Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.29 „Information Security During Disruption“ stellt sicher, dass Informationssicherheit auch im Falle von Betriebsunterbrechungen (Disruptionen) gewahrt bleibt – etwa bei Cyberangriffen, technischen Ausfällen, Naturkatastrophen oder anderen Notfällen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.28 „Collection of Evidence“ stellt sicher, dass bei Informationssicherheitsvorfällen Beweise ordnungsgemäß gesammelt, gesichert und dokumentiert werden, sodass sie ggf. in internen Untersuchungen oder rechtlichen Verfahren verwendet werden können.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.27 „Learning from Information Security Incidents“ stellt sicher, dass Organisationen aus Sicherheitsvorfällen lernen, um Wiederholungen zu vermeiden, Schwachstellen zu beheben und ihre Sicherheitsmaßnahmen kontinuierlich zu verbessern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.26 „Response to Information Security Incidents“ stellt sicher, dass Organisationen in der Lage sind, angemessen, koordiniert und zeitnah auf Informationssicherheitsvorfälle zu reagieren, um Schäden zu begrenzen und den Betrieb wiederherzustellen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.25 „Assessment and Decision on Information Security Events“ ist ein zentraler Bestandteil des Incident-Management-Prozesses. Sie befasst sich mit der Bewertung von Informationssicherheitsereignissen, um zu entscheiden, ob es sich dabei um Sicherheitsvorfälle handelt und welche Maßnahmen einzuleiten sind.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.24 „Information Security Incident Management Planning and Preparation“ fokussiert sich auf die systematische Vorbereitung auf Informationssicherheitsvorfälle, damit Organisationen im Ernstfall schnell, koordiniert und wirksam reagieren können.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.23 „Information Security for Use of Cloud Services“ zielt darauf ab, sicherzustellen, dass Informationssicherheitsrisiken beim Einsatz von Cloud-Diensten angemessen erkannt, bewertet und kontrolliert werden – sowohl vor der Auswahl als auch während der Nutzung.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.22 „Monitoring, Review and Change Management of Supplier Services“ verfolgt das Ziel, sicherzustellen, dass Informationssicherheitsanforderungen über die gesamte Dauer der Lieferantenbeziehung hinweg eingehalten werden, insbesondere bei Veränderungen der gelieferten Services oder der Risikolage.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.21 „Managing Information Security in the ICT Supply Chain“ zielt darauf ab, die Informationssicherheit über die gesamte Lieferkette von Informations- und Kommunikationstechnologie (ICT) hinweg zu gewährleisten – einschließlich der Unterlieferanten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.20 „Addressing Information Security Within Supplier Agreements“ zielt darauf ab, sicherzustellen, dass Informationssicherheitsanforderungen klar, formell und durchsetzbar in Verträgen mit Lieferanten geregelt werden.