Statement of Applicability: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''Statement of Applicability (SoA)''' - Erklärung der Andwendbarkeit
== Beschreibung ==
; Statement of Applicability (SoA)
; Statement of Applicability (SoA)
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
Zeile 14: Zeile 17:
* Risikobehandlungsplan
* Risikobehandlungsplan
* Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner
* Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner
<noinclude>
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Links ====
===== Weblinks =====


[[Kategorie:ISO/27000]]
[[Kategorie:ISO/27000]]
</noinclude>

Version vom 11. April 2024, 16:30 Uhr

Statement of Applicability (SoA) - Erklärung der Andwendbarkeit

Beschreibung

Statement of Applicability (SoA)

Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden

  • Anwendbarkeitserklärung
  • Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
Control Objectives und Controls
  • In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)
  • Erforderliche Maßnahmen
  • Risiken, die mit den Maßnahmen behandelt werden sollen
  • Status der Umsetzung
  • Begründung für Ausschlüsse
  • Risikobehandlungsplan
  • Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner


Anhang

Siehe auch

Links

Weblinks