ISO 27001:2022 Anhang A 8.13 – Informationssicherung

• Weitere Informationen finden Sie auch in den ISO 27002:2022 Kontrolle 8.13 .
• Weitere Informationen finden Sie auch in den ISO 27001:2013 Anhang A 12.3.1 .

Was ist der Zweck von ISO 27001:2022 Anhang A 8.13?

ISO 27001:2022 Bei Anhang A 8.13 handelt es sich um eine korrigierende Kontrolle, die sicherstellt, dass Risiken durch die Implementierung von Richtlinien aufrechterhalten werden, die eine rechtzeitige Wiederherstellung nach Datenverlust und/oder Systemunterbrechungen ermöglichen.

Es ist zwingend erforderlich, dass der Backup-Vorgang einer Organisation eine breite Palette von Maßnahmen umfasst, die die Widerstandsfähigkeit verbessern und vor Geschäftsverlusten schützen, indem ein robuster und streng verwalteter Satz von Backup-Jobs mit angemessenen Aufbewahrungsniveaus und vereinbarten Wiederherstellungszeiten eingerichtet wird und dedizierte Software verwendet wird Dienstprogramme.

Anhang A 8.13 befürwortet themenspezifisch Backup-Ansätze, die maßgeschneiderte Prozesse für jedes Thema beinhalten und die Arten von Daten (und Risikostufen) berücksichtigen, die Unternehmen verarbeiten und auf die sie zugreifen.

Wem gehört Anhang A 8.13?

ISO 27001:2022 Anhang A 8.13 beschreibt, wie Mitarbeiter des technischen Supports, die an der Wartung des Netzwerks einer Organisation beteiligt sind, mit täglichen Sicherungsvorgängen umgehen sollten.

Daher sollte Anhang A 8.13 Eigentum der Person sein, die für den täglichen IKT-Betrieb der Organisation verantwortlich ist oder die einen ausgelagerten IKT-Vertrag überwacht.

Allgemeine Leitlinien zu ISO 27001:2022 Anhang A 8.13

Für Organisationen ist es wichtig, themenspezifische Richtlinien zu entwerfen, die speziell darauf eingehen, wie sie die relevanten Bereiche ihres Netzwerks schützen.

Alle geschäftskritischen Daten, Software und Systeme sollten über Backup-Funktionen verfügen, um sicherzustellen, dass sie nach den folgenden Ereignissen wiederhergestellt werden können:

• Betriebsunterbrechung.
• Ausfall von Systemen, Anwendungen o Speichermedium.
• Datenverlust.
• Einbruch.

Gemäß Anhang A 8.13 erstellte Backup-Pläne sollten darauf abzielen:

1. Identifizieren Sie alle relevanten kritischen Systeme und Dienste und skizzieren Sie klare und präzise Wiederherstellungsverfahren.
2. Erstellen Sie funktionsfähige Kopien aller Systeme, Daten oder Anwendungen, die von einem Backup abgedeckt werden.
3. Stellen Sie sicher, dass die spezifischen kommerziellen und betrieblichen Anforderungen der Organisation erfüllt werden (z. B. Wiederherstellungszeitziele, Backup-Arten, Backup-Häufigkeit) (siehe Anhang A 5.30).
4. Bewahren Sie Backups an einem geeigneten Ort auf, der vor Umwelteinflüssen geschützt, physisch von den Quelldaten getrennt und für Wartungszwecke sicher zugänglich ist (siehe Anhang A 8.1).
5. Um die Datenverfügbarkeit jederzeit sicherzustellen, ist das regelmäßige Testen von Backup-Jobs unerlässlich. Die von der Organisation vereinbarten Wiederherstellungszeiten sollten anhand von Backup-Tests gemessen werden, um sicherzustellen, dass sie im Falle eines Datenverlusts oder eines Systemausfalls eingehalten werden.
6. Gesicherte Daten sollten entsprechend ihrer Risikostufe verschlüsselt werden.
7. Jeder Sicherungsauftrag sollte vor der Ausführung auf Datenverlust überprüft werden.
8. Stellen Sie sicher, dass das Wartungspersonal über den Status von Backup-Jobs informiert wird, damit Abhilfemaßnahmen ergriffen werden können, wenn diese ganz oder teilweise fehlschlagen.
9. Daten von cloudbasierten Plattformen, die nicht direkt von der Organisation verwaltet werden, sollten einbezogen werden.
10. Stellen Sie sicher, dass Sicherungsdaten gemäß einer themenspezifischen Aufbewahrungsrichtlinie gespeichert werden, die die zugrunde liegende Natur der gesicherten Daten berücksichtigt, einschließlich der Übertragung und/oder Archivierung auf Speichermedien (siehe Anhang A 8.10).

Begleitende Anhang-A-Kontrollen

• ISO 27001:2022 Anhang A 5.30
• ISO 27001:2022 Anhang A 8.1
• ISO 27001:2022 Anhang A 8.10

Was sind die Änderungen gegenüber ISO 27001:2013?

ISO 27001:2022 Anhang A 8.13 ersetzt ISO 27001:2013 Anhang A 12.3.1 (Informationssicherung).

Anhang A 8.13 behält die gleichen betrieblichen Standards wie sein Gegenstück aus dem Jahr 2013 bei, mit zusätzlichen Leitlinien in den folgenden Bereichen:

• Überprüfen Sie vor der Durchführung von Backups, ob Daten verloren gegangen sind.
• Einrichten eines Meldesystems.
• Cloudbasierte Plattformen.
• Speichern von Backups gemäß themenspezifischen Aufbewahrungs- und Archivierungsrichtlinien.

Tabelle aller ISO 27001:2022 Anhang A-Kontrollen

In der folgenden Tabelle finden Sie weitere Informationen zu jeder einzelnen ISO 27001:2022 Anhang A Steuern.

Wie ISMS.online hilft

ISMS.online bietet ein Management-Dashboard, Berichte und Prüfprotokolle, die Ihnen dabei helfen, die Einhaltung der ISO 27001-Standards nachzuweisen.

Unsere Cloud-basierte Plattform Zu den Funktionen gehören:

• Dokumentenmanagementsystem, das einfach zu bedienen und anpassbar ist.
• Eine Bibliothek ausgefeilter, vorgefertigter Dokumentationsvorlagen.
• Ein vereinfachter Prozess zur Durchführung interner Audits.
• Der effizienteste Weg, mit Management und Stakeholdern zu kommunizieren.
• Ein Workflow-Modul zur Optimierung des Implementierungsprozesses.

ISMS.online verfügt über all diese Funktionen und noch mehr. Nehmen Sie noch heute Kontakt mit uns auf Buchen Sie eine kurze Demo.