Anhang A
Neben diesen zehn Kapiteln hat die ISO/IEC 27001:2013 auch einen Anhang A, der 114 spezifische Maßnahmen enthält. Diese sind in die folgenden 14 Kapitel eingeteilt.
Die Kapitel im Anhang A
Kapitel | Anzahl der Maßnahmen |
|---|---|
A.5 Informationssicherheitsrichtlinien | 2 |
A.6 Organisation der Informationssicherheit | 7 |
A.7 Personalsicherheit | 6 |
A.8 Verwaltung der Werte | 10 |
A.9 Zugangssteuerung | 14 |
A.10 Kryptographie | 2 |
A.11 Physische und umgebungsbezogene Sicherheit | 15 |
A.12 Betriebssicherheit | 14 |
A.13 Kommunikationssicherheit | 7 |
A.14 Anschaffung, Entwicklung und Instandhalten von Systemen | 13 |
A.15 Lieferantenbeziehungen | 5 |
A.16 Handhabung von Informationssicherheitsvorfällen | 7 |
A.17 Informationssicherheitsaspekte beim Business Continuity Management | 4 |
A.18 Compliance | 8 |
Bei der Umsetzung der einzelnen Maßnahmen solltest du immer im Hinterkopf haben, dass die Umsetzung “angemessen” und “risikobasiert” erfolgt. Es kommt immer auf die Frage an: Wie kann ich mein Kerngeschäft angemessen vor Schäden schützen? So sollte z.B. ein Datacenter-Betreiber deutlich mehr Aufwand in das Kapitel 11 investieren als eine Designagentur.
Mit Hilfe des ISMS SmartKit kann der Aufwand der Implementation deutlich reduziert werden und so Kosten gespart und die Einführungsphase deutlich verkürzt werden.
