CompliantDesk

A.5 Organisatorische Maßnahmen

A.5.7

Bedrohungsinformationen (Threat Intelligence)

ISO 27001NIS2TISAXBSI

Informationen über Informationssicherheitsbedrohungen müssen gesammelt und analysiert werden, um Bedrohungsinformationen zu erzeugen und geeignete Maßnahmen abzuleiten.

Was fordert dieses Control?

Informationen über Informationssicherheitsbedrohungen müssen gesammelt und analysiert werden, um Bedrohungsinformationen zu erzeugen und geeignete Maßnahmen abzuleiten.

Warum ist das wichtig?

Aktuelle Bedrohungslage informiert Risikoanalyse und Schutzmaßnahmen. Threat Intelligence macht Sicherheit proaktiv statt rein reaktiv und ist ein neues Control der 2022er-Version.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 21 (2)Direkt
TISAX1.6.1Direkt
BSIDER.1Direkt

Was der Auditor erwartet

  1. 1Prozess zur Sammlung und Auswertung von Bedrohungsinformationen
  2. 2Ableitung konkreter Maßnahmen aus den Erkenntnissen
  3. 3Strategische, taktische und operative Quellen

Audit-Checkliste

Dokumente

  • Threat-Intelligence-Prozess

    Quellen, Auswertung und Verantwortliche

Nachweise

  • Abgeleitete Maßnahmen

    Beispiele, wie Bedrohungsinfos zu Aktionen geführt haben

Interviews

  • Security-Team

    Wie Bedrohungslage beobachtet und verarbeitet wird

Praxis-Tipps zur Umsetzung

1

Drei Ebenen abdecken

Strategisch (Trends), taktisch (Angriffsmethoden) und operativ (konkrete IoCs) kombinieren.

2

Verwertbar machen

Erkenntnisse in Risikoanalyse, Patch-Priorisierung und Detektion einfließen lassen.

3

Quellen bündeln

Mehrere Feeds zusammenführen statt isolierter Einzelinfos.

Häufige Fehler

Sammeln ohne Handeln

Bedrohungsinfos werden gelesen, aber nicht in Maßnahmen übersetzt.

Nur operativ

Fokus allein auf IoCs, strategische Trends bleiben unbeachtet.

Häufig gestellte Fragen

Brauchen KMU echtes Threat Intelligence?

Ja, in angemessener Form. Schon das systematische Auswerten von CERT-Warnungen und Herstellermeldungen erfüllt das Control.

Was sind die Ebenen von Threat Intelligence?

Strategisch, taktisch und operativ, von langfristigen Trends bis zu konkreten technischen Indikatoren.

Ist das neu in ISO 27001:2022?

Ja, A.5.7 ist eines der neu hinzugekommenen Controls der Revision 2022.

So hilft CompliantDesk bei A.5.7

Das Radar-Modul sammelt Bedrohungs- und Regulierungs-Updates und überführt relevante Hinweise in Maßnahmen und Risiken im ISMS.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.5.6

Kontakt mit speziellen Interessengruppen

A.8.8

Handhabung technischer Schwachstellen

A.8.16

Überwachungsaktivitäten (Monitoring)