- Weitere Informationen finden Sie auch in den ISO 27002:2022 Kontrolle 5.16 .
- Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 9.2.1 .
ISO 27001:2022 Anhang A Kontrolle 5.16 verstehen – Stärkung des Identitätsmanagements
Die überarbeitete ISO 27001:2022 Anhang A 5.16 Identitätsmanagement legt einen Rahmen für die Genehmigung, Registrierung und Verwaltung menschlicher und nichtmenschlicher Identitäten in jedem Netzwerk fest – definiert als „vollständiger Lebenszyklus“.
Computernetzwerke verwenden Identitäten, um die zugrunde liegende Fähigkeit einer Entität (eines Benutzers, einer Benutzergruppe, eines Geräts oder eines IT-Assets) zu identifizieren, auf eine Reihe von Hardware- und Softwareressourcen zuzugreifen.
Was leistet ISO 27001:2022 Anhang A 5.16?
Der Zweck von Anhang A 5.16 besteht darin, zu beschreiben, wie eine Organisation identifizieren kann, wer (Benutzer, Benutzergruppen) oder was (Anwendungen, Systeme und Geräte) zu einem bestimmten Zeitpunkt auf Daten oder IT-Ressourcen zugreift und wie diesen Identitäten Zugriffsrechte gewährt werden.
Als vorbeugende Maßnahme zielt Anlage A 5.16 darauf ab Risiko aufrechterhalten durch Festlegung des Hauptumfangs für alle damit verbundenen Informationssicherheit und Cyber-Sicherheitsvorgänge sowie der primäre Governance-Modus, der den Identitäts- und Zugriffsverwaltungsprozess einer Organisation bestimmt.
ISO 27001 leicht gemacht
Ein Vorsprung von 81 % vom ersten Tag an
Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.
Eigentum an Anlage A 5.16
Da ISO 27001:2022 Anhang A 5.16 in erster Linie als Wartungsfunktion dient, sollte die Verantwortung IT-Mitarbeitern mit globalen Administratorrechten übertragen werden (oder gleichwertig für Nicht-Windows-Infrastruktur).
Zusätzlich zu anderen integrierten Rollen, die es Benutzern ermöglichen, Identitäten zu verwalten (z. B. Domänenadministrator), sollte Anhang A 5.16 der Person gehören, die für das gesamte Netzwerk der Organisation verantwortlich ist, einschließlich aller Subdomänen und Active Directory-Mandanten.
Allgemeine Leitlinien zu ISO 27001:2022 Anhang A 5.16
Die Einhaltung von Anhang A 5.16 wird erreicht, indem identitätsbasierte Verfahren klar in Richtliniendokumenten zum Ausdruck gebracht werden und die Einhaltung durch das Personal täglich überwacht wird.
In Anhang A 5.16 sind sechs Verfahren aufgeführt, um sicherzustellen, dass eine Organisation die erforderlichen Standards für Informationssicherheit und Cybersicherheits-Governance erfüllt:
- Wenn einer Person eine Identität zugewiesen wird, ist diese Person die einzige Person, die sich mit dieser Identität authentifizieren und/oder sie beim Zugriff auf Netzwerkressourcen verwenden kann.
- In manchen Fällen kann es erforderlich sein, mehreren Personen eine einzige Identität zuzuordnen, was auch als „gemeinsame Identität“ bezeichnet wird. Verwenden Sie diesen Ansatz nur, wenn ein expliziter Satz betrieblicher Anforderungen erforderlich ist.
- „Nichtmenschliche“ Entitäten (jede Identität, die nicht an eine reale Person gebunden ist) sollten bei der Registrierung anders behandelt werden als benutzerbasierte Identitäten.
- Im Falle eines Abgangs, redundanter Assets oder anderer nicht benötigter Identitäten sollte ein Netzwerkadministrator diese deaktivieren oder vollständig entfernen.
- Doppelte Identitäten müssen unbedingt vermieden werden. Die Regel „Eine Einheit, eine Identität“ sollte von allen Organisationen befolgt werden.
- Identitätsmanagement und Authentifizierungsinformationen sollten für alle „wesentlichen Ereignisse“ angemessen dokumentiert werden.
Um Compliance zu erreichen, müssen IT-Richtlinien klar festlegen, dass Benutzer keine Anmeldeinformationen weitergeben oder anderen Benutzern erlauben dürfen, sich mit einer anderen als der ihnen zugewiesenen Identität im Netzwerk zu bewegen.
Um die Einhaltung der Vorschriften zu gewährleisten, sollte die Registrierung gemeinsamer Identitäten getrennt von der Einzelbenutzerregistrierung mit einem speziellen Genehmigungsprozess erfolgen.
Für eine nichtmenschliche Identität sollte es auch einen eigenen Genehmigungs- und Registrierungsprozess geben, der den grundlegenden Unterschied zwischen der Zuweisung einer Identität an eine Person und der Gewährung einer Identität an einen Vermögenswert, eine Anwendung oder ein Gerät anerkennt.
Die IT-Abteilung sollte regelmäßige Prüfungen durchführen, um festzustellen, welche Identitäten verwendet werden und welche Entitäten gesperrt oder gelöscht werden können. Für die Personalabteilung ist es wichtig, das Identitätsmanagement in die Offboarding-Verfahren einzubeziehen und die IT-Mitarbeiter sofort zu informieren, wenn ein Ausscheider ausscheidet.
Um die Anforderungen einzuhalten, sollten IT-Mitarbeiter sicherstellen, dass Entitäten beim Zuweisen von Rollen in einem Netzwerk keine Zugriffsrechte basierend auf mehr als einer Identität erhalten.
Es ist möglich, den Begriff „bedeutendes Ereignis“ unterschiedlich zu interpretieren, aber grundsätzlich müssen Organisationen sicherstellen, dass ihre Governance-Verfahren eine umfassende Liste der jeweils zugewiesenen Identitäten, robuste Protokolle für Änderungsanfragen mit geeigneten Genehmigungsverfahren usw. umfassen ein genehmigtes Änderungsanforderungsprotokoll.
Zusätzliche ergänzende Leitlinien für Anhang A 5.16
Bei der Erstellung einer Identität und der Gewährung des Zugriffs auf Netzwerkressourcen sind in Anhang A 5.16 außerdem vier Schritte aufgeführt, die Unternehmen befolgen müssen (das Ändern oder Entfernen von Zugriffsrechten ist in dargestellt). ISO 27001:2022 Anhang A 5.18):
- Bevor Sie eine Identität erstellen, erstellen Sie einen Business Case.
- Stellen Sie sicher, dass die Entität (menschlich oder nicht-menschlich), der eine Identität zugewiesen wurde, unabhängig überprüft wurde.
- Eine Identität schaffen
- Die letzten Konfigurationsschritte für eine Identität
Jedes Mal, wenn eine Identität erstellt wird, wird das Identitätsmanagement exponentiell anspruchsvoller. Für Organisationen ist es ratsam, nur dann neue Identitäten zu erstellen, wenn dies eindeutig erforderlich ist.
Verfahren zur Identitäts- und Zugriffsverwaltung sollten sicherstellen, dass eine Person oder ein Vermögenswert, der neue Identitäten erhält, nach der Genehmigung des Geschäftsfalls über die erforderliche Autorität verfügt, bevor eine Identität erstellt wird.
Das sollten Ihre IT-Mitarbeiter tun Aufbau einer Identität im Einklang mit dem Business Case Anforderungen und sollte sich auf das beschränken, was in der Dokumentation einer Änderungsanforderung dargelegt ist.
Im letzten Schritt des Prozesses wird jeder seiner zugriffsbasierten Berechtigungen und Rollen (RBAC) eine Identität sowie allen erforderlichen Authentifizierungsdiensten zugewiesen.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
Was sind die Änderungen gegenüber ISO 27001:2013?
ISO 27001:2022 Anhang A 5.16 ersetzt ISO 27001:2013 A.9.2.1 (früher bekannt als „Benutzerregistrierung und -abmeldung“).
Während die beiden Kontrollen einige bemerkenswerte Ähnlichkeiten aufweisen – vor allem in den Wartungsprotokollen und der Deaktivierung redundanter IDs – enthält Anhang A 5.16 einen umfassenden Satz von Richtlinien, die sich mit dem Identitäts- und Zugriffsmanagement als Ganzes befassen.
Anhang A 5.16 Erklärung menschlicher vs. nichtmenschlicher Identitäten
Es gibt einige Unterschiede zwischen dem Anhang 2022 und seinem Vorgänger, da Menschen und Nicht-Menschen trotz unterschiedlicher Registrierungsprozesse bei der allgemeinen Netzwerkverwaltung nicht mehr getrennt behandelt werden.
Seit der Einführung moderner Identitäts- und Zugriffsverwaltungs- und Windows-basierter RBAC-Protokolle ist es in IT-Governance- und Best-Practice-Richtlinien immer üblicher geworden, austauschbar über menschliche und nichtmenschliche Identitäten zu sprechen.
In Anhang A 9.2.1 von ISO 27001:2013 gibt es keine Anleitung zum Umgang mit nichtmenschlichen Identitäten, und der Text befasst sich nur mit der Verwaltung dessen, was er „Benutzer-IDs“ nennt (d. h. Anmeldeinformationen zusammen mit einem verwendeten Passwort). um auf ein Netzwerk zuzugreifen).
ISO 27001:2022 Anhang A 5.16 Dokumentation
Anhang A 5.16 enthält explizite Leitlinien sowohl zu den allgemeinen Sicherheitsauswirkungen der Identitätsverwaltung als auch dazu, wie Organisationen Informationen vor der Zuweisung von Identitäten sowie während des gesamten Lebenszyklus der Identität aufzeichnen und verarbeiten sollten.
Im Vergleich dazu erwähnt ISO 27001:2013 A.9.2.1 nur kurz die IT-Governance-Rolle, die die Verwaltung von Identitäten umgibt, und beschränkt sich auf die physische Praxis der Identitätsverwaltung.
Tabelle aller ISO 27001:2022 Anhang A-Kontrollen
In der Tabelle unten finden Sie weitere Informationen zu den einzelnen Personen ISO 27001:2022 Anhang A Steuern.
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Organisatorische Kontrollen | Anhang A 5.1 |
Anhang A 5.1.1 Anhang A 5.1.2 |
Richtlinien zur Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.2 | Anhang A 6.1.1 | Rollen und Verantwortlichkeiten im Bereich Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.3 | Anhang A 6.1.2 | Aufgabentrennung |
| Organisatorische Kontrollen | Anhang A 5.4 | Anhang A 7.2.1 | Führungsaufgaben |
| Organisatorische Kontrollen | Anhang A 5.5 | Anhang A 6.1.3 | Kontakt mit Behörden |
| Organisatorische Kontrollen | Anhang A 5.6 | Anhang A 6.1.4 | Kontakt mit speziellen Interessengruppen |
| Organisatorische Kontrollen | Anhang A 5.7 | NEU | Threat Intelligence |
| Organisatorische Kontrollen | Anhang A 5.8 |
Anhang A 6.1.5 Anhang A 14.1.1 |
Informationssicherheit im Projektmanagement |
| Organisatorische Kontrollen | Anhang A 5.9 |
Anhang A 8.1.1 Anhang A 8.1.2 |
Inventar der Informationen und anderer damit verbundener Vermögenswerte |
| Organisatorische Kontrollen | Anhang A 5.10 |
Anhang A 8.1.3 Anhang A 8.2.3 |
Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten |
| Organisatorische Kontrollen | Anhang A 5.11 | Anhang A 8.1.4 | Rückgabe von Vermögenswerten |
| Organisatorische Kontrollen | Anhang A 5.12 | Anhang A 8.2.1 | Klassifizierung von Informationen |
| Organisatorische Kontrollen | Anhang A 5.13 | Anhang A 8.2.2 | Kennzeichnung von Informationen |
| Organisatorische Kontrollen | Anhang A 5.14 |
Anhang A 13.2.1 Anhang A 13.2.2 Anhang A 13.2.3 |
Informationsübertragung |
| Organisatorische Kontrollen | Anhang A 5.15 |
Anhang A 9.1.1 Anhang A 9.1.2 |
Zugangskontrolle |
| Organisatorische Kontrollen | Anhang A 5.16 | Anhang A 9.2.1 | Identitätsmanagement |
| Organisatorische Kontrollen | Anhang A 5.17 |
Anhang A 9.2.4 Anhang A 9.3.1 Anhang A 9.4.3 |
Authentifizierungsinformationen |
| Organisatorische Kontrollen | Anhang A 5.18 |
Anhang A 9.2.2 Anhang A 9.2.5 Anhang A 9.2.6 |
Zugangsrechte |
| Organisatorische Kontrollen | Anhang A 5.19 | Anhang A 15.1.1 | Informationssicherheit in Lieferantenbeziehungen |
| Organisatorische Kontrollen | Anhang A 5.20 | Anhang A 15.1.2 | Adressierung der Informationssicherheit in Lieferantenvereinbarungen |
| Organisatorische Kontrollen | Anhang A 5.21 | Anhang A 15.1.3 | Management der Informationssicherheit in der IKT-Lieferkette |
| Organisatorische Kontrollen | Anhang A 5.22 |
Anhang A 15.2.1 Anhang A 15.2.2 |
Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen |
| Organisatorische Kontrollen | Anhang A 5.23 | NEU | Informationssicherheit für die Nutzung von Cloud-Diensten |
| Organisatorische Kontrollen | Anhang A 5.24 | Anhang A 16.1.1 | Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen |
| Organisatorische Kontrollen | Anhang A 5.25 | Anhang A 16.1.4 | Bewertung und Entscheidung zu Informationssicherheitsereignissen |
| Organisatorische Kontrollen | Anhang A 5.26 | Anhang A 16.1.5 | Reaktion auf Informationssicherheitsvorfälle |
| Organisatorische Kontrollen | Anhang A 5.27 | Anhang A 16.1.6 | Aus Informationssicherheitsvorfällen lernen |
| Organisatorische Kontrollen | Anhang A 5.28 | Anhang A 16.1.7 | Beweissammlung |
| Organisatorische Kontrollen | Anhang A 5.29 |
Anhang A 17.1.1 Anhang A 17.1.2 Anhang A 17.1.3 |
Informationssicherheit bei Störungen |
| Organisatorische Kontrollen | Anhang A 5.30 | NEU | IKT-Bereitschaft für Geschäftskontinuität |
| Organisatorische Kontrollen | Anhang A 5.31 |
Anhang A 18.1.1 Anhang A 18.1.5 |
Rechtliche, gesetzliche, behördliche und vertragliche Anforderungen |
| Organisatorische Kontrollen | Anhang A 5.32 | Anhang A 18.1.2 | Rechte an geistigem Eigentum |
| Organisatorische Kontrollen | Anhang A 5.33 | Anhang A 18.1.3 | Schutz von Aufzeichnungen |
| Organisatorische Kontrollen | Anhang A 5.34 | Anhang A 18.1.4 | Datenschutz und Schutz personenbezogener Daten |
| Organisatorische Kontrollen | Anhang A 5.35 | Anhang A 18.2.1 | Unabhängige Überprüfung der Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.36 |
Anhang A 18.2.2 Anhang A 18.2.3 |
Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.37 | Anhang A 12.1.1 | Dokumentierte Betriebsabläufe |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Menschenkontrollen | Anhang A 6.1 | Anhang A 7.1.1 | Rekrutierung |
| Menschenkontrollen | Anhang A 6.2 | Anhang A 7.1.2 | Allgemeine Geschäftsbedingungen |
| Menschenkontrollen | Anhang A 6.3 | Anhang A 7.2.2 | Informationssicherheitsbewusstsein, Bildung und Schulung |
| Menschenkontrollen | Anhang A 6.4 | Anhang A 7.2.3 | Disziplinarverfahren |
| Menschenkontrollen | Anhang A 6.5 | Anhang A 7.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
| Menschenkontrollen | Anhang A 6.6 | Anhang A 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
| Menschenkontrollen | Anhang A 6.7 | Anhang A 6.2.2 | Fernarbeit |
| Menschenkontrollen | Anhang A 6.8 |
Anhang A 16.1.2 Anhang A 16.1.3 |
Berichterstattung über Informationssicherheitsereignisse |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Physikalische Kontrollen | Anhang A 7.1 | Anhang A 11.1.1 | Physische Sicherheitsbereiche |
| Physikalische Kontrollen | Anhang A 7.2 |
Anhang A 11.1.2 Anhang A 11.1.6 |
Physischer Eintritt |
| Physikalische Kontrollen | Anhang A 7.3 | Anhang A 11.1.3 | Sicherung von Büros, Räumen und Einrichtungen |
| Physikalische Kontrollen | Anhang A 7.4 | NEU | Physische Sicherheitsüberwachung |
| Physikalische Kontrollen | Anhang A 7.5 | Anhang A 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
| Physikalische Kontrollen | Anhang A 7.6 | Anhang A 11.1.5 | Arbeiten in sicheren Bereichen |
| Physikalische Kontrollen | Anhang A 7.7 | Anhang A 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
| Physikalische Kontrollen | Anhang A 7.8 | Anhang A 11.2.1 | Standort und Schutz der Ausrüstung |
| Physikalische Kontrollen | Anhang A 7.9 | Anhang A 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
| Physikalische Kontrollen | Anhang A 7.10 |
Anhang A 8.3.1 Anhang A 8.3.2 Anhang A 8.3.3 Anhang A 11.2.5 |
Speichermedien |
| Physikalische Kontrollen | Anhang A 7.11 | Anhang A 11.2.2 | Unterstützende Dienstprogramme |
| Physikalische Kontrollen | Anhang A 7.12 | Anhang A 11.2.3 | Verkabelungssicherheit |
| Physikalische Kontrollen | Anhang A 7.13 | Anhang A 11.2.4 | Wartung der Ausrüstung |
| Physikalische Kontrollen | Anhang A 7.14 | Anhang A 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Technologische Kontrollen | Anhang A 8.1 |
Anhang A 6.2.1 Anhang A 11.2.8 |
Benutzer-Endpunktgeräte |
| Technologische Kontrollen | Anhang A 8.2 | Anhang A 9.2.3 | Privilegierte Zugriffsrechte |
| Technologische Kontrollen | Anhang A 8.3 | Anhang A 9.4.1 | Beschränkung des Informationszugriffs |
| Technologische Kontrollen | Anhang A 8.4 | Anhang A 9.4.5 | Zugang zum Quellcode |
| Technologische Kontrollen | Anhang A 8.5 | Anhang A 9.4.2 | Sichere Authentifizierung |
| Technologische Kontrollen | Anhang A 8.6 | Anhang A 12.1.3 | Kapazitätsmanagement |
| Technologische Kontrollen | Anhang A 8.7 | Anhang A 12.2.1 | Schutz vor Malware |
| Technologische Kontrollen | Anhang A 8.8 |
Anhang A 12.6.1 Anhang A 18.2.3 |
Management technischer Schwachstellen |
| Technologische Kontrollen | Anhang A 8.9 | NEU | Configuration Management |
| Technologische Kontrollen | Anhang A 8.10 | NEU | Löschen von Informationen |
| Technologische Kontrollen | Anhang A 8.11 | NEU | Datenmaskierung |
| Technologische Kontrollen | Anhang A 8.12 | NEU | Verhinderung von Datenlecks |
| Technologische Kontrollen | Anhang A 8.13 | Anhang A 12.3.1 | Informationssicherung |
| Technologische Kontrollen | Anhang A 8.14 | Anhang A 17.2.1 | Redundanz von Informationsverarbeitungseinrichtungen |
| Technologische Kontrollen | Anhang A 8.15 |
Anhang A 12.4.1 Anhang A 12.4.2 Anhang A 12.4.3 |
Protokollierung |
| Technologische Kontrollen | Anhang A 8.16 | NEU | Überwachungsaktivitäten |
| Technologische Kontrollen | Anhang A 8.17 | Anhang A 12.4.4 | Uhrensynchronisation |
| Technologische Kontrollen | Anhang A 8.18 | Anhang A 9.4.4 | Nutzung privilegierter DienstprogrammeZugriffsrechte |
| Technologische Kontrollen | Anhang A 8.19 |
Anhang A 12.5.1 Anhang A 12.6.2 |
Installation von Software auf Betriebssystemen |
| Technologische Kontrollen | Anhang A 8.20 | Anhang A 13.1.1 | Netzwerksicherheit |
| Technologische Kontrollen | Anhang A 8.21 | Anhang A 13.1.2 | Sicherheit von Netzwerkdiensten |
| Technologische Kontrollen | Anhang A 8.22 | Anhang A 13.1.3 | Trennung von Netzwerken |
| Technologische Kontrollen | Anhang A 8.23 | NEU | Web-Filter |
| Technologische Kontrollen | Anhang A 8.24 |
Anhang A 10.1.1 Anhang A 10.1.2 |
Verwendung von Kryptographie |
| Technologische Kontrollen | Anhang A 8.25 | Anhang A 14.2.1 | Sicherer Entwicklungslebenszyklus |
| Technologische Kontrollen | Anhang A 8.26 |
Anhang A 14.1.2 Anhang A 14.1.3 |
Anforderungen an die Anwendungssicherheit |
| Technologische Kontrollen | Anhang A 8.27 | Anhang A 14.2.5 | Sichere Systemarchitektur und technische Prinzipien. Lernen aus Informationssicherheitsvorfällen. |
| Technologische Kontrollen | Anhang A 8.28 | NEU | Sichere Codierung |
| Technologische Kontrollen | Anhang A 8.29 |
Anhang A 14.2.8 Anhang A 14.2.9 |
Sicherheitstests in Entwicklung und Akzeptanz |
| Technologische Kontrollen | Anhang A 8.30 | Anhang A 14.2.7 | Ausgelagerte Entwicklung |
| Technologische Kontrollen | Anhang A 8.31 |
Anhang A 12.1.4 Anhang A 14.2.6 |
Trennung von Entwicklungs-, Test- und Produktionsumgebungen |
| Technologische Kontrollen | Anhang A 8.32 |
Anhang A 12.1.2 Anhang A 14.2.2 Anhang A 14.2.3 Anhang A 14.2.4 |
Change Control |
| Technologische Kontrollen | Anhang A 8.33 | Anhang A 14.3.1 | Testinformationen |
| Technologische Kontrollen | Anhang A 8.34 | Anhang A 12.7.1 | Schutz von Informationssystemen während Audittests |
[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]
Wie ISMS.online Ihnen hilft, Annex A 5.16 Compliance zu erreichen
Solange Sie die Prozesse Ihres Sicherheitsmanagementsystems aktualisieren, um die verbesserten Kontrollen widerzuspiegeln, werden Sie ISO 27001:2022 einhalten. Dies kann von ISMS.online übernommen werden, wenn Sie nicht über die erforderlichen Ressourcen im Haus verfügen.
Wir vereinfachen die Implementierung von ISO 27001:2022 durch unseren intuitiven Workflow und unsere Tools, einschließlich Frameworks, Richtlinien, Kontrollen, umsetzbarer Dokumentation und Anleitung. Mit unserer cloudbasierten Software können Sie alle Ihre Aufgaben verwalten ISMS-Lösungen in einem Platz.
Auf unserer Plattform können Sie den Umfang Ihres Projekts definieren ISMS, Risiken identifizieren und Kontrollen einfach implementieren.
Erfahren Sie mehr darüber, wie ISMS.online Sie beim Erreichen Ihrer ISO 27001-Ziele unterstützen kann Kontaktieren Sie uns noch heute, um eine Demo zu buchen.
