A.5.21 Umgang mit der Informationssicherheit in der Lieferkette der Informations- und Kommunikationstechnologie(IKT)¶
← A.5.20Control wechselnA.5.22 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Anforderungen an (ICT)-Lieferanten sind in Richtlinien formuliert und werden im Lieferantenmanagement spezifiziert und dokumentiert. Lieferantenbezogene Risiken werden im Rahmen des Risikomanagements erfasst, bewertet und behandelt. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | 04 - Lieferantenmanagement, Richtlinie Lieferanten, Dienstleister und Fremdfirmen, Richtlinie zur sicheren Cloud Nutzung, Gesamtübersicht der Risiken und Chancen | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Die Anforderungen welche verbindlich mit Lieferanten festgelegt worden, müssen entsprechend auch für deren Unterauftragnehmer gelten. Dies sollte vertraglich geregelt sein und ggf. auch seitens der Lieferanten nachgewiesen werden können. Alternativ kann vertraglich ausgeschlossen werden, dass bei einer Beauftragung überhaupt mit Unterauftragnehmern gearbeitet wird.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |