Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.33 „Protection of Records“ stellt sicher, dass Aufzeichnungen (Records) – also wichtige, langfristig aufzubewahrende Informationen – vertraulich, integer, verfügbar und konform mit gesetzlichen und geschäftlichen Anforderungen geschützt werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.32 „Intellectual Property Rights (IPR)” zielt darauf ab, dass Organisationen Geistiges Eigentum (Intellectual Property) sowohl schützen als auch die Rechte Dritter respektieren – insbesondere im Umgang mit Software, Daten, Marken, Designs und urheberrechtlich geschützten Inhalten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.31 „Legal, Statutory, Regulatory and Contractual Requirements“ stellt sicher, dass eine Organisation alle rechtlichen, regulatorischen und vertraglichen Anforderungen im Zusammenhang mit Informationssicherheit kennt, erfüllt und überwacht.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.30 „ICT Readiness for Business Continuity“ zielt darauf ab, sicherzustellen, dass Informations- und Kommunikationstechnologie (ICT) so vorbereitet ist, dass sie im Falle von Betriebsunterbrechungen zuverlässig unterstützt und kritische Geschäftsprozesse zeitnah wiederhergestellt werden können – ohne Kompromisse bei der Informationssicherheit.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.29 „Information Security During Disruption“ stellt sicher, dass Informationssicherheit auch im Falle von Betriebsunterbrechungen (Disruptionen) gewahrt bleibt – etwa bei Cyberangriffen, technischen Ausfällen, Naturkatastrophen oder anderen Notfällen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.28 „Collection of Evidence“ stellt sicher, dass bei Informationssicherheitsvorfällen Beweise ordnungsgemäß gesammelt, gesichert und dokumentiert werden, sodass sie ggf. in internen Untersuchungen oder rechtlichen Verfahren verwendet werden können.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.27 „Learning from Information Security Incidents“ stellt sicher, dass Organisationen aus Sicherheitsvorfällen lernen, um Wiederholungen zu vermeiden, Schwachstellen zu beheben und ihre Sicherheitsmaßnahmen kontinuierlich zu verbessern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.26 „Response to Information Security Incidents“ stellt sicher, dass Organisationen in der Lage sind, angemessen, koordiniert und zeitnah auf Informationssicherheitsvorfälle zu reagieren, um Schäden zu begrenzen und den Betrieb wiederherzustellen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.25 „Assessment and Decision on Information Security Events“ ist ein zentraler Bestandteil des Incident-Management-Prozesses. Sie befasst sich mit der Bewertung von Informationssicherheitsereignissen, um zu entscheiden, ob es sich dabei um Sicherheitsvorfälle handelt und welche Maßnahmen einzuleiten sind.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.24 „Information Security Incident Management Planning and Preparation“ fokussiert sich auf die systematische Vorbereitung auf Informationssicherheitsvorfälle, damit Organisationen im Ernstfall schnell, koordiniert und wirksam reagieren können.