Was sind Controls in der ISO 27001?

Thomas Fett Auditor

Kompetent. Kostengünstig. Effektiv.

Sehr gerne berate ich Sie umfassender zu diesem Thema.
Ihr Thomas Fett

0173 / 294 0188
info@nernis.de

Controls in der ISO 27001 sind Maßnahmen, die ein Unternehmen implementieren kann, um seine Informationen und IT-Systeme zu schützen und Risiken zu minimieren. Diese Controls werden in der ISO 27001 als „Sicherheitskontrollen“ bezeichnet und sind in Annex A der Norm detailliert beschrieben.

Es gibt insgesamt 114 Sicherheitskontrollen in Annex A, die in 14 Kategorien oder Abschnitte unterteilt sind, wie zum Beispiel:

  1. Sicherheitsrichtlinien
  2. Organisation der Informationssicherheit
  3. Personal-sicherheitsmanagement
  4. Zugangskontrolle
  5. Kryptografie
  6. Physische und umgebungsbezogene Sicherheit
  7. Betriebs-sicherheitsmanagement
  8. Kommunikationssicherheit
  9. System-überwachung
  10. Kontinuitätsmanagement
  11. Einhaltung von Sicherheitsanforderungen
  12. Sicherheitsaspekte bei Lieferantenbeziehungen
  13. Informationssicherheit im Entwicklungs- und Unterstützungsprozess
  14. Sicherheitsmaßnahmen in Bezug auf Geschäftsreisen

Jede dieser Kategorien enthält eine Liste von spezifischen Controls, die ein Unternehmen implementieren kann, um die Sicherheit seiner Informationen und IT-Systeme zu gewährleisten. Diese Controls können je nach den spezifischen Bedürfnissen des Unternehmens angepasst werden, um eine effektive Informationssicherheit zu erreichen.

Bitte beraten Sie mich ausführlicher:

Wie möchten Sie kontaktiert werden? *