Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.4 „Access to Source Code“ verlangt, dass der Zugriff auf Quellcode von Software (eigenentwickelt oder angepasst) kontrolliert, überwacht und geschützt wird. Ziel ist es, Manipulationen, unbefugten Zugriff und Sicherheitsrisiken in der Softwareentwicklung zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.3 „Information Access Restriction“ fordert, dass der Zugriff auf Informationen und Ressourcen systematisch beschränkt wird, um unberechtigten Zugriff, Änderung oder Offenlegung zu verhindern. Sie ist eine Kernkomponente des „Need-to-Know“-Prinzips im Informationssicherheitsmanagement.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.2 „Privileged Access Rights“ stellt sicher, dass besondere Zugriffsrechte mit erweiterten Befugnissen – z. B. von Administrator:innen, Root-Usern oder Systemverantwortlichen – streng kontrolliert, dokumentiert und überwacht werden. Diese Rechte bieten ein hohes Missbrauchs- und Sicherheitsrisiko, wenn sie nicht angemessen verwaltet werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.1 „User Endpoint Devices“ stellt sicher, dass Endgeräte von Benutzer:innen – wie Laptops, Smartphones, Tablets und Desktop-PCs – so eingerichtet, verwaltet und geschützt werden, dass sie keine Schwachstelle für die Informationssicherheit darstellen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.14 „Secure Disposal or Re-Use of Equipment“ stellt sicher, dass Informationsverarbeitungseinrichtungen und ihre Speichermedien beim Ausmustern oder Weiterverwenden sicher gelöscht oder behandelt werden, um unbefugten Zugriff auf Daten zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.13 „Equipment Maintenance“ stellt sicher, dass alle informationsverarbeitenden Geräte regelmäßig gewartet werden, um ihre Sicherheit, Verfügbarkeit, Integrität und Funktionalität zu gewährleisten – und dass die Wartung selbst sicher, dokumentiert und kontrolliert abläuft.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.12 „Cabling Security“ stellt sicher, dass Netzwerk- und Stromverkabelung, die für den Betrieb von Informationssystemen benötigt wird, gegen unbefugten Zugriff, Beschädigung oder Störungen geschützt ist – sowohl physisch als auch organisatorisch.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.11 „Supporting Utilities“ fordert, dass Organisationen sicherstellen, dass alle unterstützenden Versorgungseinrichtungen – wie Strom, Klimatisierung, Wasser, Gas, Druckluft, Internet – für den sicheren und zuverlässigen Betrieb von Informationssystemen geschützt und stabil verfügbar sind.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.10 „Storage Media“ verlangt, dass alle Arten von Speichermedien – wie Festplatten, USB-Sticks, CDs/DVDs, Backup-Bänder oder SSDs – angemessen geschützt, verwaltet und behandelt werden, um unbefugten Zugriff, Datenverlust oder unkontrollierte Verbreitung von Informationen zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.9 „Security of Assets Off-Premises“ stellt sicher, dass Informationen und IT-Ausrüstung, die außerhalb der Organisation genutzt oder gelagert werden, genauso wirksam geschützt werden wie innerhalb des Unternehmensgeländes – z. B. bei mobiler Arbeit, auf Dienstreisen oder im Homeoffice.