Statement of Applicability: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 8: | Zeile 8: | ||
; Informationssicherheitsrisikobehandlung | ; Informationssicherheitsrisikobehandlung | ||
Erklärung zur Anwendbarkeit (Statement of Applicability - SoA) | |||
* Erforderliche Maßnahmen | * Erforderliche Maßnahmen | ||
* Risiken die mit den Maßnahmen behandelt werden sollen | * Risiken, die mit den Maßnahmen behandelt werden sollen | ||
* Status der Umsetzung | * Status der Umsetzung | ||
* Begründung für Ausschlüsse | * Begründung für Ausschlüsse | ||
* | * Risikobehandlungsplan | ||
* Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner | * Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner | ||
[[Kategorie:ISO 27000]] | [[Kategorie:ISO 27000]] | ||
Version vom 18. November 2023, 22:31 Uhr
- Statement of Applicability
Die SoA ist ein zentraler Bestandteil des Informationssicherheits-Managementsystems (ISMS) von Unternehmen.
- In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
- Was ist das Statement of Applicability?
- Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
- Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
- Informationssicherheitsrisikobehandlung
Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
- Erforderliche Maßnahmen
- Risiken, die mit den Maßnahmen behandelt werden sollen
- Status der Umsetzung
- Begründung für Ausschlüsse
- Risikobehandlungsplan
- Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner