CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.32

Geistige Eigentumsrechte

ISO 27001TISAXBSI

Die Organisation muss geeignete Verfahren umsetzen, um geistige Eigentumsrechte zu schützen, einschließlich der korrekten Nutzung von Software und urheberrechtlich geschütztem Material.

Was fordert dieses Control?

Die Organisation muss geeignete Verfahren umsetzen, um geistige Eigentumsrechte zu schützen, einschließlich der korrekten Nutzung von Software und urheberrechtlich geschütztem Material.

Warum ist das wichtig?

Lizenzverstöße und Urheberrechtsverletzungen führen zu rechtlichen und finanziellen Risiken. Lizenzmanagement schützt vor Nachforderungen und Reputationsschäden.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX1.5.1Indirekt
BSIOPS.1.1.1Direkt

Was der Auditor erwartet

  1. 1Lizenzmanagement für eingesetzte Software
  2. 2Regeln gegen unlizenzierte Nutzung
  3. 3Schutz eigener und fremder Schutzrechte

Audit-Checkliste

Dokumente

  • Lizenz-/IP-Richtlinie

    Regeln zu Softwarenutzung und Urheberrecht

Nachweise

  • Lizenzübersicht

    Abgleich eingesetzter Software mit vorhandenen Lizenzen

Technisch

  • Software-Inventory

    Erkennung nicht genehmigter Software

Praxis-Tipps zur Umsetzung

1

Lizenzen inventarisieren

Eingesetzte Software und Lizenzen zentral erfassen und abgleichen.

2

Shadow-IT eindämmen

Installation nicht genehmigter Software technisch einschränken.

3

Open-Source-Lizenzen beachten

Auch freie Software hat Lizenzbedingungen, die einzuhalten sind.

Häufige Fehler

Überlizenzierung unbemerkt

Es wird mehr genutzt als lizenziert, mit Nachzahlungsrisiko.

Open Source ignoriert

Lizenzpflichten freier Komponenten werden missachtet.

Häufig gestellte Fragen

Gilt das auch für Open-Source-Software?

Ja, auch Open-Source-Lizenzen enthalten Bedingungen, die eingehalten werden müssen.

Wie weist man Lizenzkonformität nach?

Über ein Software-Inventar im Abgleich mit den vorhandenen Lizenzen.

Schützt das Control auch eigenes geistiges Eigentum?

Ja, es umfasst sowohl die Wahrung fremder als auch den Schutz eigener Schutzrechte.

So hilft CompliantDesk bei A.5.32

Über das Software-Inventory der M365-Integration erkennen Sie eingesetzte Software und dokumentieren Lizenzkonformität als Nachweis.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.9

Inventar der Informationen und anderer Werte

A.8.19

Installation von Software auf Produktivsystemen

A.5.31

Rechtliche, gesetzliche, regulatorische und vertragliche Anforderungen