Branch Protection Rules sind Repository-Einstellungen in Plattformen wie GitHub, GitLab oder Bitbucket, die unautorisierte Code-Merges in geschützte Branches (typischerweise main/master) verhindern. Konfigurierbare Regeln umfassen Pflicht-Reviews, Statusprüfungen, signierte Commits und lineare History.
Im ISMS unterstützen Branch Protection Rules die Umsetzung von ISO 27001 Annex A Controls A.8.25 (Sichere Entwicklung), A.8.9 (Konfigurationsmanagement) und A.8.32 (Änderungsmanagement). Sie erzwingen das Vier-Augen-Prinzip bei Code-Änderungen und stellen sicher, dass automatische Tests (CI) bestanden sein müssen, bevor Code in Produktion gelangt. In der Praxis kombinierst Du Branch Protection mit Code Review, automatisierten Tests und einem definierten Release-Prozess.