A.5.22 Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen¶
← A.5.21Control wechselnA.5.23 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Kritische Lieferanten werden regelmäßig überprüft. Das passiert in Form von Audits, Lieferantenbewertungen und durch Sichtung von Dokumenten und Nachweisen wie z.B. Sicherheitszertifikate. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie Lieferanten, Dienstleister und Fremdfirmen, 04 - Lieferantenmanagement | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Lieferanten und Dienstleister sollten in Abhängigkeit ihrer Kritikalität für das ISMS ("werden sensible Informationen mit dem Lieferanten ausgetauscht bzw. besteht ein Zugriff auf diese?") Teil der Planung von Audits und ggf. weiteren Sicherheitsüberprüfungen (z.B. Penetrationtests) sein. Wichtig für die Durchführung ist, dass vorab vertraglich ein "Right-to-Audit" vereinbart wird, damit solche Überprüfungen überhaupt zulässig sind.
Es sollte mit relevanten Lieferanten verbindlich vereinbart werden, dass Änderungen an einer Dienstleistung bzw. Änderungen an der Umsetzung der Dienstleistung (z.B. eine Standortverlegung oder das Miteinbeziehen eines neuen Unterauftragnehmers etc.) vorab an den Auftraggeber berichtet werden müssen.
Sollte sich im Zuge der Änderungen eine schlechtere Risikoeinschätzung in Bezug auf das Sicherheitsniveau des Lieferanten ergeben, sollten entsprechend Maßnahmen getroffen werden (z.B. vertragliche Anpassungen, Vereinbarung von Maßnahmen die das Risiko mindern oder die Auswahl eines anderen Lieferanten).
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |