Statement of Applicability

Aus Foxwiki

Statement of Applicability (SoA) - Erklärung der Andwendbarkeit

Beschreibung

Statement of Applicability (SoA)

Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden

  • Anwendbarkeitserklärung
  • Zentraler Bestandteil eines Informationssicherheits-Managementsystems (ISMS)
Control Objectives und Controls
  • In der SoA werden die Maßnahmenziele (Control Objectives) und Maßnahmen (Controls), die von einer Organisation festgelegt wurden, aufgezeigt.
Inhalte
  • Erforderliche Maßnahmen
  • Risiken, die mit den Maßnahmen behandelt werden sollen
  • Status der Umsetzung
  • Begründung für Ausschlüsse
  • Risikobehandlungsplan
  • Übernahme der Verantwortung für die Risikobehandlung durch den Risikoeigner


Anhang

Siehe auch

Links

Weblinks

TMP

Welche Informationen enthält die SoA?

Punkte, die in eine SoA aufgenommen werden

  1. Eine Liste der 114 Maßnahmen aus Anhang A
  2. Informationen darüber, ob die jeweiligen Maßnahmen umgesetzt wurden oder nicht
  3. Argumentation für die Einbeziehung oder den Ausschluss der jeweiligen Maßnahmen
  4. Eine kurze Erläuterung der Schritte, die zur Umsetzung der anwendbaren Maßnahmen durchgeführt werden – mit Verweis auf die Richtlinien und Maßnahmen, die den erforderlichen Kontext liefern

Die SoA bietet einen Überblick über das Informationssicherheits-Managementsystem eines Unternehmens

  • Das Fehlen einer klaren Übersicht über die Interkonnektivität des ISMS könnte zu Problemen führen
  • Wenn ein Auditor das Gefühl hat, dass das ISMS nicht vertrauenswürdig ist, oder die Dokumentation mangelhaft oder nicht vorhanden ist, wird das ISO 27001-Audit wahrscheinlich nicht erfolgreich sein
  • Um dies zu vermeiden, sollten Sie Ihr Dokument sorgfältig prüfen und sicherstellen, dass alle diese wichtigen Punkte erfüllt sind
Abgerufen von „https://wiki.foxtom.de/index.php?title=Statement_of_Applicability&oldid=98630