Kontakt
22
Apr.

Die SOA Ihres ISMS entsteht nebenbei – ganz automatisch mit RiskBoards

22. April 2025

Die Statement of Applicability (SOA) gehört zu den zentralen Bausteinen eines ISMS nach ISO/IEC 27001. Sie zeigt auf, welche Maßnahmen aus Anhang A für das Unternehmen relevant sind – und wie sie umgesetzt wurden. In RiskBoards entsteht die SOA fast von selbst: durch das tägliche Doing in Form von Umsetzungen.

Umsetzungen erfüllen die geforderten Maßnahmen

Im Zentrum von RiskBoards stehen Umsetzungen – also konkrete Aktivitäten, mit denen Informationssicherheit im Unternehmen real gelebt wird.

Beispiel:
Die Umsetzung „Schließanlage“ erfüllt gleich mehrere Maßnahmen, z. B.:

  • A.7.01 Physische Sicherheitsperimeter
  • A.7.02 Physischer Zutritt
  • A.7.03 Sicherheit in Projektmanagement
  • u. v. m.

Gleichzeitig wirkt sie gegen Bedrohungen wie:

  • Social Engineering
  • unklare Verantwortlichkeiten
  • Rechtsverstöße

1. Die Übersicht: SOA entsteht nebenbei – ganz automatisch

Sobald eine Umsetzung in RiskBoards gepflegt wird, fließt sie direkt in die SOA ein. Dadurch wird die SOA laufend aktualisiert – ohne dass zusätzliche Dokumentationsaufwände entstehen.

In der SOA sehen Sie auf einen Blick:

  • welche Maßnahmen anwendbar oder nicht anwendbar sind
  • wann der Status „in Umsetzung“, „erfüllt“ oder „geplant“ ist
  • welche Umsetzungen die Maßnahme abdecken
  • wer verantwortlich ist
Übersicht der SOA, also aller Maßnahmen und deren Umsetzungen und der aktuelle Umsetzungsstatus

2. Einzelansicht: Detailtiefe für Audits und Nachweise

In der Detailansicht einer Maßnahme wird sofort klar:

  • Kategorie, Name und Beschreibung der Maßnahme
  • Anwendbarkeit (oder ggf. Ausschluss)
  • Status des Umsetzungsgrads
  • Umsetzungen wie die Maßnahme erfüllt wird
Detailansicht der Maßnahme mit der Anwendbarkeit, dem Umsetzungsstatus und den zugeordneten Umsetzungen.

Fazit: Die SOA lebt mit – durch Ihre Umsetzungen

In RiskBoards entsteht die SOA nicht als separates Dokument, sondern als Ergebnis Ihrer täglichen Sicherheitsarbeit. Jede Umsetzung macht Ihre Maßnahmen sichtbar und nachvollziehbar – revisionssicher, aktuell und normkonform.

So wird aus einer Pflicht ein echter Mehrwert – für Audit, Management und die gelebte Informationssicherheit im Unternehmen.

Neugierig geworden?

Entdecken Sie, wie RiskBoards Ihr ISMS sichtbar und wirksam macht – von der Risikoanalyse bis zur SOA.
Jetzt Kontakt aufnehmen