Spring til indhold
ISMS.online

ISO 27001-krav 10.2 – Kontinuerlig forbedring

En stor del af at drive et informationssikkerhedsstyringssystem er at se det som et levende og åndedrætssystem. Organisationer, der tager forbedringer alvorligt, vil vurdere, teste, gennemgå og måle ydeevnen af ​​ISMS som en del af den bredere forretningsledede strategi, der går ud over et "afkrydsningsfelt"-regime.

Forfatter
Sam Peters
Opdateret september 15, 2025
4/5 stjerner

Nedenfor finder du kernekravene i ISO 27001:2013. Hvis du leder efter den opdaterede
ISO 27001:2022 kernekrav, klik venligst på knappen nedenfor.

Se de reviderede ISO 27001:2022-krav

Hvad indebærer paragraf 10.2?

Der er flere mekanismer, der allerede er dækket af ISO 27001 til løbende evaluering og forbedring af ISMS, herunder:

  • 6.1 risikovurdering og behandling – løbende
  • 6.2 mål overvågning, måling og evaluering – løbende
  • 9.2 Intern revision – løbende
  • 9.3 ledelsesanmeldelser – løbende
  • 10.1 afvigelser og korrigerende handlinger – løbende
  • Bilag A 5 – gennemgang af politikker – løbende
  • Bilag A 7 – engagement og bevidsthed om menneskelige ressourcer
  • Bilag A 16 – sikkerhedshændelser, hændelser og svagheder – løbende
  • Bilag A 18 – overensstemmelsesvurderinger – løbende
  • Generelle eksterne revisioner (f.eks. for UKAS-certificering af ISO-certificerede organer)

De fleste af disse ovenstående vil typisk ske uden at skulle opføres på en forbedringsliste i sig selv (så vær klar over det i politikken) og kan påvises som en del af den løbende forbedring af at tage ISMS-driften seriøst.

Forbedringer kan også komme mange andre steder fra, og det skal opmuntres til, at de bliver dokumenteret inden for ISMS-forbedringsprocessen. Disse omfatter:

  • Kunders anmodninger eller bekymringer
  • Trenddata fra andre driftssystemer
  • Andre bemærkninger f.eks. fra leverandører eller andre interesserede parter

Det er også nyttigt at bestemme, hvad der ikke er en forbedring af informationssikkerhedsstyringssystemet. For eksempel ved drift af en servicedesk, der modtager produktspørgsmål, ville det være smertefuldt at behandle hver billet som en mulighed for forbedring, hvorimod gentagne problemer kan være en uoverensstemmelse eller et generelt område for forbedring - så sørg for, at det er klart, hvad der er og hvad ikke overvejes.



ISMS.online giver dig et forspring på 81% fra det øjeblik, du logger på

ISO 27001 gjort nemt

Et forspring på 81% fra dag ét

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.

Kom i gang


Bliv certificeret op til 5 gange hurtigere med ISMS.online

Overholdelse behøver ikke at være kompliceret – ISMS.online er designet til at hjælpe dig med at opnå ISO 27001-certificering hurtigt og til en overkommelig pris uden behov for uddannelse.

Vi har strømlinet ISO 27001-processen med vores Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, nem onboarding og ekspertsupport.

Book en platformdemo for at se, hvordan ISMS.online kan hjælpe din virksomhed.

Sam Peters

Sam er Chief Product Officer hos ISMS.online og leder udviklingen af ​​alle produktfunktioner og funktionalitet. Sam er ekspert inden for mange områder af overholdelse og arbejder med kunder på alle skræddersyede eller storskala projekter.

ISO 27001:2013 Krav

ISO 27001:2013 Bilag A Kontrolelementer

Om ISO 27001