Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.20 „Network Security“ verpflichtet Organisationen, ihre Netzwerke systematisch abzusichern, um Vertraulichkeit, Integrität und Verfügbarkeit der übermittelten Informationen zu schützen und unbefugten Zugriff, Manipulation oder Unterbrechung zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.19 „Installation of Software on Operational Systems“ verlangt, dass Organisationen sicherstellen, dass nur autorisierte und kontrollierte Softwareinstallationen auf produktiven Systemen erfolgen. Ziel ist es, Risiken wie Malware, Lizenzverstöße, Systeminstabilitäten oder Sicherheitslücken zu vermeiden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.18 „Use of Privileged Utility Programs“ fordert, dass Organisationen den Zugriff auf Programme mit erweiterten Rechten („Privileged Utility Programs“) streng reglementieren und absichern, da diese Programme erhebliches Missbrauchspotenzial besitzen – z. B. zur Manipulation, Umgehung von Zugriffskontrollen oder Datenextraktion.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.17 „Clock Synchronization“ stellt sicher, dass alle Systeme in einer Organisation synchronisierte Uhrzeiten verwenden, um genaue, vertrauenswürdige und nachvollziehbare Zeitstempel in Protokolldaten und sicherheitsrelevanten Prozessen zu gewährleisten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.16 „Monitoring Activities“ verlangt, dass Organisationen IT-Systeme, Netzwerke und Benutzeraktivitäten kontinuierlich überwachen, um sicherheitsrelevante Ereignisse zu erkennen, Risiken zu minimieren und schnell auf Vorfälle reagieren zu können.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.15 „Logging“ fordert, dass Organisationen geeignete Protokollierungsmaßnahmen (Logs) umsetzen, um sicherheitsrelevante Ereignisse nachvollziehbar zu machen, Vorfälle zu erkennen und deren Ursachen zu analysieren. Logging ist ein zentrales Element für Transparenz, Reaktion und Nachweisfähigkeit im Sicherheitsmanagement.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.14 „Redundancy of Information Processing Facilities“ verlangt, dass Organisationen Redundanzen für kritische IT-Systeme und -Komponenten einrichten, um die Verfügbarkeit und Geschäftskontinuität sicherzustellen, selbst bei Ausfällen oder Störungen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.13 „Information Backup“ verlangt, dass Organisationen systematische Backup-Strategien und -Prozesse implementieren, um Informationsverlust vorzubeugen und im Falle eines Vorfalls eine zeitnahe Wiederherstellung zu gewährleisten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.12 „Data Leakage Prevention“ (DLP) fordert, dass Organisationen Maßnahmen zum Schutz vor unbeabsichtigtem oder unbefugtem Abfluss sensibler Informationen implementieren. Ziel ist es, Datenverluste (Data Loss) und Datenabflüsse (Data Leakage) aktiv zu verhindern – unabhängig davon, ob sie absichtlich oder versehentlich erfolgen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.11 „Data Masking“ fordert, dass Organisationen Techniken zur Datenmaskierung einsetzen, um personenbezogene oder sensible Daten vor unbefugtem Zugriff oder Missbrauch zu schützen – insbesondere in Testumgebungen, bei Supportfällen oder bei der Weitergabe an Dritte.