Eine Personal Firewall (hostbasierte Firewall) läuft direkt auf einem Endgerät und kontrolliert den ein- und ausgehenden Netzwerkverkehr auf diesem Gerät. Sie ergänzt die Netzwerk-Firewall am Perimeter und bietet Schutz, auch wenn sich das Gerät außerhalb des Unternehmensnetzwerks befindet (z. B. im Homeoffice oder in öffentlichen WLANs). Moderne Betriebssysteme liefern integrierte Personal Firewalls mit (Windows Defender Firewall, macOS Application Firewall). In Deinem ISMS solltest Du sicherstellen, dass die Personal Firewall auf allen Unternehmensgeräten aktiviert und zentral konfiguriert ist, idealerweise über MDM oder Gruppenrichtlinien.