Die ISO 27001 Controls sind im Anhang A der ISO 27001 aufgeführt und definieren insgesamt 114 Maßnahmen, die 14 Bereiche der Informationssicherheit betreffen.
- A.5 Informationssicherheitspolitik
- A.6 Organisation der Informationssicherheit
- A.7 Personalsicherheit
- A.8 Asset Management
- A.9 Zugriffskontrolle
- A.10 Kryptografie
- A.11 Physische und Umgebungssicherheit
- A.12 Betriebssicherheit
- A.13 Kommunikationssicherheit
- A.14 Systemerwerb, Entwicklung und Wartung
- A.15 Lieferantenbeziehungen
- A.16 Informationssicherheits-Störfallmanagement
- A.17 Informationssicherheitsaspekte
- A.18 Compliance/Konformität
Der ISO 27001 Maßnahmenkatalog wird u.a. bei der Auditierung bzw. der Zertifizierung zu Grunde gelegt. Dabei müssen nicht alle der Maßnahmen angewendet werden. Vielmehr entscheidet das Unternehmen für sich selbst, welche der 114 Controls relevant sind.
Hinterlasse einen Kommentar