Til og fravalg i SoA-dokumentet
Et SoA-dokument består af en liste med kontroller, der kan være relevante for en organisation at implementere som led i håndtering af risici. Med SoA-dokumentet forholder organisationen aktivt til de til- og fravalg af kontroller, som skal indføres for at håndtere de identificerede risici.
SoA-dokumentet følger således af risikohåndteringsplanen, men udføres i praksis i en parallel proces, da kontrollerne i Annex kan bruges som tjekliste for om risici er håndteret efter foreskrifterne. Beskrivelsen i SoA-dokumentet skal indeholde begrundelser for, hvorfor visse kontroller evt. er blevet valgt fra.
Det udarbejdede SoA-dokuments tilvalg indgår som grundlag for handlingsplaner for konkrete aktiviteter, der skal implementere sikkerhedsforanstaltningerne.
SoA-dokumentet udarbejdes som regel af sikkerhedskoordinatoren og skal godkendes af organisationens ledelse.
SoA-dokumentet (Statement of Applicability)
Få hjælp til SoA-dokumentet i guiden, der vejleder om hvordan man udarbejder et SoA-dokument og beskriver, hvordan man bruger SoA-skabelonen.
Selve SoA-skabelonen indeholder listen med kontrollerne fra Anneks A.