A.5.19 Informationssicherheit in Lieferantenbeziehungen¶
← A.5.18Control wechselnA.5.20 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Die Anforderungen an Lieferanten, z.B. bei der Anbindung ans Netzwerk, beim Zugriff auf Informationen oder beim Zutritt zu Gebäuden, sind in der Richtlinie Lieferanten, Dienstleister und Fremdfirmen geregelt. Anforderungen speziell für Cloud-Anbieter sind in der Richtlinie zur sicheren Cloud Nutzung beschrieben. Lieferantenbezogene Risiken sind im Rahmen des Risikomanagements erfasst. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie Lieferanten, Dienstleister und Fremdfirmen, Richtlinie zur sicheren Cloud Nutzung, 04 - Lieferantenmanagement, Gesamtübersicht der Risiken und Chancen | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Die grundsätzlichen Anforderungen werden in der Richtlinie Lieferanten, Dienstleister und Fremdfirmen sowie in der Richtlinie zur sicheren Cloud Nutzung beschrieben, sind jedoch mit den jeweiligen Lieferanten zu vereinbaren.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |