ISO 27001-krav 10.2 – Kontinuerlig forbedring

En stor del af at drive et informationssikkerhedsstyringssystem er at se det som et levende og åndedrætssystem. Organisationer, der tager forbedringer alvorligt, vil vurdere, teste, gennemgå og måle ydeevnen af ​​ISMS som en del af den bredere forretningsledede strategi, der går ud over et "afkrydsningsfelt"-regime.

Book en demo
Forfatter
Mark Sharron
Opdateret 14. december 2023
LinkedIn Twitter Twitter

Hvad indebærer paragraf 10.2?

Der er flere mekanismer, der allerede er dækket af ISO 27001 til løbende evaluering og forbedring af ISMS, herunder:

  • 6.1 risikovurdering og behandling – løbende
  • 6.2 mål overvågning, måling og evaluering – løbende
  • 9.2 Intern revision – løbende
  • 9.3 ledelsesanmeldelser – løbende
  • 10.1 afvigelser og korrigerende handlinger – løbende
  • Bilag A 5 – gennemgang af politikker – løbende
  • Bilag A 7 – engagement og bevidsthed om menneskelige ressourcer
  • Bilag A 16 – sikkerhedshændelser, hændelser og svagheder – løbende
  • Bilag A 18 – overensstemmelsesvurderinger – løbende
  • Generelle eksterne revisioner (f.eks. for UKAS-certificering af ISO-certificerede organer)

De fleste af disse ovenstående vil typisk ske uden at skulle opføres på en forbedringsliste i sig selv (så vær klar over det i politikken) og kan påvises som en del af den løbende forbedring af at tage ISMS-driften seriøst.

Forbedringer kan også komme mange andre steder fra, og det skal opmuntres til, at de bliver dokumenteret inden for ISMS-forbedringsprocessen. Disse omfatter:

  • Kunders anmodninger eller bekymringer
  • Trenddata fra andre driftssystemer
  • Andre bemærkninger f.eks. fra leverandører eller andre interesserede parter

Det er også nyttigt at bestemme, hvad der ikke er en forbedring af informationssikkerhedsstyringssystemet. For eksempel ved drift af en servicedesk, der modtager produktspørgsmål, ville det være smertefuldt at behandle hver billet som en mulighed for forbedring, hvorimod gentagne problemer kan være en uoverensstemmelse eller et generelt område for forbedring - så sørg for, at det er klart, hvad der er og hvad ikke overvejes.

Bliv certificeret op til 5 gange hurtigere med ISMS.online

Overholdelse behøver ikke at være kompliceret – ISMS.online er designet til at hjælpe dig med at opnå ISO 27001-certificering hurtigt og til en overkommelig pris uden behov for uddannelse.
Vi har strømlinet ISO 27001-processen med vores Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, nem onboarding og ekspertsupport.

Book en platformdemo for at se, hvordan ISMS.online kan hjælpe din virksomhed

Book en demo

Overholdelse behøver ikke at være kompliceret.

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.

Book en demo

Gå til emnet

Mark Sharron

Mark er Head of Search & Generative AI Strategy hos ISMS.online, hvor han udvikler Generative Engine Optimized (GEO) indhold, ingeniører og agentiske arbejdsgange for at forbedre søge-, opdagelses- og strukturerede vidensystemer. Med ekspertise inden for flere overholdelsesrammer, SEO, NLP og generativ AI, designer han søgearkitekturer, der bygger bro mellem strukturerede data med narrativ intelligens.

Twitter

ISO 27001:2022 krav

ISO 27001:2022 Bilag A Kontrolelementer

Organisatoriske kontroller

People Controls

Fysiske kontroller

Teknologisk kontrol

Om ISO 27001

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!