Til og fravalg i SoA-dokumentet

Et SoA-dokument består af en liste med kontroller, der kan være relevante for en organisation at implementere som led i håndtering af risici. Med SoA-dokumentet forholder organisationen aktivt til de til- og fravalg af kontroller, som skal indføres for at håndtere de identificerede risici.

SoA-dokumentet følger således af risikohåndteringsplanen, men udføres i praksis i en parallel proces, da kontrollerne i Annex kan bruges som tjekliste for om risici er håndteret efter foreskrifterne. Beskrivelsen i SoA-dokumentet skal indeholde begrundelser for, hvorfor visse kontroller evt. er blevet valgt fra.

Det udarbejdede SoA-dokuments tilvalg indgår som grundlag for handlingsplaner for konkrete aktiviteter, der skal implementere sikkerhedsforanstaltningerne.

SoA-dokumentet udarbejdes som regel af sikkerhedskoordinatoren og skal godkendes af organisationens ledelse.

SoA-dokumentet (Statement of Applicability)

Få hjælp til SoA-dokumentet i guiden, der vejleder om hvordan man udarbejder et SoA-dokument og beskriver, hvordan man bruger SoA-skabelonen.

Selve SoA-skabelonen indeholder listen med kontrollerne fra Anneks A.