Eine SBOM (Software Bill of Materials) ist ein maschinenlesbares Verzeichnis aller Komponenten, Bibliotheken und Abhängigkeiten einer Software. Formate wie CycloneDX und SPDX haben sich als Standards etabliert. Du kannst mit einer SBOM schnell prüfen, ob Deine Software von einer neu bekannt gewordenen Schwachstelle betroffen ist. Im Schwachstellenmanagement ist das ein entscheidender Zeitvorteil. Regulatorische Anforderungen (z. B. EU Cyber Resilience Act) machen SBOMs zunehmend zur Pflicht. Im ISMS dokumentierst Du den SBOM-Prozess als Teil der Lieferantensteuerung und des Software-Asset-Managements.