- Weitere Informationen finden Sie auch in den ISO 27002:2022 Kontrolle 5.17 .
- Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 9.2.4 .
- Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 9.3.1 .
- Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 9.4.3 .
Erläuterung der ISO 27001:2022-Kontrolle 5.17: Schutz von Authentifizierungsdaten
ISO 27001:2022 Anhang A Regelung 5.17 besagt, dass Authentifizierungsinformationen sicher aufbewahrt werden sollten.
Das bedeutet, dass Organisationen entsprechende Maßnahmen ergreifen müssen Risiken zu minimieren Benutzeranmeldeinformationen wie Passwörter und Sicherheitsfragen vor unbefugtem Zugriff schützen. Das müssen sie auch gewährleisten dass Benutzer mit ihren Zugangsdaten sicher auf das System zugreifen können. Darüber hinaus sollten Organisationen auch sicherstellen, dass Benutzer ihre Anmeldeinformationen bei Bedarf zurücksetzen können.
Authentifizierungsdetails (Passwörter, Verschlüsselungsschlüssel und Kartenchips) ermöglichen den Zugang zu Informationssystemen, die sensible Daten enthalten.
Ein schlechter Umgang mit Authentifizierungsinformationen kann zu unbefugtem Zugriff auf Datensysteme und zum Verlust der Vertraulichkeit, Verfügbarkeit und Integrität sensibler Daten führen.
Was ist der Zweck von ISO 27001:2022 Annex A Control 5.17?
Annex A Control 5.17 ermöglicht es Organisationen, Authentifizierungsinformationen effektiv zuzuweisen und zu verwalten, Störungen im Authentifizierungsprozess zu vermeiden und sich vor Sicherheitsbedrohungen zu schützen, die aus der Manipulation von Authentifizierungsinformationen resultieren könnten.
ISO 27001 leicht gemacht
Ein Vorsprung von 81 % vom ersten Tag an
Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.
Eigentum an Anlage A 5.17
ISO 27001:2022 Annex A Control 5.17 erfordert die Einrichtung und Umsetzung organisationsweiter Regeln, Verfahren und Maßnahmen für die Zuweisung und Verwaltung von Authentifizierungsinformationen. Informationssicherheitsbeauftragte sollte die Einhaltung dieser Kontrolle sicherstellen.
Anhang A 5.17 Hinweise zur Vergabe von Authentifizierungsinformationen
Organisationen sollten diese sechs Anforderungen für die Zuteilung und Verwaltung von Authentifizierungsinformationen einhalten:
- Bei der Registrierung neuer Benutzer müssen automatisch generierte persönliche Passwörter und persönliche Identifikationsnummern nicht erraten werden können. Darüber hinaus muss jeder Benutzer über ein eindeutiges Passwort verfügen und es ist obligatorisch, Passwörter nach der ersten Nutzung zu ändern.
- Organisationen sollten über solide Prozesse verfügen, um die Identität eines Benutzers zu überprüfen, bevor ihm neue oder Ersatzauthentifizierungsinformationen oder vorübergehende Informationen bereitgestellt werden.
- Organisationen sollten die sichere Übertragung von Authentifizierungsdaten an Einzelpersonen über sichere Wege gewährleisten und dürfen solche Informationen nicht über unsichere elektronische Nachrichten (z. B. Klartext) versenden.
- Benutzer müssen sicherstellen, dass sie die Authentifizierungsdaten erhalten haben.
- Unternehmen sollten nach der Installation neuer IT-Systeme und Software schnell handeln und die Standardauthentifizierungsdetails sofort ändern.
- Organisationen sollten Aufzeichnungen über alle wichtigen Ereignisse im Zusammenhang mit der Verwaltung und Zuweisung von Authentifizierungsinformationen erstellen und diese dauerhaft dokumentieren. Diese Aufzeichnungen müssen vertraulich behandelt werden und Methoden zur Aufzeichnung sollten autorisiert sein, z. B. durch die Verwendung eines autorisierten Passwort-Tools.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
Anhang A 5.17 Leitlinien zu den Verantwortlichkeiten des Benutzers
Benutzer mit Zugriff auf Authentifizierungsinformationen sollten angewiesen werden, Folgendes einzuhalten:
- Benutzer müssen geheime Authentifizierungsinformationen wie Passwörter vertraulich behandeln und dürfen sie nicht an Dritte weitergeben. Wenn mehrere Benutzer an der Verwendung von Authentifizierungsinformationen beteiligt sind oder die Informationen mit nicht personenbezogenen Einheiten verknüpft sind, dürfen sie diese nicht an unbefugte Personen weitergeben.
- Benutzer müssen ihre Passwörter sofort ändern, wenn die Geheimhaltung ihrer Passwörter verletzt wurde.
- Benutzer sollten schwer zu erratende, sichere Passwörter wählen, die den Industriestandards entsprechen. Zum Beispiel:
- Passwörter sollten nicht auf leicht erhältlichen persönlichen Informationen wie Namen oder Geburtsdaten basieren.
- Passwörter sollten nicht auf leicht zu erratenden Informationen basieren.
- Passwörter dürfen nicht aus häufig vorkommenden Wörtern oder Wortfolgen bestehen.
- Verwenden Sie in Ihrem Passwort alphanumerische Zeichen und Sonderzeichen.
- Passwörter sollten eine Mindestlänge erfordern.
- Benutzer dürfen nicht für verschiedene Dienste dasselbe Passwort verwenden.
- Organisationen sollten ihre Mitarbeiter in ihren Arbeitsverträgen dazu verpflichten, die Verantwortung für die Erstellung und Verwendung von Passwörtern zu übernehmen.
Anhang A 5.17 Leitlinien zu Passwortverwaltungssystemen
Organisationen sollten beim Einrichten eines Passwortverwaltungssystems Folgendes beachten:
- Benutzer sollten die Möglichkeit haben, ihre Passwörter zu erstellen und zu ändern, und es sollte ein Überprüfungsverfahren vorhanden sein, um etwaige Fehler bei der Dateneingabe zu erkennen und zu korrigieren.
- Organisationen sollten sich bei der Entwicklung eines robusten Passwortauswahlprozesses an die Best Practices der Branche halten.
- Benutzer müssen ihre Standardkennwörter ändern, wenn sie zum ersten Mal auf ein System zugreifen.
- Es ist wichtig, Passwörter bei Bedarf zu ändern. Zum Beispiel nach einem Sicherheitsvorfall oder wenn ein Mitarbeiter seinen Arbeitsplatz verlässt und Zugriff auf Passwörter hatte, ist eine Passwortänderung erforderlich.
- Frühere Passwörter sollten nicht recycelt werden.
- Die Verwendung von Passwörtern, die weithin bekannt sind oder bei denen ein Sicherheitsverstoß vorliegt, sollte für den Zugriff auf gehackte Systeme nicht gestattet sein.
- Bei der Eingabe von Passwörtern sollten diese im Klartext auf dem Bildschirm angezeigt werden.
- Passwörter müssen über sichere Kanäle in einem sicheren Format übertragen und gespeichert werden.
Organisationen sollten außerdem Hashing- und Verschlüsselungsverfahren im Einklang mit den in Anhang A aufgeführten genehmigten kryptografischen Methoden für Passwörter implementieren Steuer 8.24 der ISO 27001:2022.
Ergänzende Leitlinien zur Anhang-A-Kontrolle 5.17
Neben Passwörtern auch andere Authentifizierungsformen wie kryptografische Schlüssel, Smartcards und biometrische Daten wie Fingerabdrücke.
Weitere Hinweise zu Authentifizierungsdaten finden Organisationen in der ISO/IEC 24760-Reihe.
Angesichts des Aufwands und Ärgers, der mit dem regelmäßigen Ändern von Passwörtern einhergeht, könnten Unternehmen Alternativen wie Single Sign-On oder Passwort-Tresore in Betracht ziehen. Es ist jedoch zu beachten, dass diese Optionen das Risiko erhöhen, dass vertrauliche Authentifizierungsinformationen an Unbefugte weitergegeben werden.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
Änderungen und Unterschiede zu ISO 27001:2013
ISO 27001:2022 Anhang A 5.17 ist der Ersatz für ISO 27001:2013 Anhang A 9.2.4, 9.3.1 und 9.4.3.
ISO 27001:2022 enthält eine neue Anforderung für die Zuweisung und Verwaltung von Authentifizierungsinformationen
Im Jahr 2013 waren die Anforderungen an die Vergabe und Verwaltung von Authentifizierungsinformationen sehr ähnlich. Allerdings ISO 27001:2022 Anhang A Kontrolle 5.17 eine Anforderung eingeführt, die es 2013 noch nicht gab.
Organisationen müssen Aufzeichnungen für alle wichtigen Ereignisse im Zusammenhang mit der Verwaltung und Verteilung von Authentifizierungsinformationen erstellen und pflegen. Diese Aufzeichnungen sollten mit autorisierten Aufzeichnungstechniken, beispielsweise der Verwendung eines anerkannten Passwort-Tools, vertraulich behandelt werden.
Die Version 2022 enthält eine zusätzliche Anforderung für die Verwendung von Authentifizierungsinformationen
ISO 27001:2022 Annex A Control 5.17 führt eine Anforderung für Benutzerverantwortlichkeiten ein, die in Control 9.3.1 der Version 2013 nicht spezifiziert war.
Organisationen sollten Passwortanforderungen in ihre Verträge mit Mitarbeitern und Mitarbeitern aufnehmen. Solche Anforderungen sollten die Erstellung und Verwendung von Passwörtern umfassen.
ISO 27001:2013 enthielt zusätzliche Anforderungen an die Verantwortlichkeiten der Benutzer, die in der Version 2022 nicht enthalten waren
Im Vergleich zur Version 2022 enthielt Control 9.3.1 folgenden Auftrag für die Verwendung von Authentifizierungsdaten:
Benutzer sollten nicht dieselben Authentifizierungsdaten, beispielsweise ein Passwort, sowohl für geschäftliche als auch für private Zwecke verwenden.
ISO 27001:2013 enthielt eine zusätzliche Anforderung für Passwortverwaltungssysteme, die in der Version 2022 nicht enthalten war
Control 9.4.3 der Version 2013 erfordert, dass Passwortverwaltungssysteme:
Stellen Sie sicher, dass Dateien mit Passwörtern auf einem anderen System gespeichert werden als dem, auf dem Anwendungsdaten gehostet werden.
ISO 27001:2022 Annex A Control 5.17 erfordert dies nicht.
Tabelle aller ISO 27001:2022 Anhang A-Kontrollen
In der folgenden Tabelle finden Sie weitere Informationen zu jeder einzelnen ISO 27001:2022 Anhang A-Kontrolle.
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Organisatorische Kontrollen | Anhang A 5.1 |
Anhang A 5.1.1 Anhang A 5.1.2 |
Richtlinien zur Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.2 | Anhang A 6.1.1 | Rollen und Verantwortlichkeiten im Bereich Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.3 | Anhang A 6.1.2 | Aufgabentrennung |
| Organisatorische Kontrollen | Anhang A 5.4 | Anhang A 7.2.1 | Führungsaufgaben |
| Organisatorische Kontrollen | Anhang A 5.5 | Anhang A 6.1.3 | Kontakt mit Behörden |
| Organisatorische Kontrollen | Anhang A 5.6 | Anhang A 6.1.4 | Kontakt mit speziellen Interessengruppen |
| Organisatorische Kontrollen | Anhang A 5.7 | NEU | Threat Intelligence |
| Organisatorische Kontrollen | Anhang A 5.8 |
Anhang A 6.1.5 Anhang A 14.1.1 |
Informationssicherheit im Projektmanagement |
| Organisatorische Kontrollen | Anhang A 5.9 |
Anhang A 8.1.1 Anhang A 8.1.2 |
Inventar der Informationen und anderer damit verbundener Vermögenswerte |
| Organisatorische Kontrollen | Anhang A 5.10 |
Anhang A 8.1.3 Anhang A 8.2.3 |
Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten |
| Organisatorische Kontrollen | Anhang A 5.11 | Anhang A 8.1.4 | Rückgabe von Vermögenswerten |
| Organisatorische Kontrollen | Anhang A 5.12 | Anhang A 8.2.1 | Klassifizierung von Informationen |
| Organisatorische Kontrollen | Anhang A 5.13 | Anhang A 8.2.2 | Kennzeichnung von Informationen |
| Organisatorische Kontrollen | Anhang A 5.14 |
Anhang A 13.2.1 Anhang A 13.2.2 Anhang A 13.2.3 |
Informationsübertragung |
| Organisatorische Kontrollen | Anhang A 5.15 |
Anhang A 9.1.1 Anhang A 9.1.2 |
Zugangskontrolle |
| Organisatorische Kontrollen | Anhang A 5.16 | Anhang A 9.2.1 | Identitätsmanagement |
| Organisatorische Kontrollen | Anhang A 5.17 |
Anhang A 9.2.4 Anhang A 9.3.1 Anhang A 9.4.3 |
Authentifizierungsinformationen |
| Organisatorische Kontrollen | Anhang A 5.18 |
Anhang A 9.2.2 Anhang A 9.2.5 Anhang A 9.2.6 |
Zugangsrechte |
| Organisatorische Kontrollen | Anhang A 5.19 | Anhang A 15.1.1 | Informationssicherheit in Lieferantenbeziehungen |
| Organisatorische Kontrollen | Anhang A 5.20 | Anhang A 15.1.2 | Adressierung der Informationssicherheit in Lieferantenvereinbarungen |
| Organisatorische Kontrollen | Anhang A 5.21 | Anhang A 15.1.3 | Management der Informationssicherheit in der IKT-Lieferkette |
| Organisatorische Kontrollen | Anhang A 5.22 |
Anhang A 15.2.1 Anhang A 15.2.2 |
Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen |
| Organisatorische Kontrollen | Anhang A 5.23 | NEU | Informationssicherheit für die Nutzung von Cloud-Diensten |
| Organisatorische Kontrollen | Anhang A 5.24 | Anhang A 16.1.1 | Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen |
| Organisatorische Kontrollen | Anhang A 5.25 | Anhang A 16.1.4 | Bewertung und Entscheidung zu Informationssicherheitsereignissen |
| Organisatorische Kontrollen | Anhang A 5.26 | Anhang A 16.1.5 | Reaktion auf Informationssicherheitsvorfälle |
| Organisatorische Kontrollen | Anhang A 5.27 | Anhang A 16.1.6 | Aus Informationssicherheitsvorfällen lernen |
| Organisatorische Kontrollen | Anhang A 5.28 | Anhang A 16.1.7 | Beweissammlung |
| Organisatorische Kontrollen | Anhang A 5.29 |
Anhang A 17.1.1 Anhang A 17.1.2 Anhang A 17.1.3 |
Informationssicherheit bei Störungen |
| Organisatorische Kontrollen | Anhang A 5.30 | NEU | IKT-Bereitschaft für Geschäftskontinuität |
| Organisatorische Kontrollen | Anhang A 5.31 |
Anhang A 18.1.1 Anhang A 18.1.5 |
Rechtliche, gesetzliche, behördliche und vertragliche Anforderungen |
| Organisatorische Kontrollen | Anhang A 5.32 | Anhang A 18.1.2 | Rechte an geistigem Eigentum |
| Organisatorische Kontrollen | Anhang A 5.33 | Anhang A 18.1.3 | Schutz von Aufzeichnungen |
| Organisatorische Kontrollen | Anhang A 5.34 | Anhang A 18.1.4 | Datenschutz und Schutz personenbezogener Daten |
| Organisatorische Kontrollen | Anhang A 5.35 | Anhang A 18.2.1 | Unabhängige Überprüfung der Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.36 |
Anhang A 18.2.2 Anhang A 18.2.3 |
Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit |
| Organisatorische Kontrollen | Anhang A 5.37 | Anhang A 12.1.1 | Dokumentierte Betriebsabläufe |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Menschenkontrollen | Anhang A 6.1 | Anhang A 7.1.1 | Rekrutierung |
| Menschenkontrollen | Anhang A 6.2 | Anhang A 7.1.2 | Allgemeine Geschäftsbedingungen |
| Menschenkontrollen | Anhang A 6.3 | Anhang A 7.2.2 | Informationssicherheitsbewusstsein, Bildung und Schulung |
| Menschenkontrollen | Anhang A 6.4 | Anhang A 7.2.3 | Disziplinarverfahren |
| Menschenkontrollen | Anhang A 6.5 | Anhang A 7.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
| Menschenkontrollen | Anhang A 6.6 | Anhang A 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
| Menschenkontrollen | Anhang A 6.7 | Anhang A 6.2.2 | Fernarbeit |
| Menschenkontrollen | Anhang A 6.8 |
Anhang A 16.1.2 Anhang A 16.1.3 |
Berichterstattung über Informationssicherheitsereignisse |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Physikalische Kontrollen | Anhang A 7.1 | Anhang A 11.1.1 | Physische Sicherheitsbereiche |
| Physikalische Kontrollen | Anhang A 7.2 |
Anhang A 11.1.2 Anhang A 11.1.6 |
Physischer Eintritt |
| Physikalische Kontrollen | Anhang A 7.3 | Anhang A 11.1.3 | Sicherung von Büros, Räumen und Einrichtungen |
| Physikalische Kontrollen | Anhang A 7.4 | NEU | Physische Sicherheitsüberwachung |
| Physikalische Kontrollen | Anhang A 7.5 | Anhang A 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
| Physikalische Kontrollen | Anhang A 7.6 | Anhang A 11.1.5 | Arbeiten in sicheren Bereichen |
| Physikalische Kontrollen | Anhang A 7.7 | Anhang A 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
| Physikalische Kontrollen | Anhang A 7.8 | Anhang A 11.2.1 | Standort und Schutz der Ausrüstung |
| Physikalische Kontrollen | Anhang A 7.9 | Anhang A 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
| Physikalische Kontrollen | Anhang A 7.10 |
Anhang A 8.3.1 Anhang A 8.3.2 Anhang A 8.3.3 Anhang A 11.2.5 |
Speichermedien |
| Physikalische Kontrollen | Anhang A 7.11 | Anhang A 11.2.2 | Unterstützende Dienstprogramme |
| Physikalische Kontrollen | Anhang A 7.12 | Anhang A 11.2.3 | Verkabelungssicherheit |
| Physikalische Kontrollen | Anhang A 7.13 | Anhang A 11.2.4 | Wartung der Ausrüstung |
| Physikalische Kontrollen | Anhang A 7.14 | Anhang A 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |
| Anhang A Kontrolltyp | ISO/IEC 27001:2022 Anhang A Kennung | ISO/IEC 27001:2013 Anhang A Kennung | Anhang A Name |
|---|---|---|---|
| Technologische Kontrollen | Anhang A 8.1 |
Anhang A 6.2.1 Anhang A 11.2.8 |
Benutzer-Endpunktgeräte |
| Technologische Kontrollen | Anhang A 8.2 | Anhang A 9.2.3 | Privilegierte Zugriffsrechte |
| Technologische Kontrollen | Anhang A 8.3 | Anhang A 9.4.1 | Beschränkung des Informationszugriffs |
| Technologische Kontrollen | Anhang A 8.4 | Anhang A 9.4.5 | Zugang zum Quellcode |
| Technologische Kontrollen | Anhang A 8.5 | Anhang A 9.4.2 | Sichere Authentifizierung |
| Technologische Kontrollen | Anhang A 8.6 | Anhang A 12.1.3 | Kapazitätsmanagement |
| Technologische Kontrollen | Anhang A 8.7 | Anhang A 12.2.1 | Schutz vor Malware |
| Technologische Kontrollen | Anhang A 8.8 |
Anhang A 12.6.1 Anhang A 18.2.3 |
Management technischer Schwachstellen |
| Technologische Kontrollen | Anhang A 8.9 | NEU | Configuration Management |
| Technologische Kontrollen | Anhang A 8.10 | NEU | Löschen von Informationen |
| Technologische Kontrollen | Anhang A 8.11 | NEU | Datenmaskierung |
| Technologische Kontrollen | Anhang A 8.12 | NEU | Verhinderung von Datenlecks |
| Technologische Kontrollen | Anhang A 8.13 | Anhang A 12.3.1 | Informationssicherung |
| Technologische Kontrollen | Anhang A 8.14 | Anhang A 17.2.1 | Redundanz von Informationsverarbeitungseinrichtungen |
| Technologische Kontrollen | Anhang A 8.15 |
Anhang A 12.4.1 Anhang A 12.4.2 Anhang A 12.4.3 |
Protokollierung |
| Technologische Kontrollen | Anhang A 8.16 | NEU | Überwachungsaktivitäten |
| Technologische Kontrollen | Anhang A 8.17 | Anhang A 12.4.4 | Uhrensynchronisation |
| Technologische Kontrollen | Anhang A 8.18 | Anhang A 9.4.4 | Nutzung privilegierter DienstprogrammeZugriffsrechte |
| Technologische Kontrollen | Anhang A 8.19 |
Anhang A 12.5.1 Anhang A 12.6.2 |
Installation von Software auf Betriebssystemen |
| Technologische Kontrollen | Anhang A 8.20 | Anhang A 13.1.1 | Netzwerksicherheit |
| Technologische Kontrollen | Anhang A 8.21 | Anhang A 13.1.2 | Sicherheit von Netzwerkdiensten |
| Technologische Kontrollen | Anhang A 8.22 | Anhang A 13.1.3 | Trennung von Netzwerken |
| Technologische Kontrollen | Anhang A 8.23 | NEU | Web-Filter |
| Technologische Kontrollen | Anhang A 8.24 |
Anhang A 10.1.1 Anhang A 10.1.2 |
Verwendung von Kryptographie |
| Technologische Kontrollen | Anhang A 8.25 | Anhang A 14.2.1 | Sicherer Entwicklungslebenszyklus |
| Technologische Kontrollen | Anhang A 8.26 |
Anhang A 14.1.2 Anhang A 14.1.3 |
Anforderungen an die Anwendungssicherheit |
| Technologische Kontrollen | Anhang A 8.27 | Anhang A 14.2.5 | Sichere Systemarchitektur und technische Prinzipien. Lernen aus Informationssicherheitsvorfällen. |
| Technologische Kontrollen | Anhang A 8.28 | NEU | Sichere Codierung |
| Technologische Kontrollen | Anhang A 8.29 |
Anhang A 14.2.8 Anhang A 14.2.9 |
Sicherheitstests in Entwicklung und Akzeptanz |
| Technologische Kontrollen | Anhang A 8.30 | Anhang A 14.2.7 | Ausgelagerte Entwicklung |
| Technologische Kontrollen | Anhang A 8.31 |
Anhang A 12.1.4 Anhang A 14.2.6 |
Trennung von Entwicklungs-, Test- und Produktionsumgebungen |
| Technologische Kontrollen | Anhang A 8.32 |
Anhang A 12.1.2 Anhang A 14.2.2 Anhang A 14.2.3 Anhang A 14.2.4 |
Change Control |
| Technologische Kontrollen | Anhang A 8.33 | Anhang A 14.3.1 | Testinformationen |
| Technologische Kontrollen | Anhang A 8.34 | Anhang A 12.7.1 | Schutz von Informationssystemen während Audittests |
[case_study_slider ids=”88859,101932,92016″ autoplay=”true” autoplay_speed=”5000″]
Wie ISMS.online hilft
ISMS.Online ermöglicht Organisationen und Unternehmen die Einhaltung der ISO 27001:2022-Anforderungen, indem es ihnen eine Plattform zur Verfügung stellt, die die Verwaltung, Aktualisierung, Prüfung und Überwachung der Wirksamkeit ihrer Vertraulichkeits- oder Geheimhaltungsrichtlinien und -verfahren erleichtert.
Wir bieten eine cloudbasierte Plattform zur Verwaltung von Vertraulichkeit und Managementsysteme für Informationssicherheit, mit Geheimhaltungsklauseln, Risikomanagement, Richtlinien, Plänen und Verfahren, alles an einem praktischen Ort. Es ist einfach zu bedienen und verfügt über eine intuitive Benutzeroberfläche, die das Erlernen erleichtert.
Nehmen Sie noch heute Kontakt mit uns auf Vereinbaren Sie eine Vorführung.
