Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.14 „Secure Disposal or Re-Use of Equipment“ stellt sicher, dass Informationsverarbeitungseinrichtungen und ihre Speichermedien beim Ausmustern oder Weiterverwenden sicher gelöscht oder behandelt werden, um unbefugten Zugriff auf Daten zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.13 „Equipment Maintenance“ stellt sicher, dass alle informationsverarbeitenden Geräte regelmäßig gewartet werden, um ihre Sicherheit, Verfügbarkeit, Integrität und Funktionalität zu gewährleisten – und dass die Wartung selbst sicher, dokumentiert und kontrolliert abläuft.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.12 „Cabling Security“ stellt sicher, dass Netzwerk- und Stromverkabelung, die für den Betrieb von Informationssystemen benötigt wird, gegen unbefugten Zugriff, Beschädigung oder Störungen geschützt ist – sowohl physisch als auch organisatorisch.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.11 „Supporting Utilities“ fordert, dass Organisationen sicherstellen, dass alle unterstützenden Versorgungseinrichtungen – wie Strom, Klimatisierung, Wasser, Gas, Druckluft, Internet – für den sicheren und zuverlässigen Betrieb von Informationssystemen geschützt und stabil verfügbar sind.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.10 „Storage Media“ verlangt, dass alle Arten von Speichermedien – wie Festplatten, USB-Sticks, CDs/DVDs, Backup-Bänder oder SSDs – angemessen geschützt, verwaltet und behandelt werden, um unbefugten Zugriff, Datenverlust oder unkontrollierte Verbreitung von Informationen zu verhindern.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.9 „Security of Assets Off-Premises“ stellt sicher, dass Informationen und IT-Ausrüstung, die außerhalb der Organisation genutzt oder gelagert werden, genauso wirksam geschützt werden wie innerhalb des Unternehmensgeländes – z. B. bei mobiler Arbeit, auf Dienstreisen oder im Homeoffice.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.8 „Equipment Siting and Protection“ verlangt, dass IT- und Kommunikationsgeräte (z. B. Server, Router, Switches, Arbeitsrechner) sicher platziert und geschützt werden, um physische Schäden, unbefugten Zugriff oder Störungen zu vermeiden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.7 „Clear Desk and Clear Screen“ verlangt, dass Organisationen Maßnahmen umsetzen, um sensible Informationen vor unbefugter Einsicht oder Entwendung zu schützen, indem Mitarbeitende ihre Arbeitsplätze und Bildschirme sichern, wenn sie nicht aktiv genutzt werden.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.6 „Working in Secure Areas“ fordert, dass besondere Verhaltens- und Sicherheitsregeln gelten, wenn Personen in sicherheitskritischen Bereichen arbeiten – z. B. in Serverräumen, Rechenzentren, Technikräumen oder Archiven mit besonders sensiblen Informationen.
Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.5 „Protecting Against Physical and Environmental Threats“ stellt sicher, dass Organisationen geeignete Maßnahmen ergreifen, um Informationen, Systeme und Infrastruktur vor physikalischen und umweltbedingten Gefahren zu schützen – wie Feuer, Wasser, Stromausfall, Rauch, Vibrationen, Einbruch oder Naturereignissen.