Zum Inhalt
ISMS.online

ISO 27001:2022 Anhang A 7.7 Checklisten-Leitfaden

Die Verwendung einer Checkliste für A.7.7 Clear Desk und Clear Screen gewährleistet systematische Compliance, verringert das Risiko von Datenschutzverletzungen und fördert eine Kultur des Sicherheitsbewusstseins und der betrieblichen Effizienz innerhalb der Organisation. Die Einhaltung der Vorschriften unterstützt die Einhaltung gesetzlicher Vorschriften und schützt vertrauliche Informationen vor unbefugtem Zugriff.

Autorin
Mike Jennings
Aktualisiert Juli 25, 2025
4 / 5 Sterne

ISO 27001 A.7.7 Checkliste „Aufgeräumter Schreibtisch und aufgeräumter Bildschirm“

A.7.7 Aufgeräumter Schreibtisch und aufgeräumter Bildschirm ist eine Kontrolle der Kategorie „Physische Kontrollen“ in ISO 27001:2022. Diese Kontrolle zielt darauf ab, sicherzustellen, dass vertrauliche Informationen nicht offen liegen und dass Arbeitsbereiche sicher gehalten werden. Die wirksame Umsetzung dieser Kontrolle ist entscheidend für die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen innerhalb einer Organisation.

Nachfolgend finden Sie eine ausführliche Einführung, Implementierungsrichtlinien, allgemeine Herausforderungen, ISMS.online-Funktionen zum Nachweis der Konformität und eine umfassende Konformitätscheckliste, um die strikte Einhaltung dieser Kontrolle zu gewährleisten.

Geltungsbereich der Anlage A.7.7

Die Umsetzung einer Richtlinie für aufgeräumte Schreibtische und aufgeräumte Bildschirme ist ein wesentlicher Bestandteil eines umfassenden Informationssicherheits-Managementsystems (ISMS). Diese Richtlinie schreibt vor, dass alle vertraulichen Informationen, ob in physischer oder digitaler Form, sicher gespeichert oder bei Nichtgebrauch verborgen werden.

Das Hauptziel besteht darin, unbefugten Zugriff, versehentlichen Verlust oder die Offenlegung vertraulicher Daten zu verhindern. Diese Vorgehensweise erhöht nicht nur die Sicherheit, sondern unterstützt auch die Einhaltung gesetzlicher Vorschriften und fördert eine Kultur des Sicherheitsbewusstseins innerhalb der Organisation.

Hauptziele des Anhangs A.7.7

  • Verhindern Sie unbefugten Zugriff: Indem Sie sicherstellen, dass keine vertraulichen Dokumente auf den Schreibtischen liegen und die Bildschirme gesperrt oder ausgeschaltet sind, wenn sie unbeaufsichtigt sind, wird das Risiko eines unbefugten Zugriffs minimiert.
  • Schützen Sie vertrauliche Informationen: Hilft dabei, sowohl physische als auch digitale Informationen vor der Anzeige, dem Zugriff oder der Entwendung durch unbefugte Personen zu schützen.
  • Halten Sie Ihren Arbeitsplatz sauber und ordentlich: Ermutigt Mitarbeiter, ihren Arbeitsplatz ordentlich zu halten, was auch die allgemeine Effizienz und Produktivität verbessern kann.


ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Ein Vorsprung von 81 % vom ersten Tag an

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s

Warum sollten Sie Anhang A.7.7 einhalten? Wichtige Aspekte und häufige Herausforderungen

Richtlinie für aufgeräumte Schreibtische

Umsetzung: Mitarbeiter sollten in ihrer Abwesenheit sämtliche Dokumente und Materialien mit vertraulichen Informationen von ihren Schreibtischen räumen.

Gemeinsame Herausforderungen:

    Widerstand gegen Veränderungen: Mitarbeiter sträuben sich möglicherweise gegen die Übernahme neuer Gewohnheiten, insbesondere wenn sie es gewohnt sind, Dokumente immer griffbereit auf ihrem Schreibtisch aufzubewahren.

    • Die Lösung : Implementieren Sie einen robusten Änderungsmanagementprozess. Binden Sie Mitarbeiter durch Schulungsprogramme ein und kommunizieren Sie klar die Vorteile und die Notwendigkeit der Richtlinie.

    Unzureichende Speicherlösungen: Das Fehlen sicherer Speicherlösungen kann es für Mitarbeiter schwierig machen, die Richtlinie einzuhalten.

    • Die Lösung : Sorgen Sie für ausreichend sichere Aufbewahrungsmöglichkeiten, wie abschließbare Schränke oder Schubladen. Stellen Sie sicher, dass die Ressourcen entsprechend identifiziert und zugewiesen werden.

    Überwachung der Einhaltung: Regelmäßige Kontrollen zur Sicherstellung der Einhaltung können ressourcenintensiv sein und auf Widerstand seitens der Mitarbeiter stoßen.

    • Die Lösung : Integrieren Sie Compliance-Prüfungen in regelmäßige Audits. Nutzen Sie automatisierte Tools zur Überwachung und Berichterstattung.

Richtlinie zum Löschen des Bildschirms

Umsetzung: Mitarbeiter sollten ihre Computer sperren oder ihre Bildschirme ausschalten, wenn sie ihren Arbeitsplatz unbeaufsichtigt lassen.

Gemeinsame Herausforderungen:

    Inkonsistente Einhaltung: Mitarbeiter vergessen möglicherweise, den Bildschirm zu sperren, oder erkennen die Wichtigkeit dieser Maßnahme nicht, was zu einer inkonsistenten Einhaltung führt.

    • Die Lösung : Automatische Bildschirmsperre nach einer festgelegten Zeit der Inaktivität. Betonen Sie die Wichtigkeit der Bildschirmsperre durch regelmäßige Sensibilisierungsprogramme.

    Technische Einschränkungen: Ältere Systeme oder Software unterstützen möglicherweise keine automatische Bildschirmsperre oder verfügen in diesem Bereich über eingeschränkte Funktionalität.

    • Die Lösung : Aktualisieren Sie Systeme und Software, um die erforderlichen Sicherheitsfunktionen zu unterstützen. Stellen Sie sicher, dass die technischen Anforderungen im Behandlungsplan für Informationssicherheitsrisiken enthalten sind.

    Sicherheit und Benutzerfreundlichkeit in Einklang bringen: Die Gewährleistung der Sicherheit ohne Beeinträchtigung der Benutzerfreundlichkeit und der Effizienz der Mitarbeiter kann eine Herausforderung sein, insbesondere in Umgebungen mit hohem Tempo.

    • Die Lösung : Führen Sie eine gründliche Risikobewertung durch, um das optimale Gleichgewicht zu ermitteln. Implementieren Sie benutzerfreundliche Lösungen und sammeln Sie Mitarbeiterfeedback zur kontinuierlichen Verbesserung.

Vorteile der Compliance

  • Verbesserte Sicherheit : Reduziert das Risiko von Datenschutzverletzungen, indem sichergestellt wird, dass vertrauliche Informationen nicht offengelegt werden.
  • Compliance: Hilft bei der Erfüllung regulatorischer und gesetzlicher Anforderungen zum Datenschutz.
  • Verbessertes Bewusstsein: Fördert eine Kultur des Sicherheitsbewusstseins unter den Mitarbeitern.


Klettern

Befreien Sie sich von einem Berg an Tabellenkalkulationen

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo

ISMS.online-Funktionen zum Nachweis der Einhaltung von A.7.7

  • Richtlinienverwaltung:

    • Richtlinienvorlagen: Verwenden Sie vordefinierte Vorlagen, um Richtlinien für aufgeräumte Schreibtische und aufgeräumte Bildschirme zu erstellen.
    • Richtlinienpaket: Bündeln Sie verwandte Richtlinien für einfachen Zugriff und einfache Verwaltung.
    • Versionskontrolle: Verfolgen Sie Änderungen und Aktualisierungen an Richtlinien im Laufe der Zeit.
  • Incident Management:

    • Vorfall-Tracker: Zeichnen Sie Vorfälle im Zusammenhang mit der Nichteinhaltung der Richtlinien für aufgeräumte Schreibtische und Bildschirme auf und verfolgen Sie sie.
    • Arbeitsablauf: Verwalten Sie den Prozess der Vorfallmeldung, -untersuchung und -lösung.
    • Benachrichtigungen: Richten Sie Warnungen ein, wenn Vorfälle gemeldet werden oder Aufmerksamkeit erfordern.
  • Audit-Management:

    • Prüfvorlagen: Verwenden Sie Vorlagen, um regelmäßige Prüfungen der Einhaltung der Richtlinien für aufgeräumte Schreibtische und aufgeräumte Bildschirme durchzuführen.
    • Auditplan: Planen und verwalten Sie Audits, um eine fortlaufende Einhaltung der Vorschriften sicherzustellen.
    • Korrekturmaßnahmen: Implementieren und verfolgen Sie Korrekturmaßnahmen, die sich aus Audit-Ergebnissen ergeben.
  • Schulung und Bewusstsein:

    • Schulungsmodule: Entwickeln und Durchführen von Schulungsprogrammen mit Schwerpunkt auf der Bedeutung und Umsetzung von Richtlinien für aufgeräumte Schreibtische und Bildschirme.
    • Schulungsverfolgung: Überwachen Sie die Teilnahme und den Abschluss von Schulungsprogrammen durch Mitarbeiter.
    • Bewertung: Bewerten Sie die Wirksamkeit der Schulung durch Bewertungen und Feedback.
  • Dokumentation:

    • Dokumentvorlagen: Verwenden Sie standardisierte Vorlagen zum Dokumentieren von Richtlinien und Verfahren.
    • Versionskontrolle: Behalten Sie die Kontrolle über Dokumentversionen und stellen Sie sicher, dass auf die neuesten Versionen zugegriffen werden kann.
    • Zusammenarbeit: Erleichtern Sie die Zusammenarbeit bei der Erstellung und Aktualisierung von Dokumenten.
  • Compliance:

    • Datenbank mit Vorschriften: Greifen Sie auf eine umfassende Datenbank mit Vorschriften zu, um sicherzustellen, dass die Richtlinien den gesetzlichen Anforderungen entsprechen.
    • Warnsystem: Erhalten Sie Warnmeldungen zu gesetzlichen Änderungen, die sich auf die Richtlinien für aufgeräumte Schreibtische und Bildschirme auswirken können.
    • Berichterstellung: Erstellen Sie Compliance-Berichte, um die Einhaltung von Richtlinien nachzuweisen.

Detaillierter Anhang A.7.7 Compliance-Checkliste

Richtlinie für aufgeräumte Schreibtische

  • Richtlinienerstellung: Entwickeln Sie mithilfe der ISMS.online-Richtlinienvorlagen eine umfassende Richtlinie für einen aufgeräumten Schreibtisch.
  • Richtlinienkommunikation: Kommunizieren Sie die Richtlinien allen Mitarbeitern durch Schulungsmodule und gezielte Kommunikation.
  • Sichere Speicherlösungen: Stellen Sie sicher, dass sichere Speicherlösungen für vertrauliche Dokumente verfügbar sind.
  • Regelmäßige Kontrollen: Planen und führen Sie regelmäßige Kontrollen durch, um die Einhaltung der Richtlinie zum aufgeräumten Schreibtisch sicherzustellen.
  • Audit-Dokumentation: Verwenden Sie Audit-Vorlagen, um Compliance-Prüfungen und -Ergebnisse zu dokumentieren.
  • Korrekturmaßnahmen: Implementieren und verfolgen Sie Korrekturmaßnahmen für alle festgestellten Nichteinhaltungsprobleme.

Richtlinie zum Löschen des Bildschirms

  • Richtlinienerstellung: Entwickeln Sie mithilfe der ISMS.online-Richtlinienvorlagen eine Richtlinie für einen transparenten Bildschirm.
  • Richtlinienkommunikation: Kommunizieren Sie die Richtlinien allen Mitarbeitern durch Schulungsmodule und gezielte Kommunikation.
  • Bildschirmsperrmechanismen: Stellen Sie sicher, dass auf allen Systemen die Bildschirmsperrmechanismen aktiviert sind.
  • Schulung der Mitarbeiter: Bieten Sie eine Schulung zur Bedeutung der Bildschirmsperre und zur Aktivierung der Bildschirmsperrfunktion an.
  • Überwachung der Compliance: Verwenden Sie die Vorfallverfolgung, um alle Fälle der Nichteinhaltung zu überwachen und zu dokumentieren.
  • Technischer Support: Bietet technischen Support zur Behebung von Einschränkungen oder Problemen mit der Bildschirmsperrfunktion.
  • Regelmäßige Prüfungen: Planen und führen Sie regelmäßige Prüfungen durch, um die Einhaltung der Clear Screen-Richtlinie sicherzustellen.
  • Korrekturmaßnahmen: Implementieren und verfolgen Sie Korrekturmaßnahmen für alle festgestellten Nichteinhaltungsprobleme.


ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo

Jede Tabelle mit Kontrollcheckliste im Anhang A

ISO 27001 Anhang A.5 Kontroll-Checklistentabelle
ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
Anhang A.5.1 Richtlinien für die Checkliste zur Informationssicherheit
Anhang A.5.2 Checkliste für Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
Anhang A.5.3 Checkliste zur Aufgabentrennung
Anhang A.5.4 Checkliste für die Managementverantwortung
Anhang A.5.5 Checkliste für den Kontakt mit Behörden
Anhang A.5.6 Checkliste für den Kontakt mit Interessengruppen
Anhang A.5.7 Checkliste für Bedrohungsinformationen
Anhang A.5.8 Checkliste zur Informationssicherheit im Projektmanagement
Anhang A.5.9 Checkliste für das Inventar von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.10 Checkliste zur akzeptablen Verwendung von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.11 Checkliste für die Rückgabe von Vermögenswerten
Anhang A.5.12 Checkliste zur Klassifizierung von Informationen
Anhang A.5.13 Checkliste zur Kennzeichnung von Informationen
Anhang A.5.14 Checkliste zur Informationsübermittlung
Anhang A.5.15 Checkliste für die Zugriffskontrolle
Anhang A.5.16 Checkliste zur Identitätsverwaltung
Anhang A.5.17 Checkliste für Authentifizierungsinformationen
Anhang A.5.18 Checkliste für Zugriffsrechte
Anhang A.5.19 Checkliste zur Informationssicherheit in Lieferantenbeziehungen
Anhang A.5.20 Checkliste zur Berücksichtigung der Informationssicherheit in Lieferantenvereinbarungen
Anhang A.5.21 Checkliste zum Verwalten der Informationssicherheit in der IKT-Lieferkette
Anhang A.5.22 Checkliste für Überwachung, Überprüfung und Änderungsmanagement von Lieferantenservices
Anhang A.5.23 Checkliste zur Informationssicherheit bei der Nutzung von Cloud-Diensten
Anhang A.5.24 Checkliste für die Planung und Vorbereitung des Informationssicherheitsvorfallmanagements
Anhang A.5.25 Checkliste zur Beurteilung und Entscheidung über Informationssicherheitsereignisse
Anhang A.5.26 Checkliste für die Reaktion auf Informationssicherheitsvorfälle
Anhang A.5.27 Checkliste zum Lernen aus Informationssicherheitsvorfällen
Anhang A.5.28 Checkliste zur Beweismittelsammlung
Anhang A.5.29 Checkliste zur Informationssicherheit während einer Störung
Anhang A.5.30 Checkliste zur IKT-Bereitschaft für Geschäftskontinuität
Anhang A.5.31 Checkliste für gesetzliche, behördliche und vertragliche Anforderungen
Anhang A.5.32 Checkliste für geistige Eigentumsrechte
Anhang A.5.33 Checkliste zum Schutz von Aufzeichnungen
Anhang A.5.34 Checkliste zum Datenschutz und zum Schutz personenbezogener Daten
Anhang A.5.35 Unabhängige Überprüfung der Checkliste zur Informationssicherheit
Anhang A.5.36 Checkliste zur Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit
Anhang A.5.37 Checkliste für dokumentierte Betriebsverfahren
ISO 27001 Anhang A.6 Kontroll-Checklistentabelle
ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
Anhang A.6.1 Screening-Checkliste
Anhang A.6.2 Checkliste für die Arbeitsbedingungen
Anhang A.6.3 Checkliste für Informationssicherheitsbewusstsein, Schulung und Training
Anhang A.6.4 Checkliste für Disziplinarverfahren
Anhang A.6.5 Checkliste zu Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
Anhang A.6.6 Checkliste für Vertraulichkeits- oder Geheimhaltungsvereinbarungen
Anhang A.6.7 Checkliste für die Fernarbeit
Anhang A.6.8 Checkliste für die Meldung von Informationssicherheitsereignissen
ISO 27001 Anhang A.7 Kontroll-Checklistentabelle
ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
Anhang A.7.1 Checkliste für physische Sicherheitsperimeter
Anhang A.7.2 Checkliste für den physischen Eingang
Anhang A.7.3 Checkliste zur Sicherung von Büros, Räumen und Einrichtungen
Anhang A.7.4 Checkliste zur Überwachung der physischen Sicherheit
Anhang A.7.5 Checkliste zum Schutz vor physischen und umweltbedingten Bedrohungen
Anhang A.7.6 Checkliste für das Arbeiten in Sicherheitsbereichen
Anhang A.7.7 Checkliste „Aufgeräumter Schreibtisch und aufgeräumter Bildschirm“
Anhang A.7.8 Checkliste für die Platzierung und den Schutz der Ausrüstung
Anhang A.7.9 Checkliste zur Sicherheit von Vermögenswerten außerhalb des Firmengeländes
Anhang A.7.10 Checkliste für Speichermedien
Anhang A.7.11 Checkliste für unterstützende Dienstprogramme
Anhang A.7.12 Checkliste zur Verkabelungssicherheit
Anhang A.7.13 Checkliste für die Gerätewartung
Anhang A.7.14 Checkliste zur sicheren Entsorgung oder Wiederverwendung von Geräten
ISO 27001 Anhang A.8 Kontroll-Checklistentabelle
ISO 27001 Kontrollnummer ISO 27001 Kontroll-Checkliste
Anhang A.8.1 Checkliste für Benutzerendgeräte
Anhang A.8.2 Checkliste für privilegierte Zugriffsrechte
Anhang A.8.3 Checkliste zur Einschränkung des Informationszugriffs
Anhang A.8.4 Checkliste für den Zugriff auf den Quellcode
Anhang A.8.5 Checkliste für sichere Authentifizierung
Anhang A.8.6 Checkliste zum Kapazitätsmanagement
Anhang A.8.7 Checkliste zum Schutz vor Malware
Anhang A.8.8 Checkliste zum Umgang mit technischen Schwachstellen
Anhang A.8.9 Checkliste für das Konfigurationsmanagement
Anhang A.8.10 Checkliste zum Löschen von Informationen
Anhang A.8.11 Checkliste zur Datenmaskierung
Anhang A.8.12 Checkliste zur Verhinderung von Datenlecks
Anhang A.8.13 Checkliste zur Informationssicherung
Anhang A.8.14 Checkliste zur Redundanz von Informationsverarbeitungsanlagen
Anhang A.8.15 Checkliste für die Protokollierung
Anhang A.8.16 Checkliste für Überwachungsaktivitäten
Anhang A.8.17 Checkliste zur Uhrensynchronisation
Anhang A.8.18 Checkliste zur Verwendung privilegierter Dienstprogramme
Anhang A.8.19 Checkliste zur Installation von Software auf Betriebssystemen
Anhang A.8.20 Checkliste zur Netzwerksicherheit
Anhang A.8.21 Checkliste zur Sicherheit von Netzwerkdiensten
Anhang A.8.22 Checkliste zur Trennung von Netzwerken
Anhang A.8.23 Checkliste zur Webfilterung
Anhang A.8.24 Checkliste zum Einsatz der Kryptografie
Anhang A.8.25 Checkliste für den sicheren Entwicklungslebenszyklus
Anhang A.8.26 Checkliste für Anwendungssicherheitsanforderungen
Anhang A.8.27 Checkliste für sichere Systemarchitektur und technische Grundsätze
Anhang A.8.28 Checkliste für sicheres Codieren
Anhang A.8.29 Sicherheitstests in der Entwicklung und Abnahme-Checkliste
Anhang A.8.30 Checkliste für ausgelagerte Entwicklung
Anhang A.8.31 Checkliste zur Trennung von Entwicklungs-, Test- und Produktionsumgebungen
Anhang A.8.32 Checkliste zum Änderungsmanagement
Anhang A.8.33 Checkliste mit Testinformationen
Anhang A.8.34 Checkliste zum Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.online bei A.7.7 hilft

Sind Sie bereit, die Informationssicherheit Ihres Unternehmens auf die nächste Stufe zu heben?

Entdecken Sie, wie ISMS.online Ihre Compliance mit ISO 27001:2022 optimieren kann, einschließlich der wesentlichen A.7.7 Clear Desk- und Clear Screen-Kontrolle. Kontaktieren Sie ISMS.online noch heute, um Buchen Sie eine personalisierte Demo und erfahren Sie aus erster Hand, wie unsere umfassende Plattform Ihr ISMS-Management verändern kann.

Machen Sie jetzt den ersten Schritt zur Erreichung beispielloser Sicherheit und Konformität!

Mike Jennings

Mike ist der Manager des Integrierten Managementsystems (IMS) hier bei ISMS.online. Zusätzlich zu seiner täglichen Verantwortung, dafür zu sorgen, dass das IMS-Sicherheitsvorfallsmanagement, Bedrohungsinformationen, Korrekturmaßnahmen, Risikobewertungen und Audits effektiv verwaltet und auf dem neuesten Stand gehalten werden, ist Mike ein zertifizierter leitender Auditor für ISO 27001 und ist dies auch weiterhin Er vertieft seine weiteren Fähigkeiten in den Bereichen Informationssicherheit und Datenschutzmanagement-Standards und -Frameworks, darunter Cyber ​​Essentials, ISO 27001 und viele mehr.

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.