Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.4 „Physical Security Monitoring“ verlangt, dass Organisationen geeignete Überwachungsmaßnahmen einsetzen, um physische Sicherheitsverletzungen oder -versuche zeitnah zu erkennen, darauf reagieren zu können und Nachweise für Vorfälle zu haben.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.3 „Securing Offices, Rooms and Facilities“ verlangt, dass Arbeitsplätze, Räume und Einrichtungen so geschützt werden, dass unbefugter physischer Zugriff, Manipulation, Beschädigung oder Diebstahl von Informationen oder IT-Systemen verhindert wird.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.2 „Physical Entry“ zielt darauf ab, unbefugten physischen Zugang zu informationsverarbeitenden Einrichtungen und sensiblen Bereichen zu verhindern, indem Zugänge systematisch kontrolliert, überwacht und dokumentiert werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.1 „Physical Security Perimeters“ stellt sicher, dass physische Bereiche, in denen kritische Informationswerte verarbeitet oder gespeichert werden, durch geeignete Sicherheitszonen geschützt werden, um unbefugten physischen Zugang zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.8 „Information Security Event Reporting“ fordert, dass alle Mitarbeitenden und relevanten externen Parteien befähigt und verpflichtet sind, Informationssicherheitsereignisse und Schwachstellen zeitnah und zuverlässig zu melden – und dass dafür ein strukturierter Meldeprozess existiert.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.7 „Remote Working“ stellt sicher, dass beim Arbeiten außerhalb des regulären Unternehmensstandorts (z. B. Homeoffice, mobile Arbeit, Co-Working-Spaces) angemessene Informationssicherheitsmaßnahmen umgesetzt werden, um Risiken für vertrauliche Informationen, Systeme und Daten zu minimieren.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.6 „Confidentiality or Non-Disclosure Agreements (NDAs)” stellt sicher, dass Vertraulichkeitspflichten formell, klar und durchsetzbar geregelt sind – insbesondere beim Umgang mit sensiblen Informationen durch Mitarbeitende, Auftragnehmende oder andere Dritte.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.5 „Responsibilities After Termination or Change of Employment“ stellt sicher, dass bei Austritt oder Rollenwechsel von Mitarbeitenden oder externen Parteien alle Zugriffsrechte, Verantwortlichkeiten und sicherheitsrelevanten Verpflichtungen angemessen und rechtzeitig angepasst oder entzogen werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.4 „Disciplinary Process“ fordert, dass Organisationen einen festgelegten disziplinarischen Prozess haben, um unangemessenes oder sicherheitswidriges Verhalten angemessen und nachvollziehbar zu behandeln – ohne Willkür, aber mit klarer Konsequenz.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.3 „Information Security Awareness, Education and Training“ stellt sicher, dass alle relevanten Personen in einer Organisation die notwendige Sensibilisierung, Schulung und Ausbildung erhalten, um ihre Rolle für die Informationssicherheit zu verstehen und wahrzunehmen.