Statement of Applicability: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:ISO 27000“ durch „Kategorie:ISO/27000“ |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
; Statement of Applicability | ; Statement of Applicability (SoA) | ||
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden | |||
* zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS) | |||
* Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA | * Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA | ||
; ''Control Objectives'' und ''Controls'' | |||
* In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt. | * In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt. | ||
; Erklärung zur Anwendbarkeit (Statement of Applicability - SoA) | ; Erklärung zur Anwendbarkeit (Statement of Applicability - SoA) |
Version vom 10. April 2024, 13:01 Uhr
- Statement of Applicability (SoA)
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
- zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
- Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
- Control Objectives und Controls
- In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
- Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
- Erforderliche Maßnahmen
- Risiken, die mit den Maßnahmen behandelt werden sollen
- Status der Umsetzung
- Begründung für Ausschlüsse
- Risikobehandlungsplan
- Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner