ISO 27001:2022 Anhang A Kontrolle 8.6

Allgemeine Leitlinien zu ISO 27001:2022 Anhang A 8.6

ISO 27001:2022 Anhang A Control 8.6 bietet sieben allgemeine Ratschläge:

1. Organisationen sollten die Geschäftskontinuität als oberstes Anliegen betrachten, wenn sie Kapazitätsmanagementkontrollen einführen, beispielsweise die vollständige Implementierung detektivischer Kontrollen, die mögliche Probleme erkennen, bevor sie auftreten.
2. Das Kapazitätsmanagement sollte auf den proaktiven Funktionen der Abstimmung und Überwachung basieren und gemeinsam sicherstellen, dass Systeme und Geschäftsabläufe nicht beeinträchtigt werden.
3. Organisationen sollten regelmäßige Maßnahmen ergreifen Stresstests um festzustellen, ob sie in der Lage sind, ihre allgemeinen Geschäftsanforderungen zu erfüllen. Diese Tests sollten für jeden Fall maßgeschneidert sein und sich auf den Einsatzbereich beziehen, für den sie vorgesehen sind.
4. Das Kapazitätsmanagement sollte nicht nur die vorhandenen Daten und betrieblichen Anforderungen einer Organisation berücksichtigen. Sie sollten auch potenzielles kommerzielles und technisches Wachstum (sowohl physisch als auch digital) einplanen, um so weit wie möglich zukunftssicher zu sein.
5. Organisationen müssen bei der Erweiterung ihrer Ressourcen die unterschiedlichen Vorlaufzeiten und Kosten berücksichtigen. Ressourcen, die teuer und schwer zu erhöhen sind, sollten einer gründlicheren Bewertung unterzogen werden, um die Fortführung des Geschäftsbetriebs sicherzustellen.
6. Die Geschäftsleitung sollte sich des Risikos einer Abhängigkeit von Schlüsselpersonen oder einzelnen Ressourcen bewusst sein, da alle daraus resultierenden Probleme zu komplexen Problemen führen können.
7. Erstellen Sie eine Kapazitätsplanungsstrategie, die speziell auf wichtige Geschäftssysteme und -prozesse abzielt.

Leitfaden zur Nachfragesteuerung

ISO 27001:2022 Anhang A 8.6 fördert eine zweigleisige Strategie für das Kapazitätsmanagement – ​​entweder die Kapazitätserweiterung oder die Reduzierung der Nachfrage nach einem bestimmten Ressourcensatz.

Wenn Unternehmen ihre Kapazität steigern möchten, sollten sie Folgendes tun:

• Denken Sie darüber nach, neues Personal für die Erfüllung einer Arbeitsaufgabe einzustellen.
• Erwerben Sie neue Räumlichkeiten oder Büroflächen durch Kauf, Leasing oder Miete.
• Erhalten Sie zusätzliche Verarbeitung, Datenspeicher und RAM (vor Ort oder cloudbasiert) entweder durch Kauf, Leasing oder Miete.
• Denken Sie darüber nach, „elastische“ und „skalierbare“ Cloud-Ressourcen zu nutzen, die entsprechend den Rechenanforderungen des Unternehmens erweitert werden, ohne dass dafür ein gewisser Aufwand erforderlich ist.

Organisationen sollten danach streben, die Nachfrage zu reduzieren, indem sie:

• Eliminieren Sie veraltete Informationen, um Speicherkapazität auf Servern und zugehörigen Medien freizugeben.
• Entsorgen Sie sicher alle Papierkopien von Informationen, die die Organisation nicht benötigt und zu deren Aufbewahrung sie nicht durch Gesetze oder Vorschriften verpflichtet ist.
• Entfernen Sie alle IKT-Ressourcen, Anwendungen oder virtuellen Einstellungen, die nicht mehr benötigt werden.
• Untersuchen Sie geplante IKT-Aktivitäten (einschließlich Konten, automatische Pflege und Batch-Aktivitäten), um die Speicherkapazität zu maximieren und den von den erstellten Daten eingenommenen Platz zu verringern.
• Maximieren Sie Anwendungscode- und Datenbankabfragen, die häufig genug auftreten, um die Betriebsfähigkeit des Unternehmens zu beeinträchtigen.
• Begrenzen Sie die Bandbreite, die für nicht unbedingt notwendige Aktivitäten im Unternehmensnetzwerk vorgesehen ist. Dazu kann die Einschränkung des Internetzugangs und die Blockierung des Video-/Audio-Streamings von Arbeitsgeräten gehören.

Änderungen und Unterschiede zu ISO 27001:2013

ISO 27001:2022 Anhang A 8.6 ersetzt ISO 27001:2013 Anhang A 12.1.3 (Kapazitätsmanagement).

ISO 27001:2022 Anhang A 8.6 enthält ausführliche Anweisungen für Organisationen, wie sie ihre Kapazität erweitern oder ihren Bedarf verringern können.

Im Gegensatz zur ISO 27001:2013 Anhang A 12.1.3 gibt es keine konkrete Anleitung zur Kapazitätserhöhung. Allerdings liefert ISO 27001:2022 Anhang A 8.6 konkrete Schritte, um mehr betrieblichen Handlungsspielraum zu schaffen.

ISO 27001:2013 Anhang A 12.1.3 enthält keine Anweisungen zur Bewertung der Betriebskapazität oder zur Prüfung der Fähigkeit einer Organisation, langfristig mit Kapazitäten umzugehen, abgesehen von der Empfehlung, einen Kapazitätsmanagementplan zu erstellen.

Im Einklang mit der dramatischen Zunahme des Cloud Computing in den letzten zehn Jahren legt ISO 27001:2022 Anhang A 8.6 klar fest, dass Unternehmen cloudbasierte Ressourcen nutzen sollten, die sich an ihre Geschäftsanforderungen anpassen.

ISO 27001:2013 Anhang A 12.1.3 bezieht sich nicht auf externe Speicher- oder Computereinrichtungen.

Tabelle aller ISO 27001:2022 Anhang A-Kontrollen

In der Tabelle unten finden Sie weitere Informationen zu den einzelnen Personen ISO 27001:2022 Anhang A Kontrolle.

Wie ISMS.online hilft

Unsere Checkliste hilft dabei vereinfachen die Implementierung der ISO 27001:2022 und führt Sie durch den gesamten Prozess. Unser umfassende Lösung stellt Ihre Konformität mit ISO/IEC 27001:2022 sicher.

Sobald Sie sich angemeldet haben, machen Sie bis zu 81 % Fortschritte.

Es wird eine umfassende, unkomplizierte Lösung für die vollständige Einhaltung bereitgestellt.

Kontaktieren Sie uns jetzt, um Vereinbaren Sie eine Vorführung.