Statement of Applicability: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 3: Zeile 3:
* In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
* In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.


Was ist das Statement of Applicability?
; Was ist das Statement of Applicability?
* Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
* Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
* Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
* Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
; Informationssicherheitsrisikobehandlung
* Erstellung einer Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
* Erforderliche Maßnahmen
* Risiken die mit den Maßnahmen behandelt werden sollen
* Status der Umsetzung
* Begründung für Ausschlüsse
* Formulierung eines Risikobehandlungsplans
* Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner


[[Kategorie:ISO 27000]]
[[Kategorie:ISO 27000]]

Version vom 18. November 2023, 23:30 Uhr

Statement of Applicability

Die SoA ist ein zentraler Bestandteil des Informationssicherheits-Managementsystems (ISMS) von Unternehmen.

  • In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
Was ist das Statement of Applicability?
  • Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
  • Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
Informationssicherheitsrisikobehandlung
  • Erstellung einer Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
  • Erforderliche Maßnahmen
  • Risiken die mit den Maßnahmen behandelt werden sollen
  • Status der Umsetzung
  • Begründung für Ausschlüsse
  • Formulierung eines Risikobehandlungsplans
  • Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner
Abgerufen von „https://wiki.foxtom.de/index.php?title=Statement_of_Applicability&oldid=83420