Zum Inhalt
ISMS.online

ISO 27001:2022 Anhang A 5.21 Checklisten-Leitfaden

Die Verwendung einer Checkliste für A.5.21 gewährleistet ein systematisches Risikomanagement und eine konsequente Einhaltung der ISO/IEC 27001:2022 und verbessert so die Sicherheitslage und die betriebliche Belastbarkeit. Die Einhaltung der Vorschriften schafft Vertrauen bei den Stakeholdern und schützt vertrauliche Informationen in der gesamten Lieferkette.

Autorin
David Holloway
Aktualisiert Juli 25, 2025
4 / 5 Sterne

ISO 27001 A.5.21 Checkliste zum Management der Informationssicherheit in der IKT-Lieferkette

A.5.21 Die Verwaltung der Informationssicherheit in der IKT-Lieferkette ist eine entscheidende Kontrolle im Rahmen von ISO/IEC 27001:2022. Diese Kontrolle stellt sicher, dass die Informationssicherheit in der gesamten Lieferkette für IKT-Dienste, -Produkte und -Komponenten aufrechterhalten wird. Eine effektive Implementierung hilft Unternehmen, die mit ihren Lieferanten und Partnern verbundenen Sicherheitsrisiken zu verwalten, wodurch vertrauliche Informationen geschützt und die Integrität und Verfügbarkeit von IKT-Diensten aufrechterhalten werden. Hier finden Sie eine umfassende Erklärung, ergänzt durch ISMS.online-Funktionen, häufige Herausforderungen, mit denen ein Chief Information Security Officer (CISO) konfrontiert werden könnte, und eine detaillierte Compliance-Checkliste mit Lösungen für häufige Herausforderungen und zugehörige Klauseln und Anforderungen von ISO 27001:2022.

Der Anwendungsbereich des Anhangs A.5.21

Die Kontrolle „A.5.21 Informationssicherheit in der IKT-Lieferkette verwalten“ begegnet diesen Risiken, indem sie sicherstellt, dass alle Beteiligten strenge Informationssicherheitspraktiken einhalten. Dieser proaktive Ansatz schützt nicht nur die Daten des Unternehmens, sondern verbessert auch die allgemeine betriebliche Belastbarkeit und das Vertrauen der Stakeholder.

Das Ziel des Anhangs A.5.21

Um die mit der Lieferkette verbundenen Risiken zu verwalten und sicherzustellen, dass die Anforderungen an die Informationssicherheit von Lieferanten und Partnern eingehalten werden, die an der Bereitstellung und Wartung von IKT-Diensten beteiligt sind.


ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Ein Vorsprung von 81 % vom ersten Tag an

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s

Warum sollten Sie Anhang A.5.21 einhalten? Wichtige Aspekte und häufige Herausforderungen

1. Risikobewertung

  • ISMS.online Feature: Risikobank und dynamische Risikokarte

    • Gemeinsame Herausforderungen:

    Komplexität bei der Bewertung unterschiedlicher Lieferanten: Die Anbieter unterscheiden sich stark hinsichtlich Größe, Umfang und Sicherheitsreife, was eine einheitliche Risikobewertung schwierig macht.

    • Lösung: Entwickeln Sie einen mehrstufigen Bewertungsansatz basierend auf der Kritikalität und Auswirkung des Lieferanten. Verwenden Sie standardisierte Vorlagen, um Konsistenz zu gewährleisten.

    Ressourcenbeschränkungen: Die Durchführung gründlicher Risikobewertungen für zahlreiche Lieferanten kann ressourcenintensiv sein.

    • Lösung: Automatisieren Sie Risikobewertungen mit den Tools von ISMS.online, um den Prozess zu optimieren.
  • Führen Sie gründliche Risikobewertungen für alle Lieferanten und Partner in der IKT-Lieferkette durch.

  • Identifizieren Sie potenzielle Bedrohungen und Schwachstellen, die die Informationssicherheit beeinträchtigen könnten.

  • Bewerten Sie die Sicherheitspraktiken der Lieferanten, um sicherzustellen, dass sie den Standards der Organisation entsprechen.

    • Compliance-Checkliste:

    Führen Sie zunächst eine Risikobewertung aller aktuellen Lieferanten durch.

    Nutzen Sie die Risikobank von ISMS.online zur Dokumentation identifizierter Risiken.

    Aktualisieren Sie Risikobewertungen regelmäßig auf der Grundlage neuer Informationen oder Änderungen in der Lieferkette.

    Nutzen Sie die dynamische Risikokarte, um Risiken zu visualisieren und zu priorisieren.

    Stellen Sie sicher, dass die Risikobewertungen die potenziellen Bedrohungen und Schwachstellen jedes einzelnen Lieferanten berücksichtigen.

    Zugehörige ISO-Klauseln: Risikobewertung, Risikobehandlung, kontinuierliche Verbesserung

    2. Sicherheitsanforderungen an Lieferanten

    • ISMS.online Feature: Richtlinienvorlagen und Versionskontrolle

      • Gemeinsame Herausforderungen:

      Widerstand der Lieferanten: Lieferanten könnten sich aufgrund der Kosten oder der wahrgenommenen Komplexität strengen Sicherheitsanforderungen widersetzen.

      • Lösung: Binden Sie Lieferanten frühzeitig ein und klären Sie sie über die Bedeutung der Compliance zum beiderseitigen Nutzen auf. Bieten Sie Unterstützung und Ressourcen an, um ihnen bei der Einhaltung der Compliance zu helfen.

      Aktuelle Anforderungen beibehalten: Es ist eine kontinuierliche Aufgabe, die Sicherheitsanforderungen angesichts sich entwickelnder Bedrohungen und Vorschriften auf dem neuesten Stand zu halten.

      • Lösung: Überprüfen und aktualisieren Sie die Anforderungen regelmäßig mithilfe automatisierter Richtlinienverwaltungstools.
    • Definieren und kommunizieren Sie klare Anforderungen an die Informationssicherheit an alle Lieferanten.
    • Stellen Sie sicher, dass diese Anforderungen in Verträgen und Vereinbarungen enthalten sind.
    • Überprüfen und aktualisieren Sie diese Anforderungen regelmäßig, um sie an neue Bedrohungen und Änderungen in der Lieferkette anzupassen.

    Compliance-Checkliste:

    Definieren Sie umfassende Informationssicherheitsanforderungen für Lieferanten.

    Kommunizieren Sie diese Anforderungen klar an alle Lieferanten.

    Nehmen Sie Sicherheitsanforderungen in alle Lieferantenverträge auf.

    Überprüfen und aktualisieren Sie die Sicherheitsanforderungen regelmäßig mithilfe der Richtlinienvorlagen von ISMS.online.

    Stellen Sie sicher, dass alle Aktualisierungen mit der Versionskontrolle kontrolliert und dokumentiert werden.

    Zugehörige ISO-Klauseln: Führung, Planung, Betreuung, Betrieb

    3. Lieferantenüberwachung und -überprüfung

    • ISMS.online Feature: Lieferantendatenbank und Leistungsverfolgung

      • Gemeinsame Herausforderungen:

      Überwachung der Konsistenz: Sicherstellung konsistenter Überwachungs- und Überprüfungsprozesse bei allen Lieferanten.

      • Lösung: Standardisieren Sie die Überwachungsverfahren und verwenden Sie ein zentrales System zur Nachverfolgung. Führen Sie regelmäßige Schulungen für das Personal durch, das die Überprüfungen durchführt.

      Datengenauigkeit: Erhalten Sie genaue und aktuelle Daten zur Sicherheitsleistung von Lieferanten.

      • Lösung: Implementieren Sie regelmäßige Berichtspflichten und Audits. Verwenden Sie automatisierte Tools zum Sammeln und Analysieren von Daten.
    • Implementieren Sie eine kontinuierliche Überwachung der Einhaltung der Informationssicherheitsanforderungen durch die Lieferanten.
    • Führen Sie regelmäßige Audits und Überprüfungen der Sicherheitspraktiken der Lieferanten durch.
    • Nutzen Sie Leistungsmetriken und Feedback-Mechanismen, um die Informationssicherheitsmaßnahmen der Lieferanten zu bewerten und zu verbessern.

    Compliance-Checkliste:

    Legen Sie einen Zeitplan für die Überwachung der Lieferantenkonformität fest.

    Verwenden Sie die Lieferantendatenbank von ISMS.online, um aktuelle Informationen zu allen Lieferanten zu pflegen.

    Verfolgen Sie die Leistung von Lieferanten mit den Leistungsverfolgungsfunktionen von ISMS.online.

    Führen Sie regelmäßige Audits durch und dokumentieren Sie die Ergebnisse in ISMS.online.

    Überprüfen und beheben Sie etwaige Nichteinhaltungsprobleme umgehend.

    Zugehörige ISO-Klauseln: Leistungsbewertung, Überwachung, internes Audit, Managementbewertung

    4. Vorfallmanagement

    • ISMS.online Feature: Vorfall-Tracker und Workflow

      • Gemeinsame Herausforderungen:

      Koordination mit Lieferanten: Sicherstellung einer rechtzeitigen und effektiven Kommunikation und Koordination mit Lieferanten bei Vorfällen.

      • Lösung: Entwickeln Sie klare Protokolle für die Vorfallkommunikation und nutzen Sie Tools für die Zusammenarbeit. Bilden Sie ein dediziertes Vorfallreaktionsteam.

      Vielfältige Möglichkeiten zur Reaktion auf Vorfälle: Die Reife und Fähigkeiten der Lieferanten hinsichtlich der Reaktion auf Vorfälle können unterschiedlich sein.

      • Lösung: Bieten Sie Schulungen und Unterstützung für Lieferanten an, um deren Fähigkeiten zur Reaktion auf Vorfälle zu verbessern. Führen Sie gemeinsame Übungen zur Reaktion auf Vorfälle durch.
    • Legen Sie Verfahren für den Umgang mit Informationssicherheitsvorfällen fest, an denen Lieferanten beteiligt sind.
    • Stellen Sie sicher, dass die Lieferanten über robuste Notfallreaktionspläne verfügen, die mit dem Vorfallmanagementprozess des Unternehmens übereinstimmen.
    • Fordern Sie von Lieferanten eine zeitnahe Meldung von Vorfällen und arbeiten Sie bei der Lösung von Vorfällen zusammen.

    Compliance-Checkliste:

    Definieren Sie Verfahren zum Vorfallmanagement, die die Einbindung von Lieferanten einschließen.

    Stellen Sie sicher, dass die Lieferanten über Notfallreaktionspläne verfügen, die mit den Verfahren Ihres Unternehmens übereinstimmen.

    Verwenden Sie den Incident Tracker von ISMS.online, um Vorfälle zu dokumentieren und zu verwalten.

    Fordern Sie von Lieferanten, Vorfälle umgehend zu melden und diese Meldungen zu verfolgen.

    Koordinieren Sie sich während der Vorfalllösung mit den Lieferanten und dokumentieren Sie den Prozess.

    Zugehörige ISO-Klauseln: Vorfallmanagement, Kommunikation, operative Planung und Kontrolle


    Klettern

    Befreien Sie sich von einem Berg an Tabellenkalkulationen

    Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

    Buchen Sie Ihre Demo

    5. Geschäftskontinuität und Belastbarkeit

    • ISMS.online Feature: Kontinuitätspläne und Testpläne

      • Gemeinsame Herausforderungen:

      Integration von Plänen: Abstimmung und Integration der Geschäftskontinuitätspläne der Lieferanten mit der Gesamtstrategie des Unternehmens.

      • Lösung: Führen Sie gemeinsame Planungssitzungen durch und stimmen Sie die Ziele ab. Entwickeln Sie integrierte Kontinuitätsrahmen.

      Testkoordination: Koordinierung gemeinsamer Tests von Geschäftskontinuitätsplänen mit Lieferanten.

      • Lösung: Planen Sie regelmäßig gemeinsame Übungen ein und dokumentieren Sie die Ergebnisse. Nutzen Sie Simulationstools für realistische Testszenarien.
    • Stellen Sie sicher, dass die Lieferanten über wirksame Geschäftskontinuitätspläne zur Bewältigung von Störungen verfügen.
    • Stellen Sie sicher, dass die Lieferanten kritische Dienste aufrechterhalten und sich schnell von Vorfällen erholen können.
    • Integrieren Sie die Kontinuitätspläne der Lieferanten in die allgemeine Geschäftskontinuitätsstrategie des Unternehmens.

    Compliance-Checkliste:

    Stellen Sie sicher, dass alle Lieferanten über dokumentierte Geschäftskontinuitätspläne verfügen.

    Überprüfen Sie diese Pläne und integrieren Sie sie in die Gesamtstrategie Ihres Unternehmens.

    Verwenden Sie die Funktion „Kontinuitätspläne“ von ISMS.online, um diese Pläne zu verwalten und zu dokumentieren.

    Planen und führen Sie regelmäßige Tests der Geschäftskontinuitätspläne mit Lieferanten durch.

    Dokumentieren Sie die Ergebnisse und Verbesserungen dieser Tests in ISMS.online.

    Zugehörige ISO-Klauseln: Geschäftskontinuität, operative Planung und Kontrolle, kontinuierliche Verbesserung

    6. Training und Bewusstsein

    • ISMS.online Feature: Trainingsmodule und Tracking

      • Gemeinsame Herausforderungen:

      Engagement-Level: Sicherstellen, dass das Personal des Lieferanten an Sicherheitsschulungen teilnimmt und deren Bedeutung versteht.

      • Lösung: Nutzen Sie ansprechende Schulungsmethoden wie Gamification und interaktive Inhalte. Bieten Sie Anreize für den Abschluss.

      Individuelle Schulungsgestaltung: Anpassung der Schulungsprogramme an die unterschiedlichen Bedürfnisse und Kontexte verschiedener Anbieter.

      • Lösung: Entwickeln Sie modulare Schulungen, die an unterschiedliche Zielgruppen angepasst werden können. Stellen Sie sprach- und regionsspezifische Inhalte bereit.
    • Bieten Sie Schulungen und Sensibilisierungsprogramme zur Informationssicherheit für Lieferanten an.
    • Stellen Sie sicher, dass die Mitarbeiter der Lieferanten die Bedeutung der Informationssicherheit und ihre Rolle bei deren Aufrechterhaltung verstehen.

    Compliance-Checkliste:

    Entwickeln Sie Schulungsprogramme zur Informationssicherheit für Lieferanten.

    Verwenden Sie die Schulungsmodule von ISMS.online, um Schulungen bereitzustellen und zu verfolgen.

    Stellen Sie sicher, dass die Schulungsprogramme auf die spezifischen Anforderungen verschiedener Lieferanten zugeschnitten sind.

    Überwachen und verfolgen Sie die Teilnahme und den Abschluss der Schulung durch Lieferanten.

    Aktualisieren Sie die Schulungsinhalte regelmäßig, um aktuelle Bedrohungen und bewährte Vorgehensweisen zu berücksichtigen.

    Zugehörige ISO-Klauseln: Kompetenz, Bewusstsein, Kommunikation, Unterstützung

    7. Dokumentation und Aufzeichnungen

    • ISMS.online Feature: Dokumentvorlagen und Versionskontrolle

      • Gemeinsame Herausforderungen:

      Umfassende Dokumentation: Sicherstellen, dass alle erforderlichen Sicherheitsaktivitäten in der Lieferkette gründlich dokumentiert sind.

      • Lösung: Implementieren Sie ein zentrales Dokumentationssystem mit Vorlagen. Führen Sie regelmäßige Dokumentationsprüfungen durch.

      Zugänglichkeit und Updates: Halten Sie die Dokumentation auf dem neuesten Stand und sorgen Sie dafür, dass sie für Audits und Überprüfungen leicht zugänglich ist.

      • Lösung: Verwenden Sie Versionskontrolle und regelmäßige Überprüfungszeitpläne, um die Genauigkeit aufrechtzuerhalten. Implementieren Sie sichere Plattformen zum Teilen von Dokumenten.
    • Führen Sie umfassende Aufzeichnungen aller Sicherheitsaktivitäten in der Lieferkette, einschließlich Risikobewertungen, Verträgen, Überwachungsberichten und Reaktionen auf Vorfälle.
    • Stellen Sie sicher, dass die Dokumentation zugänglich und aktuell ist und regelmäßig überprüft wird.

    Compliance-Checkliste:

    Dokumentieren Sie alle Sicherheitsaktivitäten der Lieferkette, einschließlich Risikobewertungen, Verträge und Überwachungsberichte.

    Nutzen Sie die Dokumentvorlagen von ISMS.online für eine konsistente Dokumentation.

    Stellen Sie mithilfe der Versionskontrolle sicher, dass die gesamte Dokumentation auf dem neuesten Stand ist.

    Machen Sie die Dokumentation für Audits und Überprüfungen leicht zugänglich.

    Überprüfen und aktualisieren Sie die Dokumentation regelmäßig, um Richtigkeit und Relevanz sicherzustellen.

    Zugehörige ISO-Klauseln: Dokumentierte Informationen, Kontrolle dokumentierter Informationen, kontinuierliche Verbesserung

    Vorteile der Compliance

    • Verbesserter Sicherheitsstatus: Durch die Stärkung der Sicherheit der gesamten IKT-Lieferkette wird das Risiko von Datenlecks und anderen Sicherheitsvorfällen verringert.
    • Compliance: Indem sichergestellt wird, dass die Lieferanten die Sicherheitsanforderungen erfüllen, können Sie die Einhaltung gesetzlicher Standards und bewährter Verfahren der Branche gewährleisten.
    • Resilienz: Ein robustes Lieferkettensicherheitsmanagement trägt zur Geschäftskontinuität und betrieblichen Belastbarkeit bei.
    • Vertrauen können: Der Aufbau starker Sicherheitsbeziehungen mit Lieferanten fördert das Vertrauen und die Zusammenarbeit.

    Compliance-Herausforderungen

    • Komplexität: Die Verwaltung der Sicherheit in einer vielfältigen und möglicherweise globalen Lieferkette kann komplex und ressourcenintensiv sein.
    • Konsistenz: Die Gewährleistung einheitlicher Sicherheitsstandards und -praktiken bei allen Lieferanten kann schwierig sein, insbesondere wenn mehrere Anbieter beteiligt sind.
    • Kommunikation: Eine effektive Kommunikation und Zusammenarbeit mit Lieferanten ist von entscheidender Bedeutung, kann jedoch eine Herausforderung sein, sie aufrechtzuerhalten.

    ISMS.online-Funktionen zum Nachweis der Einhaltung von A.5.21

    ISMS.online bietet eine Reihe von Funktionen, die zum Nachweis der Einhaltung von „A.5.21 Verwalten der Informationssicherheit in der IKT-Lieferkette“ beitragen:

    • Risikomanagement: Mit den Funktionen „Risk Bank“ und „Dynamic Risk Map“ können Unternehmen die mit ihren Lieferanten verbundenen Risiken systematisch bewerten, visualisieren und verwalten.
    • Richtlinienverwaltung: Richtlinienvorlagen und Versionskontrolle stellen sicher, dass die Sicherheitsanforderungen für Lieferanten klar definiert, kommuniziert und regelmäßig aktualisiert werden.
    • Lieferantenmanagement: Die Funktionen „Lieferantendatenbank“ und „Leistungsverfolgung“ erleichtern die Überwachung und Überprüfung der Einhaltung der Informationssicherheitsanforderungen durch die Lieferanten.
    • Incident Management: Der Incident Tracker und Workflow ermöglichen eine effiziente Handhabung und Koordination von Sicherheitsvorfällen bei Lieferanten.
    • Geschäftskontinuität: Kontinuitätspläne und Testpläne stellen sicher, dass die Geschäftskontinuitätspläne der Lieferanten integriert und regelmäßig getestet werden.
    • Training: Schulungsmodule und Schulungsverfolgung stellen sicher, dass Lieferanten die notwendige Schulung zur Informationssicherheit erhalten und dass ihr Verständnis verfolgt wird.
    • Dokumentation: Dokumentvorlagen und Versionskontrolle sorgen für aktuelle Aufzeichnungen aller Sicherheitsaktivitäten in der Lieferkette und gewährleisten eine gründliche Dokumentation und einfachen Zugriff für Audits und Überprüfungen.

    Durch die Nutzung dieser ISMS.online-Funktionen und das Befolgen der detaillierten Compliance-Checkliste können Unternehmen die Informationssicherheit innerhalb ihrer IKT-Lieferkette effektiv verwalten, die Einhaltung der ISO/IEC 27001:2022-Anforderungen sicherstellen und gleichzeitig ihre allgemeine Sicherheitslage und betriebliche Belastbarkeit verbessern.


    ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

    Verwalten Sie Ihre gesamte Compliance an einem Ort

    ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

    Buchen Sie Ihre Demo

    Jede Tabelle mit Kontrollcheckliste im Anhang A

    ISO 27001 Anhang A.5 Kontroll-Checklistentabelle
    ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
    Anhang A.5.1 Richtlinien für die Checkliste zur Informationssicherheit
    Anhang A.5.2 Checkliste für Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
    Anhang A.5.3 Checkliste zur Aufgabentrennung
    Anhang A.5.4 Checkliste für die Managementverantwortung
    Anhang A.5.5 Checkliste für den Kontakt mit Behörden
    Anhang A.5.6 Checkliste für den Kontakt mit Interessengruppen
    Anhang A.5.7 Checkliste für Bedrohungsinformationen
    Anhang A.5.8 Checkliste zur Informationssicherheit im Projektmanagement
    Anhang A.5.9 Checkliste für das Inventar von Informationen und anderen zugehörigen Vermögenswerten
    Anhang A.5.10 Checkliste zur akzeptablen Verwendung von Informationen und anderen zugehörigen Vermögenswerten
    Anhang A.5.11 Checkliste für die Rückgabe von Vermögenswerten
    Anhang A.5.12 Checkliste zur Klassifizierung von Informationen
    Anhang A.5.13 Checkliste zur Kennzeichnung von Informationen
    Anhang A.5.14 Checkliste zur Informationsübermittlung
    Anhang A.5.15 Checkliste für die Zugriffskontrolle
    Anhang A.5.16 Checkliste zur Identitätsverwaltung
    Anhang A.5.17 Checkliste für Authentifizierungsinformationen
    Anhang A.5.18 Checkliste für Zugriffsrechte
    Anhang A.5.19 Checkliste zur Informationssicherheit in Lieferantenbeziehungen
    Anhang A.5.20 Checkliste zur Berücksichtigung der Informationssicherheit in Lieferantenvereinbarungen
    Anhang A.5.21 Checkliste zum Verwalten der Informationssicherheit in der IKT-Lieferkette
    Anhang A.5.22 Checkliste für Überwachung, Überprüfung und Änderungsmanagement von Lieferantenservices
    Anhang A.5.23 Checkliste zur Informationssicherheit bei der Nutzung von Cloud-Diensten
    Anhang A.5.24 Checkliste für die Planung und Vorbereitung des Informationssicherheitsvorfallmanagements
    Anhang A.5.25 Checkliste zur Beurteilung und Entscheidung über Informationssicherheitsereignisse
    Anhang A.5.26 Checkliste für die Reaktion auf Informationssicherheitsvorfälle
    Anhang A.5.27 Checkliste zum Lernen aus Informationssicherheitsvorfällen
    Anhang A.5.28 Checkliste zur Beweismittelsammlung
    Anhang A.5.29 Checkliste zur Informationssicherheit während einer Störung
    Anhang A.5.30 Checkliste zur IKT-Bereitschaft für Geschäftskontinuität
    Anhang A.5.31 Checkliste für gesetzliche, behördliche und vertragliche Anforderungen
    Anhang A.5.32 Checkliste für geistige Eigentumsrechte
    Anhang A.5.33 Checkliste zum Schutz von Aufzeichnungen
    Anhang A.5.34 Checkliste zum Datenschutz und zum Schutz personenbezogener Daten
    Anhang A.5.35 Unabhängige Überprüfung der Checkliste zur Informationssicherheit
    Anhang A.5.36 Checkliste zur Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit
    Anhang A.5.37 Checkliste für dokumentierte Betriebsverfahren
    ISO 27001 Anhang A.6 Kontroll-Checklistentabelle
    ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
    Anhang A.6.1 Screening-Checkliste
    Anhang A.6.2 Checkliste für die Arbeitsbedingungen
    Anhang A.6.3 Checkliste für Informationssicherheitsbewusstsein, Schulung und Training
    Anhang A.6.4 Checkliste für Disziplinarverfahren
    Anhang A.6.5 Checkliste zu Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
    Anhang A.6.6 Checkliste für Vertraulichkeits- oder Geheimhaltungsvereinbarungen
    Anhang A.6.7 Checkliste für die Fernarbeit
    Anhang A.6.8 Checkliste für die Meldung von Informationssicherheitsereignissen
    ISO 27001 Anhang A.7 Kontroll-Checklistentabelle
    ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
    Anhang A.7.1 Checkliste für physische Sicherheitsperimeter
    Anhang A.7.2 Checkliste für den physischen Eingang
    Anhang A.7.3 Checkliste zur Sicherung von Büros, Räumen und Einrichtungen
    Anhang A.7.4 Checkliste zur Überwachung der physischen Sicherheit
    Anhang A.7.5 Checkliste zum Schutz vor physischen und umweltbedingten Bedrohungen
    Anhang A.7.6 Checkliste für das Arbeiten in Sicherheitsbereichen
    Anhang A.7.7 Checkliste „Aufgeräumter Schreibtisch und aufgeräumter Bildschirm“
    Anhang A.7.8 Checkliste für die Platzierung und den Schutz der Ausrüstung
    Anhang A.7.9 Checkliste zur Sicherheit von Vermögenswerten außerhalb des Firmengeländes
    Anhang A.7.10 Checkliste für Speichermedien
    Anhang A.7.11 Checkliste für unterstützende Dienstprogramme
    Anhang A.7.12 Checkliste zur Verkabelungssicherheit
    Anhang A.7.13 Checkliste für die Gerätewartung
    Anhang A.7.14 Checkliste zur sicheren Entsorgung oder Wiederverwendung von Geräten
    ISO 27001 Anhang A.8 Kontroll-Checklistentabelle
    ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
    Anhang A.8.1 Checkliste für Benutzerendgeräte
    Anhang A.8.2 Checkliste für privilegierte Zugriffsrechte
    Anhang A.8.3 Checkliste zur Einschränkung des Informationszugriffs
    Anhang A.8.4 Checkliste für den Zugriff auf den Quellcode
    Anhang A.8.5 Checkliste für sichere Authentifizierung
    Anhang A.8.6 Checkliste zum Kapazitätsmanagement
    Anhang A.8.7 Checkliste zum Schutz vor Malware
    Anhang A.8.8 Checkliste zum Umgang mit technischen Schwachstellen
    Anhang A.8.9 Checkliste für das Konfigurationsmanagement
    Anhang A.8.10 Checkliste zum Löschen von Informationen
    Anhang A.8.11 Checkliste zur Datenmaskierung
    Anhang A.8.12 Checkliste zur Verhinderung von Datenlecks
    Anhang A.8.13 Checkliste zur Informationssicherung
    Anhang A.8.14 Checkliste zur Redundanz von Informationsverarbeitungsanlagen
    Anhang A.8.15 Checkliste für die Protokollierung
    Anhang A.8.16 Checkliste für Überwachungsaktivitäten
    Anhang A.8.17 Checkliste zur Uhrensynchronisation
    Anhang A.8.18 Checkliste zur Verwendung privilegierter Dienstprogramme
    Anhang A.8.19 Checkliste zur Installation von Software auf Betriebssystemen
    Anhang A.8.20 Checkliste zur Netzwerksicherheit
    Anhang A.8.21 Checkliste zur Sicherheit von Netzwerkdiensten
    Anhang A.8.22 Checkliste zur Trennung von Netzwerken
    Anhang A.8.23 Checkliste zur Webfilterung
    Anhang A.8.24 Checkliste zum Einsatz der Kryptografie
    Anhang A.8.25 Checkliste für den sicheren Entwicklungslebenszyklus
    Anhang A.8.26 Checkliste für Anwendungssicherheitsanforderungen
    Anhang A.8.27 Checkliste für sichere Systemarchitektur und technische Grundsätze
    Anhang A.8.28 Checkliste für sicheres Codieren
    Anhang A.8.29 Sicherheitstests in der Entwicklung und Abnahme-Checkliste
    Anhang A.8.30 Checkliste für ausgelagerte Entwicklung
    Anhang A.8.31 Checkliste zur Trennung von Entwicklungs-, Test- und Produktionsumgebungen
    Anhang A.8.32 Checkliste zum Änderungsmanagement
    Anhang A.8.33 Checkliste mit Testinformationen
    Anhang A.8.34 Checkliste zum Schutz von Informationssystemen während der Auditprüfung

    Wie ISMS.online bei A.5.21 hilft

    Sind Sie bereit, Ihre Informationssicherheit zu verbessern und Ihre IKT-Lieferkettenrisiken präzise und effizient zu managen? ISMS.online bietet Ihnen die Tools und das Fachwissen, die Sie benötigen, um die Konformität mit ISO/IEC 27001:2022 und höher zu erreichen.

    Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie unsere Plattform das Informationssicherheitsmanagement Ihres Unternehmens verändern kann.

    Buchen Sie jetzt eine Demo und erfahren Sie aus erster Hand, wie ISMS.online Ihre Compliance-Prozesse optimieren, das Lieferantenmanagement verbessern und Ihre allgemeine Sicherheitslage erhöhen kann.

    David Holloway

    , Chief Marketing Officer

    David Holloway ist Chief Marketing Officer bei ISMS.online und verfügt über mehr als vier Jahre Erfahrung in den Bereichen Compliance und Informationssicherheit. Als Teil des Führungsteams konzentriert sich David darauf, Unternehmen dabei zu unterstützen, sich sicher in komplexen regulatorischen Umgebungen zurechtzufinden und Strategien zu entwickeln, die Geschäftsziele mit wirkungsvollen Lösungen in Einklang bringen. Er ist außerdem Co-Moderator des Podcasts „Phishing For Trouble“, in dem er sich mit spektakulären Cybersicherheitsvorfällen befasst und wertvolle Erkenntnisse vermittelt, die Unternehmen dabei helfen, ihre Sicherheits- und Compliance-Praktiken zu stärken.

    LinkedIn

    Machen Sie eine virtuelle Tour

    Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
    ISMS.online im Einsatz!

    Probieren Sie es jetzt
    Plattform-Dashboard voll auf Mint

    Wir sind führend auf unserem Gebiet

    4 / 5 Sterne
    Benutzer lieben uns
    Leiter – Winter 2026
    Regionalleiter – Winter 2026 (Großbritannien)
    Regionalleiter – Winter 2026 EU
    Regionalleiter – Winter 2026, Mittelstand EU
    Regionalleiter – Winter 2026 EMEA
    Regionalleiter – Winter 2026, Mittelstand EMEA

    „ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

    — Jim M.

    „Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

    — Karen C.

    „Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

    — Ben H.