A.714 Controls

Physische Maßnahmen

Die physischen Maßnahmen schützen Räumlichkeiten, Geräte und Infrastruktur vor unbefugtem Zutritt, Diebstahl, Manipulation und Umwelteinflüssen. Sie bilden die physische Verteidigungslinie des ISMS.

A.7.12 Mappings

Physische Sicherheitsperimeter

A.7.1 erfordert die Einrichtung und Pflege physischer Sicherheitsperimeter, um sensible Informationsbestände zu schützen. Hierbei geht es darum, physische Barrieren und Kontrollen zu installieren, die den Zugang zu sensiblen Bereichen deines Unternehmens einschränken. Betroffene Assets können Rechenzentren, Serverräume oder auch Büros sein, in denen sensible Informationen verarbeitet werden. Der Einsatz von Zutrittskontrollsystemen und Überwachungskameras sind gängige Maßnahmen. Kopexa unterstützt dich bei der Implementierung und Nachverfolgung dieser Maßnahmen durch automatische Gap-Analysen, Maßnahmen-Tracking und ein Dashboard, das dir den Umsetzungsfortschritt anzeigt.

A.7.103 Mappings

Speichermedien

A.7.10 bezieht sich auf die physische Sicherheit von Speichermedien. Es erfordert, dass Unternehmen Maßnahmen ergreifen, um den Zugang zu physischen Medien wie Festplatten, USB-Sticks und anderen Wechseldatenträgern zu kontrollieren und zu beschränken. Dies umfasst die Etablierung von Richtlinien zur Speicherung, Handhabung, und Entsorgung dieser Medien, um unbefugten Zugriff oder Verlust zu verhindern. Betroffene Prozesse sind insbesondere die Verwaltung von IT-Assets und das Inventarmanagement. Kopexa unterstützt hierbei durch automatisierte Gap-Analysen und Maßnahmen-Tracking, um sicherzustellen, dass alle Anforderungen lückenlos erfüllt werden.

A.7.112 Mappings

Versorgungseinrichtungen

Die Kontrolle A.7.11 "Versorgungseinrichtungen" im Rahmen der ISO 27001 bezieht sich auf die Sicherstellung der physischen Integrität und Verfügbarkeit von Versorgungseinrichtungen wie Strom, Wasser, Heizung und Kühlung, die für den Betrieb von IT-Systemen erforderlich sind. Diese Kontrolle erfordert die Implementierung von Maßnahmen, um sicherzustellen, dass diese Einrichtungen stets funktionsfähig sind und bei Ausfällen Notfallpläne existieren. Betroffene Assets sind insbesondere Rechenzentren und Serverräume. Kopexa unterstützt Dich dabei, diese Kontrolle effizient umzusetzen, indem es automatische Gap-Analysen gegen ISO 27001 und TISAX durchführt. Mit unserem Cross-Framework-Mapping kannst Du sicherstellen, dass eine einzige Maßnahme gleichzeitig die Anforderungen mehrerer Standards erfüllt. Außerdem hilft Dir unser Maßnahmen-Tracking, Deadlines und Verantwortlichkeiten stets im Blick zu behalten.

A.7.122 Mappings

Sicherheit der Verkabelung

Die Kontrolle A.7.12 aus ISO 27001:2022 verlangt, dass physische Verkabelungen in deinem Unternehmen sicher gehandhabt werden, um Datenverluste, Abhörversuche oder Sabotage zu verhindern. Dies betrifft alle physischen Verbindungen wie Ethernet-Kabel, Glasfaserkabel und Telefonleitungen. Die Anforderungen beinhalten, dass diese Kabel gut gesichert sind, sowohl physisch als auch in Bezug auf unbefugten Zugriff. Kopexa unterstützt dich, indem es automatische Gap-Analysen durchführt, um festzustellen, ob deine derzeitigen Maßnahmen den Anforderungen entsprechen. Mit unserem Maßnahmen-Tracking kannst du Verantwortliche und Deadlines zuweisen, sodass nichts übersehen wird.

A.7.132 Mappings

Instandhaltung von Betriebsmitteln

Die Instandhaltung von Betriebsmitteln gemäß A.7.13 erfordert von Organisationen, dass sie alle physischen Geräte und Infrastrukturkomponenten regelmäßig warten und instand halten. Dies umfasst sowohl Hardware wie Server und Netzwerkgeräte als auch unterstützende Infrastruktur wie Klimaanlagen und Notstromsysteme. Ziel ist es, die kontinuierliche Verfügbarkeit und Sicherheit dieser Betriebsmittel sicherzustellen, um Betriebsunterbrechungen zu vermeiden. Kopexa unterstützt Dich dabei, indem es automatische Gap-Analysen gegen verschiedene Frameworks durchführt und Dir zeigt, wie eine Maßnahme gleichzeitig mehrere Standards erfüllt. So kannst Du den Zustand und die Wartungshistorie Deiner Betriebsmittel effizient verfolgen und dokumentieren.

A.7.143 Mappings

Sichere Entsorgung oder Wiederverwendung von Betriebsmitteln

A.7.14 in ISO 27001:2022 befasst sich mit der sicheren Entsorgung oder Wiederverwendung von Betriebsmitteln. Das bedeutet, dass alle physischen und digitalen Assets, die nicht mehr benötigt werden, so entsorgt oder wiederverwendet werden müssen, dass keine sensiblen Informationen preisgegeben werden. Dies betrifft sowohl Hardware wie Festplatten und USB-Sticks, als auch Dokumente und andere physische Medien. Du musst sicherstellen, dass alle Daten unwiderruflich gelöscht oder zerstört werden, bevor die Assets das Unternehmen verlassen. Mit Kopexa kannst Du den gesamten Prozess der Entsorgung und Wiederverwendung nachverfolgen, von der Identifikation der Assets bis zur Dokumentation der durchgeführten Maßnahmen.

A.7.22 Mappings

Physischer Zutritt

Control A.7.2 von ISO 27001:2022 konzentriert sich auf den Schutz physischer Zugangspunkte, um unbefugtes Eindringen zu verhindern. Du musst sicherstellen, dass nur autorisierte Personen Zugang zu sensiblen Bereichen und Informationen haben. Dies betrifft alle physischen Standorte, an denen kritische Assets wie Serverräume, Archive oder Entwicklungsbereiche untergebracht sind. Effektive Zutrittskontrollen umfassen sowohl technische Maßnahmen wie elektronische Zugangskontrollen als auch organisatorische Maßnahmen wie Besuchsprotokolle. Mit Kopexa kannst Du diese Maßnahmen effizient verwalten, indem Du automatische Gap-Analysen und Maßnahmen-Tracking mit Deadlines nutzt.

A.7.32 Mappings

Sicherung von Büros, Räumen und Einrichtungen

Die Sicherung von Büros, Räumen und Einrichtungen gemäß ISO 27001:2022 Anhang A.7.3 stellt sicher, dass physische Zugriffe auf sensible Bereiche kontrolliert werden. Dies umfasst Maßnahmen wie Zutrittskontrollen, Überwachungssysteme und sichere Lagerung von sensiblen Materialien. Ziel ist es, den unbefugten Zugang zu verhindern und die Vertraulichkeit und Integrität physischer Assets zu schützen. Diese Kontrolle betrifft unter anderem Serverräume, Büros mit sensiblen Daten und Lagerräume für wichtige Dokumente. Kopexa unterstützt Dich dabei, diese Maßnahmen durch automatisierte Gap-Analysen und Cross-Framework-Mapping effizient zu implementieren und zu verfolgen.

A.7.42 Mappings

Physische Sicherheitsüberwachung

Die physische Sicherheitsüberwachung nach A.7.4 verlangt, dass Organisationen physische Schutzmaßnahmen zur Überwachung und Kontrolle von Zugängen zu ihren Einrichtungen implementieren. Dies umfasst den Einsatz von Videoüberwachungssystemen, Zugangskontrollsystemen und anderen physischen Detektionsmechanismen. Ziel ist es, unbefugten Zugang zu verhindern und sicherzustellen, dass nur autorisierte Personen Zutritt zu sensiblen Bereichen haben. Besonders betroffen sind dabei Anlagen, die kritische Daten oder IT-Infrastrukturen beherbergen. Mit Kopexa kannst Du diese Maßnahmen effizient verfolgen, indem Du automatische Gap-Analysen nutzt und das Umsetzungsfortschritt-Dashboard zur Kontrolle verwendest.

A.7.51 Mappings

Schutz vor physischen und umweltbedingten Bedrohungen

A.7.5 verlangt den Schutz vor physischen und umweltbedingten Bedrohungen, um die Verfügbarkeit und Integrität von Informationssystemen zu gewährleisten. Dies umfasst Maßnahmen zur Sicherung von Gebäuden, Serverräumen und anderen kritischen Infrastrukturen gegen Feuer, Überschwemmungen, Vandalismus oder unautorisierte Zugriffe. Die betroffenen Assets reichen vom physischen Gebäudeschutz über IT-Equipment bis hin zu sensiblen Daten. Kopexa unterstützt Dich dabei, diese Maßnahmen zu implementieren und zu verfolgen, indem es automatische Gap-Analysen durchführt und die Umsetzung mit einem Dashboard überwacht.

A.7.62 Mappings

Arbeit in Sicherheitszonen

Arbeit in Sicherheitszonen erfordert, dass Unternehmen physische Sicherheitsmaßnahmen ergreifen, um den Zugang zu sensiblen Bereichen zu kontrollieren und Risiken zu minimieren. Dies umfasst die Identifikation von Sicherheitszonen, die Implementierung von Zugangskontrollen und die Überwachung der Bewegungen in diesen Bereichen. Betroffen sind vor allem physische Assets wie Serverräume, Labore oder Archivbereiche, die sensible Informationen beherbergen. Mit Kopexa kannst Du diese Anforderungen effizient verwalten, indem Du Maßnahmen trackst, Verantwortlichkeiten zuweist und Fortschritte über ein Dashboard verfolgst. Zudem bietet die Plattform automatische Gap-Analysen und Cross-Framework-Mapping, was die Umsetzung vereinfacht.

A.7.72 Mappings

Aufgeräumte Arbeitsumgebung und Bildschirmsperre

Die Kontrolle A.7.7 verlangt, dass eine aufgeräumte Arbeitsumgebung und eine automatische Bildschirmsperre eingerichtet werden, um unbefugten Zugriff auf vertrauliche Informationen zu verhindern. Dies umfasst die physische Sicherheit von Arbeitsplätzen und die digitale Sicherung von Bildschirmgeräten. Unternehmen sollten sicherstellen, dass Arbeitsplätze frei von sensiblen Dokumenten sind und dass Bildschirme bei Inaktivität automatisch gesperrt werden. Dies betrifft vor allem Arbeitsplätze, die öffentlich zugänglich sind oder in gemeinsam genutzten Büros stehen. Kopexa hilft Dir dabei, diese Maßnahmen zu verfolgen und umzusetzen, indem es Deadlines und Verantwortlichkeiten für jedes Maßnahme-Tracking integriert, sodass Du jederzeit den Umsetzungsfortschritt im Dashboard einsehen kannst.

A.7.82 Mappings

Platzierung und Schutz von Betriebsmitteln

Die Kontrolle A.7.8 "Platzierung und Schutz von Betriebsmitteln" dreht sich um die physische Sicherheit von IT-Ressourcen, wie Server, Router und Netzwerkkomponenten. Diese Ressourcen sollten an sicheren Orten platziert werden, um physische Bedrohungen und unberechtigten Zugriff zu minimieren. Dazu gehört auch die Implementierung von Maßnahmen wie Zugangskontrollen und physischer Schutz durch Gehäuse oder räumliche Barrieren. Wichtig ist, dass die Maßnahmen nicht nur auf die Hardware, sondern auch auf die Software und Daten abzielen, die auf diesen Betriebsmitteln verarbeitet werden. Kopexa unterstützt dabei, diese Maßnahmen über automatisierte Gap-Analysen zu identifizieren, die Umsetzung über Maßnahmen-Tracking zu verfolgen und die Anforderungen mehrerer Standards wie ISO 27001 und TISAX gleichzeitig zu erfüllen.

A.7.92 Mappings

Sicherheit von Vermögenswerten außerhalb der Geschäftsräume

A.7.9 fordert, dass Unternehmen die Sicherheit von Vermögenswerten gewährleisten, die außerhalb ihrer Geschäftsräume genutzt oder gelagert werden. Dazu gehören Laptops, mobile Geräte und andere IT-Ausrüstung, die von Mitarbeitern im Homeoffice oder auf Reisen genutzt werden. Es ist entscheidend, geeignete Sicherheitsmaßnahmen zu implementieren, um den unbefugten Zugriff, Verlust oder Diebstahl dieser Vermögenswerte zu verhindern. Dies beinhaltet sowohl physische Sicherheitsmaßnahmen als auch technische Kontrollen wie Verschlüsselung und Authentifizierung. Kopexa unterstützt Dich bei der Einhaltung dieser Anforderungen durch automatisierte Gap-Analysen, Maßnahmen-Tracking und ein Dashboard, das den Fortschritt der Umsetzung pro Control anzeigt.

ISO 27001 Übersicht

Weitere Kategorien

Alle Controls im Griff?

Kopexa zeigt dir den Umsetzungsstand aller 14 Controls — in Echtzeit.

Demo anfragen