Diskussion:Statement of Applicability: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Markierung: Zurückgesetzt
Keine Bearbeitungszusammenfassung
Markierung: Zurückgesetzt
Zeile 1: Zeile 1:
=== Welche Informationen enthält die SoA? ===
=== Welche Informationen enthält die SoA? ===
Bevor wir uns mit der Erstellung einer SoA befassen, hier eine kurze Liste der Punkte, die in eine SoA aufgenommen werden müssen:
Liste der Punkte, die in eine SoA aufgenommen werden
 
# Eine Liste der 114 Maßnahmen aus Anhang A
# Eine Liste der 114 Maßnahmen in Anhang A
# Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
# Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
# Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
# Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
# Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern
# Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern


Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens. Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen. Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein. Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind.
Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens
* Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
* Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
* Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind

Version vom 12. April 2024, 12:52 Uhr

Welche Informationen enthält die SoA?

Liste der Punkte, die in eine SoA aufgenommen werden

  1. Eine Liste der 114 Maßnahmen aus Anhang A
  2. Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
  3. Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
  4. Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern

Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens

  • Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
  • Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
  • Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind
Abgerufen von „https://wiki.foxtom.de/index.php?title=Diskussion:Statement_of_Applicability&oldid=98627