A.5.23 Informationssicherheit für die Nutzung von Cloud-Diensten¶
← A.5.22Control wechselnA.5.24 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Anforderungen an die Beschaffung, Nutzung und Beendigung von Cloud-Diensten ist in der Richtlinie zur sicheren Cloud Nutzung beschrieben. Alle eingesetzten Cloud-Dienste werden im Rahmen des Lieferantenmanagements bewertet und freigegeben. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | 04 - Lieferantenmanagement, Richtlinie zur sicheren Cloud Nutzung | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Diese Anforderung betrifft weit mehr als nur die Nutzung der großen Cloud-Anbieter (AWS, Azure und GCP). Vielmehr sind alle Cloud Service-Modelle (IaaS, Paas, SaaS) zu betrachten und damit auch Cloud basierte Software wie z.B. Confluence. Die Richtlinie zur sicheren Cloud Nutzung und das Lieferantenmanagement bieten hier die notwendige Unterstützung im ISMS SmartKit.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |