Zum Inhalt
ISMS.online

ISO 27001:2022 Anhang A 7.11 Checklisten-Leitfaden

Die Verwendung einer Checkliste für A.7.11 Unterstützende Versorgungseinrichtungen gewährleistet eine gründliche Identifizierung, Bewertung und Verwaltung kritischer Versorgungseinrichtungen und vereinfacht so den Weg zur Einhaltung von ISO/IEC 27001:2022. Dieser systematische Ansatz verbessert die Betriebsstabilität und mindert Risiken im Zusammenhang mit Versorgungsunterbrechungen.

Autorin
Mike Jennings
Aktualisiert Juli 25, 2025
4 / 5 Sterne

ISO 27001 A.7.11 Checkliste für unterstützende Dienstprogramme

Diese Kontrolle soll sicherstellen, dass alle Dienstprogramme, die den Betrieb von Informationssystemen unterstützen, identifiziert, geschützt und gewartet werden, um Störungen zu vermeiden, die den Betrieb und die Informationssicherheit der Organisation beeinträchtigen könnten. Diese Kontrolle umfasst verschiedene Aspekte, darunter die Identifizierung wesentlicher Dienstprogramme, die Bewertung von Risiken, die Umsetzung von Schutzmaßnahmen, kontinuierliche Überwachung und Wartung sowie robuste Prozesse zur Reaktion auf Vorfälle und zur kontinuierlichen Verbesserung.

Geltungsbereich der Anlage A.7.11

ISO/IEC 27001:2022 ist ein internationaler Standard zur Verwaltung der Informationssicherheit und bietet einen Rahmen für ein Informationssicherheits-Managementsystem (ISMS). Abschnitt A.7.11 konzentriert sich auf unterstützende Versorgungseinrichtungen, die wesentliche Komponenten sind, die den kontinuierlichen Betrieb von Informationssystemen gewährleisten. Versorgungseinrichtungen wie Stromversorgung, Wasser, Gas, Heizung, Lüftung und Telekommunikation sind für das reibungslose Funktionieren der IT-Infrastruktur von grundlegender Bedeutung. Jede Störung dieser Versorgungseinrichtungen kann zu erheblichen betrieblichen Herausforderungen und potenziellen Sicherheitsverletzungen führen.

Die Implementierung von A.7.11 erfordert einen systematischen Ansatz zur Identifizierung, Bewertung, zum Schutz, zur Überwachung und Wartung dieser Dienstprogramme. Organisationen müssen außerdem über wirksame Pläne zur Reaktion auf Vorfälle und kontinuierliche Verbesserungsmechanismen verfügen, um etwaige Probleme umgehend zu beheben. Die Implementierung dieser Kontrolle kann eine Herausforderung sein, aber mit den richtigen Strategien und Tools können Organisationen die Einhaltung der Vorschriften erreichen und die Belastbarkeit ihrer Informationssysteme sicherstellen.


ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Ein Vorsprung von 81 % vom ersten Tag an

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s

Warum sollten Sie Anhang A.7.11 einhalten? Wichtige Aspekte und häufige Herausforderungen

Identifizierung unterstützender Dienstprogramme

Dienstprogramm-Identifikation: Identifizieren Sie alle Versorgungseinrichtungen, die für das Funktionieren von Informationssystemen wesentlich sind. Dazu gehören Stromversorgung, Wasser, Gas, Heizung, Lüftung und Klimaanlagen sowie Telekommunikationsdienste.

Häufige Herausforderungen:

  • Umfassende Identifizierung: Es kann schwierig sein, sicherzustellen, dass alle relevanten Versorgungseinrichtungen identifiziert werden, insbesondere in großen oder komplexen Organisationen mit mehreren Standorten.
  • Versteckte Abhängigkeiten: Das Aufdecken und Dokumentieren aller Abhängigkeiten von Dienstprogrammen kann eine Herausforderung sein, insbesondere wenn einige nicht sofort offensichtlich sind.

Solutions:

  • Strukturierte Erhebungen und Prüfungen: Führen Sie detaillierte Erhebungen und Prüfungen aller Einrichtungen durch, um die Versorgungseinrichtungen zu identifizieren und zu dokumentieren.
  • Einsatz von Asset-Management-Tools: Implementieren Sie Asset-Management-Tools, die bei der Verfolgung und Abbildung von Abhängigkeiten helfen können.
  • Abteilungsübergreifende Zusammenarbeit: Beziehen Sie verschiedene Abteilungen ein, um sicherzustellen, dass alle Versorgungsabhängigkeiten identifiziert werden.

Zugehörige ISO 27001-Klauseln: Klausel 6.1 (Maßnahmen zum Umgang mit Risiken und Chancen), Klausel 7.5 (Dokumentierte Informationen)

Risikobewertung

Risiko-Einschätzung: Bewerten Sie die Risiken, die mit dem Ausfall dieser Versorgungseinrichtungen verbunden sind. Dazu gehört die Analyse potenzieller Bedrohungen wie Stromausfälle, Wasserlecks, Gaslecks, HVAC-Ausfälle und Telekommunikationsstörungen.

Wirkungsanalyse: Bestimmen Sie die möglichen Auswirkungen auf die Betriebsabläufe und die Informationssicherheit des Unternehmens, wenn eines dieser Dienstprogramme ausfallen sollte.

Häufige Herausforderungen:

  • Genaue Risikobewertung: Die genaue Identifizierung und Bewertung von Risiken im Zusammenhang mit Versorgungsunternehmen kann aufgrund der Variabilität und Unvorhersehbarkeit potenzieller Bedrohungen komplex sein.
  • Komplexität der Auswirkungsanalyse: Die Quantifizierung der potenziellen Auswirkungen auf Betrieb und Sicherheit kann eine Herausforderung sein und erfordert umfassende Kenntnisse und Fachkenntnisse.

Solutions:

  • Rahmenwerke zur Risikobewertung: Nutzen Sie etablierte Rahmenwerke zur Risikobewertung als Leitfaden für den Identifizierungs- und Analyseprozess.
  • Szenarioanalyse: Führen Sie eine Szenarioanalyse durch, um die potenziellen Auswirkungen von Versorgungsausfällen zu verstehen.
  • Expertenberatung: Arbeiten Sie mit Experten für Versorgungsmanagement und Risikobewertung zusammen, um genaue Erkenntnisse zu gewinnen.

Zugehörige ISO 27001-Klauseln: Klausel 6.1.2 (Bewertung des Informationssicherheitsrisikos), Klausel 6.1.3 (Behandlung des Informationssicherheitsrisikos)

Schutzmaßnahmen

Vorbeugende Kontrollen: Implementieren Sie Maßnahmen, um Störungen bei der Stromversorgung zu verhindern. Dazu können unterbrechungsfreie Stromversorgungen (USV), Notstromaggregate, redundante Telekommunikationsleitungen und regelmäßige Wartungspläne für HLK-Systeme gehören.

Physische Sicherheit: Stellen Sie sicher, dass die physische Infrastruktur, die diese Versorgungseinrichtungen unterstützt, sicher ist. Dies kann die Sicherung von Versorgungsräumen, den Schutz von Kabeln und Rohren sowie die Überwachung des Zugangs zu kritischen Versorgungsbereichen umfassen.

Häufige Herausforderungen:

  • Ressourcenzuweisung: Die Zuweisung ausreichender Ressourcen (finanziell, personell und technisch) zur Umsetzung wirksamer Schutzmaßnahmen kann eine Herausforderung sein.
  • Physische Sicherheit: Die Gewährleistung der physischen Sicherheit von Versorgungseinrichtungen an allen Standorten, insbesondere in verteilten oder abgelegenen Einrichtungen, kann logistisch komplex sein.

Solutions:

  • Budgetplanung: Weisen Sie Budgets gezielt für Maßnahmen zum Schutz der Versorgungseinrichtungen zu und stellen Sie sicher, dass die Investitionen angemessen begründet sind.
  • Sicherheitsprüfungen: Führen Sie regelmäßig eine Überprüfung der physischen Sicherheitsmaßnahmen durch und aktualisieren Sie diese bei Bedarf.
  • Redundanzplanung: Planen Sie Redundanz in kritischen Dienstprogrammen ein, um sicherzustellen, dass Backup-Optionen verfügbar sind.

Zugehörige ISO 27001-Klauseln: Abschnitt 8.1 (Betriebsplanung und -steuerung), Abschnitt 9.1 (Überwachung, Messung, Analyse und Bewertung)

Überwachung und Wartung

Regelmäßige Überwachung: Überwachen Sie kontinuierlich den Status und die Leistung unterstützender Dienstprogramme. Verwenden Sie Überwachungstools und Sensoren, um Anomalien oder Fehler in Echtzeit zu erkennen.

Wartungspläne: Erstellen und befolgen Sie regelmäßige Wartungspläne für alle unterstützenden Dienstprogramme, um sicherzustellen, dass sie betriebsbereit und effizient bleiben.

Häufige Herausforderungen:

  • Kontinuierliche Überwachung: Das Einrichten und Warten effektiver Systeme zur kontinuierlichen Überwachung kann technisch anspruchsvoll und kostspielig sein.
  • Konsistenz der Wartung: Insbesondere in großen Organisationen kann es schwierig sein, eine konsistente Einhaltung der Wartungspläne in allen Anlagen und Versorgungseinrichtungen sicherzustellen.

Solutions:

  • Automatisierte Überwachungstools: Implementieren Sie automatisierte Überwachungstools, um eine kontinuierliche Kontrolle des Dienstprogrammstatus zu gewährleisten.
  • Geplante Wartungspläne: Entwickeln und erzwingen Sie geplante Wartungspläne mit Erinnerungen und Trackingsystemen.
  • Schulungsprogramme: Bieten Sie Schulungen für Wartungspersonal an, um sicherzustellen, dass es die Bedeutung und Methoden regelmäßiger Wartung versteht.

Zugehörige ISO 27001-Klauseln: Abschnitt 8.1 (Betriebsplanung und -steuerung), Abschnitt 9.1 (Überwachung, Messung, Analyse und Bewertung)

Vorfallreaktion

Reaktionspläne: Entwickeln und implementieren Sie Reaktionspläne für den Umgang mit Versorgungsausfällen. Dazu sollten Verfahren für die schnelle Wiederherstellung und Wiederherstellung von Diensten gehören.

Training und Bewusstsein: Stellen Sie sicher, dass das entsprechende Personal geschult ist und mit den im Falle eines Versorgungsausfalls zu befolgenden Verfahren vertraut ist.

Häufige Herausforderungen:

  • Umfassende Planung: Die Entwicklung umfassender und wirksamer Notfallreaktionspläne, die alle potenziellen Versorgungsausfälle abdecken, kann eine Herausforderung sein.
  • Konsistente Schulung: Stellen Sie sicher, dass alle relevanten Mitarbeiter konsistent geschult werden und über die Reaktionsverfahren informiert sind, insbesondere in Organisationen mit hoher Personalfluktuation oder verteilten Teams.

Solutions:

  • Übungen zur Reaktion auf Vorfälle: Führen Sie regelmäßig Übungen zur Reaktion auf Vorfälle durch, um Reaktionspläne zu testen und zu verfeinern.
  • Detaillierte Antwortverfahren: Entwickeln Sie detaillierte, schrittweise Antwortverfahren und stellen Sie sicher, dass diese leicht zugänglich sind.
  • Regelmäßige Schulungen: Planen Sie regelmäßige Schulungen und Auffrischungskurse für alle relevanten Mitarbeiter.

Zugehörige ISO 27001-Klauseln: Klausel 6.1.3 (Behandlung von Informationssicherheitsrisiken), Klausel 7.2 (Kompetenz), Klausel 7.3 (Bewusstsein)

Überprüfung und Verbesserung

Regelmäßige Rezensionen: Überprüfen Sie regelmäßig die Wirksamkeit der Kontrollen für unterstützende Dienstprogramme und aktualisieren Sie sie nach Bedarf.

Ständige Verbesserung: Lernen Sie aus Vorfällen oder Störungen, und setzen Sie Verbesserungen um, um zukünftige Vorfälle zu verhindern.

Häufige Herausforderungen:

  • Überprüfungshäufigkeit: Die Etablierung eines regelmäßigen und effektiven Überprüfungsprozesses kann schwierig sein, insbesondere in schnelllebigen Umgebungen.
  • Verbesserungen implementieren: Es kann eine große Herausforderung sein, sicherzustellen, dass die gewonnenen Erkenntnisse zu tatsächlichen Verbesserungen führen und nicht nur ohne Maßnahmen dokumentiert werden.

Solutions:

  • Geplante Überprüfungen: Implementieren Sie einen Zeitplan für regelmäßige Überprüfungen, möglicherweise vierteljährlich oder halbjährlich, um die Wirksamkeit der Kontrollen zu bewerten.
  • Feedback-Mechanismen: Entwickeln Sie Mechanismen, um Feedback zu Vorfällen zu sammeln und in den Verbesserungsprozess zu integrieren.
  • Aktionspläne: Erstellen Sie detaillierte Aktionspläne zur Implementierung von Verbesserungen und verfolgen Sie den Fortschritt regelmäßig.

Zugehörige ISO 27001-Klauseln: Klausel 10.1 (Verbesserung), Klausel 9.3 (Managementbewertung)


Klettern

Befreien Sie sich von einem Berg an Tabellenkalkulationen

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo

ISMS.online-Funktionen zum Nachweis der Einhaltung von A.7.11

ISMS.online bietet verschiedene Funktionen, die zum Nachweis der Konformität mit A.7.11 Unterstützende Dienstprogramme hilfreich sind:

  • Risikomanagement:

    • Risikobank: Pflegen Sie ein umfassendes Repository identifizierter Risiken im Zusammenhang mit unterstützenden Versorgungsunternehmen.
    • Dynamische Risikokarte: Visualisieren und bewerten Sie Risiken im Zusammenhang mit Versorgungsausfällen in Echtzeit.
    • Risikoüberwachung: Überwachen und aktualisieren Sie Risikobewertungen kontinuierlich auf der Grundlage sich ändernder Bedingungen.
  • Richtlinienverwaltung:

    • Richtlinienvorlagen: Nutzen Sie vorgefertigte Vorlagen, um Richtlinien für die Verwaltung unterstützender Dienstprogramme zu erstellen und zu aktualisieren.
    • Richtlinienpaket: Stellen Sie sicher, dass alle Richtlinien im Zusammenhang mit der Dienstprogrammverwaltung versionskontrolliert und zugänglich sind.
    • Dokumentenzugriff: Kontrollieren Sie den Zugriff auf Richtlinien und Verfahren im Zusammenhang mit der Versorgungsverwaltung, um sicherzustellen, dass nur autorisiertes Personal sie anzeigen oder bearbeiten kann.
  • Incident Management:

    • Vorfall-Tracker: Protokollieren und verfolgen Sie Vorfälle im Zusammenhang mit Versorgungsausfällen, um eine gründliche Untersuchung und Lösung sicherzustellen.
    • Workflow: Automatisieren Sie Workflows zur Reaktion auf Vorfälle, um schnelles und effektives Handeln sicherzustellen.
    • Benachrichtigungen: Richten Sie Warnmeldungen ein, um das zuständige Personal sofort zu benachrichtigen, wenn ein versorgungsbezogener Vorfall auftritt.
    • Berichterstellung: Erstellen Sie detaillierte Berichte zu Vorfällen, um die Analyse nach dem Vorfall und die kontinuierliche Verbesserung zu erleichtern.
  • Auditmanagement:

    • Audit-Vorlagen: Verwenden Sie vordefinierte Vorlagen, um regelmäßige Audits der unterstützenden Dienstprogrammkontrollen durchzuführen.
    • Prüfplan: Planen und verwalten Sie Prüfaktivitäten, um eine fortlaufende Einhaltung der Vorschriften sicherzustellen.
    • Korrekturmaßnahmen: Dokumentieren und verfolgen Sie Korrekturmaßnahmen, die sich aus Audit-Ergebnissen ergeben.
    • Dokumentation: Führen Sie umfassende Aufzeichnungen aller Auditaktivitäten und -ergebnisse zur Konformitätsüberprüfung.
  • Geschäftskontinuität:

    • Kontinuitätspläne: Entwickeln und pflegen Sie Geschäftskontinuitätspläne, die Strategien zum Umgang mit Versorgungsunterbrechungen enthalten.
    • Testpläne: Testen Sie Kontinuitätspläne regelmäßig, um sicherzustellen, dass sie effektiv und aktuell sind.
    • Berichterstellung: Erstellen Sie Berichte zu Geschäftskontinuitätsaktivitäten, um die Bereitschaft und Einhaltung der Vorschriften nachzuweisen.
  • Dokumentation:

    • Dokumentvorlagen: Verwenden Sie Vorlagen, um Verfahren und Kontrollen des Dienstprogrammmanagements zu dokumentieren.
    • Versionskontrolle: Stellen Sie sicher, dass die gesamte Dokumentation einer Versionskontrolle unterzogen wird, um Genauigkeit und Relevanz zu gewährleisten.
    • Zusammenarbeit: Ermöglichen Sie die Zusammenarbeit im Team bei der Dokumenterstellung und -aktualisierung, um eine umfassende und genaue Dokumentation zu gewährleisten.

Detaillierter Anhang A.7.11 Compliance-Checkliste

Um die Einhaltung von A.7.11 Unterstützende Dienstprogramme nachzuweisen, verwenden Sie die folgende detaillierte Konformitäts-Checkliste:

Identifizierung unterstützender Dienstprogramme

  • Identifizieren Sie alle Versorgungseinrichtungen, die für den Betrieb des Informationssystems wichtig sind (z. B. Strom, Wasser, Gas, Heizung, Lüftung und Klimatechnik, Telekommunikation).
  • Dokumentieren Sie alle identifizierten Dienstprogramme und ihre Abhängigkeiten.
  • Führen Sie regelmäßige Überprüfungen durch, um die Dienstprogrammliste zu aktualisieren.
  • Verwenden Sie Tools wie die Risk Bank von ISMS.online, um Dienstprogramme zu katalogisieren.

Risikobewertung

  • Führen Sie für jedes identifizierte Dienstprogramm eine Risikobewertung durch.
  • Analysieren Sie potenzielle Bedrohungen für die Versorgungsverfügbarkeit (z. B. Stromausfälle, Wasserlecks).
  • Bewerten Sie die Auswirkungen von Versorgungsausfällen auf den Betrieb und die Informationssicherheit.
  • Dokumentieren und aktualisieren Sie Risikobewertungen regelmäßig.
  • Nutzen Sie die dynamische Risikokarte von ISMS.online zur Visualisierung und Bewertung in Echtzeit.

Schutzmaßnahmen

  • Implementieren Sie unterbrechungsfreie Stromversorgungen (USV) und Notstromgeneratoren.
  • Richten Sie redundante Telekommunikationsleitungen ein.
  • Planen und führen Sie regelmäßige Wartungsarbeiten für HLK-Systeme durch.
  • Sichern Sie Hauswirtschaftsräume und schützen Sie Kabel und Rohre.
  • Überwachen Sie den Zugang zu kritischen Versorgungsbereichen.
  • Stellen Sie die Ressourcenzuweisung für präventive Kontrollen durch Richtlinienverwaltungstools in ISMS.online sicher.

Überwachung und Wartung

  • Richten Sie kontinuierliche Überwachungssysteme für Versorgungsunternehmen ein.
  • Verwenden Sie Sensoren und Überwachungstools, um Anomalien oder Fehler in Echtzeit zu erkennen.
  • Erstellen Sie Wartungspläne für alle unterstützenden Dienstprogramme.
  • Stellen Sie sicher, dass die Wartungspläne in allen Einrichtungen eingehalten werden.
  • Nutzen Sie ISMS.online zum Planen und Verfolgen von Wartungsaktivitäten.

Vorfallreaktion

  • Entwickeln Sie Reaktionspläne für Versorgungsausfälle, einschließlich Wiederherstellungsverfahren.
  • Schulen Sie Ihr Personal in den Vorgehensweisen bei Vorfällen.
  • Führen Sie regelmäßig Übungen und Simulationen durch, um Reaktionspläne zu testen.
  • Überprüfen und aktualisieren Sie Reaktionspläne basierend auf Übungsergebnissen und tatsächlichen Vorfällen.
  • Verwenden Sie den Incident Tracker und die Workflow-Automatisierung von ISMS.online, um Versorgungsvorfälle effektiv zu verwalten und darauf zu reagieren.

Überprüfung und Verbesserung

  • Planen Sie regelmäßige Überprüfungen der Wirksamkeit der Dienstprogrammsteuerung ein.
  • Dokumentieren Sie die aus Vorfällen oder Störungen gewonnenen Erkenntnisse.
  • Implementieren Sie Verbesserungen auf Grundlage der gewonnenen Erkenntnisse.
  • Aktualisieren Sie Kontrollmaßnahmen und Dokumentation nach Bedarf.
  • Verwenden Sie die Audit- und Dokumentationstools von ISMS.online, um einen kontinuierlichen Verbesserungszyklus aufrechtzuerhalten.


ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo

Jede Tabelle mit Kontrollcheckliste im Anhang A

ISO 27001 Anhang A.5 Kontroll-Checklistentabelle
ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
Anhang A.5.1 Richtlinien für die Checkliste zur Informationssicherheit
Anhang A.5.2 Checkliste für Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
Anhang A.5.3 Checkliste zur Aufgabentrennung
Anhang A.5.4 Checkliste für die Managementverantwortung
Anhang A.5.5 Checkliste für den Kontakt mit Behörden
Anhang A.5.6 Checkliste für den Kontakt mit Interessengruppen
Anhang A.5.7 Checkliste für Bedrohungsinformationen
Anhang A.5.8 Checkliste zur Informationssicherheit im Projektmanagement
Anhang A.5.9 Checkliste für das Inventar von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.10 Checkliste zur akzeptablen Verwendung von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.11 Checkliste für die Rückgabe von Vermögenswerten
Anhang A.5.12 Checkliste zur Klassifizierung von Informationen
Anhang A.5.13 Checkliste zur Kennzeichnung von Informationen
Anhang A.5.14 Checkliste zur Informationsübermittlung
Anhang A.5.15 Checkliste für die Zugriffskontrolle
Anhang A.5.16 Checkliste zur Identitätsverwaltung
Anhang A.5.17 Checkliste für Authentifizierungsinformationen
Anhang A.5.18 Checkliste für Zugriffsrechte
Anhang A.5.19 Checkliste zur Informationssicherheit in Lieferantenbeziehungen
Anhang A.5.20 Checkliste zur Berücksichtigung der Informationssicherheit in Lieferantenvereinbarungen
Anhang A.5.21 Checkliste zum Verwalten der Informationssicherheit in der IKT-Lieferkette
Anhang A.5.22 Checkliste für Überwachung, Überprüfung und Änderungsmanagement von Lieferantenservices
Anhang A.5.23 Checkliste zur Informationssicherheit bei der Nutzung von Cloud-Diensten
Anhang A.5.24 Checkliste für die Planung und Vorbereitung des Informationssicherheitsvorfallmanagements
Anhang A.5.25 Checkliste zur Beurteilung und Entscheidung über Informationssicherheitsereignisse
Anhang A.5.26 Checkliste für die Reaktion auf Informationssicherheitsvorfälle
Anhang A.5.27 Checkliste zum Lernen aus Informationssicherheitsvorfällen
Anhang A.5.28 Checkliste zur Beweismittelsammlung
Anhang A.5.29 Checkliste zur Informationssicherheit während einer Störung
Anhang A.5.30 Checkliste zur IKT-Bereitschaft für Geschäftskontinuität
Anhang A.5.31 Checkliste für gesetzliche, behördliche und vertragliche Anforderungen
Anhang A.5.32 Checkliste für geistige Eigentumsrechte
Anhang A.5.33 Checkliste zum Schutz von Aufzeichnungen
Anhang A.5.34 Checkliste zum Datenschutz und zum Schutz personenbezogener Daten
Anhang A.5.35 Unabhängige Überprüfung der Checkliste zur Informationssicherheit
Anhang A.5.36 Checkliste zur Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit
Anhang A.5.37 Checkliste für dokumentierte Betriebsverfahren
ISO 27001 Anhang A.6 Kontroll-Checklistentabelle
ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
Anhang A.6.1 Screening-Checkliste
Anhang A.6.2 Checkliste für die Arbeitsbedingungen
Anhang A.6.3 Checkliste für Informationssicherheitsbewusstsein, Schulung und Training
Anhang A.6.4 Checkliste für Disziplinarverfahren
Anhang A.6.5 Checkliste zu Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
Anhang A.6.6 Checkliste für Vertraulichkeits- oder Geheimhaltungsvereinbarungen
Anhang A.6.7 Checkliste für die Fernarbeit
Anhang A.6.8 Checkliste für die Meldung von Informationssicherheitsereignissen
ISO 27001 Anhang A.7 Kontroll-Checklistentabelle
ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
Anhang A.7.1 Checkliste für physische Sicherheitsperimeter
Anhang A.7.2 Checkliste für den physischen Eingang
Anhang A.7.3 Checkliste zur Sicherung von Büros, Räumen und Einrichtungen
Anhang A.7.4 Checkliste zur Überwachung der physischen Sicherheit
Anhang A.7.5 Checkliste zum Schutz vor physischen und umweltbedingten Bedrohungen
Anhang A.7.6 Checkliste für das Arbeiten in Sicherheitsbereichen
Anhang A.7.7 Checkliste „Aufgeräumter Schreibtisch und aufgeräumter Bildschirm“
Anhang A.7.8 Checkliste für die Platzierung und den Schutz der Ausrüstung
Anhang A.7.9 Checkliste zur Sicherheit von Vermögenswerten außerhalb des Firmengeländes
Anhang A.7.10 Checkliste für Speichermedien
Anhang A.7.11 Checkliste für unterstützende Dienstprogramme
Anhang A.7.12 Checkliste zur Verkabelungssicherheit
Anhang A.7.13 Checkliste für die Gerätewartung
Anhang A.7.14 Checkliste zur sicheren Entsorgung oder Wiederverwendung von Geräten
ISO 27001 Anhang A.8 Kontroll-Checklistentabelle
ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
Anhang A.8.1 Checkliste für Benutzerendgeräte
Anhang A.8.2 Checkliste für privilegierte Zugriffsrechte
Anhang A.8.3 Checkliste zur Einschränkung des Informationszugriffs
Anhang A.8.4 Checkliste für den Zugriff auf den Quellcode
Anhang A.8.5 Checkliste für sichere Authentifizierung
Anhang A.8.6 Checkliste zum Kapazitätsmanagement
Anhang A.8.7 Checkliste zum Schutz vor Malware
Anhang A.8.8 Checkliste zum Umgang mit technischen Schwachstellen
Anhang A.8.9 Checkliste für das Konfigurationsmanagement
Anhang A.8.10 Checkliste zum Löschen von Informationen
Anhang A.8.11 Checkliste zur Datenmaskierung
Anhang A.8.12 Checkliste zur Verhinderung von Datenlecks
Anhang A.8.13 Checkliste zur Informationssicherung
Anhang A.8.14 Checkliste zur Redundanz von Informationsverarbeitungsanlagen
Anhang A.8.15 Checkliste für die Protokollierung
Anhang A.8.16 Checkliste für Überwachungsaktivitäten
Anhang A.8.17 Checkliste zur Uhrensynchronisation
Anhang A.8.18 Checkliste zur Verwendung privilegierter Dienstprogramme
Anhang A.8.19 Checkliste zur Installation von Software auf Betriebssystemen
Anhang A.8.20 Checkliste zur Netzwerksicherheit
Anhang A.8.21 Checkliste zur Sicherheit von Netzwerkdiensten
Anhang A.8.22 Checkliste zur Trennung von Netzwerken
Anhang A.8.23 Checkliste zur Webfilterung
Anhang A.8.24 Checkliste zum Einsatz der Kryptografie
Anhang A.8.25 Checkliste für den sicheren Entwicklungslebenszyklus
Anhang A.8.26 Checkliste für Anwendungssicherheitsanforderungen
Anhang A.8.27 Checkliste für sichere Systemarchitektur und technische Grundsätze
Anhang A.8.28 Checkliste für sicheres Codieren
Anhang A.8.29 Sicherheitstests in der Entwicklung und Abnahme-Checkliste
Anhang A.8.30 Checkliste für ausgelagerte Entwicklung
Anhang A.8.31 Checkliste zur Trennung von Entwicklungs-, Test- und Produktionsumgebungen
Anhang A.8.32 Checkliste zum Änderungsmanagement
Anhang A.8.33 Checkliste mit Testinformationen
Anhang A.8.34 Checkliste zum Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.online bei A.7.11 hilft

Stellen Sie sicher, dass Ihr Unternehmen die Anforderungen von ISO/IEC 27001:2022 vollständig erfüllt, und schützen Sie Ihre kritischen Versorgungseinrichtungen mit robusten, umfassenden Verwaltungslösungen. ISMS.online bietet die erforderlichen Tools und Funktionen zur Implementierung und Aufrechterhaltung wirksamer Versorgungskontrollen und sorgt so für Betriebsstabilität und Sicherheit.

Unsere Experten führen Sie durch die Plattform und zeigen Ihnen, wie sie Ihrem Unternehmen dabei helfen kann, die Konformität mit ISO/IEC 27001:2022 zu erreichen und aufrechtzuerhalten.

Machen Sie den ersten Schritt in eine sichere und widerstandsfähige Zukunft, indem Sie Buchen Sie Ihre Demo jetzt!

Mike Jennings

Mike ist der Manager des Integrierten Managementsystems (IMS) hier bei ISMS.online. Zusätzlich zu seiner täglichen Verantwortung, dafür zu sorgen, dass das IMS-Sicherheitsvorfallsmanagement, Bedrohungsinformationen, Korrekturmaßnahmen, Risikobewertungen und Audits effektiv verwaltet und auf dem neuesten Stand gehalten werden, ist Mike ein zertifizierter leitender Auditor für ISO 27001 und ist dies auch weiterhin Er vertieft seine weiteren Fähigkeiten in den Bereichen Informationssicherheit und Datenschutzmanagement-Standards und -Frameworks, darunter Cyber ​​Essentials, ISO 27001 und viele mehr.

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.