IaC (Infrastructure as Code) ist ein Ansatz, bei dem du IT-Infrastruktur — Server, Netzwerke, Firewalls — durch Code-Dateien definierst und verwaltest. Werkzeuge wie Terraform, Ansible oder Pulumi setzen diese Definitionen automatisiert um. Für dein ISMS bringt IaC entscheidende Vorteile: Konfigurationen sind versioniert und nachvollziehbar, Abweichungen von der Soll-Konfiguration (Konfigurationsdrift) werden erkennbar, und Wiederherstellungszeiten verkürzen sich erheblich. Gleichzeitig entsteht ein neues Risiko: Der IaC-Code selbst wird zu einem sicherheitskritischen Asset, das Zugriffskontrollen, Code-Review und sichere Speicherung erfordert. Behandle IaC-Repositories mit derselben Sorgfalt wie Produktivcode.