GlossarInformationssicherheit

Anwendbarkeitserklärung (SoA)

Das Dokument, das alle Annex-A-Maßnahmen der ISO/IEC 27001 auflistet, ihre Anwendbarkeit angibt und jede Aufnahme oder jeden Ausschluss begründet.

Die Anwendbarkeitserklärung (Statement of Applicability, SoA) ist ein zentrales Dokument der ISO/IEC 27001. Sie hält das Ergebnis der Risikobehandlung fest: welche Annex-A-Maßnahmen die Organisation ausgewählt hat, die Gründe dafür, ob sie umgesetzt sind, und eine Begründung für jede ausgelassene Maßnahme.

Auditoren nutzen die SoA als Landkarte des ISMS. Sie verknüpft erkannte Risiken mit den konkret gewählten Maßnahmen und gehört deshalb zu den ersten Dokumenten, die in einem Zertifizierungsaudit geprüft werden.

Verwandte Begriffe

ISMS (Informationssicherheits-Managementsystem)Anhang-A-Maßnahmen ISO/IEC 27001 ISO/IEC 27002 TISAX Asset (Wert)

Passende Frameworks

ISO 27001

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Demo buchen

Anwendbarkeitserklärung (SoA)

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches

Anwendbarkeitserklärung (SoA)

BCMS, ISMS, DSMS und AIMS als ein System betreiben

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches