ISO 27001 Annex A 6.1. Warum Personenscreening zur Pflicht wird.

ISO 27001 Annex A 6.1: Warum Personenscreening keine Option mehr ist.

ISO 27001 verlangt Klarheit. Besonders beim Faktor Mensch.

Mit Annex A 6.1 verpflichtet die ISO/IEC 27001 Organisationen dazu, Mitarbeitende vor der Einstellung angemessen zu überprüfen. Der Faktor Mensch wird damit explizit als Sicherheitsrisiko adressiert.

In der Praxis zeigt sich jedoch ein wiederkehrendes Problem. Während technische Kontrollen detailliert dokumentiert sind, bleibt das Personenscreening oft informell. Lebenslauf, Interview und Referenzen gelten als ausreichend. Für ISO-Audits ist das nicht mehr tragfähig.

„Annex A 6.1 ist eindeutig formuliert. Ohne dokumentiertes Screening bleibt eine zentrale Normanforderung offen“, erklärt Validato.

Reto Marti, Co-Founder von Validato, betont die strategische Relevanz: „Informationssicherheit beginnt nicht erst beim Login, sondern bereits bei der Auswahl der Menschen, denen wir Zugang zu sensiblen Daten gewähren. Wir müssen das ‚Human Risk‘ genauso systematisch managen wie technische Schwachstellen. Validato transformiert die regulatorische Pflicht des Annex A 6.1 in einen effizienten, revisionssicheren Prozess, der echte Sicherheit schafft, statt nur Papier zu produzieren.“

Validato unterstützt Unternehmen bei der operativen Umsetzung dieser ISO-Kontrolle. Die Dienstleistungen umfassen strukturierte Pre-Employment Background Checks, Identitätsprüfungen, die Verifikation von Werdegang und Qualifikationen sowie Abgleiche mit Strafregistern, Sanktionslisten, PEP-Listen und internationalen Watchlists – jeweils im rechtlich zulässigen Rahmen.

Alle Ergebnisse werden in auditfähigen Reports dokumentiert und können direkt im ISO-27001-Audit vorgelegt werden.

Der Mehrwert liegt in der Klarheit. Organisationen erfüllen Annex A 6.1 nachweisbar und ohne Interpretationsspielraum. Der Faktor Mensch wird damit systematisch in das Informationssicherheitsmanagement integriert.