Was sind Controls in der ISO 27001?
Controls in der ISO 27001 sind Maßnahmen, die ein Unternehmen implementieren kann, um seine Informationen und IT-Systeme zu schützen und Risiken zu minimieren. Diese Controls werden in der ISO 27001 als „Sicherheitskontrollen“ bezeichnet und sind in Annex A der Norm detailliert beschrieben.
Es gibt insgesamt 114 Sicherheitskontrollen in Annex A, die in 14 Kategorien oder Abschnitte unterteilt sind, wie zum Beispiel:
- Sicherheitsrichtlinien
- Organisation der Informationssicherheit
- Personal-sicherheitsmanagement
- Zugangskontrolle
- Kryptografie
- Physische und umgebungsbezogene Sicherheit
- Betriebs-sicherheitsmanagement
- Kommunikationssicherheit
- System-überwachung
- Kontinuitätsmanagement
- Einhaltung von Sicherheitsanforderungen
- Sicherheitsaspekte bei Lieferantenbeziehungen
- Informationssicherheit im Entwicklungs- und Unterstützungsprozess
- Sicherheitsmaßnahmen in Bezug auf Geschäftsreisen
Jede dieser Kategorien enthält eine Liste von spezifischen Controls, die ein Unternehmen implementieren kann, um die Sicherheit seiner Informationen und IT-Systeme zu gewährleisten. Diese Controls können je nach den spezifischen Bedürfnissen des Unternehmens angepasst werden, um eine effektive Informationssicherheit zu erreichen.