Anwendungsbereich festlegen

Gemäß Kapitel 4.3 der ISO 27001 müssen Sie die Grenzen definieren, in denen Ihr ISMS eingesetzt wird. Im Anwendungsbereich der ISMS-App bestimmen Sie für jede rechtliche Einheit die Prozesse, die Sie mit Ihrem ISMS schützen möchten.

Vorgehensweise:

1. Im Textfeld Beschreibung definieren Sie Ihren Anwendungsbereich und zählen die ISMS-relevanten Prozesse auf.

   Tipp: Verlinken Sie Ihre Prozesse, die Sie hier auflisten, mit der Erwähnungsfunktion. So navigieren Sie schnell zu ISMS-relevanten Prozessen. Siehe auch Erwähnungskonfiguration im Auslieferungszustand.

2. In der Auswertungsbox Alle Prozesse mit ISMS-Relevanz erscheinen alle Prozesse, die als ISMS-relevant markiert wurden. Stellen Sie sicher, dass die Prozesse, die in der Beschreibung genannt wurden, tatsächlich als ISMS-relevant markiert sind. Hier können Sie auch leicht erkennen, wenn Prozesse als ISMS-relevant markiert wurden, die nicht in den Anwendungsbereich fallen.

   Siehe auch: Wie Sie ISMS-relevante Prozesse bestimmen, ist unter ISMS-Risiken identifizieren beschrieben.