CompliantDesk

A.7 Physische Maßnahmen

A.7.7

Aufgeräumter Arbeitsplatz und Bildschirmsperre

ISO 27001TISAXBSI

Es müssen Regeln für aufgeräumte Arbeitsplätze hinsichtlich Papierdokumenten und Wechselmedien sowie für gesperrte Bildschirme festgelegt und umgesetzt werden.

Was fordert dieses Control?

Es müssen Regeln für aufgeräumte Arbeitsplätze hinsichtlich Papierdokumenten und Wechselmedien sowie für gesperrte Bildschirme festgelegt und umgesetzt werden.

Warum ist das wichtig?

Offen liegende Dokumente und unverriegelte Bildschirme sind ein einfaches Einfallstor für Informationsabfluss, gerade in offenen Büros und im Homeoffice.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.2.2Direkt
BSIORP.1.A4Direkt

Was der Auditor erwartet

  1. 1Clear-Desk- und Clear-Screen-Richtlinie
  2. 2Automatische Bildschirmsperre nach Inaktivität
  3. 3Sichere Aufbewahrung von Dokumenten und Wechselmedien

Audit-Checkliste

Dokumente

  • Clear-Desk-/Clear-Screen-Richtlinie

    Konkrete Vorgaben für Papier, Medien und Bildschirme

Nachweise

  • Stichprobe / Begehung

    Tatsächlicher Zustand der Arbeitsplätze

Technisch

  • Bildschirmsperre-Policy

    Erzwungene automatische Sperre per GPO/MDM

Praxis-Tipps zur Umsetzung

1

Technisch erzwingen

Bildschirmsperre nach kurzer Inaktivität zentral per Policy durchsetzen.

2

Abschließbarer Stauraum

Mitarbeitern verschließbare Schränke für Unterlagen bereitstellen.

3

Im Homeoffice mitdenken

Clear Desk gilt auch am Heimarbeitsplatz, in der Richtlinie adressieren.

Häufige Fehler

Nur auf dem Papier

Richtlinie existiert, Bildschirmsperre wird aber nicht technisch erzwungen.

Drucker als Sammelstelle

Vertrauliche Ausdrucke bleiben am Gerät liegen.

Häufig gestellte Fragen

Nach wie vielen Minuten sollte gesperrt werden?

Üblich sind 5 bis 15 Minuten Inaktivität, in sensiblen Bereichen kürzer.

Gilt Clear Desk auch im Großraumbüro?

Gerade dort ist es wichtig, da viele Personen Einsicht haben.

Wie weist man die Umsetzung nach?

Über die technische Sperr-Policy und stichprobenartige Begehungen.

So hilft CompliantDesk bei A.7.7

Hinterlegen Sie die Clear-Desk-Richtlinie zur Mitarbeiterbestätigung und belegen Sie die erzwungene Bildschirmsperre über die M365-Integration.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.8.1

Endgeräte der Benutzer

A.7.10

Speichermedien

A.6.7

Mobiles Arbeiten