Ein air-gapped System ist physisch von allen Netzwerken isoliert — es existiert keine kabelgebundene oder drahtlose Verbindung zu anderen Systemen oder dem Internet. Daten werden ausschließlich über kontrollierte Wechselmedien ein- und ausgebracht.
Im ISMS stellt Air-Gapping die stärkste Form der Netzwerksegmentierung dar und ist relevant für ISO 27001 Annex A Control A.8.22 (Netzwerksegmentierung). Typische Einsatzszenarien sind Backup-Systeme (immutable Backups), Steuerungstechnik in der Industrie (OT/SCADA) und hochsensible Schlüsselverwaltungssysteme. Die Herausforderung liegt im kontrollierten Datentransfer: Jedes Wechselmedium, das die Lücke überbrückt, muss auf Schadsoftware geprüft werden. Auch USB-basierte Angriffe wie BadUSB können Air-Gap-Systeme gefährden.