Statement of Applicability: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''Statement of Applicability (SoA)''' - Erklärung der Andwendbarkeit | |||
== Beschreibung == | |||
; Statement of Applicability (SoA) | ; Statement of Applicability (SoA) | ||
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden | Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden | ||
| Zeile 14: | Zeile 17: | ||
* Risikobehandlungsplan | * Risikobehandlungsplan | ||
* Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner | * Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner | ||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:ISO/27000]] | [[Kategorie:ISO/27000]] | ||
</noinclude> | |||
Version vom 11. April 2024, 16:30 Uhr
Statement of Applicability (SoA) - Erklärung der Andwendbarkeit
Beschreibung
- Statement of Applicability (SoA)
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
- Anwendbarkeitserklärung
- Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
- Control Objectives und Controls
- In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
- Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
- Erforderliche Maßnahmen
- Risiken, die mit den Maßnahmen behandelt werden sollen
- Status der Umsetzung
- Begründung für Ausschlüsse
- Risikobehandlungsplan
- Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner