Zum Inhalt
ISMS.online

ISO 27002:2022 – Kontrolle 7.13 – Gerätewartung

ISO 27002 Control 7.13 beschreibt bewährte Vorgehensweisen für die Gerätewartung, um Informationswerte vor Verlust, Beschädigung oder unberechtigtem Zugriff zu schützen und die Einhaltung von Sicherheitsprotokollen und Herstellerrichtlinien sicherzustellen.

Autorin
Sam Peters
Aktualisiert Juli 25, 2025
4 / 5 Sterne

Sicherstellung einer sicheren und konformen Gerätewartung gemäß ISO 27002-Kontrolle 7.13

IT-Geräte wie Server, Laptops, Netzwerkgeräte und Drucker sind für viele Informationsverarbeitungsvorgänge wie Speicherung, Nutzung und Übertragung von Informationsressourcen von entscheidender Bedeutung.

Wenn dieses Gerät jedoch nicht unter Berücksichtigung der Produktspezifikationen und Umweltrisiken gewartet wird, kann es zu Qualitäts- und Leistungseinbußen kommen. Dieser Mangel an Wartung kann zu einer Beeinträchtigung der Verfügbarkeit, Integrität usw. führen Vertraulichkeit von Informationsressourcen auf diesem Gerät gespeichert sind.

Wenn eine Organisation beispielsweise keine regelmäßige Wartung der Serverhardware durchführt, erkennt sie möglicherweise nicht, dass der Speicherplatz voll ist. Dies kann zum Verlust von Daten führen, die zum oder vom Server übertragen werden.

Darüber hinaus können sich Mitarbeiter oder externe Dienstleister im Rahmen der Wartung Zugang zu IT-Geräten verschaffen, was ebenfalls Risiken für die Vertraulichkeit sensibler Informationen mit sich bringen kann.

Beispielsweise kann ein externer Wartungsdienstleister Zugriff auf vertrauliche Informationen erhalten, die auf Laptops gespeichert sind, oder Malware auf Geräten installieren.

In Control 7.13 geht es darum, wie Organisationen geeignete Verfahren und Maßnahmen für die ordnungsgemäße Wartung von Geräten festlegen und umsetzen können, damit die Informationsvermögen Die auf diesem Gerät gespeicherten Daten werden nicht beeinträchtigt.

Zweck der Kontrolle 7.13

Mit Control 7.13 können Organisationen die erforderlichen technischen Maßnahmen und Verfahren einführen, um ordnungsgemäße Wartungsaktivitäten an Geräten durchzuführen, die zur Speicherung von Informationsressourcen verwendet werden.

Diese Maßnahmen und Verfahren stellen sicher, dass Informationsbestände nicht verloren gehen oder beschädigt werden und dass sie keinem Risiko einer Gefährdung durch unbefugten Zugriff ausgesetzt sind.

Attributtabelle der Steuerung 7.13

Control 7.13 ist eine vorbeugende Art der Kontrolle, die von Unternehmen einen proaktiven Ansatz bei der Gerätewartung erfordert.

Dabei geht es darum, Risiken zu erkennen, die aufgrund mangelnder Wartung entstehen können, Verfahren zur Gerätewartung unter Berücksichtigung der jeweiligen Gerätespezifikationen festzulegen und entsprechende Maßnahmen anzuwenden Kontrollen, die Informationsressourcen schützen gehostet auf diesem Gerät gegen Kompromisse.

Steuerungstyp Eigenschaften der Informationssicherheit Cybersicherheitskonzepte Operative Fähigkeiten Sicherheitsdomänen
#Präventiv #Vertraulichkeit #Schützen #Physische Sicherheit #Schutz
#Integrität #Vermögensverwaltung #Elastizität
#Verfügbarkeit


Klettern

Befreien Sie sich von einem Berg an Tabellenkalkulationen

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo


Eigentum an der Kontrolle 7.13

Die Einhaltung von Control 7.13 erfordert die Erstellung einer Ausrüstungsliste, Durchführung einer Gefährdungsbeurteilung basierend auf Umweltfaktoren und Produktspezifikationen sowie die Festlegung und Umsetzung geeigneter Verfahren und Maßnahmen für eine ordnungsgemäße Wartung.

Während die Rolle der Personen, die diese Geräte täglich handhaben, von entscheidender Bedeutung ist, sollte der Informationssicherheitsmanager die Verantwortung für die Einhaltung von Kontrolle 7.13 tragen.

Allgemeine Richtlinien zur Compliance

Control 7.13 listet 11 spezifische Empfehlungen auf, die Organisationen berücksichtigen sollten:

  1. Die Wartungsverfahren sollten den Spezifikationen des Geräteherstellers entsprechen, beispielsweise der empfohlenen Wartungshäufigkeit.
  2. Organisationen sollten ein Wartungsprogramm für alle Geräte erstellen und anwenden.
  3. Nur autorisiertes Personal oder Dritte dürfen Wartungsarbeiten oder Reparaturen an Geräten durchführen.
  4. Organisationen sollten Aufzeichnungen über alle Fehlfunktionen und Störungen der Ausrüstung erstellen und führen. Darüber hinaus sollte dieses Protokoll auch alle an der Ausrüstung durchgeführten Wartungsarbeiten umfassen.
  5. Organisationen sollten bei der Durchführung von Wartungsarbeiten geeignete Maßnahmen ergreifen und dabei berücksichtigen, ob die Wartung von einem Mitarbeiter oder einem externen Dienstleister durchgeführt wird. Darüber hinaus sollte das zuständige Personal eine Vertraulichkeitsvereinbarung unterzeichnen.
  6. Das Personal, das die Wartungsarbeiten durchführt, sollte jederzeit beaufsichtigt werden.
  7. Fernwartungsarbeiten sollten strengen Zugangs- und Berechtigungsverfahren unterliegen.
  8. Wenn Geräte für Wartungsarbeiten aus dem Betriebsgelände gebracht werden, sollten Organisationen geeignete Sicherheitsmaßnahmen gemäß Kontrolle 7.9 anwenden.
  9. Organisationen sollten alle von den Versicherungsanbietern gestellten Anforderungen an die Durchführung von Wartungsarbeiten einhalten.
  10. Unternehmen sollten Geräte, an denen Wartungsarbeiten durchgeführt wurden, überprüfen, um sicherzustellen, dass sie nicht manipuliert wurden und ordnungsgemäß funktionieren.
  11. Wenn die Ausrüstung entsorgt oder wiederverwendet wird, sollten Organisationen geeignete Maßnahmen und Verfahren unter Berücksichtigung der in Kontrolle 7.14 dargelegten Anforderungen festlegen und umsetzen.

Ergänzende Leitlinien zur Kontrolle 7.14

In der Regelung 7.13 heißt es, dass Folgendes als Ausrüstung gilt und in den Geltungsbereich der Regelung 7.13 fällt:

  1. Technische Komponenten von Informationsverarbeitungsanlagen
  2. Batterien
  3. Feuerlöscher
  4. Aufzüge
  5. Stromrichter
  6. Klimaanlagen
  7. Ähnliche Vermögenswerte


ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo


Änderungen und Unterschiede zu ISO 27002:2013

27002: 2022 / 7.13 ersetzt 27002:2013/(11.2.4)

Die Version 2022 enthält umfassendere Anforderungen

Im Vergleich zur Version 2013 stellt das Control 7.13 in der Version 2022 umfassendere Anforderungen. Während die Version 2013 nur sechs spezifische Anforderungen auflistete, enthält die Control 7.13 11 Anforderungen.

Control 7.13 führt die fünf folgenden Anforderungen ein, die in der Version 2013 nicht berücksichtigt wurden:

  • Organisationen sollten ein Wartungsprogramm für alle Geräte erstellen und anwenden.
  • Das Personal, das die Wartungsarbeiten durchführt, sollte jederzeit beaufsichtigt werden.
  • Fernwartungsarbeiten sollten strengen Zugangs- und Berechtigungsverfahren unterliegen.
  • Wenn die Ausrüstung entsorgt oder wiederverwendet wird, sollten Organisationen geeignete Maßnahmen und Verfahren gemäß Kontrolle 7.14 festlegen und umsetzen.
  • Wenn Geräte für Wartungsarbeiten aus dem Betriebsgelände gebracht werden, sollten Organisationen geeignete Sicherheitsmaßnahmen gemäß Kontrolle 7.9 anwenden.

Die Version 2022 definiert „Ausrüstung“

In den ergänzenden Leitlinien definiert die Kontrolle 7.13, was in den Geltungsbereich „Ausrüstung“ fällt. Im Gegensatz dazu wurde in der Version von 2013 nicht auf die Bedeutung von „Ausrüstung“ Bezug genommen.

Neue ISO 27002-Kontrollen

Neue Steuerelemente
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
5.7 NEU Bedrohungsinformationen
5.23 NEU Informationssicherheit bei der Nutzung von Cloud-Diensten
5.30 NEU IKT-Bereitschaft für Geschäftskontinuität
7.4 NEU Physische Sicherheitsüberwachung
8.9 NEU Konfigurationsmanagement
8.10 NEU Löschung von Informationen
8.11 NEU Datenmaskierung
8.12 NEU Verhinderung von Datenlecks
8.16 NEU Überwachungsaktivitäten
8.23 NEU Web-Filter
8.28 NEU Sichere Codierung
Organisatorische Kontrollen
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
5.1 05.1.1, 05.1.2 Richtlinien zur Informationssicherheit
5.2 06.1.1 Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
5.3 06.1.2 Aufgabentrennung
5.4 07.2.1 Führungsaufgaben
5.5 06.1.3 Kontakt mit Behörden
5.6 06.1.4 Kontakt zu speziellen Interessengruppen
5.7 NEU Bedrohungsinformationen
5.8 06.1.5, 14.1.1 Informationssicherheit im Projektmanagement
5.9 08.1.1, 08.1.2 Inventar der Informationen und anderer damit verbundener Vermögenswerte
5.10 08.1.3, 08.2.3 Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten
5.11 08.1.4 Rückgabe von Vermögenswerten
5.12 08.2.1 Klassifizierung von Informationen
5.13 08.2.2 Kennzeichnung von Informationen
5.14 13.2.1, 13.2.2, 13.2.3 Informationsübertragung
5.15 09.1.1, 09.1.2 Zugriffskontrolle
5.16 09.2.1 Identitätsmanagement
5.17 09.2.4, 09.3.1, 09.4.3 Authentifizierungsinformationen
5.18 09.2.2, 09.2.5, 09.2.6 Zugangsrechte
5.19 15.1.1 Informationssicherheit in Lieferantenbeziehungen
5.20 15.1.2 Adressierung der Informationssicherheit innerhalb von Lieferantenvereinbarungen
5.21 15.1.3 Management der Informationssicherheit in der IKT-Lieferkette
5.22 15.2.1, 15.2.2 Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen
5.23 NEU Informationssicherheit bei der Nutzung von Cloud-Diensten
5.24 16.1.1 Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen
5.25 16.1.4 Beurteilung und Entscheidung zu Informationssicherheitsereignissen
5.26 16.1.5 Reaktion auf Informationssicherheitsvorfälle
5.27 16.1.6 Aus Informationssicherheitsvorfällen lernen
5.28 16.1.7 Sammlung von Beweisen
5.29 17.1.1, 17.1.2, 17.1.3 Informationssicherheit bei Störungen
5.30 5.30 IKT-Bereitschaft für Geschäftskontinuität
5.31 18.1.1, 18.1.5 Gesetzliche, gesetzliche, behördliche und vertragliche Anforderungen
5.32 18.1.2 Rechte am geistigen Eigentum
5.33 18.1.3 Schutz von Aufzeichnungen
5.34 18.1.4 Privatsphäre und Schutz personenbezogener Daten
5.35 18.2.1 Unabhängige Überprüfung der Informationssicherheit
5.36 18.2.2, 18.2.3 Einhaltung von Richtlinien, Regeln und Standards zur Informationssicherheit
5.37 12.1.1 Dokumentierte Betriebsabläufe
Menschenkontrollen
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
6.1 07.1.1 Rekrutierung
6.2 07.1.2 Beschäftigungsbedingungen
6.3 07.2.2 Bewusstsein für Informationssicherheit, Aus- und Weiterbildung
6.4 07.2.3 Disziplinarverfahren
6.5 07.3.1 Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
6.6 13.2.4 Vertraulichkeits- oder Geheimhaltungsvereinbarungen
6.7 06.2.2 Fernarbeit
6.8 16.1.2, 16.1.3 Berichterstattung über Informationssicherheitsereignisse
Physikalische Kontrollen
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
7.1 11.1.1 Physische Sicherheitsbereiche
7.2 11.1.2, 11.1.6 Physischer Eintritt
7.3 11.1.3 Absicherung von Büros, Räumen und Anlagen
7.4 NEU Physische Sicherheitsüberwachung
7.5 11.1.4 Schutz vor physischen und umweltbedingten Bedrohungen
7.6 11.1.5 Arbeiten in sicheren Bereichen
7.7 11.2.9 Klarer Schreibtisch und klarer Bildschirm
7.8 11.2.1 Standort und Schutz der Ausrüstung
7.9 11.2.6 Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes
7.10 08.3.1, 08.3.2, 08.3.3, 11.2.5 Speichermedium
7.11 11.2.2 Unterstützende Versorgungsunternehmen
7.12 11.2.3 Verkabelungssicherheit
7.13 11.2.4 Wartung der Ausrüstung
7.14 11.2.7 Sichere Entsorgung oder Wiederverwendung von Geräten
Technologische Kontrollen
ISO/IEC 27002:2022 Kontrollkennung ISO/IEC 27002:2013 Kontrollkennung Kontrollname
8.1 06.2.1, 11.2.8 Benutzerendpunktgeräte
8.2 09.2.3 Privilegierte Zugriffsrechte
8.3 09.4.1 Beschränkung des Informationszugriffs
8.4 09.4.5 Zugriff auf Quellcode
8.5 09.4.2 Sichere Authentifizierung
8.6 12.1.3 Kapazitätsmanagement
8.7 12.2.1 Schutz vor Malware
8.8 12.6.1, 18.2.3 Management technischer Schwachstellen
8.9 NEU Konfigurationsmanagement
8.10 NEU Löschung von Informationen
8.11 NEU Datenmaskierung
8.12 NEU Verhinderung von Datenlecks
8.13 12.3.1 Informationssicherung
8.14 17.2.1 Redundanz der Informationsverarbeitungseinrichtungen
8.15 12.4.1, 12.4.2, 12.4.3 Protokollierung
8.16 NEU Überwachungsaktivitäten
8.17 12.4.4 Uhrzeitsynchronisation
8.18 09.4.4 Verwendung privilegierter Hilfsprogramme
8.19 12.5.1, 12.6.2 Installation von Software auf Betriebssystemen
8.20 13.1.1 Netzwerksicherheit
8.21 13.1.2 Sicherheit von Netzwerkdiensten
8.22 13.1.3 Trennung von Netzwerken
8.23 NEU Web-Filter
8.24 10.1.1, 10.1.2 Verwendung von Kryptographie
8.25 14.2.1 Sicherer Entwicklungslebenszyklus
8.26 14.1.2, 14.1.3 Anforderungen an die Anwendungssicherheit
8.27 14.2.5 Sichere Systemarchitektur und technische Prinzipien
8.28 NEU Sichere Codierung
8.29 14.2.8, 14.2.9 Sicherheitstests in Entwicklung und Abnahme
8.30 14.2.7 Ausgelagerte Entwicklung
8.31 12.1.4, 14.2.6 Trennung von Entwicklungs-, Test- und Produktionsumgebungen
8.32 12.1.2, 14.2.2, 14.2.3, 14.2.4 Änderungsmanagement
8.33 14.3.1 Testinformationen
8.34 12.7.1 Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.online hilft

ISMS.Online ermöglicht Ihnen:

  • Dokumentieren Sie Ihre Prozesse. Mit dieser intuitiven Benutzeroberfläche können Sie Ihre Prozesse dokumentieren, ohne Software auf Ihrem Computer oder Netzwerk installieren zu müssen.
  • Automatisieren Sie Ihre Risikobewertungsprozess.
  • Weisen Sie Compliance ganz einfach mit Online-Berichten und Checklisten nach.
  • Halten Sie den Fortschritt fest, während Sie auf die Zertifizierung hinarbeiten.
  • ISMS.Online bietet eine umfassende Palette an Funktionen, die Organisationen und Unternehmen bei der Einhaltung der Vorschriften unterstützen Industriestandard ISO 27001 und/oder ISO 27002 ISMS.

Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.

Sam Peters

Sam ist Chief Product Officer bei ISMS.online und leitet die Entwicklung aller Produktmerkmale und -funktionen. Sam ist ein Experte in vielen Compliance-Bereichen und arbeitet mit Kunden an maßgeschneiderten oder groß angelegten Projekten.

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.