Statement of Applicability: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 10: Zeile 10:
* In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
* In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.


; Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
; Inhalte
* Erforderliche Maßnahmen
* Erforderliche Maßnahmen
* Risiken, die mit den Maßnahmen behandelt werden sollen
* Risiken, die mit den Maßnahmen behandelt werden sollen

Version vom 12. April 2024, 12:47 Uhr

Statement of Applicability (SoA) - Erklärung der Andwendbarkeit

Beschreibung

Statement of Applicability (SoA)

Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden

  • Anwendbarkeitserklärung
  • Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
Control Objectives und Controls
  • In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
Inhalte
  • Erforderliche Maßnahmen
  • Risiken, die mit den Maßnahmen behandelt werden sollen
  • Status der Umsetzung
  • Begründung für Ausschlüsse
  • Risikobehandlungsplan
  • Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner


Anhang

Siehe auch

Links

Weblinks