A.5.20 Behandlung von Informationssicherheit in Lieferantenvereinbarungen¶
← A.5.19Control wechselnA.5.21 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Anforderungen an Lieferanten sind in der Richtlinie Lieferanten, Dienstleister und Fremdfirmen sowie in der Richtlinie zur sicheren Cloud Nutzung beschrieben und werden in den Verträgen mit Lieferanten berücksichtigt. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie Lieferanten, Dienstleister und Fremdfirmen, Richtlinie zur sicheren Cloud Nutzung, 04 - Lieferantenmanagement | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Die Anforderungen an Lieferanten müssen verbindlich in Einklang mit den geltenden Richtlinien geregelt werden, z.B. in Form eines Vertragsanhangs.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |