A.7.14A.7 Physische Maßnahmen

Sichere Entsorgung oder Wiederverwendung von Betriebsmitteln

Was fordert dieses Control?

A.7.14 in ISO 27001:2022 befasst sich mit der sicheren Entsorgung oder Wiederverwendung von Betriebsmitteln. Das bedeutet, dass alle physischen und digitalen Assets, die nicht mehr benötigt werden, so entsorgt oder wiederverwendet werden müssen, dass keine sensiblen Informationen preisgegeben werden. Dies betrifft sowohl Hardware wie Festplatten und USB-Sticks, als auch Dokumente und andere physische Medien. Du musst sicherstellen, dass alle Daten unwiderruflich gelöscht oder zerstört werden, bevor die Assets das Unternehmen verlassen. Mit Kopexa kannst Du den gesamten Prozess der Entsorgung und Wiederverwendung nachverfolgen, von der Identifikation der Assets bis zur Dokumentation der durchgeführten Maßnahmen.

Cross-Standard Mapping

Eine Maßnahme — mehrere Standards gleichzeitig erfüllt

TISAXDirekt
11.2.7
Sichere Entsorgung oder Wiederverwendung
Vergleich lesen
BSI IT-GrundschutzDirekt
CON.6
Löschen und Vernichten
Vergleich lesen
DSGVOTeilweise
Art. 17
Recht auf Löschung
Vergleich lesen

Warum ist das wichtig?

Die Missachtung von A.7.14 kann schwerwiegende Folgen haben, darunter Datenverluste, Datenschutzverletzungen und damit verbundene Bußgelder, insbesondere nach DSGVO Art. 17. Zudem riskierst Du, bei Audits von ISO 27001 oder TISAX durchzufallen, was Deine Glaubwürdigkeit und Kundenzufriedenheit beeinträchtigen könnte. Diese Kontrolle erfüllt nicht nur die Anforderungen von ISO 27001, sondern deckt auch direkt TISAX 11.2.7 und BSI IT-Grundschutz CON.6 ab. Das bedeutet, dass du durch die Implementierung dieser Maßnahme gleich mehrere Compliance-Anforderungen erfüllst.

Was der Auditor sehen will

  1. 1

    Dokumentierte Entsorgungsrichtlinie

    Der Auditor möchte eine Richtlinie sehen, die den Prozess der sicheren Entsorgung oder Wiederverwendung von Betriebsmitteln beschreibt, einschließlich der verantwortlichen Rollen und Verfahren.

  2. 2

    Nachweis der Asset-Entsorgung

    Dokumentation, die den Entsorgungsprozess nachverfolgt und sicherstellt, dass alle sensiblen Daten ordnungsgemäß gelöscht wurden.

  3. 3

    Protokolle über durchgeführte Löschungen

    Protokolle und Berichte, die zeigen, welche Daten gelöscht wurden und wie die Löschung durchgeführt wurde, sind essenziell, um die Erfüllung der Kontrolle zu belegen.

  4. 4

    Vertrag mit zertifiziertem Entsorger

    Ein Vertrag mit einem zertifizierten Entsorgungsunternehmen, das den Anforderungen der Kontrolle entspricht, muss vorliegen und überprüfbar sein.

Praxis-Tipps zur Umsetzung

Starte mit einem Policy-Template

Nutze ein vorhandenes Vorlage für Entsorgungsrichtlinien als Ausgangspunkt. Passe es an Deine spezifischen Bedürfnisse an, um Zeit zu sparen und sicherzustellen, dass alle relevanten Punkte abgedeckt sind.

Verwende zertifizierte Software-Tools

Setze auf Software, die Daten unwiderruflich löscht, z.B. Blancco oder Eraser. Diese Tools bieten Protokolle, die Du bei Audits als Nachweis verwenden kannst.

Schule Dein Team regelmäßig

Organisiere Schulungen, um sicherzustellen, dass alle Mitarbeiter die Verfahren zur sicheren Entsorgung kennen und verstehen. Dies minimiert menschliche Fehler und verbessert die Einhaltung.

Verwalte den Prozess mit Kopexa

Nutze Kopexa für das Maßnahmen-Tracking. So behältst Du den Überblick über Fristen und Verantwortlichkeiten und dokumentierst den Fortschritt für Audits.

Häufige Fehler

Fehlende Dokumentation

Viele Unternehmen dokumentieren den Entsorgungsprozess nicht ausreichend. Ohne klare Aufzeichnungen riskierst Du, bei Audits durchzufallen.

Unzureichende Datenlöschung

Ein häufiger Fehler ist die Annahme, dass das einfache Löschen von Dateien ausreicht. Setze stattdessen auf zertifizierte Software-Tools, um Daten sicher zu löschen.

Keine Schulungen

Ohne regelmäßige Schulungen wissen Mitarbeiter oft nicht, wie sie Daten korrekt entsorgen sollen. Dies führt zu Sicherheitslücken und möglichen Verstößen.

Häufig gestellte Fragen

Es bedeutet, dass alle nicht mehr benötigten Betriebsmittel so entsorgt oder wiederverwendet werden müssen, dass keine sensiblen Informationen preisgegeben werden. Kopexa hilft, diesen Prozess zu überwachen.

Kopexa bietet Funktionen zur Verfolgung von Maßnahmen, wie automatische Gap-Analysen und Dokumentenmanagement, um den Entsorgungsprozess zu organisieren und zu dokumentieren.

Du brauchst eine dokumentierte Richtlinie, Nachweise über die Entsorgung von Assets, Protokolle über Datenlöschungen, und Verträge mit zertifizierten Entsorgern.

A.7.14 deckt direkt TISAX 11.2.7 und BSI IT-Grundschutz CON.6 ab, und erfüllt teilweise die Anforderungen von DSGVO Art. 17.

Nutze zertifizierte Software-Tools, die Daten unwiderruflich löschen und Protokolle als Nachweis bereitstellen.

Control A.7.14 effizient umsetzen

Nutze die Cross-Standard-Mapping-Funktion von Kopexa, um mehrere Compliance-Anforderungen mit einer Maßnahme zu erfüllen.

Kostenlose DemoKostenlos testen