{"id":3705,"date":"2026-06-10T08:50:43","date_gmt":"2026-06-10T06:50:43","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=3705"},"modified":"2026-06-17T20:12:53","modified_gmt":"2026-06-17T18:12:53","slug":"statement-of-applicability-soa-nach-iso-iec-27001","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=3705","title":{"rendered":"Statement of Applicability (SoA) nach ISO\/IEC 27001"},"content":{"rendered":"<p><strong>Warum das SoA ein zentrales Dokument im ISMS ist<\/strong><\/p>\n<p><strong>Das Statement of Applicability (SoA) geh\u00f6rt zu den wichtigsten Dokumenten innerhalb eines Informationssicherheits-Managementsystems (ISMS) nach ISO\/IEC 27001. Es verbindet zwei zentrale Elemente der Norm:<\/strong><\/p>\n<ul>\n<li>die Ergebnisse der Risikoanalyse<\/li>\n<li>die Auswahl konkreter Sicherheitsma\u00dfnahmen (Controls)<\/li>\n<\/ul>\n<p>Viele Unternehmen untersch\u00e4tzen die Bedeutung des SoA oder betrachten es als reine Formalit\u00e4t f\u00fcr das Audit. In der Praxis ist es jedoch ein zentrales Steuerungsinstrument f\u00fcr die gesamte Informationssicherheit.<\/p>\n<p>Dieser Artikel erkl\u00e4rt:<\/p>\n<ul>\n<li>was das Statement of Applicability ist<\/li>\n<li>welche Rolle es im ISMS spielt<\/li>\n<li>wie es aufgebaut ist<\/li>\n<li>wie es mit Annex A zusammenh\u00e4ngt<\/li>\n<li>und welche typischen Fehler Unternehmen vermeiden sollten<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>Was ist das Statement of Applicability (SoA)?<\/h4>\n<p>Das Statement of Applicability ist eine dokumentierte Erkl\u00e4rung dar\u00fcber, welche Sicherheitsma\u00dfnahmen (Controls) aus der ISO\/IEC 27001 im Unternehmen angewendet werden \u2013 und welche nicht.<\/p>\n<p>F\u00fcr jedes Control wird festgelegt:<\/p>\n<ul>\n<li>ob es angewendet wird<\/li>\n<li>warum es angewendet wird<\/li>\n<li>oder warum es nicht angewendet wird<\/li>\n<li>wie es umgesetzt wird<\/li>\n<li>welcher Status aktuell besteht<\/li>\n<\/ul>\n<p>Das SoA ist damit eine zentrale Schnittstelle zwischen Risikoanalyse, Ma\u00dfnahmenplanung und Audit.<\/p>\n<p>&nbsp;<\/p>\n<h4>Welche Rolle spielt das SoA in der ISO 27001?<\/h4>\n<p>Die ISO 27001 fordert, dass Unternehmen ihre Sicherheitsma\u00dfnahmen nachvollziehbar begr\u00fcnden.<\/p>\n<p>Das SoA erf\u00fcllt genau diese Anforderung.<\/p>\n<p>Es zeigt:<\/p>\n<ul>\n<li>wie Risiken behandelt werden<\/li>\n<li>welche Controls ausgew\u00e4hlt wurden<\/li>\n<li>wie die Umsetzung erfolgt<\/li>\n<li>welche Ma\u00dfnahmen ausgeschlossen wurden und warum<\/li>\n<\/ul>\n<p>Im Audit dient das SoA als eines der wichtigsten Nachweisdokumente.<\/p>\n<p>&nbsp;<\/p>\n<h4>Zusammenhang zwischen Risikoanalyse, SoA und Annex A<\/h4>\n<p>Das SoA steht im direkten Zusammenhang mit zwei anderen Elementen:<\/p>\n<p><strong>Risikoanalyse<\/strong><\/p>\n<p>Die Risikoanalyse bestimmt:<\/p>\n<ul>\n<li>welche Risiken bestehen<\/li>\n<li>wie hoch diese Risiken sind<\/li>\n<li>welche Ma\u00dfnahmen erforderlich sind<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Annex A Controls<\/strong><\/p>\n<p>Annex A enth\u00e4lt eine Sammlung von 93 Sicherheitsma\u00dfnahmen in der ISO 27001.<\/p>\n<p>Diese Controls decken verschiedene Bereiche ab, z. B.:<\/p>\n<ul>\n<li>organisatorische Sicherheit<\/li>\n<li>personelle Sicherheit<\/li>\n<li>physische Sicherheit<\/li>\n<li>technische Sicherheit<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>SoA als Bindeglied<\/strong><\/p>\n<p>Das SoA verbindet beide Elemente:<\/p>\n<ul>\n<li>Risiko \u2192 Auswahl von Controls<\/li>\n<li>Controls \u2192 dokumentierte Entscheidung<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>Aufbau eines Statement of Applicability<\/h4>\n<p>Ein typisches SoA enth\u00e4lt mehrere zentrale Informationen.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>1. Liste aller Annex A Controls<\/strong><\/p>\n<p>Alle 93 Controls werden aufgef\u00fchrt.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>2. Anwendbarkeit der Controls<\/strong><\/p>\n<p>F\u00fcr jedes Control wird festgelegt:<\/p>\n<ul>\n<li>anwendbar (ja\/nein)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>3. Begr\u00fcndung der Entscheidung<\/strong><\/p>\n<p>Es wird dokumentiert:<\/p>\n<ul>\n<li>warum ein Control angewendet wird<\/li>\n<li>oder warum es ausgeschlossen wird<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>4. Umsetzungsstatus<\/strong><\/p>\n<p>Typische Statusangaben:<\/p>\n<ul>\n<li>geplant<\/li>\n<li>in Umsetzung<\/li>\n<li>implementiert<\/li>\n<li>\u00fcberpr\u00fcft<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>5. Verweise auf Richtlinien und Prozesse<\/strong><\/p>\n<p>Das SoA enth\u00e4lt h\u00e4ufig Verweise auf:<\/p>\n<ul>\n<li>Sicherheitsrichtlinien<\/li>\n<li>technische Ma\u00dfnahmen<\/li>\n<li>Prozessdokumentationen<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>Warum das SoA so wichtig ist<\/h4>\n<p>Das Statement of Applicability erf\u00fcllt mehrere zentrale Funktionen:<\/p>\n<p><strong>Nachweisfunktion<\/strong><\/p>\n<p>Es zeigt Auditoren und externen Pr\u00fcfern, dass Sicherheitsma\u00dfnahmen systematisch ausgew\u00e4hlt wurden.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Steuerungsfunktion<\/strong><\/p>\n<p>Es dient als zentrales Dokument zur Steuerung der Informationssicherheit.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Transparenzfunktion<\/strong><\/p>\n<p>Es macht Sicherheitsentscheidungen nachvollziehbar.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Compliance-Funktion<\/strong><\/p>\n<p>Es unterst\u00fctzt den Nachweis gegen\u00fcber Kunden, Partnern und Zertifizierern.<\/p>\n<p>&nbsp;<\/p>\n<h4>Typische Fehler beim SoA<\/h4>\n<p><strong>1. Copy-Paste-Dokumente<\/strong><\/p>\n<p>Viele Unternehmen \u00fcbernehmen Standard-SoAs ohne Bezug zur eigenen Realit\u00e4t.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>2. Fehlende Begr\u00fcndungen<\/strong><\/p>\n<p>Wenn Entscheidungen nicht erkl\u00e4rt werden, verliert das SoA seine Aussagekraft.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>3. Kein Bezug zur Risikoanalyse<\/strong><\/p>\n<p>Das SoA wird oft unabh\u00e4ngig von der Risikoanalyse erstellt \u2013 das ist ein schwerer Fehler.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>4. Veraltete Versionen<\/strong><\/p>\n<p>Ein SoA muss regelm\u00e4\u00dfig aktualisiert werden.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>5. Unklare Umsetzungsst\u00e4nde<\/strong><\/p>\n<p>Wenn nicht klar ist, was umgesetzt ist, entstehen Auditprobleme.<\/p>\n<p>&nbsp;<\/p>\n<h4>SoA und Audit-Anforderungen<\/h4>\n<p>Im ISO 27001 Audit wird das SoA intensiv gepr\u00fcft.<\/p>\n<p>Auditoren achten insbesondere auf:<\/p>\n<ul>\n<li>Vollst\u00e4ndigkeit der Controls<\/li>\n<li>nachvollziehbare Begr\u00fcndungen<\/li>\n<li>Verbindung zur Risikoanalyse<\/li>\n<li>realen Umsetzungsstand<\/li>\n<li>Konsistenz mit anderen ISMS-Dokumenten<\/li>\n<\/ul>\n<p>Ein fehlerhaftes SoA f\u00fchrt h\u00e4ufig zu Abweichungen im Audit.<\/p>\n<p>&nbsp;<\/p>\n<h4>SoA in der Praxis<\/h4>\n<p>In der praktischen Umsetzung wird das SoA h\u00e4ufig als zentrales Excel- oder GRC-Tool-Dokument gef\u00fchrt.<\/p>\n<p>Typische Struktur:<\/p>\n<ul>\n<li>Control-ID<\/li>\n<li>Control-Name<\/li>\n<li>Anwendbarkeit<\/li>\n<li>Begr\u00fcndung<\/li>\n<li>Umsetzung<\/li>\n<li>Verantwortlicher<\/li>\n<li>Status<\/li>\n<\/ul>\n<p>Wichtig ist, dass das Dokument lebendig bleibt und regelm\u00e4\u00dfig gepflegt wird.<\/p>\n<p>&nbsp;<\/p>\n<h4>Verbindung zu anderen ISMS-Bausteinen<\/h4>\n<p>Das SoA steht in enger Verbindung zu:<\/p>\n<ul>\n<li>Risikoanalyse<\/li>\n<li>BIA<\/li>\n<li>ISMS-Richtlinien<\/li>\n<li>Incident Management<\/li>\n<li>Auditmanagement<\/li>\n<\/ul>\n<p>Es bildet eine Art \u201eKontrollzentrum\u201c der ISO 27001 Umsetzung.<\/p>\n<p>&nbsp;<\/p>\n<h4>Res\u00fcmee<\/h4>\n<p>Das Statement of Applicability (SoA) ist ein zentrales Dokument der ISO\/IEC 27001. Es verkn\u00fcpft Risikoanalyse, Ma\u00dfnahmen und Auditanforderungen zu einer klaren Entscheidungsgrundlage. Ein gepflegtes SoA schafft Transparenz, Nachvollziehbarkeit und Auditf\u00e4higkeit. Es ist damit ein wichtiges Steuerungsinstrument eines wirksamen ISMS.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"\" data-start=\"3191\" data-end=\"3217\"><strong data-start=\"3191\" data-end=\"3217\">Unser Angebot f\u00fcr Sie:<\/strong><\/p>\n<ul>\n<li>Gap-Analyse und Bewertung Ihres ISMS nach ISO 27001<\/li>\n<li>Aufbau oder Anpassung von Risiko- und Sicherheitskonzepten<\/li>\n<li>Unterst\u00fctzung bei Incidents, Lieferanten und Datenschutz (DSGVO)<\/li>\n<li>Vorbereitung auf ISO 27001 Audits und Nachweise<\/li>\n<li>Schulungen f\u00fcr Management und technische Teams<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><strong>Kontaktieren Sie uns noch heute!<\/strong><br \/>\nF\u00fcr ein unverbindliches Erstgespr\u00e4ch &#8211; wir beraten Sie<br \/>\nzu ISMS, IT-Sicherheit und Datenschutz.<\/p>\n<div style=\"text-align: center; margin: 30px 0;\"><a style=\"background-color: #e9423b; color: white; padding: 5px 15px; text-decoration: none; border-radius: 5px;\" href=\"mailto:info@tec4net.com?subject=Kostenloses%20Erstgespr%C3%A4ch%20-%20Datenschutz\">&#x2709; Kostenloses Erstgespr\u00e4ch<\/a><\/div>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<p>&nbsp;<\/p>\n<p><strong>Matthias A. Walter,<\/strong> <a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><\/p>\n<div>\n<p>EDV-Sachverst\u00e4ndiger | Auditor f\u00fcr Datenschutz und IT-Sicherheit<\/p>\n<\/div>\n<hr \/>\n<p><strong>Quellen und Links:<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p>Sichere Beratung und Implementierung der ISO 27001 mit tec4net<br \/>\n<a href=\"https:\/\/www.tec4net.com\/web\/iso-27001\/\">https:\/\/www.tec4net.com\/web\/iso-27001\/<\/a><\/p>\n<p>Offizielle TISAX-Seite der ENX Association<br \/>\n<a href=\"https:\/\/enx.com\/en-US\/tisax\/\">https:\/\/enx.com\/en-US\/tisax\/<\/a><\/p>\n<p>ISO\/IEC 27001:2022 \u2013 Grundlagen und Normen\u00fcbersicht<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/27001\">https:\/\/www.iso.org\/standard\/27001<\/a><\/p>\n<p>Umsetzung und Beratung ISO 27001, TISAX, KRITIS und NIS-2<br \/>\n<a href=\"https:\/\/compliance-expert.org\/\">https:\/\/compliance-expert.org\/<\/a><\/p>\n<p>Risikomanagement und Business Continuity nach ISO 22301<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/50038.html\">https:\/\/www.iso.org\/standard\/50038.html<\/a><\/p>\n<p>Datenschutz-Grundverordnung (DSGVO) \u2013 offizielle Informationen<br \/>\n<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj\">https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj<\/a><\/p>\n<p>BSI \u2013 IT-Grundschutz und Informationssicherheit<br \/>\n<a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/it-grundschutz_node.html\">https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/it-grundschutz_node.html<\/a><\/p>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<hr \/>\n<p><strong>tec4net &#8211; Datenschutz und IT-Sicherheit praktikabel umsetzen<br \/>\n<\/strong>Wir beraten und auditieren <span data-qa=\"post-content-truncated-message\">DSGVO und BDSG sowie die Normen ISO\/IEC 27001, TISAX, NIS-2 und PCI-DSS.<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.tec4net.com\">www.tec4net.com<\/a> \u2013 <a href=\"https:\/\/www.it-news-blog.com\">www.it-news-blog.com<\/a> \u2013 <a href=\"https:\/\/www.it-sachverstand.info\">www.it-sachverstand.info<\/a> \u2013 <a href=\"https:\/\/www.datenschutz-muenchen.com\">www.datenschutz-muenchen.com<\/a><span data-qa=\"post-content-truncated-message\"> \u2013 <a href=\"https:\/\/www.it-sicherheit-muenchen.com\">www.it-sicherheit-muenchen.com<\/a><br \/>\n<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Warum das SoA ein zentrales Dokument im ISMS ist &#8211; Das Statement of Applicability (SoA) geh\u00f6rt zu den wichtigsten Dokumenten innerhalb eines Informationssicherheits-Managementsystems (ISMS) nach ISO\/IEC 27001. Es verbindet zwei zentrale Elemente der Norm: [&#8230;]<\/p>\n","protected":false},"author":2,"featured_media":3471,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[1636,1635,1632,1631,1634,1633,1630],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Statement of Applicability (SoA) nach ISO\/IEC 27001 - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=3705\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Statement of Applicability (SoA) nach ISO\/IEC 27001 - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Warum das SoA ein zentrales Dokument im ISMS ist - Das Statement of Applicability (SoA) geh\u00f6rt zu den wichtigsten Dokumenten innerhalb eines Informationssicherheits-Managementsystems (ISMS) nach ISO\/IEC 27001. Es verbindet zwei zentrale Elemente der Norm: [...]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=3705\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-10T06:50:43+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-17T18:12:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2026\/01\/2025-12-27-06-B.png\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"5\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3705\",\"url\":\"https:\/\/it-news-blog.com\/?p=3705\",\"name\":\"Statement of Applicability (SoA) nach ISO\/IEC 27001 - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2026-06-10T06:50:43+00:00\",\"dateModified\":\"2026-06-17T18:12:53+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=3705#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=3705\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3705#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Statement of Applicability (SoA) nach ISO\/IEC 27001\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\",\"name\":\"Matthias Walter\",\"sameAs\":[\"https:\/\/tec4net.com\"],\"url\":\"https:\/\/it-news-blog.com\/?author=2\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Statement of Applicability (SoA) nach ISO\/IEC 27001 - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=3705","og_locale":"de_DE","og_type":"article","og_title":"Statement of Applicability (SoA) nach ISO\/IEC 27001 - IT-NEWS-BLOG","og_description":"Warum das SoA ein zentrales Dokument im ISMS ist - Das Statement of Applicability (SoA) geh\u00f6rt zu den wichtigsten Dokumenten innerhalb eines Informationssicherheits-Managementsystems (ISMS) nach ISO\/IEC 27001. Es verbindet zwei zentrale Elemente der Norm: [...]","og_url":"https:\/\/it-news-blog.com\/?p=3705","og_site_name":"IT-NEWS-BLOG","article_published_time":"2026-06-10T06:50:43+00:00","article_modified_time":"2026-06-17T18:12:53+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2026\/01\/2025-12-27-06-B.png","type":"image\/png"}],"author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"5\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=3705","url":"https:\/\/it-news-blog.com\/?p=3705","name":"Statement of Applicability (SoA) nach ISO\/IEC 27001 - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2026-06-10T06:50:43+00:00","dateModified":"2026-06-17T18:12:53+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=3705#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=3705"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=3705#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"Statement of Applicability (SoA) nach ISO\/IEC 27001"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc","name":"Matthias Walter","sameAs":["https:\/\/tec4net.com"],"url":"https:\/\/it-news-blog.com\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3705"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3705"}],"version-history":[{"count":9,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3705\/revisions"}],"predecessor-version":[{"id":3795,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3705\/revisions\/3795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/3471"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}