Im ISMS-Assistenten legen Sie den Geltungsbereich unter ISMS-Assistent → Organisatorischer Kontext und Geltungsbereich → Geltungsbereich des ISMS definieren fest. Sie bestimmen, welche Gesellschaften, Standorte und Abteilungen das ISMS abdeckt, begründen jeden Ausschluss, erfassen die Schnittstellen zu Dritten und erzeugen daraus mit einem Klick eine vollständige Geltungsbereichserklärung. Dieses Dokument ist das Fundament für alles, was danach kommt: Risikoanalyse, Maßnahmen und Zertifizierung bauen direkt darauf auf.
Geltungsbereich-Grenzen festlegen
Die Scope-Seite öffnen
Öffnen Sie den ISMS-Assistenten und folgen Sie dem Oberkapitel Organisatorischer Kontext und Geltungsbereich bis zur letzten Seite Geltungsbereich des ISMS definieren. Die Seite fasst die vorherigen Überlegungen zu einem konkreten, dokumentierten Geltungsbereich zusammen.
Gesellschaften, Standorte und Abteilungen wählen
Im Abschnitt Geltungsbereich-Grenzen sind alle Rechtlichen Einheiten / Gesellschaften, Büros & Standorte und Abteilungen aus dem Organisationsprofil standardmäßig im Geltungsbereich. Entfernen Sie den Haken bei jedem Element, das Sie ausschließen möchten.
Ausschlüsse begründen
Sobald Sie ein Element abwählen, erscheint ein Begründungsfeld. Tragen Sie hier ein, warum das Element außerhalb des Geltungsbereichs liegt. Diese Begründung erscheint später als dokumentierter Ausschluss in der Geltungsbereichserklärung und muss einem Auditor standhalten.
Schnittstellen und Anforderungen erfassen
Anforderungen prüfen
Der Abschnitt Anforderungen zeigt die priorisierten Must- und Should-Anforderungen aus der MoSCoW-Priorisierung. Sie wirken als Scope-Treiber und fließen automatisch in die Geltungsbereichserklärung ein. Kontrollieren Sie, ob die Liste vollständig ist.
Schnittstellen und Abhängigkeiten auswählen
Öffnen Sie den Abschnitt Schnittstellen und Abhängigkeiten. Setzen Sie einen Haken bei jeder externen Schnittstelle, etwa Cloud-Dienstleister oder IT-Outsourcing / Managed Services. Über Weitere Schnittstelle hinzufügen ergänzen Sie eigene Einträge. Jede Schnittstelle lässt sich mit konkreten Assets aus dem Register verknüpfen, damit klar ist, was über diese Grenze geht.
Geltungsbereichserklärung erzeugen und freigeben
Dokument generieren
Klicken Sie im Bereich ISMS Geltungsbereichserklärung auf Dokument generieren. Cenedril erstellt daraus eine vollständige, personalisierte Erklärung mit Ihrem Organisationsnamen, den Gesellschaften und Standorten, den Ausschlussbegründungen, den Schnittstellen, den Must- und Should-Anforderungen sowie den passenden Normzitaten.
Inhalt prüfen und anpassen
Lesen Sie das erzeugte Dokument sorgfältig durch und ergänzen Sie, wo nötig. Die Vorlage ist ein sehr guter Ausgangspunkt, Ihre Handschrift sollte am Ende dennoch erkennbar sein, besonders bei Rollen, Zuständigkeiten und unternehmensspezifischen Einschränkungen.
Speichern und zur Freigabe vorlegen
Speichern Sie die Seite über Speichern oder zunächst über Als Entwurf speichern. Markieren Sie die Geltungsbereichserklärung im Dokument-Editor als Vollständig, damit sie unter Dokumentation → Richtlinien und Verfahren erscheint und dort der Geschäftsführung zur Freigabe vorgelegt werden kann, mit dokumentiertem Genehmigungsstatus und Versionierung.
Ergebnis: Der Geltungsbereich ist festgelegt, jeder Ausschluss ist begründet, die Schnittstellen sind erfasst, und die Geltungsbereichserklärung liegt als generiertes Dokument vor, bereit zur Freigabe durch die Geschäftsführung. Damit steht das Fundament für die Risikoarbeit.