Lexikon · ISMS & Frameworks
Geltungsbereich (Scope)
Der Geltungsbereich (Scope) legt fest, welche Teile einer Organisation, welche Standorte, Prozesse und Systeme das ISMS abdeckt.
Ausführliche Erklärung
Die Festlegung des Geltungsbereichs ist eine der ersten Aufgaben beim Aufbau eines ISMS und Pflicht nach ISO 27001. Ein zu enger Scope lässt Risiken außen vor, ein zu weiter überfordert die Organisation.
Der Geltungsbereich berücksichtigt interne und externe Themen, Anforderungen interessierter Parteien sowie Schnittstellen und Abhängigkeiten. Er sollte klar dokumentiert und bei Änderungen aktualisiert werden.
Verwandte Begriffe
ISMS
Ein ISMS ist ein systematischer Rahmen aus Richtlinien, Prozessen und Maßnahmen, mit dem eine Organisation ihre Informationssicherheit steuert, überwacht und kontinuierlich verbessert.
Asset (Wert)
Ein Asset (deutsch: Wert) ist alles, was für eine Organisation schützenswert ist: Informationen, Hardware, Software, Dienste, aber auch Personen und Reputation.
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
Geltungsbereich (Scope) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.