A.6.01 Sicherheitsüberprüfung¶
← A.5.37Control wechselnA.6.02 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.6 Personenbezogene Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | ||
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie Personal und Berechtigungsmanagement | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Eine Sicherheitsüberprüfung sollte sich auf die relevanten Stellen, z.B. die des IT-Leiters oder die von Administratoren bzw. Personen mit Zugang zu Finanztransaktionen konzentrieren.
Der Umfang der Sicherheitsüberprüfung sollte dabei individuell festgelegt werden (Angemessenheit). In jedem Fall sollte z.B. bei einer Neueinstellung die Identität des neuen Mitarbeiters über ein Ausweisdokument validiert werden. Es können auch weitere Überprüfungen durchgeführt werden, z.B. das Einholen eines Polizeilichen Führungszeugnisses oder einer Schufa-Auskunft.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |