CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.29

Informationssicherheit während einer Störung

ISO 27001NIS2TISAXBSI

Die Organisation muss planen, wie die Informationssicherheit während einer Störung auf einem angemessenen Niveau aufrechterhalten wird.

Was fordert dieses Control?

Die Organisation muss planen, wie die Informationssicherheit während einer Störung auf einem angemessenen Niveau aufrechterhalten wird.

Warum ist das wichtig?

In Krisen werden Sicherheitsmaßnahmen oft übergangen. Genau dann ist das Risiko aber besonders hoch, Sicherheit muss auch im Notbetrieb erhalten bleiben.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 21 (2)Direkt
TISAX7.1.1Direkt
BSIDER.4Direkt

Was der Auditor erwartet

  1. 1Sicherheitsanforderungen für den Notbetrieb
  2. 2Integration von Sicherheit in BCM-Pläne
  3. 3Vermeidung von Sicherheitslücken durch Ausweichlösungen

Audit-Checkliste

Dokumente

  • BCM-/Notfallpläne

    Sicherheitsaspekte im Notbetrieb

Nachweise

  • Übungs-/Testnachweise

    Berücksichtigung von Sicherheit in BCM-Tests

Praxis-Tipps zur Umsetzung

1

Sicherheit im Notbetrieb

Auch Ausweichlösungen müssen Mindestschutz wahren, nicht alles ausschalten.

2

In BCM integrieren

Sicherheitsanforderungen direkt in Notfallpläne aufnehmen.

3

Notfallzugänge regeln

Break-Glass-Konten kontrolliert und protokolliert bereitstellen.

Häufige Fehler

Sicherheit ausgehebelt

Im Krisenmodus werden Kontrollen pauschal abgeschaltet.

Notbetrieb ungeschützt

Ausweichsysteme sind schlechter gesichert als die Originale.

Häufig gestellte Fragen

Wie unterscheidet sich A.5.29 von A.5.30?

A.5.29 sichert die Informationssicherheit während Störungen, A.5.30 die IKT-Bereitschaft für die Geschäftskontinuität.

Was sind Break-Glass-Konten?

Notfallzugänge mit hohen Rechten, die nur im Krisenfall und streng protokolliert genutzt werden.

Gehört das ins BCM?

Ja, Sicherheit im Notbetrieb sollte fester Bestandteil der Notfall- und Kontinuitätsplanung sein.

So hilft CompliantDesk bei A.5.29

Im BCM-Modul verankern Sie Sicherheitsanforderungen in Szenarien und Notfallplänen und weisen ihre Berücksichtigung in Tests nach.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.30

IKT-Bereitschaft für Geschäftskontinuität

A.8.14

Redundanz von informationsverarbeitenden Einrichtungen

A.7.5

Schutz vor physischen und umweltbedingten Bedrohungen