Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.14 „Redundancy of Information Processing Facilities“ verlangt, dass Organisationen Redundanzen für kritische IT-Systeme und -Komponenten einrichten, um die Verfügbarkeit und Geschäftskontinuität sicherzustellen, selbst bei Ausfällen oder Störungen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.13 „Information Backup“ verlangt, dass Organisationen systematische Backup-Strategien und -Prozesse implementieren, um Informationsverlust vorzubeugen und im Falle eines Vorfalls eine zeitnahe Wiederherstellung zu gewährleisten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.12 „Data Leakage Prevention“ (DLP) fordert, dass Organisationen Maßnahmen zum Schutz vor unbeabsichtigtem oder unbefugtem Abfluss sensibler Informationen implementieren. Ziel ist es, Datenverluste (Data Loss) und Datenabflüsse (Data Leakage) aktiv zu verhindern – unabhängig davon, ob sie absichtlich oder versehentlich erfolgen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.11 „Data Masking“ fordert, dass Organisationen Techniken zur Datenmaskierung einsetzen, um personenbezogene oder sensible Daten vor unbefugtem Zugriff oder Missbrauch zu schützen – insbesondere in Testumgebungen, bei Supportfällen oder bei der Weitergabe an Dritte.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.10 „Information Deletion“ stellt sicher, dass Informationen sicher und vollständig gelöscht werden, wenn sie nicht mehr benötigt werden – insbesondere bei der Ausmusterung von Datenträgern, der Löschung personenbezogener Daten oder dem Wechsel von Cloud-Diensten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.9 „Configuration Management“ fordert, dass Organisationen sicherstellen, dass System- und Softwarekonfigurationen geplant, dokumentiert, überprüft und kontrolliert werden – um ungewollte Schwachstellen, Fehlfunktionen und Sicherheitsrisiken durch fehlerhafte oder unsichere Konfigurationen zu vermeiden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.8 „Management of Technical Vulnerabilities“ verlangt, dass Organisationen einen systematischen Prozess zur Identifikation, Bewertung, Priorisierung und Behebung von technischen Schwachstellen (z. B. in Software, Betriebssystemen oder Netzwerken) implementieren. Ziel ist es, das Ausnutzen dieser Schwachstellen durch Angreifer zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.7 „Protection Against Malware“ verlangt, dass Organisationen geeignete technische und organisatorische Maßnahmen treffen, um ihre Systeme und Informationen vor Schadsoftware (Malware) wie Viren, Würmern, Trojanern, Ransomware oder Spyware zu schützen, Infektionen zu erkennen und zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.6 „Capacity Management“ stellt sicher, dass IT-Ressourcen rechtzeitig und angemessen geplant, überwacht und angepasst werden, um Systemverfügbarkeit, Leistung und Sicherheit dauerhaft zu gewährleisten – selbst bei Wachstum, Änderungen oder Störungen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.5 „Secure Authentication“ stellt sicher, dass Benutzerauthentifizierung – also der Nachweis der Identität beim Zugriff auf Systeme, Anwendungen oder Daten – sicher, zuverlässig und dem Schutzbedarf angemessen erfolgt.