationen und anderer damit verbundener Vermögenswerte |
| Organisatorische Kontrollen | Anhang A 5.10 |
Anhang A 8.1.3 Anhang A 8.2.3 |
Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten |
| Organisatorische Kontrollen | Anhang A 5.11 | Anhang A 8.1.4 | Rückgabe von Vermögenswerten |
| Organisatorische Kontrollen | Anhang A 5.12 | Anhang A 8.2.1 | Klassifizierung von Informationen |
| Organisatorische Kontrollen | Anhang A 5.13 | Anhang A 8.2.2 | Kennzeichnung von Informationen |
| Organisatorische Kontrollen | Anhang A 5.14 |
Anhang A 13.2.1 Anhang A 13.2.2 Anhang A 13.2.3 |
Informationsübertragung |
| Organisatorische Kontrollen | Anhang A 5.15 |
Anhang A 9.1.1 Anhang A 9.1.2 |
Zugangskontrolle |
| Organisatorische Kontrollen | Anhang A 5.16 | Anhang A 9.2.1 | Identitätsmanagement |
| Organisatorische Kontrollen | Anhang A 5.17 |
Anhang A 9.2.4 Anhang A 9.3.1 Anhang A 9.4.3 |
Authentifizierungsinformationen |
| Organisatorische Kontrollen | Anhang A 5.18 |
Anhang A 9.2.2 Anhang A 9.2.5 Anhang A 9.2.6 |
Zugangsrechte |
| Organisatorische Kontrollen | Anhang A 5.19 | Anhang A 15.1.1 | Informationssicherheit in Lieferantenbeziehungen |
| Organisatorische Kontrollen | Anhang A 5.20 | Anhang A 15.1.2 | Adressierung der Informationssicherheit in Lieferantenvereinbarungen |
| Organisatorische Kontrollen | Anhang A 5.21 | Anhang A 15.1.3 | Management der Informationssicherheit in der IKT-Lieferkette |
| Organisatorische Kontrollen | Anhang A 5.22 |
Anhang A 15.2.1 Anhang A 15.2.2 |
Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen |
| Organisatorische Kontrollen | Anhang A 5.23 | NEU | Informationssicherheit für die Nutzung von Cloud-Diensten |
| Organisatorische Kontrollen | Anhang A 5.24 | Anhang A 16.1.1 | Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen |
| Organisatorische Kontrollen | Anhang A 5.25 | Anhang A 16.1.4 | Bewertung und Entscheidung zu Informationssicherheitsereignissen |
| Organisatorische Kontrollen | Anhang A 5.26 | Anhang A 16.1.5 | Reaktion auf Informationssicherheitsvorfälle |
| Organisatorische Kontrollen | Anhang A 5.27 | Anhang A 16.1.6 | Aus Informationssicherheitsvorfällen lernen |
| Organisatorische Kontrollen | Anhang A 5.28 | Anhang A 16.1.7 | Beweissammlung |
| Organisatorische Kontrollen | Anhang A 5.29 |
Anhang A 17.1.1 Anhang A 17.1.2 Anhang A 17.1.3 |
Informationssicherheit bei Störungen |
| Organisatorische Kontrollen | Anhang A 5.30 | NEU | IKT-Bereitschaft für Geschäftskontinuität |
| Organisatorische Kontrollen | Anhang A 5.31 |
Anhang A 18.1.1 Anhang A 18.1.5 |
Rechtliche, gesetzliche, behördliche und vertragliche Anforderungen |
| Organisatorische Kontrollen | Anhang A 5.32 | Anhang A 18.1.2 | Rechte an geistigem Eigentum |
| Organisatorische Kontrollen | Anhang A 5.33 | Anhang A 18.1.3 | Schutz von Aufzeichnungen |
| Organisatorische Kontrollen | Anhang A 5.34 | Anhang A 18.1.4 | Datenschutz und Schutz personenbezogener Daten |
| Organisatorische Kontrollen | Anhang A 5.35 | Anhang A 18.2.1 | Unabhängige Überprüfung der Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.36 |
Anhang A 18.2.2 Anhang A 18.2.3 |
Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.37 | Anhang A 12.1.1 | Dokumentierte Betriebsabläufe |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Menschenkontrollen | Anhang A 6.1 | Anhang A 7.1.1 | Rekrutierung |
| Menschenkontrollen | Anhang A 6.2 | Anhang A 7.1.2 | Allgemeine Geschäftsbedingungen |
| Menschenkontrollen | Anhang A 6.3 | Anhang A 7.2.2 | Informationssicherheitsbewusstsein, Bildung und Schulung |
| Menschenkontrollen | Anhang A 6.4 | Anhang A 7.2.3 | Disziplinarverfahren |
| Menschenkontrollen | Anhang A 6.5 | Anhang A 7.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
| Menschenkontrollen | Anhang A 6.6 | Anhang A 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
| Menschenkontrollen | Anhang A 6.7 | Anhang A 6.2.2 | Fernarbeit |
| Menschenkontrollen | Anhang A 6.8 |
Anhang A 16.1.2 Anhang A 16.1.3 |
Berichterstattung über Informationssicherheitsereignisse |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Physikalische Kontrollen | Anhang A 7.1 | Anhang A 11.1.1 | Physische Sicherheitsbereiche |
| Physikalische Kontrollen | Anhang A 7.2 |
Anhang A 11.1.2 Anhang A 11.1.6 |
Physischer Eintritt |
| Physikalische Kontrollen | Anhang A 7.3 | Anhang A 11.1.3 | Sicherung von Büros, Räumen und Einrichtungen |
| Physikalische Kontrollen | Anhang A 7.4 | NEU | Physische Sicherheitsüberwachung |
| Physikalische Kontrollen | Anhang A 7.5 | Anhang A 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
| Physikalische Kontrollen | Anhang A 7.6 | Anhang A 11.1.5 | Arbeiten in sicheren Bereichen |
| Physikalische Kontrollen | Anhang A 7.7 | Anhang A 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
| Physikalische Kontrollen | Anhang A 7.8 | Anhang A 11.2.1 | Standort und Schutz der Ausrüstung |
| Physikalische Kontrollen | Anhang A 7.9 | Anhang A 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
| Physikalische Kontrollen | Anhang A 7.10 |
Anhang A 8.3.1 Anhang A 8.3.2 Anhang A 8.3.3 Anhang A 11.2.5 |
Speichermedien |
| Physikalische Kontrollen | Anhang A 7.11 | Anhang A 11.2.2 | Unterstützende Dienstprogramme |
| Physikalische Kontrollen | Anhang A 7.12 | Anhang A 11.2.3 | Verkabelungssicherheit |
| Physikalische Kontrollen | Anhang A 7.13 | Anhang A 11.2.4 | Wartung der Ausrüstung |
| Physikalische Kontrollen | Anhang A 7.14 | Anhang A 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Technologische Kontrollen | Anhang A 8.1 |
Anhang A 6.2.1 Anhang A 11.2.8 |
Benutzer-Endpunktgeräte |
| Technologische Kontrollen | Anhang A 8.2 | Anhang A 9.2.3 | Privilegierte Zugriffsrechte |
| Technologische Kontrollen | Anhang A 8.3 | Anhang A 9.4.1 | Beschränkung des Informationszugriffs |
| Technologische Kontrollen | Anhang A 8.4 | Anhang A 9.4.5 | Zugang zum Quellcode |
| Technologische Kontrollen | Anhang A 8.5 | Anhang A 9.4.2 | Sichere Authentifizierung |
| Technologische Kontrollen | Anhang A 8.6 | Anhang A 12.1.3 | Kapazitätsmanagement |
| Technologische Kontrollen | Anhang A 8.7 | Anhang A 12.2.1 | Schutz vor Malware |
| Technologische Kontrollen | Anhang A 8.8 |
Anhang A 12.6.1 Anhang A 18.2.3 |
Management technischer Schwachstellen |
| Technologische Kontrollen | Anhang A 8.9 | NEU | Configuration Management |
| Technologische Kontrollen | Anhang A 8.10 | NEU | Löschen von Informationen |
| Technologische Kontrollen | Anhang A 8.11 | NEU | Datenmaskierung |
| Technologische Kontrollen | Anhang A 8.12 | NEU | Verhinderung von Datenlecks |
| Technologische Kontrollen | Anhang A 8.13 | Anhang A 12.3.1 | Informationssicherung |
| Technologische Kontrollen | Anhang A 8.14 | Anhang A 17.2.1 | Redundanz von Informationsverarbeitungseinrichtungen |
| Technologische Kontrollen | Anhang A 8.15 |
Anhang A 12.4.1 Anhang A 12.4.2 Anhang A 12.4.3 |
Protokollierung |
| Technologische Kontrollen | Anhang A 8.16 | NEU | Überwachungsaktivitäten |
| Technologische Kontrollen | Anhang A 8.17 | Anhang A 12.4.4 | Uhrensynchronisation |
| Technologische Kontrollen | Anhang A 8.18 | Anhang A 9.4.4 | Nutzung privilegierter DienstprogrammeZugriffsrechte |
| Technologische Kontrollen | Anhang A 8.19 |
Anhang A 12.5.1 Anhang A 12.6.2 |
Installation von Software auf Betriebssystemen |
| Technologische Kontrollen | Anhang A 8.20 | Anhang A 13.1.1 | Netzwerksicherheit |
| Technologische Kontrollen | Anhang A 8.21 | Anhang A 13.1.2 | Sicherheit von Netzwerkdiensten |
| Technologische Kontrollen | Anhang A 8.22 | Anhang A 13.1.3 | Trennung von Netzwerken |
| Technologische Kontrollen | Anhang A 8.23 | NEU | Web-Filter |
| Technologische Kontrollen | Anhang A 8.24 |
Anhang A 10.1.1 Anhang A 10.1.2 |
Verwendung von Kryptographie |
| Technologische Kontrollen | Anhang A 8.25 | Anhang A 14.2.1 | Sicherer Entwicklungslebenszyklus |
| Technologische Kontrollen | Anhang A 8.26 |
Anhang A 14.1.2 Anhang A 14.1.3 |
Anforderungen an die Anwendungssicherheit |
| Technologische Kontrollen | Anhang A 8.27 | Anhang A 14.2.5 | Sichere Systemarchitektur und technische Prinzipien. Lernen aus Informationssicherheitsvorfällen. |
| Technologische Kontrollen | Anhang A 8.28 | NEU | Sichere Codierung |
| Technologische Kontrollen | Anhang A 8.29 |
Anhang A 14.2.8 Anhang A 14.2.9 |
Sicherheitstests in Entwicklung und Akzeptanz |
| Technologische Kontrollen | Anhang A 8.30 | Anhang A 14.2.7 | Ausgelagerte Entwicklung |
| Technologische Kontrollen | Anhang A 8.31 |
Anhang A 12.1.4 Anhang A 14.2.6 |
Trennung von Entwicklungs-, Test- und Produktionsumgebungen |
| Technologische Kontrollen | Anhang A 8.32 |
Anhang A 12.1.2 Anhang A 14.2.2 Anhang A 14.2.3 Anhang A 14.2.4 |
Change Control |
| Technologische Kontrollen | Anhang A 8.33 | Anhang A 14.3.1 | Testinformationen |
| Technologische Kontrollen | Anhang A 8.34 | Anhang A 12.7.1 | Schutz von Informationssystemen während Audittests |
[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]
Wie ISMS.online hilft
Implementierung von ISO 27001:2022 kann mit unserer Schritt-für-Schritt-Checkliste einfacher gestaltet werden. Es wird Sie durch den gesamten Prozess führen, von der Definition des Umfangs Ihres ISMS bis hin zu Risiken erkennen und Implementierung von Kontrollen.
Buchen Sie noch heute Ihre Vorführung. Termine sind an sieben Tagen in der Woche möglich. Vereinbaren Sie also Ihren Termin unter eine Zeit, die zu Ihnen passt.
