Statement of Applicability

Aus Foxwiki
Statement of Applicability

Die SoA ist ein zentraler Bestandteil des Informationssicherheits-Managementsystems (ISMS) von Unternehmen.

  • In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
Was ist das Statement of Applicability?
  • Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA
  • Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
Informationssicherheitsrisikobehandlung

Erklärung zur Anwendbarkeit (Statement of Applicability - SoA)

  • Erforderliche Maßnahmen
  • Risiken, die mit den Maßnahmen behandelt werden sollen
  • Status der Umsetzung
  • Begründung für Ausschlüsse
  • Risikobehandlungsplan
  • Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner