Cenedril Wiki

Cenedril WikiUpdates from the Cenedril ISMS wiki — policies, registers, controls, threats and regulations.https://cenedril.net/de-DEBAIT & VAIT — BaFin-Anforderungen an die IT von Banken und Versicherernhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/BAIT, VAIT und KAIT: Aufbau, Anwendungsbereich, Prüfungspraxis der BaFin und Mapping zu ISO 27001 und DORA.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsBDSG — Bundesdatenschutzgesetzhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Deutsches Bundesdatenschutzgesetz: Geltungsbereich, nationale Konkretisierungen zur DSGVO und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.34A.5.13A.5.14A.5.24A.5.32A.5.36A.6.3A.6.6A.7.10A.8.10A.8.11A.8.24BSI C5 — Cloud Computing Compliance Criteria Cataloguehttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/BSI C5: Sicherheits-Anforderungen für Cloud-Dienste, Typ-1- und Typ-2-Testate, Zusammenspiel mit ISO 27001 und SOC 2.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsBSI IT-Grundschutz — Standards 200-x und Kompendiumhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/BSI IT-Grundschutz: Standards 200-1/200-2/200-3, IT-Grundschutz-Kompendium, Zertifizierung und Verhältnis zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsBSIG — Gesetz über das Bundesamt für Sicherheit in der Informationstechnikhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Das BSIG: Aufgaben des BSI, KRITIS-Pflichten, Meldepflichten und Mapping zu ISO 27001 für Betreiber kritischer Infrastrukturen.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.24A.5.25A.5.26A.5.27A.5.29A.5.30A.5.36A.5.37A.6.3A.8.7A.8.8A.8.16CIS Controls — 18 priorisierte Sicherheitskontrollenhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/CIS Controls v8.1: 18 Controls, drei Implementation Groups (IG1/IG2/IG3) und Mapping zu ISO 27001 und NIST CSF.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsCyber Resilience Act — CRAhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/EU-Verordnung für Cybersicherheit von Produkten mit digitalen Elementen: Geltungsbereich, Pflichten, CE-Kennzeichnung und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.8A.5.21A.5.24A.5.37A.6.3A.8.8A.8.9A.8.25A.8.26A.8.27A.8.28A.8.29A.8.30DORA — Digital Operational Resilience Acthttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/EU-Verordnung zur digitalen operationellen Resilienz im Finanzsektor: Anforderungen, IKT-Risikomanagement, Drittparteien und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.19A.5.20A.5.21A.5.22A.5.23A.5.24A.5.25A.5.26A.5.27A.5.29A.5.30A.8.6A.8.8A.8.14A.8.15A.8.16DSG — Bundesgesetz über den Datenschutz (Schweiz)https://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Revidiertes Schweizer Datenschutzgesetz: Geltungsbereich, Anforderungen an Informationssicherheit und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.34A.5.13A.5.14A.5.24A.5.32A.5.36A.6.3A.7.10A.8.10A.8.11A.8.24A.8.25DSGVO — Datenschutz-Grundverordnunghttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/EU-Datenschutz-Grundverordnung: Geltungsbereich, Anforderungen an Informationssicherheit und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.34A.5.13A.5.14A.5.15A.5.24A.5.32A.5.33A.5.36A.6.3A.6.5A.7.10A.8.10A.8.11A.8.12A.8.24A.8.25BAIT & VAIT — BaFin IT Requirements for Banks and Insurershttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/BAIT, VAIT and KAIT: structure, scope, BaFin audit practice and mapping to ISO 27001 and DORA.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsBDSG — German Federal Data Protection Acthttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/German Federal Data Protection Act: scope, national specifications to the GDPR and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.34A.5.13A.5.14A.5.24A.5.32A.5.36A.6.3A.6.6A.7.10A.8.10A.8.11A.8.24BSI C5 — Cloud Computing Compliance Criteria Cataloguehttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/BSI C5: security requirements for cloud services, Type 1 and Type 2 attestations, interplay with ISO 27001 and SOC 2.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsBSI IT-Grundschutz — 200-x Standards and Compendiumhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/BSI IT-Grundschutz: Standards 200-1/200-2/200-3, the IT-Grundschutz Compendium, certification and relationship to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsBSIG — Act on the German Federal Office for Information Securityhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/The BSIG: tasks of the BSI, KRITIS obligations, reporting duties and mapping to ISO 27001 for operators of critical infrastructure.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.24A.5.25A.5.26A.5.27A.5.29A.5.30A.5.36A.5.37A.6.3A.8.7A.8.8A.8.16CIS Controls — 18 prioritised security controlshttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/CIS Controls v8.1: 18 Controls, three Implementation Groups (IG1/IG2/IG3) and mapping to ISO 27001 and NIST CSF.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsCyber Resilience Act — CRAhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/EU regulation on cybersecurity for products with digital elements: scope, obligations, CE marking and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.8A.5.21A.5.24A.5.37A.6.3A.8.8A.8.9A.8.25A.8.26A.8.27A.8.28A.8.29A.8.30DORA — Digital Operational Resilience Acthttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/EU regulation on digital operational resilience in the financial sector: requirements, ICT risk management, third parties and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.19A.5.20A.5.21A.5.22A.5.23A.5.24A.5.25A.5.26A.5.27A.5.29A.5.30A.8.6A.8.8A.8.14A.8.15A.8.16FADP — Swiss Federal Act on Data Protectionhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Revised Swiss Federal Act on Data Protection: scope, information security requirements and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.34A.5.13A.5.14A.5.24A.5.32A.5.36A.6.3A.7.10A.8.10A.8.11A.8.24A.8.25GDPR — General Data Protection Regulationhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/EU General Data Protection Regulation: scope, information security requirements and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.34A.5.13A.5.14A.5.15A.5.24A.5.32A.5.33A.5.36A.6.3A.6.5A.7.10A.8.10A.8.11A.8.12A.8.24A.8.25FINMA Circular — Operational Risks (Switzerland)https://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/FINMA Circular 2023/1 on operational risks and resilience: scope, ICT requirements and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.19A.5.20A.5.21A.5.22A.5.23A.5.24A.5.25A.5.29A.5.30A.5.36A.8.6A.8.8A.8.14A.8.15A.8.16GeschGehG — Trade Secrets Acthttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/German Act on the Protection of Trade Secrets: reasonable confidentiality measures, reverse engineering and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.10A.5.11A.5.12A.5.13A.5.14A.5.15A.5.18A.5.19A.5.20A.5.32A.6.2A.6.3A.6.5A.6.6A.8.10A.8.11A.8.12A.8.24HGB & AO — German Commercial Code and Tax Codehttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Bookkeeping duties, retention periods and audit-proof records under HGB and AO: information security requirements and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.10A.5.13A.5.33A.5.36A.5.37A.6.3A.8.4A.8.10A.8.13A.8.14A.8.15A.8.16A.8.24A.8.34ISG — Swiss Information Security Acthttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Swiss Information Security Act: scope, cyber-reporting duty for critical infrastructure operators and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.24A.5.25A.5.26A.5.27A.5.29A.5.30A.5.36A.6.3A.8.7A.8.8A.8.16ISO 22301 — Business Continuity Managementhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/ISO 22301:2019: requirements for a business continuity management system (BCMS), certification and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsISO/IEC 27001 — Information Security Management Systemhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/ISO 27001: structure, requirements, certification and mapping to BSI IT-Grundschutz, NIST CSF and related standards.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsISO/IEC 27002 — Information Security Controls Guidancehttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/ISO 27002:2022: implementation guidance for the 93 Annex A controls, new structure, attributes and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsISO/IEC 27005 — Information Security Risk Managementhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/ISO 27005:2022: methodology for risk identification, analysis, evaluation and treatment in an ISO 27001 ISMS.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsIT-Sicherheitsgesetz 2.0 (Germany)https://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/IT-SiG 2.0: extension of the BSIG, duties for KRITIS operators and companies in special public interest, mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.19A.5.20A.5.21A.5.23A.5.24A.5.25A.5.26A.5.30A.5.36A.8.7A.8.8A.8.16KonTraG — Act on Control and Transparency in Businesshttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Risk management obligations for stock corporations under KonTraG: early-warning system, internal control system and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.1A.5.2A.5.4A.5.7A.5.24A.5.29A.5.30A.5.36A.6.3A.8.8A.8.16NIS2 Directive — EU Cybersecurity Directivehttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/The EU NIS2 Directive: scope for essential and important entities, obligations and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.4A.5.7A.5.19A.5.20A.5.21A.5.23A.5.24A.5.25A.5.26A.5.29A.5.30A.5.36A.6.3A.8.7A.8.8A.8.16NIST Cybersecurity Framework — Govern, Identify, Protect, Detect, Respond, Recoverhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/NIST CSF 2.0: six functions, four Implementation Tiers, the Profile concept and mapping to ISO 27001 and CIS Controls.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsTISAX — Trusted Information Security Assessment Exchangehttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/TISAX label for the automotive industry: ISA catalogue, maturity levels AL1/AL2/AL3, protection classes and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsTTDSG — Telecommunications Telemedia Data Protection Acthttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/German law on cookies, tracking and terminal-device access: scope, consent requirements and mapping to ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.13A.5.14A.5.34A.5.36A.6.3A.8.10A.8.11A.8.24FINMA-Rundschreiben (Schweiz) — Operationelle Risikenhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/FINMA-Rundschreiben 2023/1 zu operationellen Risiken und Resilienz: Geltungsbereich, IKT-Anforderungen und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.19A.5.20A.5.21A.5.22A.5.23A.5.24A.5.25A.5.29A.5.30A.5.36A.8.6A.8.8A.8.14A.8.15A.8.16GeschGehG — Geschäftsgeheimnisgesetzhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Deutsches Gesetz zum Schutz von Geschäftsgeheimnissen: angemessene Geheimhaltungsmaßnahmen, Reverse Engineering und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.10A.5.11A.5.12A.5.13A.5.14A.5.15A.5.18A.5.19A.5.20A.5.32A.6.2A.6.3A.6.5A.6.6A.8.10A.8.11A.8.12A.8.24HGB & AO — Handelsgesetzbuch und Abgabenordnunghttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Buchführungspflichten, Aufbewahrungsfristen und Revisionssicherheit nach HGB und AO: Anforderungen an die Informationssicherheit und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.10A.5.13A.5.33A.5.36A.5.37A.6.3A.8.4A.8.10A.8.13A.8.14A.8.15A.8.16A.8.24A.8.34ISG — Informationssicherheitsgesetz (Schweiz)https://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Schweizer Informationssicherheitsgesetz: Geltungsbereich, Cyber-Meldepflicht für kritische Infrastrukturen und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.24A.5.25A.5.26A.5.27A.5.29A.5.30A.5.36A.6.3A.8.7A.8.8A.8.16ISO 22301 — Business-Continuity-Managementhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/ISO 22301:2019: Anforderungen an ein Business-Continuity-Management-System (BCMS), Zertifizierung und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsISO/IEC 27001 — Informationssicherheits-Managementsystemhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/ISO 27001: Aufbau, Anforderungen, Zertifizierung und Mapping zu BSI-Grundschutz, NIST CSF und weiteren Standards.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsISO/IEC 27002 — Leitfaden für Informationssicherheits-Kontrollenhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/ISO 27002:2022: Umsetzungs-Leitfaden zu den 93 Annex-A-Kontrollen, neue Struktur, Attribute und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsISO/IEC 27005 — Informationssicherheits-Risikomanagementhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/ISO 27005:2022: Methodik für Risikoidentifikation, -analyse, -bewertung und -behandlung im ISMS nach ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsIT-Sicherheitsgesetz 2.0 (Deutschland)https://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Das IT-SiG 2.0: Erweiterung des BSIG, Pflichten für KRITIS und Unternehmen im besonderen öffentlichen Interesse, Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.7A.5.19A.5.20A.5.21A.5.23A.5.24A.5.25A.5.26A.5.30A.5.36A.8.7A.8.8A.8.16KonTraG — Gesetz zur Kontrolle und Transparenz im Unternehmensbereichhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Risikomanagement-Pflichten für Aktiengesellschaften nach KonTraG: Frühwarnsystem, internes Kontrollsystem und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.1A.5.2A.5.4A.5.7A.5.24A.5.29A.5.30A.5.36A.6.3A.8.8A.8.16NIS2-Richtlinie — EU-Cybersicherheitsrichtliniehttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Die NIS2-Richtlinie der EU: Geltungsbereich für wichtige und besonders wichtige Einrichtungen, Pflichten und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.4A.5.7A.5.19A.5.20A.5.21A.5.23A.5.24A.5.25A.5.26A.5.29A.5.30A.5.36A.6.3A.8.7A.8.8A.8.16NIST Cybersecurity Framework — Govern, Identify, Protect, Detect, Respond, Recoverhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/NIST CSF 2.0: sechs Funktionen, vier Implementation Tiers, Profile-Konzept und Mapping zu ISO 27001 und CIS Controls.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsTISAX — Trusted Information Security Assessment Exchangehttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/TISAX-Prüfsiegel für die Automobilindustrie: ISA-Katalog, Reifegrade AL1/AL2/AL3, Schutzklassen und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsTTDSG — Telekommunikation-Telemedien-Datenschutzgesetzhttps://cenedril.net/wiki/en/gesetze-und-standards/https://cenedril.net/wiki/en/gesetze-und-standards/Deutsches Gesetz zu Cookies, Tracking und Endgeräte-Zugriff: Geltungsbereich, Einwilligungspflichten und Mapping zu ISO 27001.Sat, 18 Apr 2026 00:00:00 GMTgesetze-und-standardsA.5.13A.5.14A.5.34A.5.36A.6.3A.8.10A.8.11A.8.24A.5.1 — Richtlinien für Informationssicherheithttps://cenedril.net/wiki/en/kontrollen/https://cenedril.net/wiki/en/kontrollen/ISO 27001 Control A.5.1: Richtlinien erstellen, freigeben und kommunizieren. Umsetzung, Audit-Nachweise, KPI.Fri, 17 Apr 2026 00:00:00 GMTkontrollenA.5.1A.5.10 — Akzeptable Nutzung von Informationswertenhttps://cenedril.net/wiki/en/kontrollen/https://cenedril.net/wiki/en/kontrollen/ISO 27001 Control A.5.10: Nutzungsregeln für Informationen und Assets definieren. Umsetzung, Audit-Nachweise, KPI.Fri, 17 Apr 2026 00:00:00 GMTkontrollenA.5.10