Zum Inhalt springen

Inhaltsverzeichnis umschalten

Diskussion:Statement of Applicability

Aus Foxwiki

Version vom 12. April 2024, 13:54 Uhr von Dirkwagner (Diskussion | Beiträge) (→‎Welche Informationen enthält die SoA?)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Welche Informationen enthält die SoA?

Punkte, die in eine SoA aufgenommen werden

Eine Liste der 114 Maßnahmen aus Anhang A
Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern

Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens

Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind

Abgerufen von „https://wiki.foxtom.de/index.php?title=Diskussion:Statement_of_Applicability&oldid=98628“