ISO 27001:2022 Anhang A 5.21 Checkliste

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

ISO 27001 A.5.21 Checkliste zum Management der Informationssicherheit in der IKT-Lieferkette

A.5.21 Die Verwaltung der Informationssicherheit in der IKT-Lieferkette ist eine entscheidende Kontrolle im Rahmen von ISO/IEC 27001:2022. Diese Kontrolle stellt sicher, dass die Informationssicherheit in der gesamten Lieferkette für IKT-Dienste, -Produkte und -Komponenten aufrechterhalten wird. Eine effektive Implementierung hilft Unternehmen, die mit ihren Lieferanten und Partnern verbundenen Sicherheitsrisiken zu verwalten, wodurch vertrauliche Informationen geschützt und die Integrität und Verfügbarkeit von IKT-Diensten aufrechterhalten werden. Hier finden Sie eine umfassende Erklärung, ergänzt durch ISMS.online-Funktionen, häufige Herausforderungen, mit denen ein Chief Information Security Officer (CISO) konfrontiert werden könnte, und eine detaillierte Compliance-Checkliste mit Lösungen für häufige Herausforderungen und zugehörige Klauseln und Anforderungen von ISO 27001:2022.

Der Anwendungsbereich des Anhangs A.5.21

Die Kontrolle „A.5.21 Informationssicherheit in der IKT-Lieferkette verwalten“ begegnet diesen Risiken, indem sie sicherstellt, dass alle Beteiligten strenge Informationssicherheitspraktiken einhalten. Dieser proaktive Ansatz schützt nicht nur die Daten des Unternehmens, sondern verbessert auch die allgemeine betriebliche Belastbarkeit und das Vertrauen der Stakeholder.

Das Ziel des Anhangs A.5.21

Um die mit der Lieferkette verbundenen Risiken zu verwalten und sicherzustellen, dass die Anforderungen an die Informationssicherheit von Lieferanten und Partnern eingehalten werden, die an der Bereitstellung und Wartung von IKT-Diensten beteiligt sind.

Verschaffen Sie sich einen Vorsprung von 81 %

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Beratung buchen

Warum sollten Sie Anhang A.5.21 einhalten? Wichtige Aspekte und häufige Herausforderungen

1. Risikobewertung

ISMS.online Feature: Risikobank und dynamische Risikokarte

Gemeinsame Herausforderungen:

Komplexität bei der Bewertung unterschiedlicher Lieferanten: Die Anbieter unterscheiden sich stark hinsichtlich Größe, Umfang und Sicherheitsreife, was eine einheitliche Risikobewertung schwierig macht.

Die Lösung : Entwickeln Sie einen mehrstufigen Bewertungsansatz basierend auf der Kritikalität und Auswirkung des Lieferanten. Verwenden Sie standardisierte Vorlagen, um Konsistenz zu gewährleisten.

Ressourcenbeschränkungen: Die Durchführung gründlicher Risikobewertungen für zahlreiche Lieferanten kann ressourcenintensiv sein.

Die Lösung : Automatisieren Sie Risikobewertungen mit den Tools von ISMS.online, um den Prozess zu optimieren.

Führen Sie gründliche Risikobewertungen für alle Lieferanten und Partner in der IKT-Lieferkette durch.

Identifizieren Sie potenzielle Bedrohungen und Schwachstellen, die die Informationssicherheit beeinträchtigen könnten.

Bewerten Sie die Sicherheitspraktiken der Lieferanten, um sicherzustellen, dass sie den Standards der Organisation entsprechen.

Compliance-Checkliste:

Führen Sie zunächst eine Risikobewertung aller aktuellen Lieferanten durch.

Nutzen Sie die Risikobank von ISMS.online zur Dokumentation identifizierter Risiken.

Aktualisieren Sie Risikobewertungen regelmäßig auf der Grundlage neuer Informationen oder Änderungen in der Lieferkette.

Nutzen Sie die dynamische Risikokarte, um Risiken zu visualisieren und zu priorisieren.

Stellen Sie sicher, dass die Risikobewertungen die potenziellen Bedrohungen und Schwachstellen jedes einzelnen Lieferanten berücksichtigen.

Zugehörige ISO-Klauseln: Risikobewertung, Risikobehandlung, kontinuierliche Verbesserung

2. Sicherheitsanforderungen an Lieferanten

ISMS.online Feature: Richtlinienvorlagen und Versionskontrolle

Gemeinsame Herausforderungen:

Widerstand der Lieferanten: Lieferanten könnten sich aufgrund der Kosten oder der wahrgenommenen Komplexität strengen Sicherheitsanforderungen widersetzen.

Die Lösung : Binden Sie Lieferanten frühzeitig ein und klären Sie sie über die Bedeutung der Compliance zum beiderseitigen Nutzen auf. Bieten Sie Unterstützung und Ressourcen an, um ihnen bei der Einhaltung der Compliance zu helfen.

Aktuelle Anforderungen beibehalten: Es ist eine kontinuierliche Aufgabe, die Sicherheitsanforderungen angesichts sich entwickelnder Bedrohungen und Vorschriften auf dem neuesten Stand zu halten.

Die Lösung : Überprüfen und aktualisieren Sie die Anforderungen regelmäßig mithilfe automatisierter Richtlinienverwaltungstools.

Definieren und kommunizieren Sie klare Anforderungen an die Informationssicherheit an alle Lieferanten.
Stellen Sie sicher, dass diese Anforderungen in Verträgen und Vereinbarungen enthalten sind.
Überprüfen und aktualisieren Sie diese Anforderungen regelmäßig, um sie an neue Bedrohungen und Änderungen in der Lieferkette anzupassen.

Compliance-Checkliste:

Definieren Sie umfassende Informationssicherheitsanforderungen für Lieferanten.

Kommunizieren Sie diese Anforderungen klar an alle Lieferanten.

Nehmen Sie Sicherheitsanforderungen in alle Lieferantenverträge auf.

Überprüfen und aktualisieren Sie die Sicherheitsanforderungen regelmäßig mithilfe der Richtlinienvorlagen von ISMS.online.

Stellen Sie sicher, dass alle Aktualisierungen mit der Versionskontrolle kontrolliert und dokumentiert werden.

Zugehörige ISO-Klauseln: Führung, Planung, Betreuung, Betrieb

3. Lieferantenüberwachung und -überprüfung

ISMS.online Feature: Lieferantendatenbank und Leistungsverfolgung

Gemeinsame Herausforderungen:

Überwachung der Konsistenz: Sicherstellung konsistenter Überwachungs- und Überprüfungsprozesse bei allen Lieferanten.

Die Lösung : Standardisieren Sie die Überwachungsverfahren und verwenden Sie ein zentrales System zur Nachverfolgung. Führen Sie regelmäßige Schulungen für das Personal durch, das die Überprüfungen durchführt.

Datengenauigkeit: Erhalten Sie genaue und aktuelle Daten zur Sicherheitsleistung von Lieferanten.

Die Lösung : Implementieren Sie regelmäßige Berichtspflichten und Audits. Verwenden Sie automatisierte Tools zum Sammeln und Analysieren von Daten.

Implementieren Sie eine kontinuierliche Überwachung der Einhaltung der Informationssicherheitsanforderungen durch die Lieferanten.
Führen Sie regelmäßige Audits und Überprüfungen der Sicherheitspraktiken der Lieferanten durch.
Nutzen Sie Leistungsmetriken und Feedback-Mechanismen, um die Informationssicherheitsmaßnahmen der Lieferanten zu bewerten und zu verbessern.

Compliance-Checkliste:

Legen Sie einen Zeitplan für die Überwachung der Lieferantenkonformität fest.

Verwenden Sie die Lieferantendatenbank von ISMS.online, um aktuelle Informationen zu allen Lieferanten zu pflegen.

Verfolgen Sie die Leistung von Lieferanten mit den Leistungsverfolgungsfunktionen von ISMS.online.

Führen Sie regelmäßige Audits durch und dokumentieren Sie die Ergebnisse in ISMS.online.

Überprüfen und beheben Sie etwaige Nichteinhaltungsprobleme umgehend.

Zugehörige ISO-Klauseln: Leistungsbewertung, Überwachung, internes Audit, Managementbewertung

4. Vorfallmanagement

ISMS.online Feature: Vorfall-Tracker und Workflow

Gemeinsame Herausforderungen:

Koordination mit Lieferanten: Sicherstellung einer rechtzeitigen und effektiven Kommunikation und Koordination mit Lieferanten bei Vorfällen.

Die Lösung : Entwickeln Sie klare Protokolle für die Vorfallkommunikation und nutzen Sie Tools für die Zusammenarbeit. Bilden Sie ein dediziertes Vorfallreaktionsteam.

Vielfältige Möglichkeiten zur Reaktion auf Vorfälle: Die Reife und Fähigkeiten der Lieferanten hinsichtlich der Reaktion auf Vorfälle können unterschiedlich sein.

Die Lösung : Bieten Sie Schulungen und Unterstützung für Lieferanten an, um deren Fähigkeiten zur Reaktion auf Vorfälle zu verbessern. Führen Sie gemeinsame Übungen zur Reaktion auf Vorfälle durch.

Legen Sie Verfahren für den Umgang mit Informationssicherheitsvorfällen fest, an denen Lieferanten beteiligt sind.
Stellen Sie sicher, dass die Lieferanten über robuste Notfallreaktionspläne verfügen, die mit dem Vorfallmanagementprozess des Unternehmens übereinstimmen.
Fordern Sie von Lieferanten eine zeitnahe Meldung von Vorfällen und arbeiten Sie bei der Lösung von Vorfällen zusammen.

Compliance-Checkliste:

Definieren Sie Verfahren zum Vorfallmanagement, die die Einbindung von Lieferanten einschließen.

Stellen Sie sicher, dass die Lieferanten über Notfallreaktionspläne verfügen, die mit den Verfahren Ihres Unternehmens übereinstimmen.

Verwenden Sie den Incident Tracker von ISMS.online, um Vorfälle zu dokumentieren und zu verwalten.

Fordern Sie von Lieferanten, Vorfälle umgehend zu melden und diese Meldungen zu verfolgen.

Koordinieren Sie sich während der Vorfalllösung mit den Lieferanten und dokumentieren Sie den Prozess.

Zugehörige ISO-Klauseln: Vorfallmanagement, Kommunikation, operative Planung und Kontrolle

Compliance muss nicht kompliziert sein.

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Beratung buchen

5. Geschäftskontinuität und Belastbarkeit

ISMS.online Feature: Kontinuitätspläne und Testpläne

Gemeinsame Herausforderungen:

Integration von Plänen: Abstimmung und Integration der Geschäftskontinuitätspläne der Lieferanten mit der Gesamtstrategie des Unternehmens.

Die Lösung : Führen Sie gemeinsame Planungssitzungen durch und stimmen Sie die Ziele ab. Entwickeln Sie integrierte Kontinuitätsrahmen.

Testkoordination: Koordinierung gemeinsamer Tests von Geschäftskontinuitätsplänen mit Lieferanten.

Die Lösung : Planen Sie regelmäßig gemeinsame Übungen ein und dokumentieren Sie die Ergebnisse. Nutzen Sie Simulationstools für realistische Testszenarien.

Stellen Sie sicher, dass die Lieferanten über wirksame Geschäftskontinuitätspläne zur Bewältigung von Störungen verfügen.
Stellen Sie sicher, dass die Lieferanten kritische Dienste aufrechterhalten und sich schnell von Vorfällen erholen können.
Integrieren Sie die Kontinuitätspläne der Lieferanten in die allgemeine Geschäftskontinuitätsstrategie des Unternehmens.

Compliance-Checkliste:

Stellen Sie sicher, dass alle Lieferanten über dokumentierte Geschäftskontinuitätspläne verfügen.

Überprüfen Sie diese Pläne und integrieren Sie sie in die Gesamtstrategie Ihres Unternehmens.

Verwenden Sie die Funktion „Kontinuitätspläne“ von ISMS.online, um diese Pläne zu verwalten und zu dokumentieren.

Planen und führen Sie regelmäßige Tests der Geschäftskontinuitätspläne mit Lieferanten durch.

Dokumentieren Sie die Ergebnisse und Verbesserungen dieser Tests in ISMS.online.

Zugehörige ISO-Klauseln: Geschäftskontinuität, operative Planung und Kontrolle, kontinuierliche Verbesserung

6. Training und Bewusstsein

ISMS.online Feature: Trainingsmodule und Tracking

Gemeinsame Herausforderungen:

Engagement-Level: Sicherstellen, dass das Personal des Lieferanten an Sicherheitsschulungen teilnimmt und deren Bedeutung versteht.

Die Lösung : Nutzen Sie ansprechende Schulungsmethoden wie Gamification und interaktive Inhalte. Bieten Sie Anreize für den Abschluss.

Individuelle Schulungsgestaltung: Anpassung der Schulungsprogramme an die unterschiedlichen Bedürfnisse und Kontexte verschiedener Anbieter.

Die Lösung : Entwickeln Sie modulare Schulungen, die an unterschiedliche Zielgruppen angepasst werden können. Stellen Sie sprach- und regionsspezifische Inhalte bereit.

Bieten Sie Schulungen und Sensibilisierungsprogramme zur Informationssicherheit für Lieferanten an.
Stellen Sie sicher, dass die Mitarbeiter der Lieferanten die Bedeutung der Informationssicherheit und ihre Rolle bei deren Aufrechterhaltung verstehen.

Compliance-Checkliste:

Entwickeln Sie Schulungsprogramme zur Informationssicherheit für Lieferanten.

Verwenden Sie die Schulungsmodule von ISMS.online, um Schulungen bereitzustellen und zu verfolgen.

Stellen Sie sicher, dass die Schulungsprogramme auf die spezifischen Anforderungen verschiedener Lieferanten zugeschnitten sind.

Überwachen und verfolgen Sie die Teilnahme und den Abschluss der Schulung durch Lieferanten.

Aktualisieren Sie die Schulungsinhalte regelmäßig, um aktuelle Bedrohungen und bewährte Vorgehensweisen zu berücksichtigen.

Zugehörige ISO-Klauseln: Kompetenz, Bewusstsein, Kommunikation, Unterstützung

7. Dokumentation und Aufzeichnungen

ISMS.online Feature: Dokumentvorlagen und Versionskontrolle

Gemeinsame Herausforderungen:

Umfassende Dokumentation: Sicherstellen, dass alle erforderlichen Sicherheitsaktivitäten in der Lieferkette gründlich dokumentiert sind.

Die Lösung : Implementieren Sie ein zentrales Dokumentationssystem mit Vorlagen. Führen Sie regelmäßige Dokumentationsprüfungen durch.

Zugänglichkeit und Updates: Halten Sie die Dokumentation auf dem neuesten Stand und sorgen Sie dafür, dass sie für Audits und Überprüfungen leicht zugänglich ist.

Die Lösung : Verwenden Sie Versionskontrolle und regelmäßige Überprüfungszeitpläne, um die Genauigkeit aufrechtzuerhalten. Implementieren Sie sichere Plattformen zum Teilen von Dokumenten.

Führen Sie umfassende Aufzeichnungen aller Sicherheitsaktivitäten in der Lieferkette, einschließlich Risikobewertungen, Verträgen, Überwachungsberichten und Reaktionen auf Vorfälle.
Stellen Sie sicher, dass die Dokumentation zugänglich und aktuell ist und regelmäßig überprüft wird.

Compliance-Checkliste:

Dokumentieren Sie alle Sicherheitsaktivitäten der Lieferkette, einschließlich Risikobewertungen, Verträge und Überwachungsberichte.

Nutzen Sie die Dokumentvorlagen von ISMS.online für eine konsistente Dokumentation.

Stellen Sie mithilfe der Versionskontrolle sicher, dass die gesamte Dokumentation auf dem neuesten Stand ist.

Machen Sie die Dokumentation für Audits und Überprüfungen leicht zugänglich.

Überprüfen und aktualisieren Sie die Dokumentation regelmäßig, um Richtigkeit und Relevanz sicherzustellen.

Zugehörige ISO-Klauseln: Dokumentierte Informationen, Kontrolle dokumentierter Informationen, kontinuierliche Verbesserung

Vorteile der Compliance

Verbesserter Sicherheitsstatus: Durch die Stärkung der Sicherheit der gesamten IKT-Lieferkette wird das Risiko von Datenlecks und anderen Sicherheitsvorfällen verringert.
Compliance: Indem sichergestellt wird, dass die Lieferanten die Sicherheitsanforderungen erfüllen, können Sie die Einhaltung gesetzlicher Standards und bewährter Verfahren der Branche gewährleisten.
Elastizität: Ein robustes Lieferkettensicherheitsmanagement trägt zur Geschäftskontinuität und betrieblichen Belastbarkeit bei.
Vertrauen können: Der Aufbau starker Sicherheitsbeziehungen mit Lieferanten fördert das Vertrauen und die Zusammenarbeit.

Compliance-Herausforderungen

Komplexität: Die Verwaltung der Sicherheit in einer vielfältigen und möglicherweise globalen Lieferkette kann komplex und ressourcenintensiv sein.
Konsistenz: Die Gewährleistung einheitlicher Sicherheitsstandards und -praktiken bei allen Lieferanten kann schwierig sein, insbesondere wenn mehrere Anbieter beteiligt sind.
Kommunikation: Eine effektive Kommunikation und Zusammenarbeit mit Lieferanten ist von entscheidender Bedeutung, kann jedoch eine Herausforderung sein, sie aufrechtzuerhalten.

ISMS.online-Funktionen zum Nachweis der Einhaltung von A.5.21

ISMS.online bietet eine Reihe von Funktionen, die zum Nachweis der Einhaltung von „A.5.21 Verwalten der Informationssicherheit in der IKT-Lieferkette“ beitragen:

Risikomanagement: Mit den Funktionen „Risk Bank“ und „Dynamic Risk Map“ können Unternehmen die mit ihren Lieferanten verbundenen Risiken systematisch bewerten, visualisieren und verwalten.
Richtlinienverwaltung: Richtlinienvorlagen und Versionskontrolle stellen sicher, dass die Sicherheitsanforderungen für Lieferanten klar definiert, kommuniziert und regelmäßig aktualisiert werden.
Lieferantenmanagement: Die Funktionen „Lieferantendatenbank“ und „Leistungsverfolgung“ erleichtern die Überwachung und Überprüfung der Einhaltung der Informationssicherheitsanforderungen durch die Lieferanten.
Incident Management: Der Incident Tracker und Workflow ermöglichen eine effiziente Handhabung und Koordination von Sicherheitsvorfällen bei Lieferanten.
Geschäftskontinuität: Kontinuitätspläne und Testpläne stellen sicher, dass die Geschäftskontinuitätspläne der Lieferanten integriert und regelmäßig getestet werden.
Trainings: Schulungsmodule und Schulungsverfolgung stellen sicher, dass Lieferanten die notwendige Schulung zur Informationssicherheit erhalten und dass ihr Verständnis verfolgt wird.
Dokumentation: Dokumentvorlagen und Versionskontrolle sorgen für aktuelle Aufzeichnungen aller Sicherheitsaktivitäten in der Lieferkette und gewährleisten eine gründliche Dokumentation und einfachen Zugriff für Audits und Überprüfungen.

Durch die Nutzung dieser ISMS.online-Funktionen und das Befolgen der detaillierten Compliance-Checkliste können Unternehmen die Informationssicherheit innerhalb ihrer IKT-Lieferkette effektiv verwalten, die Einhaltung der ISO/IEC 27001:2022-Anforderungen sicherstellen und gleichzeitig ihre allgemeine Sicherheitslage und betriebliche Belastbarkeit verbessern.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards
und Vorschriften, die Ihnen eine einzige geben
Plattform für alle Ihre Compliance-Anforderungen.

Beratung buchen

Jede Tabelle mit Kontrollcheckliste im Anhang A

ISO 27001 Anhang A.5 Kontroll-Checklistentabelle

ISO 27001 Kontrollnummer	ISO 27001 Kontroll-Checkliste
Anhang A.5.1	Richtlinien für die Checkliste zur Informationssicherheit
Anhang A.5.2	Checkliste für Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
Anhang A.5.3	Checkliste zur Aufgabentrennung
Anhang A.5.4	Checkliste für die Managementverantwortung
Anhang A.5.5	Checkliste für den Kontakt mit Behörden
Anhang A.5.6	Checkliste für den Kontakt mit Interessengruppen
Anhang A.5.7	Checkliste für Bedrohungsinformationen
Anhang A.5.8	Checkliste zur Informationssicherheit im Projektmanagement
Anhang A.5.9	Checkliste für das Inventar von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.10	Checkliste zur akzeptablen Verwendung von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.11	Checkliste für die Rückgabe von Vermögenswerten
Anhang A.5.12	Checkliste zur Klassifizierung von Informationen
Anhang A.5.13	Checkliste zur Kennzeichnung von Informationen
Anhang A.5.14	Checkliste zur Informationsübermittlung
Anhang A.5.15	Checkliste für die Zugriffskontrolle
Anhang A.5.16	Checkliste zur Identitätsverwaltung
Anhang A.5.17	Checkliste für Authentifizierungsinformationen
Anhang A.5.18	Checkliste für Zugriffsrechte
Anhang A.5.19	Checkliste zur Informationssicherheit in Lieferantenbeziehungen
Anhang A.5.20	Checkliste zur Berücksichtigung der Informationssicherheit in Lieferantenvereinbarungen
Anhang A.5.21	Checkliste zum Verwalten der Informationssicherheit in der IKT-Lieferkette
Anhang A.5.22	Checkliste für Überwachung, Überprüfung und Änderungsmanagement von Lieferantenservices
Anhang A.5.23	Checkliste zur Informationssicherheit bei der Nutzung von Cloud-Diensten
Anhang A.5.24	Checkliste für die Planung und Vorbereitung des Informationssicherheitsvorfallmanagements
Anhang A.5.25	Checkliste zur Beurteilung und Entscheidung über Informationssicherheitsereignisse
Anhang A.5.26	Checkliste für die Reaktion auf Informationssicherheitsvorfälle
Anhang A.5.27	Checkliste zum Lernen aus Informationssicherheitsvorfällen
Anhang A.5.28	Checkliste zur Beweismittelsammlung
Anhang A.5.29	Checkliste zur Informationssicherheit während einer Störung
Anhang A.5.30	Checkliste zur IKT-Bereitschaft für Geschäftskontinuität
Anhang A.5.31	Checkliste für gesetzliche, behördliche und vertragliche Anforderungen
Anhang A.5.32	Checkliste für geistige Eigentumsrechte
Anhang A.5.33	Checkliste zum Schutz von Aufzeichnungen
Anhang A.5.34	Checkliste zum Datenschutz und zum Schutz personenbezogener Daten
Anhang A.5.35	Unabhängige Überprüfung der Checkliste zur Informationssicherheit
Anhang A.5.36	Checkliste zur Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit
Anhang A.5.37	Checkliste für dokumentierte Betriebsverfahren

ISO 27001 Anhang A.6 Kontroll-Checklistentabelle

ISO 27001 Kontrollnummer	ISO 27001 Kontroll-Checkliste
Anhang A.6.1	Screening-Checkliste
Anhang A.6.2	Checkliste für die Arbeitsbedingungen
Anhang A.6.3	Checkliste für Informationssicherheitsbewusstsein, Schulung und Training
Anhang A.6.4	Checkliste für Disziplinarverfahren
Anhang A.6.5	Checkliste zu Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
Anhang A.6.6	Checkliste für Vertraulichkeits- oder Geheimhaltungsvereinbarungen
Anhang A.6.7	Checkliste für die Fernarbeit
Anhang A.6.8	Checkliste für die Meldung von Informationssicherheitsereignissen

ISO 27001 Anhang A.7 Kontroll-Checklistentabelle

ISO 27001 Kontrollnummer	ISO 27001 Kontroll-Checkliste
Anhang A.7.1	Checkliste für physische Sicherheitsperimeter
Anhang A.7.2	Checkliste für den physischen Eingang
Anhang A.7.3	Checkliste zur Sicherung von Büros, Räumen und Einrichtungen
Anhang A.7.4	Checkliste zur Überwachung der physischen Sicherheit
Anhang A.7.5	Checkliste zum Schutz vor physischen und umweltbedingten Bedrohungen
Anhang A.7.6	Checkliste für das Arbeiten in Sicherheitsbereichen
Anhang A.7.7	Checkliste „Aufgeräumter Schreibtisch und aufgeräumter Bildschirm“
Anhang A.7.8	Checkliste für die Platzierung und den Schutz der Ausrüstung
Anhang A.7.9	Checkliste zur Sicherheit von Vermögenswerten außerhalb des Firmengeländes
Anhang A.7.10	Checkliste für Speichermedien
Anhang A.7.11	Checkliste für unterstützende Dienstprogramme
Anhang A.7.12	Checkliste zur Verkabelungssicherheit
Anhang A.7.13	Checkliste für die Gerätewartung
Anhang A.7.14	Checkliste zur sicheren Entsorgung oder Wiederverwendung von Geräten

ISO 27001 Anhang A.8 Kontroll-Checklistentabelle

ISO 27001 Kontrollnummer	ISO 27001 Kontroll-Checkliste
Anhang A.8.1	Checkliste für Benutzerendgeräte
Anhang A.8.2	Checkliste für privilegierte Zugriffsrechte
Anhang A.8.3	Checkliste zur Einschränkung des Informationszugriffs
Anhang A.8.4	Checkliste für den Zugriff auf den Quellcode
Anhang A.8.5	Checkliste für sichere Authentifizierung
Anhang A.8.6	Checkliste zum Kapazitätsmanagement
Anhang A.8.7	Checkliste zum Schutz vor Malware
Anhang A.8.8	Checkliste zum Umgang mit technischen Schwachstellen
Anhang A.8.9	Checkliste für das Konfigurationsmanagement
Anhang A.8.10	Checkliste zum Löschen von Informationen
Anhang A.8.11	Checkliste zur Datenmaskierung
Anhang A.8.12	Checkliste zur Verhinderung von Datenlecks
Anhang A.8.13	Checkliste zur Informationssicherung
Anhang A.8.14	Checkliste zur Redundanz von Informationsverarbeitungsanlagen
Anhang A.8.15	Checkliste für die Protokollierung
Anhang A.8.16	Checkliste für Überwachungsaktivitäten
Anhang A.8.17	Checkliste zur Uhrensynchronisation
Anhang A.8.18	Checkliste zur Verwendung privilegierter Dienstprogramme
Anhang A.8.19	Checkliste zur Installation von Software auf Betriebssystemen
Anhang A.8.20	Checkliste zur Netzwerksicherheit
Anhang A.8.21	Checkliste zur Sicherheit von Netzwerkdiensten
Anhang A.8.22	Checkliste zur Trennung von Netzwerken
Anhang A.8.23	Checkliste zur Webfilterung
Anhang A.8.24	Checkliste zum Einsatz der Kryptografie
Anhang A.8.25	Checkliste für den sicheren Entwicklungslebenszyklus
Anhang A.8.26	Checkliste für Anwendungssicherheitsanforderungen
Anhang A.8.27	Checkliste für sichere Systemarchitektur und technische Grundsätze
Anhang A.8.28	Checkliste für sicheres Codieren
Anhang A.8.29	Sicherheitstests in der Entwicklung und Abnahme-Checkliste
Anhang A.8.30	Checkliste für ausgelagerte Entwicklung
Anhang A.8.31	Checkliste zur Trennung von Entwicklungs-, Test- und Produktionsumgebungen
Anhang A.8.32	Checkliste zum Änderungsmanagement
Anhang A.8.33	Checkliste mit Testinformationen
Anhang A.8.34	Checkliste zum Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.online bei A.5.21 hilft

Sind Sie bereit, Ihre Informationssicherheit zu verbessern und Ihre IKT-Lieferkettenrisiken präzise und effizient zu managen? ISMS.online bietet Ihnen die Tools und das Fachwissen, die Sie benötigen, um die Konformität mit ISO/IEC 27001:2022 und höher zu erreichen.

Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie unsere Plattform das Informationssicherheitsmanagement Ihres Unternehmens verändern kann.

Buchen Sie jetzt eine Demo und erfahren Sie aus erster Hand, wie ISMS.online Ihre Compliance-Prozesse optimieren, das Lieferantenmanagement verbessern und Ihre allgemeine Sicherheitslage erhöhen kann.