Ziel des Kapitels (Text auf Basis des Normkapitels)
Sicherstellung der kontinuierlichen Verbesserung. Außerdem muss sichergestellt sein, dass bei der Feststellung von Abweichung (Nichtkonformität) zu den Zielen und Vorgaben des ISMS adäquat mit Korrekturmaßnahmen reagiert wird.
Fragen (Fragen von Byght)
1. Wird adäquat mit Maßnahmen auf eine Nichtkonformität mit den Anforderungen des ISMS reagiert? 2. Werden die festgestellten Maßnahmen im Hinblick auf deren Notwendigkeit bewertet, ggf. eingeleitet und entsprechend ihrer Wirksamkeit überprüft? 3. Wird im Rahmen des ISMS eine kontinuierliche Verbesserung sichergestellt?
Reifegrad
Reifegrad: 0-5 oder naSiehe Hilfe: Reifegrad
Beschreibung der Umsetzung
Die kontinuierlichen Verbesserung des ISMS wird nach dem PDCA Zyklus sichergestellt, welcher durch die im ISMS SmartKit abgebildeten Verfahren des ISMS bei Etablierung und Aufrechterhaltung des ISMS gewährleistet wird. Werden in diesem Kontext Korrekturmaßnahmen notwendig, z.B. durch Feststellung von Nichtkonformitäten z.B. im Rahmen von Risikoanalyse, Analysen von Informationssicherheitsvorfällen und erkannten Schwachstellen, internen und externen Audits, Managementbewertungen etc., dann werden ggf. Maßnahmen erfasst, um die Nichtkonformität zu beheben.