(openPR) Der internationale Standard ISO/IEC 27001 definiert klare Anforderungen an den Umgang mit Informationssicherheitsrisiken. Ein oft unterschätzter Bereich ist dabei der Faktor Mensch.
Mit Annex A 6.1 fordert die Norm ausdrücklich, dass Mitarbeitende vor der Einstellung angemessen überprüft werden. Ziel ist es, Risiken durch unzuverlässige oder ungeeignete Personen frühzeitig zu erkennen und zu minimieren.
In der Praxis konzentrieren sich viele Organisationen weiterhin primär auf technische Maßnahmen. Firewalls, Zugriffskonzepte und Monitoring sind detailliert dokumentiert. Die personelle Ebene bleibt dagegen häufig auf Lebenslauf, Interview und Referenzen beschränkt.
Aus Sicht der ISO 27001 ist das unzureichend.
Annex A 6.1 verlangt keinen Vertrauensvorschuss, sondern einen nachvollziehbaren Kontrollmechanismus. Entscheidend ist nicht nur, dass Prüfungen durchgeführt werden, sondern dass diese strukturiert, konsistent und auditfähig dokumentiert sind.
Validato und Cypsec unterstützen Unternehmen bei der operativen Umsetzung dieser Anforderung. Die Dienstleistungen umfassen unter anderem Pre-Employment Background Checks, Identitätsprüfungen, die Verifikation von beruflichem Werdegang und Qualifikationen sowie Integritäts- und Compliance-Prüfungen gegen relevante Sanktions-, PEP- und Watchlisten – stets im rechtlich zulässigen Rahmen.
Die Ergebnisse werden in klar strukturierten Reports festgehalten und können direkt als Nachweis im ISO-27001-Audit verwendet werden. Damit wird Annex A 6.1 nicht interpretiert, sondern konkret erfüllt.
Für Organisationen bedeutet dies einen wesentlichen Schritt hin zu einem ganzheitlichen Informationssicherheitsmanagement. Der Faktor Mensch wird nicht mehr als implizites Risiko betrachtet, sondern als kontrollierbare Größe innerhalb des ISMS.
