Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.2 „Terms and Conditions of Employment“ fordert, dass Sicherheitsverantwortlichkeiten und -pflichten von Mitarbeitenden, Auftragnehmenden oder Dritten bereits im Arbeits- oder Dienstverhältnis formal geregelt sind – also vertraglich oder durch ähnliche bindende Vereinbarungen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.1 „Screening“ zielt darauf ab, sicherzustellen, dass Personen, die Zugang zu sensiblen Informationen oder Systemen erhalten, geeignet und vertrauenswürdig sind, bevor sie eingestellt oder in sicherheitsrelevante Rollen versetzt werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.37 „Documented Operating Procedures“ fordert, dass Organisationen formale, dokumentierte Verfahren für den sicheren Betrieb ihrer informationsverarbeitenden Systeme entwickeln, pflegen und anwenden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.36 „Compliance with Policies, Rules and Standards for Information Security“ verlangt, dass Organisationen sicherstellen, dass interne Informationssicherheitsvorgaben auch tatsächlich eingehalten werden – durch wirksame Überwachung, Durchsetzung und ggf. Sanktionen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.35 „Independent Review of Information Security“ stellt sicher, dass das Informationssicherheitsmanagementsystem (ISMS) regelmäßig, objektiv und unabhängig überprüft wird, um seine Wirksamkeit, Angemessenheit und Konformität zu bewerten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.34 „Privacy and Protection of Personally Identifiable Information (PII)” verlangt, dass Organisationen personenbezogene Daten (PII) gemäß rechtlichen, regulatorischen und vertraglichen Anforderungen schützen. Sie adressiert den systematischen Datenschutz innerhalb des ISMS.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.33 „Protection of Records“ stellt sicher, dass Aufzeichnungen (Records) – also wichtige, langfristig aufzubewahrende Informationen – vertraulich, integer, verfügbar und konform mit gesetzlichen und geschäftlichen Anforderungen geschützt werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.32 „Intellectual Property Rights (IPR)” zielt darauf ab, dass Organisationen Geistiges Eigentum (Intellectual Property) sowohl schützen als auch die Rechte Dritter respektieren – insbesondere im Umgang mit Software, Daten, Marken, Designs und urheberrechtlich geschützten Inhalten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.31 „Legal, Statutory, Regulatory and Contractual Requirements“ stellt sicher, dass eine Organisation alle rechtlichen, regulatorischen und vertraglichen Anforderungen im Zusammenhang mit Informationssicherheit kennt, erfüllt und überwacht.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.30 „ICT Readiness for Business Continuity“ zielt darauf ab, sicherzustellen, dass Informations- und Kommunikationstechnologie (ICT) so vorbereitet ist, dass sie im Falle von Betriebsunterbrechungen zuverlässig unterstützt und kritische Geschäftsprozesse zeitnah wiederhergestellt werden können – ohne Kompromisse bei der Informationssicherheit.