Nachfolgend finden Sie die Kernanforderungen der ISO 27001:2013. Wenn Sie nach der aktualisierten
Um die Kernanforderungen von ISO 27001:2022 zu erfahren, klicken Sie bitte auf die Schaltfläche unten.
Was beinhaltet Abschnitt 10.2?
In ISO 27001 werden bereits mehrere Mechanismen für die kontinuierliche Bewertung und Verbesserung des ISMS abgedeckt, darunter:
- 6.1 Risikobewertung und Behandlung – fortlaufend
- 6.2 Ziele Überwachung, Messung und Bewertung – fortlaufend
- 9.2 Interne Audits – laufend
- 9.3 Managementbewertungen – fortlaufend
- 10.1 Nichtkonformitäten und Korrekturmaßnahmen – fortlaufend
- Anhang A 5 – Überprüfung der Richtlinien – fortlaufend
- Anhang A 7 – Engagement und Sensibilisierung der Humanressourcen
- Anhang A 16 – Sicherheitsvorfälle, Ereignisse und Schwachstellen – fortlaufend
- Anhang A 18 – Compliance-Überprüfungen – laufend
- Allgemeine externe Audits (z. B. für die UKAS-Zertifizierung durch ISO-zertifizierte Stellen)
Die meisten der oben genannten Maßnahmen werden in der Regel eintreten, ohne dass sie per se in eine Verbesserungsliste aufgenommen werden müssen (stellen Sie dies also in der Richtlinie klar dar) und können als Teil der kontinuierlichen Verbesserung der Ernsthaftigkeit des ISMS-Betriebs nachgewiesen werden.
Verbesserungen können auch von vielen anderen Stellen kommen und es sollte gefördert werden, dass sie im Rahmen des ISMS-Verbesserungsprozesses dokumentiert werden. Diese beinhalten:
- Kundenwünsche oder Anliegen
- Trenddaten aus anderen Betriebssystemen
- Sonstige Bemerkungen z. B. von Lieferanten oder anderen Interessenten
Es ist auch nützlich zu bestimmen, was keine Verbesserung im Informationssicherheitsmanagementsystem darstellt. Wenn Sie beispielsweise einen Service Desk betreiben, der Produktfragen entgegennimmt, wäre es mühsam, jedes Ticket als Gelegenheit zur Verbesserung zu betrachten, während wiederholte Probleme eine Nichtkonformität oder einen allgemeinen Verbesserungsbereich darstellen könnten – stellen Sie also sicher, dass klar ist, was ist und was wird nicht berücksichtigt.
ISO 27001 leicht gemacht
Ein Vorsprung von 81 % vom ersten Tag an
Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.
Lassen Sie sich mit ISMS.online bis zu 5x schneller zertifizieren
Compliance muss nicht kompliziert sein – ISMS.online soll Ihnen dabei helfen, die ISO 27001-Zertifizierung schnell und kostengünstig zu erreichen, ohne dass eine Schulung erforderlich ist.
Wir haben den ISO 27001-Prozess mit unserer Assured Results Method, einem Vorsprung von 80 %, Ihrem eigenen virtuellen Coach rund um die Uhr, einfachem Onboarding und Expertensupport optimiert.
Buchen Sie eine Plattform-Demo, um zu sehen, wie ISMS.online Ihrem Unternehmen helfen kann.