Anpassung der SoA – ISO 27001:2022

Alle zertifizierten Unternehmen müssen auf die ISO 27001:2022 umsteigen und benötigen daher eine neue SoA (Statement of Applicability). 

In der ISO 27002:2022 existiert ein Mapping zwischen diesen beiden Versionen der ISO 27001.  Dieses Mapping und weitergehende Informationen finden Sie in diesem Artikel.

ISO 27001:2022ISO 27001:2013Hinweise
A.5.1A.5.1.1, A.5.1.2
A.5.2A.6.1.1
A.5.3A.6.1.2
A.5.4A.7.2.1
A.5.5A.6.1.3
A.5.6A.6.1.4
A.5.7Neue Anforderung
A.5.8A.6.1.5, A.14.1.1Prüfen, ob die Anforderungen erfüllt sind.
A.5.9A.8.1.1, A.8.1.2
A.5.10A.8.1.3, A.8.2.3
A.5.11A.8.1.4
A.5.12A.8.2.1
A.5.13A.8.2.2
A.5.14A.13.2.1, A.13.2.2, A.13.2.3
A.5.15A.9.1.1, A.9.1.2
A.5.16A.9.2.1
A.5.17A.9.2.4, A.9.3.1, A.9.4.3Prüfen, ob die Anforderungen erfüllt sind.
A.5.18A.9.2.2, A.9.2.5, A.9.2.6Prüfen, ob die Anforderungen erfüllt sind.
A.5.19A.15.1.1
A.5.20A.15.1.2
A.5.21A.15.1.3
A.5.22A.15.2.1, A.15.2.2
A.5.23Neue Anforderung
A.5.24A.16.1.1Prüfen, ob die Anforderungen erfüllt sind.
A.5.25A.16.1.4
A.5.26A.16.1.5
A.5.27A.16.1.6
A.5.28A.16.1.7
A.5.29A.17.1.1, A.17.1.2, A.17.1.3Prüfen, ob die Anforderungen erfüllt sind.
A.5.30Neue Anforderung
A.5.31A.18.1.1, A.18.1.5
A.5.32A.18.1.2
A.5.33A.18.1.3
A.5.34A.18.1.4
A.5.35A.18.2.1
A.5.36A.18.2.2, A.18.2.3
A.5.37A.12.1.1
A.6.1A.7.1.1Prüfen, ob die Anforderungen erfüllt sind.
A.6.2A.7.1.2
A.6.3A.7.2.2
A.6.4A.7.2.3
A.6.5A.7.3.1
A.6.6A.13.2.4
A.6.7A.6.2.2
A.6.8A.16.1.2, A.16.1.3
A.7.1A.11.1.1
A.7.2A.11.1.2, A.11.1.6Prüfen, ob die Anforderungen erfüllt sind.
A.7.3A.11.1.3
A.7.4Neue Anforderung
A.7.5A.11.1.4
A.7.6A.11.1.5
A.7.7A.11.2.9
A.7.8A.11.2.1
A.7.9A.11.2.6
A.7.10A.8.3.1, A.8.3.2, A.8.3.3, A.11.2.5Prüfen, ob die Anforderungen erfüllt sind.
A.7.11A.11.2.2
A.7.12A.11.2.3
A.7.13A.11.2.4
A.7.14A.11.2.7
A.8.1A.6.2.1, A.11.2.8Prüfen, ob die Anforderungen erfüllt sind.
A.8.2A.9.2.3
A.8.3A.9.4.1
A.8.4A.9.4.5
A.8.5A.9.4.2
A.8.6A.12.1.3
A.8.7A.12.2.1
A.8.8A.12.6.1, A.18.2.3Prüfen, ob die Anforderungen erfüllt sind.
A.8.9Neue Anforderung
A.8.10Neue Anforderung
A.8.11Neue Anforderung
A.8.12Neue Anforderung
A.8.13A.12.3.1
A.8.14A.17.2.1
A.8.15A.12.4.1, A.12.4.2, A.12.4.3Prüfen, ob die Anforderungen erfüllt sind.
A.8.16Neue Anforderung
A.8.17A.12.4.4
A.8.18A.9.4.4
A.8.19A.12.5.1, A.12.6.2
A.8.20A.13.1.1
A.8.21A.13.1.2
A.8.22A.13.1.3
A.8.23Neue Anforderung
A.8.24A.10.1.1, A.10.1.2
A.8.25A.14.2.1Prüfen, ob die Anforderungen erfüllt sind.
A.8.26A.14.1.2, A.14.1.3
A.8.27A.14.2.5
A.8.28Neue Anforderung
A.8.29A.14.2.8, A.14.2.9
A.8.30A.14.2.7
A.8.31A.12.1.4, A.14.2.6
A.8.32A.12.1.2, A.14.2.2, A.14.2.3, A.14.2.4Prüfen, ob die Anforderungen erfüllt sind.
A.8.33A.14.3.1
A.8.34A.12.7.1

Beiträge zum Thema Informationssicherheit

Unsere neusten Beiträge aus der Kategorie Informationssicherheit:

Schauen Sie sich auch unsere Beiträge nach Norm Kapiteln sortierte Übersicht an:

Unsere Dienstleistungen

Wir bieten für die folgenden Managementsysteme Dienstleistungen im Bereich der Beratung und Auditierung an.

Informationssicherheit: → ISO 27001, TISAX

Qualitätsmanagement: → ISO 9001

Compliance Management: → ISO 37301

Datenschutz: → DSGVO, ISO 27701

Business Continuity Management: → ISO 22301

IT-Service Management: → ISO 20000-1

Dokumentenvorlagen

Auf unserer Webseite ↗ IT-Richtlinien.de bietet wir Vorlagen für Managementsysteme an. Wir entwickeln die Vorlagen regelmäßig weiter um den Stand der Technik ab zu bilden. Wir überprüfen unsere Vorlagen nach Audits oder Beratungsprojekten. Unsere Vorlagen sind für Zertifizierungen geeignet.

easITy - Logo
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Die Einwilligung zum setzen der Cookies wird nach dem Ablaufen der Session erneut angefragt.