Statement of Applicability: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
; Statement of Applicability (SoA)
Ein ''Statement of Applicability'' ist ein zentrales Dokument eines Informationssicherheits-Managementsystems (ISMS)
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
 
; Sicherheitsrisiken bewerten und Kontrollen zur Minderung aufzeigen
Sicherheitsrisiken einer Organisation bewerten und spezifische Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet werden
* Anwendbarkeitserklärung
* Anwendbarkeitserklärung
* Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
* Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)


; ''Control Objectives'' und ''Controls''
=== ''Objectives'' und ''Controls'' ===
* In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
Festlegung
* Maßnahmenziele (Control Objectives)
* Maßnahmen (Controls)
 
=== Audit ===
; Überblick über das Informationssicherheits-Managementsystem
* Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
* Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
* Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind


; Inhalte
== Inhalte ==
* Erforderliche Maßnahmen
{| class="wikitable options big"
* Risiken, die mit den Maßnahmen behandelt werden sollen
|-
* Status der Umsetzung
! Inhalt !! Beschreibung
* Begründung für Ausschlüsse
|-
* Risikobehandlungsplan
| Erforderliche Maßnahmen || Liste der 114 Maßnahmen aus Anhang A
* Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner
|-
| Risiken || die mit den Maßnahmen behandelt werden sollen
|-
| Status der Umsetzung || Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
|-
| Begründung für Ausschlüsse || Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
|-
| Risikobehandlungsplan || Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner
Kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden, mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern
|}


<noinclude>
<noinclude>
Zeile 25: Zeile 44:
==== Links ====
==== Links ====
===== Weblinks =====
===== Weblinks =====
= TMP =
=== Welche Informationen enthält die SoA? ===
Punkte, die in eine SoA aufgenommen werden
# Eine Liste der 114 Maßnahmen aus Anhang A
# Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
# Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
# Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern
Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens
* Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
* Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
* Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind


[[Kategorie:ISO/27000]]
[[Kategorie:ISO/27000]]
</noinclude>
</noinclude>

Aktuelle Version vom 12. April 2024, 14:29 Uhr

Statement of Applicability (SoA) - Erklärung der Andwendbarkeit

Beschreibung

Ein Statement of Applicability ist ein zentrales Dokument eines Informationssicherheits-Managementsystems (ISMS)

Sicherheitsrisiken bewerten und Kontrollen zur Minderung aufzeigen

Sicherheitsrisiken einer Organisation bewerten und spezifische Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet werden

  • Anwendbarkeitserklärung
  • Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)

Objectives und Controls

Festlegung

  • Maßnahmenziele (Control Objectives)
  • Maßnahmen (Controls)

Audit

Überblick über das Informationssicherheits-Managementsystem
  • Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
  • Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
  • Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind

Inhalte

Inhalt Beschreibung
Erforderliche Maßnahmen Liste der 114 Maßnahmen aus Anhang A
Risiken die mit den Maßnahmen behandelt werden sollen
Status der Umsetzung Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
Begründung für Ausschlüsse Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
Risikobehandlungsplan Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner

Kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden, mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern


Anhang

Siehe auch

Links

Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=Statement_of_Applicability&oldid=98650