{"id":7284,"date":"2025-11-07T08:54:06","date_gmt":"2025-11-07T07:54:06","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=7284"},"modified":"2025-11-03T15:42:56","modified_gmt":"2025-11-03T14:42:56","slug":"20227","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/","title":{"rendered":"ISO 27001: Was ist ein Statement of Applicability (SoA)?"},"content":{"rendered":"<p>Viele Unternehmen, die mit Informationssicherheit gem\u00e4\u00df ISO 27001 starten, sind unsicher, was genau ein Statement of Applicability (SoA) ist, welche Teile es betreffen darf und wie es im Audit aussieht. Wir erkl\u00e4ren, warum dieses Dokument zentral f\u00fcr Ihr Informationssicherheits-Managementsystem (ISMS) ist und wie es richtig eingesetzt wird.<\/p>\n<p>&nbsp;<\/p>\n<h4>Die Erkl\u00e4rung der Nichtanwendbarkeit (SoA)<\/h4>\n<p>Das <strong>SoA<\/strong> ist ein zentrales Dokument in ein<strong>em ISMS nach ISO 27001<\/strong>, das insbesondere f\u00fcr die Kontrollen aus Anhang A erforderlich ist. Wichtig zu wissen: Die <strong>Normabschnitte 4\u201310<\/strong> m\u00fcssen immer umgesetzt werden \u2013 sie k\u00f6nnen nicht als <strong>\u201enicht anwendbar\u201c<\/strong> erkl\u00e4rt werden.<\/p>\n<p>Die Aufgabe der SoA ist nicht, Normabschnitte wegzulassen, sondern klar zu dokumentieren, welche spezifischen <strong>Kontrollen aus Anhang A<\/strong> f\u00fcr Ihr Unternehmen relevant sind und welche nicht.<\/p>\n<p>&nbsp;<\/p>\n<h4>So funktioniert die SoA in der Praxis<\/h4>\n<p>F\u00fcr jede der 93 Kontrollen aus Anhang A muss die Organisation angeben:<\/p>\n<ul>\n<li>Anwendbar oder nicht anwendbar<\/li>\n<li>Begr\u00fcndung, warum eine Kontrolle nicht relevant ist<\/li>\n<li>Status der Umsetzung, falls die Kontrolle angewendet wird<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>Warum die SoA so wichtig ist<\/h4>\n<ul>\n<li>Sie zeigt Auditoren und Management, dass Sie die Risiken systematisch analysiert haben.<\/li>\n<li>Sie dokumentiert, warum bestimmte Kontrollen nicht umgesetzt werden \u2013 z.\u202fB., weil das Risiko nicht besteht oder die Ma\u00dfnahme bereits auf andere Weise abgedeckt ist.<\/li>\n<li>Sie dient als zentraler Nachweis f\u00fcr das Audit.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>Kurz zusammengefasst<\/h4>\n<ul>\n<li>Normabschnitte 4\u201310 = immer verpflichtend bei der ISO 27001<\/li>\n<li>Anhang A = SoA erforderlich, um Umsetzung oder Nichtanwendbarkeit jeder Kontrolle zu begr\u00fcnden<\/li>\n<li>Ergebnis = klar dokumentiertes, auditf\u00e4higes Risikomanagement<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>Sichern Sie Ihr Unternehmen mit einem effektiven ISMS \u2013 wir begleiten Sie!<\/h4>\n<p>Wir helfen Unternehmen dabei, ein Informationssicherheitsmanagementsystem nach ISO\/IEC 27001 effizient und normgerecht aufzubauen und zu betreiben. Mit unserer Expertise erstellen wir gemeinsam zentrale Dokumente wie das Statement of Applicability und gestalten Ihre Sicherheitsprozesse praxisnah und transparent.<\/p>\n<p>Dar\u00fcber hinaus \u00fcbernehmen wir interne Audits, planen sie strategisch und begleiten Sie professionell bei \u00dcberwachungs- und Zertifizierungsaudits. So sind Sie optimal vorbereitet und k\u00f6nnen sich voll auf Ihr Kerngesch\u00e4ft konzentrieren.<\/p>\n<p>&nbsp;<\/p>\n<p>\u27a1\ufe0f <strong>Jetzt kostenfreies Erstgespr\u00e4ch vereinbaren<\/strong><\/p>\n<p>[vc_btn title=&#8220;\u2709 Kostenloses Erstgespr\u00e4ch&#8220; color=&#8220;pink&#8220; align=&#8220;center&#8220; link=&#8220;url:mailto%3Ainfo%40tec4net.com%3Fsubject%3DKostenloses%2520Erstgespr%25C3%25A4ch%2520-%2520IT-Sicherheit|||&#8220;][vc_empty_space height=&#8220;30px&#8220;]<\/p>\n<p>Wir beraten Sie gerne \u2013 vor Ort in Bayern oder bundesweit digital.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit &#8211; seit 2003<br \/>\n<\/strong><\/p>\n<p>Unsere erfahrenen Spezialisten unterst\u00fctzen Sie unter anderem bei:<\/p>\n<p>&#8211; der Einf\u00fchrung und Beachtung von DSGVO, BDSG und TTDSG<br \/>\n&#8211; der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2<br \/>\n&#8211; der Vorbereitung auf Audits und Zertifizierungen<\/p>\n<p>&nbsp;<\/p>\n<p><strong>tec4net GmbH &#8211; Datenschutz und IT-Sicherheit praktikabel umsetzen.<\/strong><\/p>\n<hr \/>\n<p><a href=\"https:\/\/www.tec4net.com\">www.tec4net.com<\/a> \u2013 <a href=\"https:\/\/www.it-news-blog.com\">www.it-news-blog.com<\/a> \u2013 <a href=\"https:\/\/www.it-sachverstand.info\">www.it-sachverstand.info<\/a> \u2013 <a href=\"https:\/\/www.datenschutz-muenchen.com\">www.datenschutz-muenchen.com<\/a> \u2013 <a href=\"http:\/\/it-sicherheit-muenchen.com\">www.it-sicherheit-muenchen.com<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><span data-slate-fragment=\"JTVCJTdCJTIydHlwZSUyMiUzQSUyMnBhcmFncmFwaCUyMiUyQyUyMmNoaWxkcmVuJTIyJTNBJTVCJTdCJTIydGV4dCUyMiUzQSUyMkFsbGUlMjB1bnNlcmUlMjBORVdTJTIwdW50ZXIlMjAtJTIwaHR0cHMlM0ElMkYlMkZ3d3cudGVjNG5ldC5jb20lMkZ3ZWIlMkZjYXRlZ29yeSUyRmFsbGdlbWVpbiUyMiU3RCU1RCU3RCU1RA==\">Alle unsere NEWS -&gt; <a href=\"http:\/\/news.tec4net.com\">http:\/\/news.tec4net.com<\/a> \u2013 <a href=\"https:\/\/x.com\/tec4net\">https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viele Unternehmen, die mit Informationssicherheit gem\u00e4\u00df ISO 27001 starten, sind unsicher, was genau ein Statement of Applicability (SoA) ist, welche Teile es betreffen darf und wie es im Audit aussieht. Wir erkl\u00e4ren, warum dieses Dokument zentral f\u00fcr Ihr Informationssicherheits-Managementsystem (ISMS) ist und wie es richtig eingesetzt wird. &nbsp; Die Erkl\u00e4rung [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[3965],"tags":[5639,5641,5642,5638,5640,5643,5637],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ISO 27001: Was ist ein Statement of Applicability (SoA)? - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO 27001: Was ist ein Statement of Applicability (SoA)? - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-07T07:54:06+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-11-03T14:42:56+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"ISO 27001: Was ist ein Statement of Applicability (SoA)?\",\"datePublished\":\"2025-11-07T07:54:06+00:00\",\"dateModified\":\"2025-11-03T14:42:56+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/\"},\"wordCount\":470,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Erkl\u00e4rung der Nichtanwendbarkeit ISO 27001 Bayern\",\"ISO 27001 interne Audits und Statement of Applicability\",\"ISO 27001 Risikomanagement SoA Schritt f\u00fcr Schritt Hessen\",\"ISO 27001 SoA erstellen interne Audits und Zertifizierung\",\"SoA Anhang A ISO 27001 Umsetzung f\u00fcr Audits Frankfurt\",\"Statement of Applicability Vorlage ISO 27001 f\u00fcr KMU\",\"Was ist Statement of Applicability ISO 27001 M\u00fcnchen\"],\"articleSection\":[\"Wissen-27001\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/\",\"name\":\"ISO 27001: Was ist ein Statement of Applicability (SoA)? - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-11-07T07:54:06+00:00\",\"dateModified\":\"2025-11-03T14:42:56+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ISO 27001: Was ist ein Statement of Applicability (SoA)?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISO 27001: Was ist ein Statement of Applicability (SoA)? - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/","og_locale":"de_DE","og_type":"article","og_title":"ISO 27001: Was ist ein Statement of Applicability (SoA)? - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/","og_site_name":"tec4net","article_published_time":"2025-11-07T07:54:06+00:00","article_modified_time":"2025-11-03T14:42:56+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"ISO 27001: Was ist ein Statement of Applicability (SoA)?","datePublished":"2025-11-07T07:54:06+00:00","dateModified":"2025-11-03T14:42:56+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/"},"wordCount":470,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Erkl\u00e4rung der Nichtanwendbarkeit ISO 27001 Bayern","ISO 27001 interne Audits und Statement of Applicability","ISO 27001 Risikomanagement SoA Schritt f\u00fcr Schritt Hessen","ISO 27001 SoA erstellen interne Audits und Zertifizierung","SoA Anhang A ISO 27001 Umsetzung f\u00fcr Audits Frankfurt","Statement of Applicability Vorlage ISO 27001 f\u00fcr KMU","Was ist Statement of Applicability ISO 27001 M\u00fcnchen"],"articleSection":["Wissen-27001"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/","url":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/","name":"ISO 27001: Was ist ein Statement of Applicability (SoA)? - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-11-07T07:54:06+00:00","dateModified":"2025-11-03T14:42:56+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/11\/07\/20227\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"ISO 27001: Was ist ein Statement of Applicability (SoA)?"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7284"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=7284"}],"version-history":[{"count":1,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7284\/revisions"}],"predecessor-version":[{"id":7285,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/7284\/revisions\/7285"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=7284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=7284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=7284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}