Statement of Applicability: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
; Statement of Applicability (SoA)
; Statement of Applicability (SoA)
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
* Anwendbarkeitserklärung
* Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
* Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
* Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA


; ''Control Objectives'' und ''Controls''
; ''Control Objectives'' und ''Controls''

Version vom 10. April 2024, 13:04 Uhr

Statement of Applicability (SoA)

Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden

  • Anwendbarkeitserklärung
  • Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
Control Objectives und Controls
  • In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
  • Erforderliche Maßnahmen
  • Risiken, die mit den Maßnahmen behandelt werden sollen
  • Status der Umsetzung
  • Begründung für Ausschlüsse
  • Risikobehandlungsplan
  • Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner
Abgerufen von „https://wiki.foxtom.de/index.php?title=Statement_of_Applicability&oldid=98482