Kontrolle

Das gesamte Informationssicherheits-Managementsystem unterliegt einem ständigen Überwachungs- und Kontrollprozess. Jede Änderung in der Organisation, der verwendeten Technologie, den Geschäftsprozessen oder in der Bedrohungslage wird auf ihren Einfluss auf das ISMS überprüft.

Veränderungen oder Verbesserungen werden in der ISMS eingearbeitet, eine generelle Überprüfung der Funktionsfähigkeit des ISMS sollte idealerweise halbjährlich erfolgen. Der Standard ISO27001 empfiehlt die Einbeziehung firmenexterner Spezialisten, um eine unabhängige Bewertung zu erzielen.