Diskussion:Statement of Applicability: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Markierung: Zurückgesetzt
Die Seite wurde geleert.
Markierungen: Geleert Manuelle Zurücksetzung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
=== Welche Informationen enthält die SoA? ===
Liste der Punkte, die in eine SoA aufgenommen werden
# Eine Liste der 114 Maßnahmen aus Anhang A
# Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
# Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
# Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern


Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens
* Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
* Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
* Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind

Aktuelle Version vom 12. April 2024, 12:55 Uhr