A.5.36 Einhaltung von Richtlinien, Vorschriften und Normen für die Informationssicherheit¶
← A.5.35Control wechselnA.5.37 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | ||
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | 06 - Audits | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Die Überprüfung der Einhaltung von Richtlinien und Standards kann durch die jeweiligen Führungskräfte in den einzelnen Bereichen oder den Informationssicherheitsbeauftragten selbst durchgeführt werden - je nach Unternehmensgröße.
Dafür können einzelne Richtlinien bzw. Vorgaben in den Auditplan aufgenommen werden, Überwachungstools eingesetzt werden oder externe Audits in Auftrag gegeben werden.
Zur Überprüfung der Vorgaben an Informationssystemen können Themen wie die Prüfung von Protokollen, Konfigurationen o.ä. mit in den Auditplan aufgenommen werden. Es können jedoch auch automatische Maßnahmen mit Tools z.B. Schwachstellenscanner durchgeführt werden. Eine weitere Möglichkeit ist das Hinzuziehen von externem Know-How für Sicherheitsüberprüfungen (Pentests).
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |