Aufgeräumte Arbeitsumgebung und Bildschirmsperre
Was fordert dieses Control?
Die Kontrolle A.7.7 verlangt, dass eine aufgeräumte Arbeitsumgebung und eine automatische Bildschirmsperre eingerichtet werden, um unbefugten Zugriff auf vertrauliche Informationen zu verhindern. Dies umfasst die physische Sicherheit von Arbeitsplätzen und die digitale Sicherung von Bildschirmgeräten. Unternehmen sollten sicherstellen, dass Arbeitsplätze frei von sensiblen Dokumenten sind und dass Bildschirme bei Inaktivität automatisch gesperrt werden. Dies betrifft vor allem Arbeitsplätze, die öffentlich zugänglich sind oder in gemeinsam genutzten Büros stehen. Kopexa hilft Dir dabei, diese Maßnahmen zu verfolgen und umzusetzen, indem es Deadlines und Verantwortlichkeiten für jedes Maßnahme-Tracking integriert, sodass Du jederzeit den Umsetzungsfortschritt im Dashboard einsehen kannst.
Cross-Standard Mapping
Eine Maßnahme — mehrere Standards gleichzeitig erfüllt
Warum ist das wichtig?
Eine ungeordnete Arbeitsumgebung oder fehlende Bildschirmsperre kann zu Datenlecks führen, die nicht nur den Ruf Deines Unternehmens schädigen, sondern auch zu rechtlichen Konsequenzen und hohen Bußgeldern führen können. Ignorierst Du diese Kontrolle, riskierst Du nicht nur ein Audit-Versagen bei ISO 27001, sondern auch bei TISAX und dem BSI IT-Grundschutz, da diese Maßnahmen direkt verbunden sind. Eine saubere Arbeitsumgebung und Bildschirmsperre schützen nicht nur vor physischen Bedrohungen, sondern auch vor potenziellen Cyberangriffen.
Was der Auditor sehen will
- 1
Dokumentierte Clear Desk Policy
Eine schriftliche Richtlinie mit Versionierung, die beschreibt, wie Arbeitsplätze sauber und frei von vertraulichen Informationen gehalten werden.
- 2
Bildschirmsperrmechanismen
Nachweis, dass alle Unternehmensgeräte über automatische Bildschirmsperrmechanismen verfügen, die nach einer festgelegten Inaktivitätszeit aktiv werden.
- 3
Schulungsnachweise
Protokolle oder Berichte über durchgeführte Mitarbeiterschulungen zur Sensibilisierung für die Clear Desk und Clear Screen Prinzipien.
- 4
Regelmäßige Überprüfungen
Berichte über regelmäßige interne Kontrollen, die die Einhaltung der Clear Desk und Clear Screen Richtlinien sicherstellen.
Praxis-Tipps zur Umsetzung
Starte mit einem Policy-Template
Nutze ein vorhandenes Template für Deine Clear Desk und Clear Screen Policy. Tools wie Confluence können dabei helfen, die Dokumentation zentral zu speichern und zu pflegen.
Aktiviere Bildschirmsperren zentral
Stelle sicher, dass alle Unternehmensgeräte zentral verwaltet werden und Bildschirmsperren über Gruppenrichtlinien oder MDM-Lösungen wie Microsoft Intune konfiguriert sind.
Führe regelmäßige Kontrollen durch
Implementiere ein System zur regelmäßigen Überprüfung der Arbeitsplätze. Dies könnte ein einfacher Check sein, der wöchentlich oder monatlich durchgeführt wird.
Schule Dein Team
Setze auf regelmäßige Schulungen, um Dein Team für die Wichtigkeit von Clear Desk und Clear Screen zu sensibilisieren. Tools wie Microsoft Teams oder Zoom können für Webinare genutzt werden.
Häufige Fehler
Fehlende oder veraltete Richtlinien
Ohne klare, aktuelle Richtlinien wissen Mitarbeiter oft nicht, was von ihnen erwartet wird. Halte Deine Policies aktuell und stelle sicher, dass alle Mitarbeiter Zugang zu ihnen haben.
Unzureichende Schulungen
Ohne regelmäßige Schulungen kann es passieren, dass Mitarbeiter die Wichtigkeit der Maßnahmen unterschätzen. Plane regelmäßige Schulungssitzungen ein.
Keine regelmäßigen Überprüfungen
Ohne regelmäßige Überprüfungen können Verstöße unentdeckt bleiben. Setze ein System auf, das regelmäßige Kontrollen sicherstellt.
Häufig gestellte Fragen
Nutze ein Policy-Template und setze zentrale Bildschirmsperren über Gruppenrichtlinien um. Kopexa hilft Dir, den Fortschritt zu verfolgen.
Du brauchst eine dokumentierte Policy, Schulungsnachweise und Berichte über regelmäßige Überprüfungen.
Du riskierst Datenlecks und rechtliche Konsequenzen. Zudem kannst Du bei einem ISO 27001 Audit durchfallen.
Ja, sie schützt vor unbefugtem Zugriff auf Geräte und damit verbundene Datenverluste.
Kopexa bietet Maßnahmen-Tracking und ein Dashboard, um Umsetzungsfortschritte und Verantwortlichkeiten zu verwalten.
Control A.7.7 effizient umsetzen
Nutze die Vorteile der Cross-Standard-Mapping-Funktion von Kopexa, um A.7.7 und verwandte Anforderungen wie TISAX und BSI IT-Grundschutz effizient zu erfüllen.