Trust Center
ISO 27001 Evidenz-Matrix
Kontrollen, Nachweise und Umsetzungsstatus der ISO/IEC 27001:2022 Anhang A — strukturiert nach organisatorischen, personellen, physischen und technologischen Domänen.
Zurück zum Trust Center
| Control ID | Domain | Title | In Scope | Implementation Status | Owner |
|---|---|---|---|---|---|
| ISO-5.1 | Organizational | Richtlinien für die Informationssicherheit | In Scope | Teilweise umgesetzt | Geschäftsführung / CISO |
| ISO-5.2 | Organizational | Rollen und Verantwortlichkeiten | In Scope | Teilweise umgesetzt | CISO / Personalabteilung |
| ISO-5.3 | Organizational | Aufgabentrennung | In Scope | In Planung | CISO / IKT-Risikomanagement |
| ISO-5.8 | Organizational | Informationssicherheit im Projektmanagement | In Scope | In Planung | CISO / PMO |
| ISO-5.9 | Organizational | Bestandsverzeichnis von Informationen und verbundenen Werten | In Scope | Umgesetzt | IKT-Risikomanagement |
| ISO-5.12 | Organizational | Klassifizierung von Informationen | In Scope | Umgesetzt | CISO / Datenschutz |
| ISO-5.15 | Organizational | Zugangssteuerungsrichtlinie | In Scope | Teilweise umgesetzt | CISO / IAM-Verantwortlicher |
| ISO-5.19 | Organizational | Informationssicherheit in Lieferantenbeziehungen | In Scope | Teilweise umgesetzt | CISO / TPRM-Verantwortlicher |
| ISO-5.24 | Organizational | Planung und Vorbereitung des Incident-Managements | In Scope | Teilweise umgesetzt | CISO / Incident-Response-Team |
| ISO-5.28 | Organizational | Sammlung von Nachweisen | In Scope | Umgesetzt | CISO / Revision |
| ISO-5.29 | Organizational | IKT-Bereitschaft für die Aufrechterhaltung des Geschäftsbetriebs | In Scope | In Planung | CISO / BCM-Verantwortlicher |
| ISO-5.31 | Organizational | Rechtliche, gesetzliche und vertragliche Anforderungen | In Scope | Umgesetzt | Compliance / CISO |
| ISO-6.1 | People | Sicherheitsüberprüfung von Personal | In Scope | In Planung | Personalabteilung / CISO |
| ISO-6.2 | People | Vertragsbedingungen für die Anstellung | In Scope | Teilweise umgesetzt | Personalabteilung / Rechtsabteilung |
| ISO-6.3 | People | Schulung und Sensibilisierung zur Informationssicherheit | In Scope | Teilweise umgesetzt | CISO / Personalentwicklung |
| ISO-6.4 | People | Disziplinarverfahren | In Scope | In Planung | Personalabteilung / CISO |
| ISO-7.1 | Physical | Physischer Sicherheitsperimeter | In Scope | Teilweise umgesetzt | Facility Management / CISO |
| ISO-7.2 | Physical | Physische Zutrittskontrollen | In Scope | Umgesetzt | Facility Management / CISO |
| ISO-7.3 | Physical | Sicherung von Büros, Räumen und Einrichtungen | In Scope | Teilweise umgesetzt | Facility Management / CISO |
| ISO-7.4 | Physical | Überwachung der physischen Umgebung | In Scope | Umgesetzt | Facility Management / IT-Betrieb |
| ISO-7.5 | Physical | Schutz gegen physische und umgebungsbedingte Bedrohungen | In Scope | Umgesetzt | IT-Betrieb / Facility Management |
| ISO-8.1 | Technological | Endbenutzergeräte | In Scope | Teilweise umgesetzt | IT-Betrieb / CISO |
| ISO-8.3 | Technological | Informationszugangsbeschränkung | In Scope | Umgesetzt | IAM-Verantwortlicher / CISO |
| ISO-8.5 | Technological | Identitäts- und Berechtigungsmanagement | In Scope | Umgesetzt | IAM-Verantwortlicher / CISO |
| ISO-8.6 | Technological | Authentifizierungsmechanismen | In Scope | Umgesetzt | IAM-Verantwortlicher / CISO |
| ISO-8.7 | Technological | Kapazitätsmanagement | In Scope | Umgesetzt | IT-Betrieb / Plattform-Team |
| ISO-8.8 | Technological | Schutz gegen Schadsoftware | In Scope | Umgesetzt | IT-Betrieb / SOC |
| ISO-8.9 | Technological | Behandlung technischer Schwachstellen | In Scope | Teilweise umgesetzt | IT-Betrieb / Vulnerabilitätsmanager |
| ISO-8.15 | Technological | Protokollierung | In Scope | Umgesetzt | IT-Betrieb / SOC |
| ISO-8.16 | Technological | Überwachung von Aktivitäten | In Scope | Teilweise umgesetzt | SOC / IT-Betrieb |
| ISO-8.20 | Technological | Netzwerksicherheit | In Scope | Umgesetzt | Netzwerkverantwortlicher / CISO |
| ISO-8.25 | Technological | Sicherer Entwicklungslebenszyklus | In Scope | Umgesetzt | DevSecOps / CISO |
| ISO-8.32 | Technological | Änderungsmanagement | In Scope | Umgesetzt | Change-Manager / IT-Betrieb |
Last Updated: 2026-05-16
|
Version: 1.0
|
Review Status:
reviewed
Diese Evidenzmatrix stellt eine generische Methodik zur Nachweisführung nach ISO/IEC 27001:2022 dar. Sie ist auf die Resilience Platform zugeschnitten, erhebt aber keinen Anspruch auf Vollständigkeit für andere Umgebungen.