Statement of Applicability
Statement of Applicability (SoA) - Erklärung der Andwendbarkeit
Beschreibung
- Statement of Applicability (SoA)
Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden
- Anwendbarkeitserklärung
- Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
- Control Objectives und Controls
- In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
- Inhalte
- Erforderliche Maßnahmen
- Risiken, die mit den Maßnahmen behandelt werden sollen
- Status der Umsetzung
- Begründung für Ausschlüsse
- Risikobehandlungsplan
- Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner