Gebäudeautomations- und Gebäudemanagementsysteme / Digitale Services Nachweis ISMS Prozesse ohne Zertifizierung - Art.
- Aktuell verfügbar
Verfügt der Anbieter für die angebotenenProdukte noch nicht über einzertifiziertes ISMS nach ISO 27001 oderIEC 62443-4-1, so sind dieMindestanforderungen an dieCybersicherheit des Produktanbietersgesondert zu belegen und nachzuweisen:- Nachweis der jährlichen Einweisung zuInformationssicherheit für die an derProjektbearbeitung beteiligten Personen- Gewährleistung eines 24/7 erreichbarenKontaktes zur Meldung vonSchwachstellen.- Sicherstellen einer sichererenLieferantenkette und Einsatz vongeprüften Softwarekomponenten- Bereitstellung von Maßnahmen zurSchwachstellenbehebung in Form vonPatches und/oder mitigierende Maßnahmen.Es muss sichergestellt sein, dasswährend des gesamten Produktlebenszyklusbis zur Produktabkündigung entsprechendeMaßnahmen und Verfahrensabläufeverfügbar sind.Diese Informationen sind in Form einerDokumentation vorzulegen und dem Angebotbeizufügen.
