Change Management
Change-Audit
Prüffelder und Nachweise für das Change Management nach ISO 27001 A.12.1 (Änderungsmanagement).
Prüffelder
Änderungsprozess
Dokumentation, Genehmigungsmatrix, CAB-Protokolle
Test & Freigabe
Testnachweise, UAT-Protokolle, Freigabedokumente
Rollback
Rollback-Pläne, Wiederherstellungsnachweise
Notfall-Änderung
Dokumentation, nachträgliche Genehmigung, Begründung
Prüfpfad
- · Vollständige Historie aller Änderungen (wer, wann, was)
- · CAB-Entscheidungen mit Begründung dokumentiert
- · Test- und Freigabenachweise archiviert
- · Aufbewahrungsfrist: 5 Jahre (DORA), dauerhaft empfohlen