KAPITEL 8: MAßNAHME, ÜBERWACHUNG UND ÜBERPRÜFUNG
Ein nützliches ISMS ist eines, das ein Unternehmen dabei unterstützt, dessen Ziele in Bezug auf die Informationssicherheit zu erreichen. Diese Ziele sollten mit Ihren geschäftlichen, aufsichtsbehördlichen und vertraglichen Zielen verbunden und auf ein geeignetes Niveau innerhalb des Unternehmens gestellt werden.
ISO 27001 fordert vom Unternehmen, "die Eignung, Angemessenheit und Wirksamkeit des ISMS kontinuierlich zu verbessern". Die korrektiven Maßnahmen betreffend die Norm werden durch einen wirksamen ISMS-Auditplan, eine kompetente Überprüfung der nicht-Übereinstimmungen (Teil des Verantwortungsbereichs des Managers für Informationssicherheit), die Vorgehensweise bei Antwortprozeduren und die ...
Get Neun Schritte zum Erfolg: Ein Überblick zur Implementierung der Norm ISO 27001:2013 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.