|
|
| Zeile 1: |
Zeile 1: |
| === Welche Informationen enthält die SoA? ===
| |
| Punkte, die in eine SoA aufgenommen werden
| |
| # Eine Liste der 114 Maßnahmen aus Anhang A
| |
| # Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
| |
| # Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
| |
| # Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern
| |
|
| |
|
| Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens
| |
| * Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
| |
| * Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
| |
| * Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind
| |