Diskussion:Statement of Applicability: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung Markierung: Zurückgesetzt |
Markierung: Zurückgesetzt |
||
| Zeile 1: | Zeile 1: | ||
=== Welche Informationen enthält die SoA? === | === Welche Informationen enthält die SoA? === | ||
Punkte, die in eine SoA aufgenommen werden | |||
# Eine Liste der 114 Maßnahmen aus Anhang A | # Eine Liste der 114 Maßnahmen aus Anhang A | ||
# Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht | # Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht | ||
Version vom 12. April 2024, 12:54 Uhr
Welche Informationen enthält die SoA?
Punkte, die in eine SoA aufgenommen werden
- Eine Liste der 114 Maßnahmen aus Anhang A
- Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
- Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
- Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern
Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens
- Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
- Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
- Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind