Common use of Ergänzende Bedingungen ISMS nach ISO/IEC 27001 Clause in Contracts

Ergänzende Bedingungen ISMS nach ISO/IEC 27001. Ergänzend zu den Vorgaben unter Ziffer 1.5 zu Verbundzertifizierungen gelten für ISM-Systeme nach ISO/IEC 27001 die nachfolgenden Vorgaben: 2.9.1 Verbundzertifizierungen können bei Organisationen angewandt werden mit mehreren vergleichbaren Standorten, an denen ein ISMS eingeführt ist, welches die Anforderungen an alle Standorte abdeckt. Unter folgenden Voraussetzungen kann ein Zertifikat für eine Organisation einschließlich ihrer Standorte ausgestellt werden: alle Standorte haben das gleiche ISMS, das zentral verwaltet und überwacht wird sowie Gegenstand der internen Auditierung und des Management Review ist, alle Standorte sind in das interne Auditprogramm und das Management Review Programm einbezogen, es ist sichergestellt, dass die unterschiedlichen Standorte bei der Auswahl der Stichprobe angemessen berücksichtigt werden. eine repräsentative Anzahl von Standorten wird vom Auftragnehmer unter Berücksichtigung folgender Gesichtspunkte ausgewählt: Ergebnisse interner Audits der Zentrale und der Standorte Ergebnis des Management Review Unterschiedliche Größe der Standorte Unterschiede im Geschäftszweck der Standorte Komplexität des ISMS Komplexität der Informationssysteme an den verschiedenen Standorten Unterschiede in der Arbeitsweise Unterschiede in laufenden Aktivitäten mögliche Wechselwirkung mit kritischen Informationssystemen oder Verarbeitung sensibler Daten unterschiedliche gesetzliche Anforderungen Die repräsentative Stichprobe bezieht sich auf alle Standorte im Geltungsbereich des Kunden- ISMS; sie erfolgt auf Basis der Beurteilung nach Punkt d) sowie nach Zufalls-Elementen. Vor der Zertifizierung müssen alle Standorte auditiert werden, für die bedeutsame Risiken bestehen. Das Programm der Überwachung ist so gestaltet, dass in angemessener Zeit alle Standorte berücksichtigt werden. Korrekturmaßnahmen bei Abweichungen an einem Standort werden auf den gesamten Verbund im Geltungsbereich der Zertifizierung angewendet.

Ergänzende Bedingungen ISMS nach ISO/IEC 27001. Ergänzend zu den Vorgaben unter Ziffer 1.5 zu Verbundzertifizierungen gelten gel- ten für ISM-Systeme nach ISO/IEC 27001 die nachfolgenden Vorgaben: 2.9.1 Verbundzertifizierungen können angewandt werden bei Organisationen angewandt werden mit mehreren vergleichbaren Standorten, an denen ein ISMS ISM-System eingeführt ist, welches das die Anforderungen an alle Standorte abdeckt. Unter folgenden Voraussetzungen kann ein Zertifikat für eine Organisation einschließlich ihrer Standorte ausgestellt werden: : a) alle Standorte haben das gleiche ISMSISM -System, das zentral verwaltet und überwacht wird sowie Gegenstand der internen Auditierung und des Management Review ist, , b) alle Standorte sind in das interne organisationsinterne Auditprogramm und das Management Review Programm einbezogen, es ist sichergestellt, c) die erste Vertragsprüfung stellt sicher, dass die unterschiedlichen Standorte bei der Auswahl der Stichprobe angemessen berücksichtigt werden. . d) eine repräsentative Anzahl von Standorten wird vom Auftragnehmer unter un- ter Berücksichtigung folgender Gesichtspunkte ausgewählt: - Ergebnisse interner Audits der Zentrale und der Standorte - Ergebnis des Management Review - Unterschiedliche Größe der Standorte - Unterschiede im Geschäftszweck der Standorte - Komplexität des ISMS - Komplexität der Informationssysteme an den verschiedenen Standorten - Unterschiede in der Arbeitsweise - Unterschiede in laufenden Aktivitäten - mögliche Wechselwirkung mit kritischen Informationssystemen oder Verarbeitung sensibler Daten - unterschiedliche gesetzliche Anforderungen Anforderungen e) Die repräsentative Stichprobe bezieht sich auf alle Standorte im Geltungsbereich Gel- tungsbereich des Kunden- ISMS; sie erfolgt auf Basis der Beurteilung nach Punkt d) sowie nach Zufalls-Elementen. . f) Vor der Zertifizierung müssen alle Standorte auditiert werden, für die bedeutsame Risiken bestehen. . g) Das Programm der Überwachung ist so gestaltet, dass in angemessener angemesse- ner Zeit alle Standorte berücksichtigt werden. . h) Korrekturmaßnahmen bei Abweichungen an einem Standort werden auf den gesamten Verbund im Geltungsbereich der Zertifizierung angewendetange- wendet.

Ergänzende Bedingungen ISMS nach ISO/IEC 27001. Ergänzend zu den Vorgaben unter Ziffer 1.5 zu Verbundzertifizierungen gelten für ISM-Systeme nach ISO/IEC 27001 die nachfolgenden Vorgaben: 2.9.1 Verbundzertifizierungen Vorgaben:2.9.1 Ver- bundzertifizierungen können angewandt werden bei Organisationen angewandt werden mit mehreren vergleichbaren Standorten, an denen ein ISMS ISM-System eingeführt ist, welches das die Anforderungen An- forderungen an alle Standorte abdeckt. Unter folgenden Voraussetzungen kann ein Zertifikat für eine Organisation einschließlich ein- schließlich ihrer Standorte ausgestellt werden: : a) alle Standorte haben das gleiche ISMSISM -System, das zentral verwaltet und überwacht wird sowie Gegenstand der internen Auditierung und des Management Ma- nagement Review ist, , b) alle Standorte sind in das interne organisationsinterne Auditprogramm und das Management Review Programm einbezogen, es ist sichergestellt, c) die erste Vertragsprüfung stellt sicher, dass die unterschiedlichen Standorte Standor- te bei der Auswahl der Stichprobe angemessen berücksichtigt werden. . d) eine repräsentative Anzahl von Standorten wird vom Auftragnehmer wurde von der Zertifizierungs- stelle unter Berücksichtigung folgender Gesichtspunkte ausgewählt: - Ergebnisse interner Audits der Zentrale und der Standorte - Ergebnis des Management Review - Unterschiedliche Größe der Standorte - Unterschiede im Geschäftszweck der Standorte - Komplexität des ISMS ISM - Komplexität der Informationssysteme an den verschiedenen Standorten - Unterschiede in der Arbeitsweise - Unterschiede in laufenden Aktivitäten - mögliche Wechselwirkung mit kritischen Informationssystemen oder Verarbeitung sensibler Daten - unterschiedliche gesetzliche Anforderungen Anforderungen e) Die repräsentative Stichprobe bezieht sich auf alle Standorte im Geltungsbereich Geltungs- bereich des Kunden- ISMS; sie erfolgt auf Basis der Beurteilung nach Punkt d) sowie nach Zufalls-Elementen. . f) Vor der Zertifizierung müssen alle Standorte auditiert werden, für die bedeutsame be- deutsame Risiken bestehen. . g) Das Programm der Überwachung ist so gestaltet, dass in angemessener Zeit alle Standorte berücksichtigt werden. . h) Korrekturmaßnahmen bei Abweichungen an einem Standort werden auf den gesamten Verbund im Geltungsbereich der Zertifizierung angewendetangewen- det.

Ergänzende Bedingungen ISMS nach ISO/IEC 27001. Ergänzend zu den Vorgaben unter Ziffer 1.5 zu Verbundzertifizierungen gelten für ISM-Systeme nach ISO/IEC 27001 die nachfolgenden Vorgaben: 2.9.1 Verbundzertifizierungen können angewandt werden bei Organisationen angewandt werden mit mehreren vergleichbaren Standorten, an denen ein ISMS ISM-System eingeführt ist, welches das die Anforderungen an alle Standorte abdeckt. Unter folgenden Voraussetzungen kann ein Zertifikat für eine Organisation einschließlich ihrer Standorte ausgestellt werden: : a) alle Standorte haben das gleiche ISMSISM -System, das zentral verwaltet und überwacht wird sowie Gegenstand der internen Auditierung und des Management Review ist, , b) alle Standorte sind in das interne organisationsinterne Auditprogramm und das Management Review Programm einbezogen, es ist sichergestellt, c) die erste Vertragsprüfung stellt sicher, dass die unterschiedlichen Standorte bei der Auswahl der Stichprobe angemessen berücksichtigt werden. . d) eine repräsentative Anzahl von Standorten wird vom Auftragnehmer unter un- ter Berücksichtigung folgender Gesichtspunkte ausgewählt: - Ergebnisse interner Audits der Zentrale und der Standorte - Ergebnis des Management Review - Unterschiedliche Größe der Standorte - Unterschiede im Geschäftszweck der Standorte - Komplexität des ISMS - Komplexität der Informationssysteme an den verschiedenen Standorten Standor- ten - Unterschiede in der Arbeitsweise - Unterschiede in laufenden Aktivitäten - mögliche Wechselwirkung mit kritischen Informationssystemen oder Verarbeitung sensibler Daten - unterschiedliche gesetzliche Anforderungen Anforderungen e) Die repräsentative Stichprobe bezieht sich auf alle Standorte im Geltungsbereich Gel- tungsbereich des Kunden- ISMS; sie erfolgt auf Basis der Beurteilung Beurtei- lung nach Punkt d) sowie nach Zufalls-Elementen. . f) Vor der Zertifizierung müssen alle Standorte auditiert werden, für die bedeutsame Risiken bestehen. . g) Das Programm der Überwachung ist so gestaltet, dass in angemessener angemes- sener Zeit alle Standorte berücksichtigt werden. . h) Korrekturmaßnahmen bei Abweichungen an einem Standort werden auf den gesamten Verbund im Geltungsbereich der Zertifizierung angewendetan- gewendet.

Ergänzende Bedingungen ISMS nach ISO/IEC 27001. Ergänzend zu den Vorgaben unter Ziffer 1.5 zu Verbundzertifizierungen gelten für ISM-Systeme nach ISO/IEC 27001 die nachfolgenden Vorgaben: 2.9.1 Verbundzertifizierungen können angewandt werden bei Organisationen angewandt werden mit mehreren vergleichbaren Standorten, an denen ein ISMS ISM-System eingeführt ist, welches das die Anforderungen an alle Standorte abdeckt. Unter folgenden Voraussetzungen kann ein Zertifikat für eine Organisation einschließlich ihrer Standorte ausgestellt werden: - a) alle Standorte haben das gleiche ISMSISM -System, das zentral zent- ral verwaltet und überwacht wird sowie Gegenstand der internen Auditierung Audi- tierung und des Management Review ist, - b) alle Standorte sind in das interne Auditprogramm organisationsinterne Auditpro- gramm und das Management Review Programm einbezogen, es ist sichergestellt- c) die erste Vertragsprüfung stellt sicher, dass die unterschiedlichen unter- schiedlichen Standorte bei der Auswahl der Stichprobe angemessen berücksichtigt werden. - d) eine repräsentative Anzahl von Standorten wird vom Auftragnehmer Auf- tragnehmer unter Berücksichtigung folgender Gesichtspunkte ausgewähltausge- wählt: - Ergebnisse interner Audits der Zentrale und der Standorte - Ergebnis des Management Review - Unterschiedliche Größe der Standorte - Unterschiede im Geschäftszweck der Standorte - Komplexität des ISMS - Komplexität der Informationssysteme an den verschiedenen Standorten Standor- ten - Unterschiede in der Arbeitsweise - Unterschiede in laufenden Aktivitäten - mögliche Wechselwirkung mit kritischen Informationssystemen oder Verarbeitung sensibler Daten - unterschiedliche gesetzliche Anforderungen - e) Die repräsentative Stichprobe bezieht sich auf alle Standorte Stand- orte im Geltungsbereich des Kunden- ISMS; sie erfolgt auf Basis der Beurteilung nach Punkt d) sowie nach Zufalls-Elementen. Vor der Zertifizierung müssen alle Standorte auditiert werden, für die bedeutsame Risiken bestehen. Das Programm der Überwachung ist so gestaltet, dass in angemessener Zeit alle Standorte berücksichtigt werden. Korrekturmaßnahmen bei Abweichungen an einem Standort werden auf den gesamten Verbund im Geltungsbereich der Zertifizierung angewendet.