Eine NDA (Non-Disclosure Agreement), auf Deutsch Vertraulichkeitsvereinbarung, verpflichtet die Unterzeichner, bestimmte Informationen geheim zu halten. Im ISMS-Kontext sind NDAs relevant bei der Zusammenarbeit mit Lieferanten, externen Beratern und neuen Mitarbeitern. ISO 27001 Annex A.6.6 fordert Vertraulichkeitsvereinbarungen für Personen mit Zugang zu sensiblen Informationen. Eine gute NDA definiert den Umfang der vertraulichen Informationen, die Dauer der Geheimhaltungspflicht, erlaubte Ausnahmen und die Konsequenzen bei Verstößen. Du solltest NDAs standardisiert als Teil Deines Onboarding- und Lieferantenmanagement-Prozesses einsetzen.