Überbrückungsmaßnahmen sind vorläufige Schutzmaßnahmen, die eingesetzt werden, bis eine vollständige Kontrolle implementiert ist. Typische Beispiele: manuelle Prüfschritte, bis ein automatisiertes Monitoring läuft, oder ein temporärer VPN-Zugang, bis die Zero-Trust-Architektur steht. Im ISMS dokumentierst Du Überbrückungsmaßnahmen im Risikobehandlungsplan mit klarem Ablaufdatum und verantwortlicher Person. So stellst Du sicher, dass provisorische Lösungen nicht dauerhaft bestehen bleiben. Auditoren achten besonders darauf, ob Überbrückungsmaßnahmen nachverfolgt werden.