Erklärung der Anwendbarkeit (SoA)

Für ein ISMS nach ISO 27001 ist die Erklärung der Anwendbarkeit (SoA) der Maßnahmen im Annex a dieser Norm verbindlich. In diesem Bereich haben Sie eine Übersicht über diese Maßnahmen, die als Kontrollen definiert sind.

SoA abgeben

Im Bereich Erklärung der Anwendbarkeit (SoA) bewerten Sie für jede rechtliche Einheit, ob diese Maßnahmen innerhalb Ihrer ISMS-Organisation anwendbar sind. Selektieren Sie hierzu die jeweilige Maßnahme in der Tabelle und machen Sie über die Eigenschaften in der Sidebar die notwendigen Angaben zur Erklärung der Anwendbarkeit:

Anleitung:

  1. Definieren Sie über die Eigenschaft Anwendbar, ob die Maßnahme anwendbar ist

  2. Geben Sie eine Erläuterung in der Eigenschaft Erklärung zur Maßnahmenumsetzung ab

    ODER

    Navigieren Sie zur ISO-Maßnahme und klicken Sie auf Weitere Aktionen | Erklärung Maßnahmenumsetzung bearbeiten, um eine Erläuterung abzugeben.

  3. Verlinken Sie Dokumente, die beschreiben, wie diese Maßnahme in Ihrem Unternehmen umgesetzt ist

  4. Halten Sie den Status der Umsetzung in der Eigenschaft Umsetzungsstatus fest

  5. Referenzieren Sie, falls erforderlich, unter Zugeordnete Maßnahmen eine oder mehrere Aufgaben

    ODER

    Navigieren Sie zur ISO-Maßnahme und klicken Sie auf Weitere Aktionen | ISMS-Aufgabe anlegen, um eine neue ISMS-Aufgabe anzulegen.

Siehe auch: Wie Sie die allgemeinen Eigenschaften in einer Kontrolle konfigurieren, ist unter Risiko-Kontrollen beschrieben.