Dieses einstündige Seminar behandelt die Anforderungen aus Kapitel 4.3 der ISO/IEC 27001 zur Definition des ISMS-Anwendungsbereichs („Scope“). Die Teilnehmer erfahren, wie sie den Scope klar, nachvollziehbar und auditkonform abgrenzen – unter Berücksichtigung der im Kontext (4.1) und bei den interessierten Parteien (4.2) identifizierten Faktoren. Mit Hilfe der Aufgaben im Farosec Workflow-Manager wird der Prozess der Scope-Festlegung strukturiert unterstützt, inklusive typischer Formulierungen und Abgrenzungskriterien. Praxisbeispiele zeigen, wie ein zu enger oder zu weiter Scope vermieden wird und welche Fehler bei Audits häufig auftreten.
Neueste Kommentare