ISO 27001 A.7.7 Checkliste „Aufgeräumter Schreibtisch und aufgeräumter Bildschirm“

A.7.7 Aufgeräumter Schreibtisch und aufgeräumter Bildschirm ist eine Kontrolle der Kategorie „Physische Kontrollen“ in ISO 27001:2022. Diese Kontrolle zielt darauf ab, sicherzustellen, dass vertrauliche Informationen nicht offen liegen und dass Arbeitsbereiche sicher gehalten werden. Die wirksame Umsetzung dieser Kontrolle ist entscheidend für die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen innerhalb einer Organisation.

Nachfolgend finden Sie eine ausführliche Einführung, Implementierungsrichtlinien, allgemeine Herausforderungen, ISMS.online-Funktionen zum Nachweis der Konformität und eine umfassende Konformitätscheckliste, um die strikte Einhaltung dieser Kontrolle zu gewährleisten.

Geltungsbereich der Anlage A.7.7

Die Umsetzung einer Richtlinie für aufgeräumte Schreibtische und aufgeräumte Bildschirme ist ein wesentlicher Bestandteil eines umfassenden Informationssicherheits-Managementsystems (ISMS). Diese Richtlinie schreibt vor, dass alle vertraulichen Informationen, ob in physischer oder digitaler Form, sicher gespeichert oder bei Nichtgebrauch verborgen werden.

Das Hauptziel besteht darin, unbefugten Zugriff, versehentlichen Verlust oder die Offenlegung vertraulicher Daten zu verhindern. Diese Vorgehensweise erhöht nicht nur die Sicherheit, sondern unterstützt auch die Einhaltung gesetzlicher Vorschriften und fördert eine Kultur des Sicherheitsbewusstseins innerhalb der Organisation.

Hauptziele des Anhangs A.7.7

  • Verhindern Sie unbefugten Zugriff: Indem Sie sicherstellen, dass keine vertraulichen Dokumente auf den Schreibtischen liegen und die Bildschirme gesperrt oder ausgeschaltet sind, wenn sie unbeaufsichtigt sind, wird das Risiko eines unbefugten Zugriffs minimiert.
  • Schützen Sie vertrauliche Informationen: Hilft dabei, sowohl physische als auch digitale Informationen vor der Anzeige, dem Zugriff oder der Entwendung durch unbefugte Personen zu schützen.
  • Halten Sie Ihren Arbeitsplatz sauber und ordentlich: Ermutigt Mitarbeiter, ihren Arbeitsplatz ordentlich zu halten, was auch die allgemeine Effizienz und Produktivität verbessern kann.


Verschaffen Sie sich einen Vorsprung von 81 %

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Live-Demo anfordern

Warum sollten Sie Anhang A.7.7 einhalten? Wichtige Aspekte und häufige Herausforderungen

Richtlinie für aufgeräumte Schreibtische

Implementierung: Mitarbeiter sollten in ihrer Abwesenheit sämtliche Dokumente und Materialien mit vertraulichen Informationen von ihren Schreibtischen räumen.

Gemeinsame Herausforderungen:

    Widerstand gegen Veränderungen: Mitarbeiter sträuben sich möglicherweise gegen die Übernahme neuer Gewohnheiten, insbesondere wenn sie es gewohnt sind, Dokumente immer griffbereit auf ihrem Schreibtisch aufzubewahren.

    • Die Lösung : Implementieren Sie einen robusten Änderungsmanagementprozess. Binden Sie Mitarbeiter durch Schulungsprogramme ein und kommunizieren Sie klar die Vorteile und die Notwendigkeit der Richtlinie.

    Unzureichende Speicherlösungen: Das Fehlen sicherer Speicherlösungen kann es für Mitarbeiter schwierig machen, die Richtlinie einzuhalten.

    • Die Lösung : Sorgen Sie für ausreichend sichere Aufbewahrungsmöglichkeiten, wie abschließbare Schränke oder Schubladen. Stellen Sie sicher, dass die Ressourcen entsprechend identifiziert und zugewiesen werden.

    Überwachung der Einhaltung: Regelmäßige Kontrollen zur Sicherstellung der Einhaltung können ressourcenintensiv sein und auf Widerstand seitens der Mitarbeiter stoßen.

    • Die Lösung : Integrieren Sie Compliance-Prüfungen in regelmäßige Audits. Nutzen Sie automatisierte Tools zur Überwachung und Berichterstattung.

Richtlinie zum Löschen des Bildschirms

Implementierung: Mitarbeiter sollten ihre Computer sperren oder ihre Bildschirme ausschalten, wenn sie ihren Arbeitsplatz unbeaufsichtigt lassen.

Gemeinsame Herausforderungen:

    Inkonsistente Einhaltung: Mitarbeiter vergessen möglicherweise, den Bildschirm zu sperren, oder erkennen die Wichtigkeit dieser Maßnahme nicht, was zu einer inkonsistenten Einhaltung führt.

    • Die Lösung : Automatische Bildschirmsperre nach einer festgelegten Zeit der Inaktivität. Betonen Sie die Wichtigkeit der Bildschirmsperre durch regelmäßige Sensibilisierungsprogramme.

    Technische Einschränkungen: Ältere Systeme oder Software unterstützen möglicherweise keine automatische Bildschirmsperre oder verfügen in diesem Bereich über eingeschränkte Funktionalität.

    • Die Lösung : Aktualisieren Sie Systeme und Software, um die erforderlichen Sicherheitsfunktionen zu unterstützen. Stellen Sie sicher, dass die technischen Anforderungen im Behandlungsplan für Informationssicherheitsrisiken enthalten sind.

    Sicherheit und Benutzerfreundlichkeit in Einklang bringen: Die Gewährleistung der Sicherheit ohne Beeinträchtigung der Benutzerfreundlichkeit und der Effizienz der Mitarbeiter kann eine Herausforderung sein, insbesondere in Umgebungen mit hohem Tempo.

    • Die Lösung : Führen Sie eine gründliche Risikobewertung durch, um das optimale Gleichgewicht zu ermitteln. Implementieren Sie benutzerfreundliche Lösungen und sammeln Sie Mitarbeiterfeedback zur kontinuierlichen Verbesserung.

Vorteile der Compliance

  • Verbesserte Sicherheit : Reduziert das Risiko von Datenschutzverletzungen, indem sichergestellt wird, dass vertrauliche Informationen nicht offengelegt werden.
  • Compliance: Hilft bei der Erfüllung regulatorischer und gesetzlicher Anforderungen zum Datenschutz.
  • Verbessertes Bewusstsein: Fördert eine Kultur des Sicherheitsbewusstseins unter den Mitarbeitern.


Compliance muss nicht kompliziert sein.

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Live-Demo anfordern

ISMS.online-Funktionen zum Nachweis der Einhaltung von A.7.7

  • Richtlinienverwaltung:

    • Richtlinienvorlagen: Verwenden Sie vordefinierte Vorlagen, um Richtlinien für aufgeräumte Schreibtische und aufgeräumte Bildschirme zu erstellen.
    • Richtlinienpaket: Bündeln Sie verwandte Richtlinien für einfachen Zugriff und einfache Verwaltung.
    • Versionskontrolle: Verfolgen Sie Änderungen und Aktualisierungen an Richtlinien im Laufe der Zeit.
  • Incident Management:

    • Vorfall-Tracker: Zeichnen Sie Vorfälle im Zusammenhang mit der Nichteinhaltung der Richtlinien für aufgeräumte Schreibtische und Bildschirme auf und verfolgen Sie sie.
    • Arbeitsablauf: Verwalten Sie den Prozess der Vorfallmeldung, -untersuchung und -lösung.
    • Benachrichtigungen: Richten Sie Warnungen ein, wenn Vorfälle gemeldet werden oder Aufmerksamkeit erfordern.
  • Audit-Management:

    • Prüfvorlagen: Verwenden Sie Vorlagen, um regelmäßige Prüfungen der Einhaltung der Richtlinien für aufgeräumte Schreibtische und aufgeräumte Bildschirme durchzuführen.
    • Auditplan: Planen und verwalten Sie Audits, um eine fortlaufende Einhaltung der Vorschriften sicherzustellen.
    • Korrekturmaßnahmen: Implementieren und verfolgen Sie Korrekturmaßnahmen, die sich aus Audit-Ergebnissen ergeben.
  • Schulung und Bewusstsein:

    • Schulungsmodule: Entwickeln und Durchführen von Schulungsprogrammen mit Schwerpunkt auf der Bedeutung und Umsetzung von Richtlinien für aufgeräumte Schreibtische und Bildschirme.
    • Schulungsverfolgung: Überwachen Sie die Teilnahme und den Abschluss von Schulungsprogrammen durch Mitarbeiter.
    • Bewertung: Bewerten Sie die Wirksamkeit der Schulung durch Bewertungen und Feedback.
  • Dokumentation:

    • Dokumentvorlagen: Verwenden Sie standardisierte Vorlagen zum Dokumentieren von Richtlinien und Verfahren.
    • Versionskontrolle: Behalten Sie die Kontrolle über Dokumentversionen und stellen Sie sicher, dass auf die neuesten Versionen zugegriffen werden kann.
    • Zusammenarbeit: Erleichtern Sie die Zusammenarbeit bei der Erstellung und Aktualisierung von Dokumenten.
  • Compliance:

    • Datenbank mit Vorschriften: Greifen Sie auf eine umfassende Datenbank mit Vorschriften zu, um sicherzustellen, dass die Richtlinien den gesetzlichen Anforderungen entsprechen.
    • Warnsystem: Erhalten Sie Warnmeldungen zu gesetzlichen Änderungen, die sich auf die Richtlinien für aufgeräumte Schreibtische und Bildschirme auswirken können.
    • Berichterstellung: Erstellen Sie Compliance-Berichte, um die Einhaltung von Richtlinien nachzuweisen.

Detaillierter Anhang A.7.7 Compliance-Checkliste

Richtlinie für aufgeräumte Schreibtische

  • Richtlinienerstellung: Entwickeln Sie mithilfe der ISMS.online-Richtlinienvorlagen eine umfassende Richtlinie für einen aufgeräumten Schreibtisch.
  • Richtlinienkommunikation: Kommunizieren Sie die Richtlinien allen Mitarbeitern durch Schulungsmodule und gezielte Kommunikation.
  • Sichere Speicherlösungen: Stellen Sie sicher, dass sichere Speicherlösungen für vertrauliche Dokumente verfügbar sind.
  • Regelmäßige Kontrollen: Planen und führen Sie regelmäßige Kontrollen durch, um die Einhaltung der Richtlinie zum aufgeräumten Schreibtisch sicherzustellen.
  • Audit-Dokumentation: Verwenden Sie Audit-Vorlagen, um Compliance-Prüfungen und -Ergebnisse zu dokumentieren.
  • Korrekturmaßnahmen: Implementieren und verfolgen Sie Korrekturmaßnahmen für alle festgestellten Nichteinhaltungsprobleme.

Richtlinie zum Löschen des Bildschirms

  • Richtlinienerstellung: Entwickeln Sie mithilfe der ISMS.online-Richtlinienvorlagen eine Richtlinie für einen transparenten Bildschirm.
  • Richtlinienkommunikation: Kommunizieren Sie die Richtlinien allen Mitarbeitern durch Schulungsmodule und gezielte Kommunikation.
  • Bildschirmsperrmechanismen: Stellen Sie sicher, dass auf allen Systemen die Bildschirmsperrmechanismen aktiviert sind.
  • Schulung der Mitarbeiter: Bieten Sie eine Schulung zur Bedeutung der Bildschirmsperre und zur Aktivierung der Bildschirmsperrfunktion an.
  • Überwachung der Compliance: Verwenden Sie die Vorfallverfolgung, um alle Fälle der Nichteinhaltung zu überwachen und zu dokumentieren.
  • Technischer Support: Bietet technischen Support zur Behebung von Einschränkungen oder Problemen mit der Bildschirmsperrfunktion.
  • Regelmäßige Prüfungen: Planen und führen Sie regelmäßige Prüfungen durch, um die Einhaltung der Clear Screen-Richtlinie sicherzustellen.
  • Korrekturmaßnahmen: Implementieren und verfolgen Sie Korrekturmaßnahmen für alle festgestellten Nichteinhaltungsprobleme.


Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards
und Vorschriften, die Ihnen eine einzige geben
Plattform für alle Ihre Compliance-Anforderungen.

Live-Demo anfordern

Jede Tabelle mit Kontrollcheckliste im Anhang A

ISO 27001 Anhang A.5 Kontroll-Checklistentabelle

ISO 27001 KontrollnummerISO 27001 Kontroll-Checkliste
Anhang A.5.1Richtlinien für die Checkliste zur Informationssicherheit
Anhang A.5.2Checkliste für Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
Anhang A.5.3Checkliste zur Aufgabentrennung
Anhang A.5.4Checkliste für die Managementverantwortung
Anhang A.5.5Checkliste für den Kontakt mit Behörden
Anhang A.5.6Checkliste für den Kontakt mit Interessengruppen
Anhang A.5.7Checkliste für Bedrohungsinformationen
Anhang A.5.8Checkliste zur Informationssicherheit im Projektmanagement
Anhang A.5.9Checkliste für das Inventar von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.10Checkliste zur akzeptablen Verwendung von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.11Checkliste für die Rückgabe von Vermögenswerten
Anhang A.5.12Checkliste zur Klassifizierung von Informationen
Anhang A.5.13Checkliste zur Kennzeichnung von Informationen
Anhang A.5.14Checkliste zur Informationsübermittlung
Anhang A.5.15Checkliste für die Zugriffskontrolle
Anhang A.5.16Checkliste zur Identitätsverwaltung
Anhang A.5.17Checkliste für Authentifizierungsinformationen
Anhang A.5.18Checkliste für Zugriffsrechte
Anhang A.5.19Checkliste zur Informationssicherheit in Lieferantenbeziehungen
Anhang A.5.20Checkliste zur Berücksichtigung der Informationssicherheit in Lieferantenvereinbarungen
Anhang A.5.21Checkliste zum Verwalten der Informationssicherheit in der IKT-Lieferkette
Anhang A.5.22Checkliste für Überwachung, Überprüfung und Änderungsmanagement von Lieferantenservices
Anhang A.5.23Checkliste zur Informationssicherheit bei der Nutzung von Cloud-Diensten
Anhang A.5.24Checkliste für die Planung und Vorbereitung des Informationssicherheitsvorfallmanagements
Anhang A.5.25Checkliste zur Beurteilung und Entscheidung über Informationssicherheitsereignisse
Anhang A.5.26Checkliste für die Reaktion auf Informationssicherheitsvorfälle
Anhang A.5.27Checkliste zum Lernen aus Informationssicherheitsvorfällen
Anhang A.5.28Checkliste zur Beweismittelsammlung
Anhang A.5.29Checkliste zur Informationssicherheit während einer Störung
Anhang A.5.30Checkliste zur IKT-Bereitschaft für Geschäftskontinuität
Anhang A.5.31Checkliste für gesetzliche, behördliche und vertragliche Anforderungen
Anhang A.5.32Checkliste für geistige Eigentumsrechte
Anhang A.5.33Checkliste zum Schutz von Aufzeichnungen
Anhang A.5.34Checkliste zum Datenschutz und zum Schutz personenbezogener Daten
Anhang A.5.35Unabhängige Überprüfung der Checkliste zur Informationssicherheit
Anhang A.5.36Checkliste zur Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit
Anhang A.5.37Checkliste für dokumentierte Betriebsverfahren


ISO 27001 Anhang A.8 Kontroll-Checklistentabelle

ISO 27001 KontrollnummerISO 27001 Kontroll-Checkliste
Anhang A.8.1Checkliste für Benutzerendgeräte
Anhang A.8.2Checkliste für privilegierte Zugriffsrechte
Anhang A.8.3Checkliste zur Einschränkung des Informationszugriffs
Anhang A.8.4Checkliste für den Zugriff auf den Quellcode
Anhang A.8.5Checkliste für sichere Authentifizierung
Anhang A.8.6Checkliste zum Kapazitätsmanagement
Anhang A.8.7Checkliste zum Schutz vor Malware
Anhang A.8.8Checkliste zum Umgang mit technischen Schwachstellen
Anhang A.8.9Checkliste für das Konfigurationsmanagement
Anhang A.8.10Checkliste zum Löschen von Informationen
Anhang A.8.11Checkliste zur Datenmaskierung
Anhang A.8.12Checkliste zur Verhinderung von Datenlecks
Anhang A.8.13Checkliste zur Informationssicherung
Anhang A.8.14Checkliste zur Redundanz von Informationsverarbeitungsanlagen
Anhang A.8.15Checkliste für die Protokollierung
Anhang A.8.16Checkliste für Überwachungsaktivitäten
Anhang A.8.17Checkliste zur Uhrensynchronisation
Anhang A.8.18Checkliste zur Verwendung privilegierter Dienstprogramme
Anhang A.8.19Checkliste zur Installation von Software auf Betriebssystemen
Anhang A.8.20Checkliste zur Netzwerksicherheit
Anhang A.8.21Checkliste zur Sicherheit von Netzwerkdiensten
Anhang A.8.22Checkliste zur Trennung von Netzwerken
Anhang A.8.23Checkliste zur Webfilterung
Anhang A.8.24Checkliste zum Einsatz der Kryptografie
Anhang A.8.25Checkliste für den sicheren Entwicklungslebenszyklus
Anhang A.8.26Checkliste für Anwendungssicherheitsanforderungen
Anhang A.8.27Checkliste für sichere Systemarchitektur und technische Grundsätze
Anhang A.8.28Checkliste für sicheres Codieren
Anhang A.8.29Sicherheitstests in der Entwicklung und Abnahme-Checkliste
Anhang A.8.30Checkliste für ausgelagerte Entwicklung
Anhang A.8.31Checkliste zur Trennung von Entwicklungs-, Test- und Produktionsumgebungen
Anhang A.8.32Checkliste zum Änderungsmanagement
Anhang A.8.33Checkliste mit Testinformationen
Anhang A.8.34Checkliste zum Schutz von Informationssystemen während der Auditprüfung


Wie ISMS.online bei A.7.7 hilft

Sind Sie bereit, die Informationssicherheit Ihres Unternehmens auf die nächste Stufe zu heben?

Entdecken Sie, wie ISMS.online Ihre Compliance mit ISO 27001:2022 optimieren kann, einschließlich der wesentlichen A.7.7 Clear Desk- und Clear Screen-Kontrolle. Kontaktieren Sie ISMS.online noch heute, um Buchen Sie eine personalisierte Demo und erfahren Sie aus erster Hand, wie unsere umfassende Plattform Ihr ISMS-Management verändern kann.

Machen Sie jetzt den ersten Schritt zur Erreichung beispielloser Sicherheit und Konformität!


Zum Thema springen

Max Edwards

Max arbeitet als Teil des ISMS.online-Marketingteams und sorgt dafür, dass unsere Website mit nützlichen Inhalten und Informationen rund um ISO 27001, 27002 und Compliance aktualisiert wird.

ISMS-Plattform-Tour

Interessiert an einem ISMS.online-Plattformrundgang?

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und erleben Sie die Magie von ISMS.online in Aktion!

Probieren Sie es kostenlos aus

Wir sind führend auf unserem Gebiet

Benutzer lieben uns
Leader Winter 2025
Leader Winter 2025 Vereinigtes Königreich
Bester ROI Winter 2025
Schnellste Umsetzung Winter 2025
Am umsetzbarsten im Winter 2025

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

-Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

-Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

-Ben H.

DORA ist da! Steigern Sie noch heute Ihre digitale Belastbarkeit mit unserer leistungsstarken neuen Lösung!