CompliantDesk

A.7 Physische Maßnahmen

A.7.9

Sicherheit von Werten außerhalb der Räumlichkeiten

ISO 27001TISAXBSI

Werte, die sich außerhalb der Betriebsräume befinden, etwa Notebooks oder Smartphones, müssen angemessen geschützt werden, unter Berücksichtigung der unterschiedlichen Risiken außerhalb des Standorts.

Was fordert dieses Control?

Werte, die sich außerhalb der Betriebsräume befinden, etwa Notebooks oder Smartphones, müssen angemessen geschützt werden, unter Berücksichtigung der unterschiedlichen Risiken außerhalb des Standorts.

Warum ist das wichtig?

Mobile Geräte verlassen die kontrollierte Umgebung und sind erhöhten Diebstahl- und Verlustrisiken ausgesetzt. Verschlüsselung und Verhaltensregeln sind hier entscheidend.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.2.1Direkt
BSISYS.3.1Direkt

Was der Auditor erwartet

  1. 1Schutzmaßnahmen für mobile Werte (Verschlüsselung, Sperre)
  2. 2Verhaltensregeln außerhalb des Standorts
  3. 3Prozess bei Verlust oder Diebstahl

Audit-Checkliste

Dokumente

  • Richtlinie für mobile Werte

    Schutzanforderungen und Verhalten unterwegs

Nachweise

  • Verlust-/Diebstahlmeldungen

    Dokumentierte Behandlung von Verlustfällen

Interviews

  • Außendienst-Mitarbeiter

    Umgang mit Geräten unterwegs und im Verlustfall

Technisch

  • Remote-Wipe / Verschlüsselung

    Möglichkeit zur Fernlöschung verlorener Geräte

Praxis-Tipps zur Umsetzung

1

Immer verschlüsseln

Full-Disk-Encryption auf allen mobilen Geräten ist nicht verhandelbar.

2

Remote-Wipe bereithalten

Über MDM verlorene Geräte aus der Ferne sperren und löschen können.

3

Nie unbeaufsichtigt

Geräte im Auto, Hotel oder Zug nie offen liegen lassen.

Häufige Fehler

Unverschlüsselte Notebooks

Bei Diebstahl sind alle Daten direkt lesbar.

Kein Verlustprozess

Bei Diebstahl ist unklar, wer was zu tun hat.

Häufig gestellte Fragen

Was tun bei einem gestohlenen Notebook?

Sofort melden, Konten sperren, Remote-Wipe auslösen und als Sicherheitsvorfall behandeln.

Reicht ein Passwort als Schutz?

Nein, ohne Festplattenverschlüsselung sind die Daten trotz Passwort auslesbar.

Gilt das auch für USB-Sticks?

Ja, Wechselmedien außerhalb des Standorts müssen verschlüsselt sein, siehe auch A.7.10.

So hilft CompliantDesk bei A.7.9

Verfolgen Sie mobile Assets, dokumentieren Sie Verlustfälle als Vorfälle und weisen Sie Geräteverschlüsselung über die M365-Integration nach.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.6.7

Mobiles Arbeiten

A.8.1

Endgeräte der Benutzer

A.7.10

Speichermedien