Statement of Applicability: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kategorie:ISO 27000“ durch „Kategorie:ISO/27000“
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
; Statement of Applicability
; Statement of Applicability (SoA)
Die SoA ist ein zentraler Bestandteil des Informationssicherheits-Managementsystems (ISMS) von Unternehmen.
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
* zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
* Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
* Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
; ''Control Objectives'' und ''Controls''
* In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
* In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
* Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden


; Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
; Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)

Version vom 10. April 2024, 13:01 Uhr

Statement of Applicability (SoA)

Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden

  • zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
  • Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
Control Objectives und Controls
  • In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
  • Erforderliche Maßnahmen
  • Risiken, die mit den Maßnahmen behandelt werden sollen
  • Status der Umsetzung
  • Begründung für Ausschlüsse
  • Risikobehandlungsplan
  • Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner