A.5.03 Aufgabentrennung¶
← A.5.02Control wechselnA.5.04 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Die notwendige Trennung von Rollen ist in der Richtlinie Organisation der Informationssicherheit beschrieben. Eine Trennung der Rollen Informationssicherheitsbeauftragter und IT-Leiter bzw. Informationssicherheitsbeauftragter und Datenschutzbeauftragter ist gegeben. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Rollen und Verantwortlichkeiten, Richtlinie Organisation der Informationssicherheit | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Zumindest die Rollen Informationssicherheitsbeauftragter und IT-Leiter bzw. Informationssicherheitsbeauftragter und Datenschutzbeauftragter sollten aufgrund von eventuellen Interessenkonflikten getrennt besetzt werden.
Diese Konflikte können entstehen, da z.B. der Datenschutzbeauftragte ("Personenbezogene Daten lieber löschen") eine anderes Interesse haben kann als der CISO ("Daten immer lieber aufheben").
Ein weiteres Beispiel ist die Trennung zwischen Genehmigung und Einrichtung von IT-Accounts. Aufgrund der Bedeutung der Tätigkeit ist auch hier eine Trennung solcher Aufgaben sinnvoll.
Wenn jedoch die Unternehmensgröße eine Trennung nicht zulässt, dann ist das kein Problem, sollte aber dokumentiert (z.B. als Risiko) und entsprechend begründet werden.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |