ISO 27001:2022 Anhang A 7.2 – Physischer Zutritt

• Weitere Informationen finden Sie auch in den ISO 27002:2022 Kontrolle 7.2 .
• Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 11.1.2 .
• Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 11.1.6 .

Sicheren Zugang gewährleisten: ISO 27001 Anhang A 7.2 Physische Zutrittskontrollen

ISO 27001:2022 Anhang A 7.2 betont die Anforderung an Organisationen, Bereiche durch den Einsatz geeigneter Zugangskontrollen und Zugangspunkte zu sichern.

Was ist ISO 27001:2022 Anhang A 7.2?

Zutrittskontrollen und Zugangspunkte sind für das Sicherheitssystem eines jeden Gebäudes von entscheidender Bedeutung. Sie ermöglichen den Bewohnern den Ein- und Ausstieg unter Wahrung der Sicherheit und können Personen, die nicht dazu berechtigt oder erwünscht sind, am Zutritt hindern.

Einreisekontrollen

Zutrittskontrollsysteme ermöglichen den Zugang zu einem Gebäude über Türen und Tore, einschließlich Tastaturen, Kartenlesern, biometrischen Scannern und Anhängern. Darüber hinaus bieten sie Schließmechanismen für Türen und Tore sowie Drehkreuze und Karusselltüren.

Zugangspunkte

Ein Access Point ist ein elektronisches Gerät, das die Sicherheit in großen Gewerbegebäuden gewährleistet. Es nutzt RFID-Technologie, um alle Bewegungen innerhalb und außerhalb des Geländes zu verfolgen. Der Zugangspunkt sendet Daten zurück an die Zentrale, sodass das Sicherheitspersonal beobachten kann, wann jemand die Einrichtung betritt oder verlässt und welche Bereiche er während seines Aufenthalts betritt.

Was ist der Zweck von ISO 27001:2022 Anhang A 7.2?

ISO 27001:2022 Anhang A Control 7.2 garantiert nur autorisierten physischen Zugriff auf die Daten der Organisation und andere damit verbundene Vermögenswerte.

Die physische Sicherheit ist für die Wahrung der Vertraulichkeit, Integrität und Zugänglichkeit von Informationsressourcen von größter Bedeutung. Anhang A Kontrolle 7.2 von ISO 27001:2022 Es geht in erster Linie darum, Daten und andere damit verbundene Vermögenswerte vor unbefugtem Zugriff, Diebstahl oder Verlust zu schützen. Daher sollten die erforderlichen Zugangs- und Zugangspunkte implementiert werden, um sicherzustellen, dass nur autorisiertes Personal Zugang hat sichere Bereiche.

Es sollten Kontrollen implementiert werden, um eine angemessene Sicherheit dafür zu gewährleisten, dass nur autorisierte Personen physischen Zugang haben und dass sie genau identifiziert werden.

Der Einsatz von Schlössern, Schlüsseln (manuell und elektronisch), Sicherheitspersonal, Überwachungssystemen und anderen Barrieren an Eingängen und Zugangspunkten sollte implementiert werden. Zur Sicherung sensibler Bereiche innerhalb der Einrichtung sollten Zugangskontrollsysteme wie Passwörter, Kartenschlüssel oder biometrische Geräte eingesetzt werden.

Was dazugehört und wie man die Anforderungen erfüllt

Um die Anforderungen der Umsetzung von Anhang A 7.2 zu erfüllen, müssen Organisationen Zugangspunkte wie Liefer- und Ladezonen und andere Zugangspunkte zu den Räumlichkeiten von ihren IT-Einrichtungen kontrollieren und, wenn möglich, von ihren IT-Einrichtungen trennen, um unbefugten Zugriff zu verhindern. Diese Bereiche sollten nur autorisiertem Personal vorbehalten sein.

Das Dokument ISO 27001:2022 bietet Umsetzungsleitfäden für Anhang A 7.2, die dabei helfen, die Anforderungen an Personal, Besucher und Zusteller zu erfüllen. Um diese Richtlinien anzuzeigen, greifen Sie auf die überarbeitete Version des Standards zu.

Änderungen und Unterschiede zu ISO 27001:2013

Anhang A 7.2 in ISO 27001:2022 ist keine neue Maßnahme, sondern eine Kombination aus Annex A Controls 11.1.2 und 11.1.6 aus ISO 27001:2013. Diese Zwei Anhang-A-Kontrollen wurden in ISO 27001:2022 überarbeitet um es intuitiver als ISO 27001:2013 zu machen.

Anhang A Kontrolle 11.1.2 – Physische Zugangskontrollen erfordern, dass sichere Bereiche durch ordnungsgemäße Zugangskontrollen geschützt werden, sodass nur autorisiertes Personal Zutritt erhält. In diesem Teil der Norm werden die Maßnahmen beschrieben, die Organisationen ergreifen können, um sicherzustellen, dass nur Personen Zutritt zu bestimmten Zwecken erhalten.

Die Verordnung verlangt, dass für autorisiertes Personal eine Zwei-Faktor-Authentifizierung eingeführt wird, um Zugang zu sensiblen Bereichen der Informationssicherheit zu erhalten, mit einem physischen Logbuch oder einem elektronischen Prüfprotokoll zur Unterstützung.

Anhang A Kontrolle 11.1.6 – Liefer- und Ladebereiche schreibt vor, dass der Zugang zu diesen Bereichen nur autorisiertem Personal vorbehalten sein sollte. Es wird empfohlen, sie so zu gestalten, dass sie von den Betriebsbereichen getrennt sind und so verhindern, dass das Lieferpersonal andere Teile des Gebäudes betritt.

Letztendlich sind Annex A Control 7.2 und Annex A Controls 11.1.2 und 11.1.6 im Wesentlichen vergleichbar. Der Hauptunterschied besteht darin, dass Anhang A 11.1.2 und Anhang A 11.1.6 zur Verbesserung der Benutzerfreundlichkeit zusammengelegt wurden.

In der Version 2022 von ISO 27001 waren eine Attributtabelle und ein Kontrollzweck enthalten, die in den Kontrollen der Version 2013 fehlten.

Tabelle aller ISO 27001:2022 Anhang A-Kontrollen

In der folgenden Tabelle finden Sie weitere Informationen zu jeder einzelnen ISO 27001:2022 Anhang A-Kontrolle.

Wer ist für diesen Prozess verantwortlich?

Die Kontrolle des physischen Zugangs ist für die Sicherheit jeder Organisation oder jedes Unternehmens von größter Bedeutung. Es ist wichtig sicherzustellen, dass kein unbefugtes Personal das Gelände betritt. Daher ist die Umsetzung strenger Maßnahmen unerlässlich.

Die Sicherheitsabteilung überwacht alle physischen Sicherheitsaspekte, beispielsweise die Zugangskontrolle. Sollten ihnen hierfür die nötigen Fachkenntnisse oder Ressourcen fehlen, können sie die Befugnisse einer anderen Abteilung übertragen.

IT-Teams sind auch für die physische Sicherheit von entscheidender Bedeutung. Sie gewährleisten, dass die zur physischen Sicherheit eingesetzten technischen Systeme aktuell und sicher sind. Wenn Ihre Organisation beispielsweise über ein Intrusion Detection System (IDS) am Eingang verfügt, die Software jedoch seit Monaten nicht erneuert wurde, ist sie möglicherweise nicht wirksam gegen Eindringlinge.

Was bedeuten diese Veränderungen für Sie?

Ihr Unternehmen muss seine Informationssicherheitspraktiken nicht wesentlich ändern, da die überarbeitete Norm ISO 27001:2022 nur minimal angepasst wurde.

Wenn Sie über eine ISO 27001:2013-Zertifizierung verfügen, werden Sie feststellen, dass Ihr aktueller Informationssicherheitsmanagementansatz den neuen Standards entspricht.

Wenn Sie ganz von vorne beginnen, sollten Sie sich mit den Compliance-Anleitungen im neuen Standard vertraut machen.

Wie ISMS.Online hilft

Unsere Plattform Bietet Benutzern Zugriff auf alle relevanten Dokumentationen und Ressourcen, wie z. B. Richtlinien, Verfahren, Standards, Leitfäden und Informationen zu Compliance-Prozessen.

ISMS.online ist perfekt für Unternehmen, die Folgendes anstreben:

• Verwalten Sie den ISO-Zertifizierungsprozess effektiver.
• Sorgen Sie mit unserem Nachweis der Einhaltung von ISO 27001 für die Zufriedenheit Ihrer Kunden.
• Maximieren Sie den Output, indem Sie ein System für alle Audits und Kontrollen einsetzen.
• Sorgen Sie für ein einheitliches Exzellenzmanagement im gesamten Unternehmen, um die Kundenzufriedenheit zu steigern.

Unsere Plattform bietet maßgeschneiderte Dashboards, die Ihnen Echtzeit-Einblick in Ihren Compliance-Status gewähren.

Überwachen und verwalten Sie Ihre ISO 27001:2022-Compliance-Reise an einem Ort: Audits, Lückenanalyse, Schulungsmanagement, Risikobewertung und mehr.

Kontaktieren Sie uns jetzt, um Vereinbaren Sie eine Vorführung.