soa
SoA
Statement of Applicability: oversikt over hvilke kontroller som gjelder, og hvorfor.
Definisjon
SoA brukes særlig i ISO 27001 for å vise valgte kontroller, unntak, begrunnelser og status.
Hvorfor det betyr noe
En god SoA gjør styringssystemet etterprøvbart. Den knytter risiko, tiltak og ansvar sammen.