Der Anhang der ISO 27001, der eine Liste von 93 spezifischen Informationssicherheits-Maßnahmen (Controls) enthält, die als Referenz für den Aufbau eines ISMS dienen.
Annex A ist der „Werkzeugkasten“ der ISO 27001. Er ist in vier Abschnitte unterteilt: Organisatorische, Personelle, Physische und Technologische Maßnahmen. Jedes Unternehmen muss prüfen, welche dieser Maßnahmen für das eigene Risikoprofil relevant sind.
In Kopexa sind diese Controls bereits digital hinterlegt. Du kannst deine bestehenden Prozesse und Assets direkt mit den Anforderungen aus Annex A verknüpfen, um dem Auditor die Konformität ohne langes Suchen nachzuweisen.