Was beinhaltet Abschnitt 10.2?
In ISO 27001 werden bereits mehrere Mechanismen für die kontinuierliche Bewertung und Verbesserung des ISMS abgedeckt, darunter:
- 6.1 Risikobewertung und Behandlung – fortlaufend
- 6.2 Ziele Überwachung, Messung und Bewertung – fortlaufend
- 9.2 Interne Audits – laufend
- 9.3 Managementbewertungen – fortlaufend
- 10.1 Nichtkonformitäten und Korrekturmaßnahmen – fortlaufend
- Anhang A 5 – Überprüfung der Richtlinien – fortlaufend
- Anhang A 7 – Engagement und Sensibilisierung der Humanressourcen
- Anhang A 16 – Sicherheitsvorfälle, Ereignisse und Schwachstellen – fortlaufend
- Anhang A 18 – Compliance-Überprüfungen – laufend
- Allgemeine externe Audits (z. B. für die UKAS-Zertifizierung durch ISO-zertifizierte Stellen)
Die meisten der oben genannten Maßnahmen werden in der Regel eintreten, ohne dass sie per se in eine Verbesserungsliste aufgenommen werden müssen (stellen Sie dies also in der Richtlinie klar dar) und können als Teil der kontinuierlichen Verbesserung der Ernsthaftigkeit des ISMS-Betriebs nachgewiesen werden.
Verbesserungen können auch von vielen anderen Stellen kommen und es sollte gefördert werden, dass sie im Rahmen des ISMS-Verbesserungsprozesses dokumentiert werden. Diese beinhalten:
- Kundenwünsche oder Anliegen
- Trenddaten aus anderen Betriebssystemen
- Sonstige Bemerkungen z. B. von Lieferanten oder anderen Interessenten
Es ist auch nützlich zu bestimmen, was keine Verbesserung im Informationssicherheitsmanagementsystem darstellt. Wenn Sie beispielsweise einen Service Desk betreiben, der Produktfragen entgegennimmt, wäre es mühsam, jedes Ticket als Gelegenheit zur Verbesserung zu betrachten, während wiederholte Probleme eine Nichtkonformität oder einen allgemeinen Verbesserungsbereich darstellen könnten – stellen Sie also sicher, dass klar ist, was ist und was wird nicht berücksichtigt.
Lassen Sie sich mit ISMS.online bis zu 5x schneller zertifizieren
Compliance muss nicht kompliziert sein – ISMS.online soll Ihnen dabei helfen, die ISO 27001-Zertifizierung schnell und kostengünstig zu erreichen, ohne dass eine Schulung erforderlich ist.
Wir haben den ISO 27001-Prozess mit unserer Assured Results Method, einem Vorsprung von 80 %, Ihrem eigenen virtuellen Coach rund um die Uhr, einfachem Onboarding und Expertensupport optimiert.
Buchen Sie eine Plattformdemo, um zu sehen, wie ISMS.online Ihrem Unternehmen helfen kann
Demo buchenCompliance muss nicht kompliziert sein.
Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.