Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.10 „Information Deletion“ stellt sicher, dass Informationen sicher und vollständig gelöscht werden, wenn sie nicht mehr benötigt werden – insbesondere bei der Ausmusterung von Datenträgern, der Löschung personenbezogener Daten oder dem Wechsel von Cloud-Diensten.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.9 „Configuration Management“ fordert, dass Organisationen sicherstellen, dass System- und Softwarekonfigurationen geplant, dokumentiert, überprüft und kontrolliert werden – um ungewollte Schwachstellen, Fehlfunktionen und Sicherheitsrisiken durch fehlerhafte oder unsichere Konfigurationen zu vermeiden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.8 „Management of Technical Vulnerabilities“ verlangt, dass Organisationen einen systematischen Prozess zur Identifikation, Bewertung, Priorisierung und Behebung von technischen Schwachstellen (z. B. in Software, Betriebssystemen oder Netzwerken) implementieren. Ziel ist es, das Ausnutzen dieser Schwachstellen durch Angreifer zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.7 „Protection Against Malware“ verlangt, dass Organisationen geeignete technische und organisatorische Maßnahmen treffen, um ihre Systeme und Informationen vor Schadsoftware (Malware) wie Viren, Würmern, Trojanern, Ransomware oder Spyware zu schützen, Infektionen zu erkennen und zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.6 „Capacity Management“ stellt sicher, dass IT-Ressourcen rechtzeitig und angemessen geplant, überwacht und angepasst werden, um Systemverfügbarkeit, Leistung und Sicherheit dauerhaft zu gewährleisten – selbst bei Wachstum, Änderungen oder Störungen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.5 „Secure Authentication“ stellt sicher, dass Benutzerauthentifizierung – also der Nachweis der Identität beim Zugriff auf Systeme, Anwendungen oder Daten – sicher, zuverlässig und dem Schutzbedarf angemessen erfolgt.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.4 „Access to Source Code“ verlangt, dass der Zugriff auf Quellcode von Software (eigenentwickelt oder angepasst) kontrolliert, überwacht und geschützt wird. Ziel ist es, Manipulationen, unbefugten Zugriff und Sicherheitsrisiken in der Softwareentwicklung zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.3 „Information Access Restriction“ fordert, dass der Zugriff auf Informationen und Ressourcen systematisch beschränkt wird, um unberechtigten Zugriff, Änderung oder Offenlegung zu verhindern. Sie ist eine Kernkomponente des „Need-to-Know“-Prinzips im Informationssicherheitsmanagement.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.2 „Privileged Access Rights“ stellt sicher, dass besondere Zugriffsrechte mit erweiterten Befugnissen – z. B. von Administrator:innen, Root-Usern oder Systemverantwortlichen – streng kontrolliert, dokumentiert und überwacht werden. Diese Rechte bieten ein hohes Missbrauchs- und Sicherheitsrisiko, wenn sie nicht angemessen verwaltet werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.1 „User Endpoint Devices“ stellt sicher, dass Endgeräte von Benutzer:innen – wie Laptops, Smartphones, Tablets und Desktop-PCs – so eingerichtet, verwaltet und geschützt werden, dass sie keine Schwachstelle für die Informationssicherheit darstellen.