Zum Inhalt
ISMS.online

ISO 27002:2022 – Kontrolle 5.6 – Kontakt mit speziellen Interessengruppen

Kontrolle 5.6 in der neu überarbeiteten ISO 27002:2022 oder Kontrolle 6.1.4 in ISO 27002:2013 empfiehlt, dass Organisationen Kontakt zu speziellen Interessengruppen oder anderen spezialisierten Sicherheitsforen und Berufsverbänden herstellen und pflegen sollten.

Autorin
Sam Peters
Aktualisiert Juli 25, 2025
4 / 5 Sterne

Was ist Control 5.6 Kontakt mit speziellen Interessengruppen?

Spezielle Interessengruppen erklärt

Im Allgemeinen kann eine spezielle Interessengruppe als eine Vereinigung von Personen oder Organisationen definiert werden, die ein Interesse an einem bestimmten Fachgebiet haben oder in diesem tätig sind und in dem die Mitglieder zusammenarbeiten/an der Lösung von Problemen arbeiten. Lösungen generierenund sich Wissen aneignen. In unserer Situation wäre dieser Fachbereich die Informationssicherheit.

Beispiele hierfür sind Hersteller, Fachforen und Berufsgruppen. Auch die Regierung ist ein Beispiel für eine besondere Interessengruppe.

Attributtabelle

Steuerelemente werden anhand von Attributen klassifiziert. Mithilfe dieser können Sie Ihre Steuerungsauswahl schnell mit häufig verwendeten Branchenbegriffen und -spezifikationen abgleichen. Die Attribute für Steuerung 5.6 sind:

Steuerungstyp Eigenschaften der Informationssicherheit Cybersicherheitskonzepte Operative Fähigkeiten Sicherheitsdomänen
#Präventiv #Vertraulichkeit #Schützen #Führung #Verteidigung
#Korrektur #Integrität #Antworten
#Verfügbarkeit #Genesen


ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Ein Vorsprung von 81 % vom ersten Tag an

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s


Was ist der Zweck der Kontrolle 5.6?

Die meisten Organisationen unterhalten heutzutage irgendeine Art von Beziehung zu speziellen Interessengruppen. Dabei kann es sich um eine Kundengruppe, eine Lieferantengruppe oder eine Gruppe handeln, die einen gewissen Einfluss auf die Organisation hat. Der Zweck der Kontrolle 5.6 besteht darin, sicherzustellen, dass ein angemessener Informationsfluss im Hinblick auf die Informationssicherheit zwischen diesen besonderen Interessengruppen stattfindet.

Control 5.6 deckt die Anforderungen, den Zweck und die Umsetzungsrichtlinien für die Kontaktaufnahme mit speziellen Interessengruppen ab, um sicherzustellen, dass Ihre Organisation aktiv an regelmäßigen Kontakten und Konsultationen mit relevanten beteiligt ist Stakeholder und Interessenten, einschließlich Verbraucher und deren Vertreter, Lieferanten, Partner und die Regierung, um ihre Informationssicherheitsfähigkeiten zu verbessern.

Es ist möglich, dass diese Organisationen Sicherheitsrisiken identifizieren können, die Sie möglicherweise ignoriert haben. Als Partnerschaft können beide Seiten vom gegenseitigen Wissen in Bezug auf neue Ideen und Best Practices profitieren, was eine Win-Win-Situation darstellt.

Darüber hinaus können diese Gruppen möglicherweise nützliche Vorschläge oder Empfehlungen zu Sicherheitspraktiken, -verfahren oder -technologien geben, die Ihr System im laufenden Betrieb sicherer machen können Erreichen Ihrer Geschäftsziele.

Was dazugehört und wie man die Anforderungen erfüllt

Wenn es darum geht, die Anforderungen zu erfüllen Kontrolle 5.6 in ISO 27002:2022ist es wichtig, dass Organisationen die im Standard definierten Implementierungsrichtlinien befolgen.

Gemäß Kontrolle 5.6 sollte die Mitgliedschaft in speziellen Interessengruppen oder Foren ein Mittel sein, um:

  • Verbessern Sie Ihr Wissen über Best Practices und bleiben Sie über relevante Sicherheitsinformationen auf dem Laufenden.
  • Stellen Sie sicher, dass das Verständnis der Informationssicherheitsumgebung aktuell ist.
  • Erhalten Sie frühzeitig Warnungen über Warnungen, Hinweise und Patches im Zusammenhang mit Angriffen und Schwachstellen.
  • Erhalten Sie Zugang zu fachkundiger Beratung zur Informationssicherheit.
  • teilen und austauschen Informationen über neue Technologien, Produkte, Dienstleistungen, Bedrohungen oder Schwachstellen.
  • Stellen Sie bei der Bearbeitung geeignete Anlaufstellen zur Verfügung Vorfälle im Bereich der Informationssicherheit.

Die ISO/IEC 27000-Standardsatz erfordert die Einrichtung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS). Control 5.6 ist ein entscheidender Teil dieses Prozesses. Der Kontakt mit speziellen Interessengruppen ist wichtig, da Sie so Feedback von Kollegen zur Wirksamkeit Ihrer Informationssicherheitsprozesse erhalten können.



Klettern

Befreien Sie sich von einem Berg an Tabellenkalkulationen

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo


Unterschiede zwischen ISO 27002:2013 und ISO 27002:2022

Nach dem, was bereits gesagt wurde, beträgt die Kontrolle 5.6 Zoll ISO 27002:2022„Kontakt mit besonderen Interessengruppen“ ist keine neue Kontrolle. Dabei handelt es sich im Wesentlichen um eine modifizierte Version von Control 6.1.4, die in ISO 27002:2013 zu finden ist.

Während die Grundlagen der beiden Steuerelemente im Wesentlichen gleich sind, gibt es in der Version 2022 des Steuerelements einige geringfügige Änderungen. Im Fall der ISO 27002:2022 ist der Zweck der Kontrolle in der Norm angegeben. In der Ausgabe 2013 fehlt dieser Kontrollzweck.

Darüber hinaus sind die Implementierungsrichtlinien für beide Versionen zwar gleich, die verwendete Ausdrucksweise unterscheidet sich jedoch in jeder Version.

Alle diese Verbesserungen sollen gewährleisten, dass der Standard angesichts zunehmender Sicherheitsbedenken und technologischer Entwicklungen aktuell und relevant bleibt. Davon profitieren auch Organisationen, da die Einhaltung des Standards dadurch erleichtert wird.

Wer ist für diesen Prozess verantwortlich?

In einer typischen Organisation ist der Leiter der Informationssicherheit (auch bekannt als Chief Information Security Officer – CISO) für alle Aspekte des Datenschutzes und der Datensicherheit, einschließlich Compliance, verantwortlich.

Diese Rolle kann auch von übernommen werden Informationssicherheitsmanager (ISMS-Manager). Unabhängig davon, wer diese Rolle übernimmt, kann sie jedoch nicht ohne Zustimmung der Geschäftsleitung vorangetrieben werden.

Was bedeutet das für Organisationen?

Wenn dein Die Organisation hat ISO bereits implementiert 27002:2013 müssen Sie Ihre Verfahren aktualisieren, um die Einhaltung des aktualisierten Standards sicherzustellen, der im Februar 2022 eingeführt wurde.

Zwar wird es in der Version 2022 einige Änderungen geben, die meisten Organisationen sollten jedoch in der Lage sein, die erforderlichen Änderungen ohne großen Aufwand vorzunehmen. Darüber hinaus haben zertifizierte Organisationen eine zweijährige Übergangsphase, in der sie ihre Zertifizierung erneuern können, um sicherzustellen, dass sie der neuen Version des Standards entspricht.

Allerdings kann Ihnen unser ISO 27002:2022-Leitfaden dabei helfen, besser zu verstehen, wie sich die neue ISO 27002 auf Ihre Datensicherheitsabläufe auswirkt ISO Zertifizierung 27001.

Neue ISO 27002-Kontrollen

Neue Steuerelemente
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
5.7 NEU Bedrohungsinformationen
5.23 NEU Informationssicherheit bei der Nutzung von Cloud-Diensten
5.30 NEU IKT-Bereitschaft für Geschäftskontinuität
7.4 NEU Physische Sicherheitsüberwachung
8.9 NEU Konfigurationsmanagement
8.10 NEU Löschung von Informationen
8.11 NEU Datenmaskierung
8.12 NEU Verhinderung von Datenlecks
8.16 NEU Überwachungsaktivitäten
8.23 NEU Web-Filter
8.28 NEU Sichere Codierung
Organisatorische Kontrollen
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
5.1 05.1.1, 05.1.2 Richtlinien zur Informationssicherheit
5.2 06.1.1 Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
5.3 06.1.2 Aufgabentrennung
5.4 07.2.1 Führungsaufgaben
5.5 06.1.3 Kontakt mit Behörden
5.6 06.1.4 Kontakt zu speziellen Interessengruppen
5.7 NEU Bedrohungsinformationen
5.8 06.1.5, 14.1.1 Informationssicherheit im Projektmanagement
5.9 08.1.1, 08.1.2 Inventar der Informationen und anderer damit verbundener Vermögenswerte
5.10 08.1.3, 08.2.3 Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten
5.11 08.1.4 Rückgabe von Vermögenswerten
5.12 08.2.1 Klassifizierung von Informationen
5.13 08.2.2 Kennzeichnung von Informationen
5.14 13.2.1, 13.2.2, 13.2.3 Informationsübertragung
5.15 09.1.1, 09.1.2 Zugriffskontrolle
5.16 09.2.1 Identitätsmanagement
5.17 09.2.4, 09.3.1, 09.4.3 Authentifizierungsinformationen
5.18 09.2.2, 09.2.5, 09.2.6 Zugangsrechte
5.19 15.1.1 Informationssicherheit in Lieferantenbeziehungen
5.20 15.1.2 Adressierung der Informationssicherheit innerhalb von Lieferantenvereinbarungen
5.21 15.1.3 Management der Informationssicherheit in der IKT-Lieferkette
5.22 15.2.1, 15.2.2 Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen
5.23 NEU Informationssicherheit bei der Nutzung von Cloud-Diensten
5.24 16.1.1 Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen
5.25 16.1.4 Beurteilung und Entscheidung zu Informationssicherheitsereignissen
5.26 16.1.5 Reaktion auf Informationssicherheitsvorfälle
5.27 16.1.6 Aus Informationssicherheitsvorfällen lernen
5.28 16.1.7 Sammlung von Beweisen
5.29 17.1.1, 17.1.2, 17.1.3 Informationssicherheit bei Störungen
5.30 5.30 IKT-Bereitschaft für Geschäftskontinuität
5.31 18.1.1, 18.1.5 Gesetzliche, gesetzliche, behördliche und vertragliche Anforderungen
5.32 18.1.2 Rechte am geistigen Eigentum
5.33 18.1.3 Schutz von Aufzeichnungen
5.34 18.1.4 Privatsphäre und Schutz personenbezogener Daten
5.35 18.2.1 Unabhängige Überprüfung der Informationssicherheit
5.36 18.2.2, 18.2.3 Einhaltung von Richtlinien, Regeln und Standards zur Informationssicherheit
5.37 12.1.1 Dokumentierte Betriebsabläufe
Menschenkontrollen
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
6.1 07.1.1 Rekrutierung
6.2 07.1.2 Beschäftigungsbedingungen
6.3 07.2.2 Bewusstsein für Informationssicherheit, Aus- und Weiterbildung
6.4 07.2.3 Disziplinarverfahren
6.5 07.3.1 Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
6.6 13.2.4 Vertraulichkeits- oder Geheimhaltungsvereinbarungen
6.7 06.2.2 Fernarbeit
6.8 16.1.2, 16.1.3 Berichterstattung über Informationssicherheitsereignisse
Physikalische Kontrollen
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
7.1 11.1.1 Physische Sicherheitsbereiche
7.2 11.1.2, 11.1.6 Physischer Eintritt
7.3 11.1.3 Absicherung von Büros, Räumen und Anlagen
7.4 NEU Physische Sicherheitsüberwachung
7.5 11.1.4 Schutz vor physischen und umweltbedingten Bedrohungen
7.6 11.1.5 Arbeiten in sicheren Bereichen
7.7 11.2.9 Klarer Schreibtisch und klarer Bildschirm
7.8 11.2.1 Standort und Schutz der Ausrüstung
7.9 11.2.6 Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Speichermedium
7.11 11.2.2 Unterstützende Versorgungsunternehmen
7.12 11.2.3 Verkabelungssicherheit
7.13 11.2.4 Wartung der Ausrüstung
7.14 11.2.7 Sichere Entsorgung oder Wiederverwendung von Geräten
Technologische Kontrollen
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
8.1 06.2.1, 11.2.8 Benutzerendpunktgeräte
8.2 09.2.3 Privilegierte Zugriffsrechte
8.3 09.4.1 Beschränkung des Informationszugriffs
8.4 09.4.5 Zugriff auf Quellcode
8.5 09.4.2 Sichere Authentifizierung
8.6 12.1.3 Kapazitätsmanagement
8.7 12.2.1 Schutz vor Malware
8.8 12.6.1, 18.2.3 Management technischer Schwachstellen
8.9 NEU Konfigurationsmanagement
8.10 NEU Löschung von Informationen
8.11 NEU Datenmaskierung
8.12 NEU Verhinderung von Datenlecks
8.13 12.3.1 Informationssicherung
8.14 17.2.1 Redundanz der Informationsverarbeitungseinrichtungen
8.15 12.4.1, 12.4.2, 12.4.3 Protokollierung
8.16 NEU Überwachungsaktivitäten
8.17 12.4.4 Uhrzeitsynchronisation
8.18 09.4.4 Verwendung privilegierter Hilfsprogramme
8.19 12.5.1, 12.6.2 Installation von Software auf Betriebssystemen
8.20 13.1.1 Netzwerksicherheit
8.21 13.1.2 Sicherheit von Netzwerkdiensten
8.22 13.1.3 Trennung von Netzwerken
8.23 NEU Web-Filter
8.24 10.1.1, 10.1.2 Verwendung von Kryptographie
8.25 14.2.1 Sicherer Entwicklungslebenszyklus
8.26 14.1.2, 14.1.3 Anforderungen an die Anwendungssicherheit
8.27 14.2.5 Sichere Systemarchitektur und technische Prinzipien
8.28 NEU Sichere Codierung
8.29 14.2.8, 14.2.9 Sicherheitstests in Entwicklung und Abnahme
8.30 14.2.7 Ausgelagerte Entwicklung
8.31 12.1.4, 14.2.6 Trennung von Entwicklungs-, Test- und Produktionsumgebungen
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Änderungsmanagement
8.33 14.3.1 Testinformationen
8.34 12.7.1 Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.Online hilft

Auf ISMS.onlineWir haben ein umfassendes und benutzerfreundliches System aufgebaut, das Sie bei der Implementierung von ISO 27002-Kontrollen und der Verwaltung Ihres gesamten ISMS unterstützen kann.

ISMS.online erleichtert die Implementierung von ISO 27002 durch die Bereitstellung eines Eine Reihe von Tools, die Sie bei der Verwaltung der Informationssicherheit unterstützen in Ihrer Organisation. Es wird dir helfen Identifizieren Sie Risiken und entwickeln Sie Kontrollen, um diese Risiken zu mindernund zeigen Ihnen dann, wie Sie diese innerhalb der Organisation umsetzen können.

ISMS.online hilft Ihnen auch dabei, die Einhaltung des Standards nachzuweisen Bereitstellung eines Management-Dashboards, von Berichten und Prüfprotokollen.

Unsere cloudbasierte Plattform bietet:

  • Ein benutzerfreundliches und anpassbares Dokumentationsverwaltungssystem
  • Zugriff auf eine Bibliothek ausgefeilter, vorgefertigter Dokumentationsvorlagen
  • Ein vereinfachter Prozess für Durchführung interner Audits
  • Eine effiziente Methode zur Kommunikation mit Management und Stakeholdern
  • Ein Workflow-Modul zur Optimierung des Implementierungsprozesses

ISMS.online bietet all diese Funktionen und noch mehr.

Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.

Sam Peters

Sam ist Chief Product Officer bei ISMS.online und leitet die Entwicklung aller Produktmerkmale und -funktionen. Sam ist ein Experte in vielen Compliance-Bereichen und arbeitet mit Kunden an maßgeschneiderten oder groß angelegten Projekten.

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.