Dieses Dokument beschreibt das Konfigurationsmanagement der Firma <Firma>.

Zweck:

Sicherstellen, dass Hardware, Software, Dienste und Netzwerke mit den erforderlichen Sicherheitseinstellungen korrekt funktionieren und die Konfiguration nicht durch unbefugte oder falsche Änderungen verändert wird.

Leitfaden:

Die Organisation definiert und implementiert Prozesse und Werkzeuge, um die definierten Konfigurationen (einschließlich Sicherheitskonfigurationen) für Hardware, Software, Dienste (z. B. Cloud- Dienste) und Netzwerke sowohl für neu installierte Systeme als auch für betriebliche Systeme über deren gesamte Lebensdauer durchzusetzen. Es sollten Rollen, Verantwortlichkeiten und Verfahren für die Handhabung existieren, um die zufriedenstellende Steuerung aller Konfigurationsänderungen sicherzustellen.

In dem Dokumente gibt es Verweise auf folgende Controlls der IS27001:

A 8.7 Schutz gegen Schadsoftware
A 8.13 Sicherung von Informationen
A 8.16 Überwachung von Aktivitäten
A 8.32 Änderungssteuerung