A.5.31 Juristische, gesetzliche, regulatorische und vertragliche Anforderungen¶
← A.5.30Control wechselnA.5.32 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Gesetzliche Anforderungen | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Gesetzliche, regulatorische und vertragliche Anforderungen sind im ISMS dokumentiert und werden jährlich und nach Bedarf überprüft und aktualisiert. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Gesetzliche und regulatorische Anforderungen | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Die gängigen relevanten gesetzlichen Anforderungen sind im ISMS SmartKit dokumentiert und müssen noch überprüft und ergänzt werden. Weitere, z.B. vertragliche Anforderungen sollten ebenfalls identifiziert und dokumentiert werden.
Alle Anforderungen sind dann in regelmäßigen Abständen (z.B. jährlich) bzw. bei größeren Änderungen in der Organisation zu überprüfen.
Ein Sonderfall auf den die Informationssicherheit in diesem Kontext auch schauen sollte ist das Thema Kryptographie: In einigen Ländern beispielsweise gelten gesetzliche Regelungen zur Nutzung von kryptographischen Verfahren oder den Export/Import von Kryptosystemen.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |