Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.8 „Equipment Siting and Protection“ verlangt, dass IT- und Kommunikationsgeräte (z. B. Server, Router, Switches, Arbeitsrechner) sicher platziert und geschützt werden, um physische Schäden, unbefugten Zugriff oder Störungen zu vermeiden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.7 „Clear Desk and Clear Screen“ verlangt, dass Organisationen Maßnahmen umsetzen, um sensible Informationen vor unbefugter Einsicht oder Entwendung zu schützen, indem Mitarbeitende ihre Arbeitsplätze und Bildschirme sichern, wenn sie nicht aktiv genutzt werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.6 „Working in Secure Areas“ fordert, dass besondere Verhaltens- und Sicherheitsregeln gelten, wenn Personen in sicherheitskritischen Bereichen arbeiten – z. B. in Serverräumen, Rechenzentren, Technikräumen oder Archiven mit besonders sensiblen Informationen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.5 „Protecting Against Physical and Environmental Threats“ stellt sicher, dass Organisationen geeignete Maßnahmen ergreifen, um Informationen, Systeme und Infrastruktur vor physikalischen und umweltbedingten Gefahren zu schützen – wie Feuer, Wasser, Stromausfall, Rauch, Vibrationen, Einbruch oder Naturereignissen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.4 „Physical Security Monitoring“ verlangt, dass Organisationen geeignete Überwachungsmaßnahmen einsetzen, um physische Sicherheitsverletzungen oder -versuche zeitnah zu erkennen, darauf reagieren zu können und Nachweise für Vorfälle zu haben.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.3 „Securing Offices, Rooms and Facilities“ verlangt, dass Arbeitsplätze, Räume und Einrichtungen so geschützt werden, dass unbefugter physischer Zugriff, Manipulation, Beschädigung oder Diebstahl von Informationen oder IT-Systemen verhindert wird.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.2 „Physical Entry“ zielt darauf ab, unbefugten physischen Zugang zu informationsverarbeitenden Einrichtungen und sensiblen Bereichen zu verhindern, indem Zugänge systematisch kontrolliert, überwacht und dokumentiert werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.1 „Physical Security Perimeters“ stellt sicher, dass physische Bereiche, in denen kritische Informationswerte verarbeitet oder gespeichert werden, durch geeignete Sicherheitszonen geschützt werden, um unbefugten physischen Zugang zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.8 „Information Security Event Reporting“ fordert, dass alle Mitarbeitenden und relevanten externen Parteien befähigt und verpflichtet sind, Informationssicherheitsereignisse und Schwachstellen zeitnah und zuverlässig zu melden – und dass dafür ein strukturierter Meldeprozess existiert.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.7 „Remote Working“ stellt sicher, dass beim Arbeiten außerhalb des regulären Unternehmensstandorts (z. B. Homeoffice, mobile Arbeit, Co-Working-Spaces) angemessene Informationssicherheitsmaßnahmen umgesetzt werden, um Risiken für vertrauliche Informationen, Systeme und Daten zu minimieren.