Bei Unternehmen, die sich nach ISO 27001 zertifizieren lassen wollen, prüft der Zertifizierer die Einhaltung der Anforderungen des Standards, d.h die Konformität zum Standard. Welche Bereiche dabei auditiert werden, ergibt sich auf Basis des erklärten Anwendungsbereichs des Managementsytems (Scoping Statement) und der Erklärung zur Anwendbarkeit des Standards ( Statement of applicabillity). Das SoA muss Aussagen dazu enthalten, wie die anwendbaren Controlls aus dem Anhang der ISO 27001 umgesetzt worden sind bzw. welche noch nicht umgesetzt sind, aber in Planung oder wo die Umsetzung gerade in Arbeit ist. Für die Umsetzung des Standards ist die SoA auch unabhängig von der Zertifizierung ein zenrtrales Dokument.
Wir stellen Ihnen ein Template für das Statement of applicabillity zu Verfügung. Klären mit Ihnen die Anwendbarkeit der einzelnen Controlls und unterstützen SIe im Rahmen des Projekts bei der Umsetzung der Maßnahmen. Wir stellen hierbei sicher, dass der grundsätzliche Rahmen eingehalten wird und das die Zeit nicht aus den Augen gerät, während Ihre IT den fachlichen Teil zu der Umsetzung der Controlls in den jeweiligen Sprints liefert. Professionelle Datensicherheit ist auch perfekter Datenschutz.
