ISO/IEC 27001:2022

Alle Klauseln und Anhang A –
vollständiger Überblick

Die ISO/IEC 27001 definiert ein umfassendes System zur Steuerung der Informationssicherheit. Die 93 Controls aus Anhang A helfen, Risiken systematisch zu identifizieren und ein wirksames ISMS aufzubauen.
7
Klauseln (4–10)
93
Anhang A Controls
4
Kategorien
2022
Aktuelle Version
Normkern

Klauseln 4 – 10

Die sieben Kernklauseln bilden das Rückgrat des ISMS. Jeder Punkt verlinkt zur ausführlichen Detailseite.

Klausel 4
Kontext der Organisation
Klausel 5
Führung
Klausel 6
Planung
Klausel 7
Unterstützung
Klausel 8
Betrieb
Klausel 9
Bewertung der Leistung
Klausel 10
Verbesserung
Anhang A

93 Controls in 4 Kategorien

Jeder Control verlinkt zur ausführlichen Detailseite mit Erklärung und Umsetzungshinweisen.

37
A5 · Organisatorisch
8
A6 · Personell
14
A7 · Physisch
34
A8 · Technologisch
🏛

A5 – Organisatorische Controls

Governance, Richtlinien, Zugang, Lieferkette & Vorfallsmanagement

37 Controls
A5.1Leitlinien zur Informationssicherheit
A5.2Rollen und Verantwortlichkeiten
A5.3Aufgabentrennung
A5.4Management-Verantwortung
A5.5Behördenkontakt
A5.6Kontakt zu Interessensgruppen
A5.7Bedrohungserkenntnis
A5.8Informationssicherheit im Projektmanagement
A5.9Informationsinventar
A5.10Zulässige Nutzung von Werten
A5.11Rückgabe von Werten
A5.12Klassifizierung von Informationen
A5.13Kennzeichnung von Informationen
A5.14Sichere Informationsübertragung
A5.15Zugangskontrolle
A5.16Identitätsmanagement
A5.17Authentifizierungsinformationen
A5.18Zugangsrechte
A5.19Informationssicherheit bei Lieferanten
A5.20Sicherheit in Lieferantenvereinbarungen
A5.21IKT-Lieferkettensicherheit
A5.22Überwachung von Lieferantendiensten
A5.23Informationssicherheit für Cloud-Dienste
A5.24Vorbereitung auf Sicherheitsvorfälle
A5.25Beurteilung von Sicherheitsereignissen
A5.26Reaktion auf Sicherheitsvorfälle
A5.27Erkenntnisse aus Vorfällen
A5.28Sammlung von Beweisen
A5.29Informationssicherheit bei Störungen
A5.30IKT-Bereitschaft für Business Continuity
A5.31Rechtliche und regulatorische Anforderungen
A5.32Rechte am geistigen Eigentum
A5.33Schutz von Aufzeichnungen
A5.34Datenschutz und Schutz personenbezogener Daten
A5.35Unabhängige Überprüfung der Informationssicherheit
A5.36Einhaltung von Leitlinien und Normen
A5.37Dokumentierte Betriebsabläufe
👥

A6 – Personelle Controls

Screening, Verträge, Schulung, Meldepflichten & Telearbeit

8 Controls
A6.1Sicherheitsüberprüfung von Mitarbeitern
A6.2Beschäftigungs- und Vertragsbedingungen
A6.3Sicherheitsbewusstsein, Ausbildung & Schulung
A6.4Maßregelungsprozess
A6.5Verantwortlichkeiten nach Beschäftigungsende
A6.6Vertraulichkeits- und Geheimhaltungsvereinbarungen
A6.7Telearbeit
A6.8Meldung von Informationssicherheitsereignissen
🏢

A7 – Physische Controls

Perimeter, Zutritt, Überwachung, Geräte & Entsorgung

14 Controls
A7.1Physische Sicherheitsperimeter
A7.2Physischer Zutritt
A7.3Sichern von Büros, Räumen und Einrichtungen
A7.4Physische Sicherheitsüberwachung
A7.5Schutz vor physischen und umweltbedingten Bedrohungen
A7.6Arbeiten in Sicherheitsbereichen
A7.7Aufgeräumte Arbeitsumgebung und Bildschirmsperren
A7.8Platzierung und Schutz von Geräten
A7.9Sicherheit von Werten außerhalb der Räumlichkeiten
A7.10Speichermedien
A7.11Versorgungseinrichtungen
A7.12Sicherheit der Verkabelung
A7.13Instandhaltung von Geräten
A7.14Sichere Entsorgung oder Wiederverwendung

A8 – Technologische Controls

Endpunkte, Netzwerk, Kryptographie, Entwicklung & Monitoring

34 Controls
A8.1Endpunktgeräte
A8.2Privilegierte Zugriffsrechte
A8.3Informationszugangsbeschränkung
A8.4Zugriff auf Quellcode
A8.5Sichere Authentifizierung
A8.6Kapazitätsmanagement
A8.7Schutz vor Schadsoftware
A8.8Handhabung technischer Schwachstellen
A8.9Konfigurationsmanagement
A8.10Löschung von Informationen
A8.11Datenmaskierung
A8.12Verhinderung von Datenlecks
A8.13Datensicherung
A8.14Redundanz von Informationsverarbeitungseinrichtungen
A8.15Protokollierung
A8.16Überwachungsaktivitäten
A8.17Zeitsynchronisation
A8.18Nutzung privilegierter Programme
A8.19Installation von Software
A8.20Netzwerksicherheit
A8.21Sicherheit von Netzwerkdiensten
A8.22Trennung von Netzwerken
A8.23Web-Filterung
A8.24Einsatz von Kryptographie
A8.25Lebenszyklus sicherer Entwicklung
A8.26Anforderungen an die Anwendungssicherheit
A8.27Sichere Systemarchitektur und Engineering
A8.28Sichere Kodierung
A8.29Sicherheitsprüfung in Entwicklung und Abnahme
A8.30Ausgegliederte Entwicklung
A8.31Trennung von Entwicklungs-, Test- und Produktionsumgebungen
A8.32Änderungssteuerung
A8.33Testdaten
A8.34Schutz von Informationssystemen bei Audits
Weiterführende Artikel

Vertiefende Beiträge

Alle relevanten Themen rund um ISO 27001, Informationssicherheit und Zertifizierung.

📋
BCM und Informationssicherheit
👤
CISO vs. ISB: Unterschiede und Aufgaben
🛡️
Warum Cybersecurity jedes Unternehmen betrifft
🔐
Cybersicherheit vs. Informationssicherheit
🤖
Das EU-KI-Gesetz: Neue Pflichten für Unternehmen
💻
Endpoint Detection and Response (EDR)
⚖️
EU AI Act: Anforderungen für Unternehmen
🇪🇺
EU-Richtlinie NIS2
🚨
Incident Response Management
💡
ISO 27001: 5 Tipps für Cybersicherheit in KMUs
📑
Alle ISO 27001 Controls aus Anhang A
ISO 27001 Audit-Checkliste
🏭
ISO 27001 in produzierenden Unternehmen
🔄
ISO 27001 oder TISAX – Entscheidungshilfe
📅
Revision ISO 27001:2022
🎓
IT-Sicherheitsbewusstsein: Schulung für Unternehmen
💰
Kosten sparen bei der Cyber-Versicherung
⚠️
Risikomanagement-Framework
📊
Risikomanagement nach ISO 27001
🔥
Sicherheitsvorfall-Reaktionsplan
📄
Statement of Applicability (SoA)
🏆
Vorteile einer ISO 27001-Zertifizierung
Warum ISO 27001 für jedes KMU ein Muss ist
🗺️
Wie läuft eine ISO 27001-Zertifizierung ab?
ISMS Plattform

Alle Klauseln und Controls — direkt in Ihrer ISMS Software

Die iso-easy ISMS Plattform bringt den gesamten ISO 27001 Rahmen digital in Ihr Unternehmen. Kein Papierchaos, keine Excel-Listen — sondern strukturiertes Arbeiten mit klaren Verantwortlichkeiten.

  • ISO 27001:2022 Framework (Kl. 4–10) vollständig abgebildet
  • 93 Annex-A-Controls mit Umsetzungsstatus & Nachweisen
  • Dokument-Workflow mit Freigabeprozessen
  • Risikomatrix, Asset-Management & Aufgaben-Tracking
ISMS Plattform entdecken → Demo starten
ISO 27001 Zertifizierung

Bereit, Ihr ISMS aufzubauen?

Wollen Sie Ihr ISO 27001 Projekt starten? Kontaktieren Sie uns, um mögliche Wege zu besprechen – kostenlos und unverbindlich.

Kostenlose Beratung anfragen → ISO 27001 Ready-Kit ansehen ISO 27001 Full Service