A.714 Controls

Physische Maßnahmen

Die physischen Maßnahmen schützen Räumlichkeiten, Geräte und Infrastruktur vor unbefugtem Zutritt, Diebstahl, Manipulation und Umwelteinflüssen. Sie bilden die physische Verteidigungslinie des ISMS.

A.7.112 Mappings

Versorgungseinrichtungen

Die Kontrolle A.7.11 "Versorgungseinrichtungen" im Rahmen der ISO 27001 bezieht sich auf die Sicherstellung der physischen Integrität und Verfügbarkeit von Versorgungseinrichtungen wie Strom, Wasser, Heizung und Kühlung, die für den Betrieb von IT-Systemen erforderlich sind. Diese Kontrolle erfordert die Implementierung von Maßnahmen, um sicherzustellen, dass diese Einrichtungen stets funktionsfähig sind und bei Ausfällen Notfallpläne existieren. Betroffene Assets sind insbesondere Rechenzentren und Serverräume. Kopexa unterstützt Dich dabei, diese Kontrolle effizient umzusetzen, indem es automatische Gap-Analysen gegen ISO 27001 und TISAX durchführt. Mit unserem Cross-Framework-Mapping kannst Du sicherstellen, dass eine einzige Maßnahme gleichzeitig die Anforderungen mehrerer Standards erfüllt. Außerdem hilft Dir unser Maßnahmen-Tracking, Deadlines und Verantwortlichkeiten stets im Blick zu behalten.

A.7.132 Mappings

Instandhaltung von Betriebsmitteln

Die Instandhaltung von Betriebsmitteln gemäß A.7.13 erfordert von Organisationen, dass sie alle physischen Geräte und Infrastrukturkomponenten regelmäßig warten und instand halten. Dies umfasst sowohl Hardware wie Server und Netzwerkgeräte als auch unterstützende Infrastruktur wie Klimaanlagen und Notstromsysteme. Ziel ist es, die kontinuierliche Verfügbarkeit und Sicherheit dieser Betriebsmittel sicherzustellen, um Betriebsunterbrechungen zu vermeiden. Kopexa unterstützt Dich dabei, indem es automatische Gap-Analysen gegen verschiedene Frameworks durchführt und Dir zeigt, wie eine Maßnahme gleichzeitig mehrere Standards erfüllt. So kannst Du den Zustand und die Wartungshistorie Deiner Betriebsmittel effizient verfolgen und dokumentieren.

A.7.143 Mappings

Sichere Entsorgung oder Wiederverwendung von Betriebsmitteln

A.7.14 in ISO 27001:2022 befasst sich mit der sicheren Entsorgung oder Wiederverwendung von Betriebsmitteln. Das bedeutet, dass alle physischen und digitalen Assets, die nicht mehr benötigt werden, so entsorgt oder wiederverwendet werden müssen, dass keine sensiblen Informationen preisgegeben werden. Dies betrifft sowohl Hardware wie Festplatten und USB-Sticks, als auch Dokumente und andere physische Medien. Du musst sicherstellen, dass alle Daten unwiderruflich gelöscht oder zerstört werden, bevor die Assets das Unternehmen verlassen. Mit Kopexa kannst Du den gesamten Prozess der Entsorgung und Wiederverwendung nachverfolgen, von der Identifikation der Assets bis zur Dokumentation der durchgeführten Maßnahmen.

A.7.72 Mappings

Aufgeräumte Arbeitsumgebung und Bildschirmsperre

Die Kontrolle A.7.7 verlangt, dass eine aufgeräumte Arbeitsumgebung und eine automatische Bildschirmsperre eingerichtet werden, um unbefugten Zugriff auf vertrauliche Informationen zu verhindern. Dies umfasst die physische Sicherheit von Arbeitsplätzen und die digitale Sicherung von Bildschirmgeräten. Unternehmen sollten sicherstellen, dass Arbeitsplätze frei von sensiblen Dokumenten sind und dass Bildschirme bei Inaktivität automatisch gesperrt werden. Dies betrifft vor allem Arbeitsplätze, die öffentlich zugänglich sind oder in gemeinsam genutzten Büros stehen. Kopexa hilft Dir dabei, diese Maßnahmen zu verfolgen und umzusetzen, indem es Deadlines und Verantwortlichkeiten für jedes Maßnahme-Tracking integriert, sodass Du jederzeit den Umsetzungsfortschritt im Dashboard einsehen kannst.

A.7.82 Mappings

Platzierung und Schutz von Betriebsmitteln

Die Kontrolle A.7.8 "Platzierung und Schutz von Betriebsmitteln" dreht sich um die physische Sicherheit von IT-Ressourcen, wie Server, Router und Netzwerkkomponenten. Diese Ressourcen sollten an sicheren Orten platziert werden, um physische Bedrohungen und unberechtigten Zugriff zu minimieren. Dazu gehört auch die Implementierung von Maßnahmen wie Zugangskontrollen und physischer Schutz durch Gehäuse oder räumliche Barrieren. Wichtig ist, dass die Maßnahmen nicht nur auf die Hardware, sondern auch auf die Software und Daten abzielen, die auf diesen Betriebsmitteln verarbeitet werden. Kopexa unterstützt dabei, diese Maßnahmen über automatisierte Gap-Analysen zu identifizieren, die Umsetzung über Maßnahmen-Tracking zu verfolgen und die Anforderungen mehrerer Standards wie ISO 27001 und TISAX gleichzeitig zu erfüllen.

A.7.92 Mappings

Sicherheit von Vermögenswerten außerhalb der Geschäftsräume

A.7.9 fordert, dass Unternehmen die Sicherheit von Vermögenswerten gewährleisten, die außerhalb ihrer Geschäftsräume genutzt oder gelagert werden. Dazu gehören Laptops, mobile Geräte und andere IT-Ausrüstung, die von Mitarbeitern im Homeoffice oder auf Reisen genutzt werden. Es ist entscheidend, geeignete Sicherheitsmaßnahmen zu implementieren, um den unbefugten Zugriff, Verlust oder Diebstahl dieser Vermögenswerte zu verhindern. Dies beinhaltet sowohl physische Sicherheitsmaßnahmen als auch technische Kontrollen wie Verschlüsselung und Authentifizierung. Kopexa unterstützt Dich bei der Einhaltung dieser Anforderungen durch automatisierte Gap-Analysen, Maßnahmen-Tracking und ein Dashboard, das den Fortschritt der Umsetzung pro Control anzeigt.

Alle Controls im Griff?

Kopexa zeigt dir den Umsetzungsstand aller 14 Controls — in Echtzeit.

Demo anfragen