Statement of Applicability: Unterschied zwischen den Versionen

Version vom 12. April 2024, 14:20 Uhr

Statement of Applicability (SoA) - Erklärung der Andwendbarkeit

Sicherheitsrisiken einer Organisation bewerten und spezifische Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet werden

Festlegung

Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind

Inhalt	Beschreibung
Erforderliche Maßnahmen	Liste der 114 Maßnahmen aus Anhang A
Risiken	die mit den Maßnahmen behandelt werden sollen
Status der Umsetzung	Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
Begründung für Ausschlüsse	Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
Risikobehandlungsplan	Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner

Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden

mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern

@@ Zeile 12: / Zeile 12: @@
 * Maßnahmen (Controls)
-=== Überblick ===
+=== Überblick über das Informationssicherheits-Managementsystem ===
-Eine SoA liefert einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens
 * Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
 * Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein