ISO 27001 Eis 10.2 – Continue verbetering

Een groot deel van het runnen van een managementsysteem voor informatiebeveiliging bestaat uit het zien ervan als een levend en ademend systeem. Organisaties die verbetering serieus nemen, zullen de prestaties van het ISMS beoordelen, testen, beoordelen en meten als onderdeel van de bredere, door het bedrijfsleven geleide strategie, die verder gaat dan een 'vinkje'-regime.

Demo Aanvragen
Auteur
Mark Sharron
Bijgewerkt op 14 december 2023
LinkedIn Twitter Twitter

Wat houdt artikel 10.2 in?

Er zijn al verschillende mechanismen opgenomen in ISO 27001 voor de voortdurende evaluatie en verbetering van het ISMS, waaronder:

  • 6.1 risicobeoordeling en behandeling – loopt nog
  • 6.2 doelstellingen monitoring, meting en evaluatie – doorlopend
  • 9.2 Interne audits – doorlopend
  • 9.3 managementbeoordelingen – doorlopend
  • 10.1 afwijkingen en corrigerende maatregelen – doorlopend
  • Bijlage A 5 – Evaluaties van beleid – lopend
  • Bijlage A 7 – Betrokkenheid en bewustzijn van het menselijk potentieel
  • Bijlage A 16 – veiligheidsincidenten, gebeurtenissen en zwakke punten – loopt nog
  • Bijlage A 18 – nalevingsbeoordelingen – lopend
  • Algemene externe audits (bijvoorbeeld voor UKAS-certificering door ISO-gecertificeerde instanties)

De meeste van deze bovenstaande problemen zullen doorgaans plaatsvinden zonder dat ze per se op een verbeterlijst hoeven te worden geplaatst (dus wees daar duidelijk over in het beleid) en kunnen worden aangetoond als onderdeel van de voortdurende verbetering van het serieus nemen van de ISMS-operatie.

Verbeteringen kunnen ook uit veel andere plaatsen komen en het is aan te moedigen dat deze worden gedocumenteerd binnen het ISMS-verbeteringsproces. Deze omvatten:

  • Verzoeken of zorgen van klanten
  • Trendgegevens van andere operationele systemen
  • Andere opmerkingen, bijvoorbeeld van leveranciers of andere geïnteresseerde partijen

Het is ook nuttig om te bepalen wat geen verbetering is in het managementsysteem voor informatiebeveiliging. Bij het runnen van een servicedesk die productvragen ontvangt, zou het bijvoorbeeld pijnlijk zijn om elk ticket te behandelen als een kans voor verbetering, terwijl herhaalde problemen een non-conformiteit of een algemeen gebied voor verbetering kunnen zijn – zorg er dus voor dat het duidelijk is wat is en wat wordt niet overwogen.

Word tot 5x sneller gecertificeerd met ISMS.online

Compliance hoeft niet ingewikkeld te zijn – ISMS.online is ontworpen om u te helpen de ISO 27001-certificering snel en betaalbaar te behalen zonder dat er training nodig is.
We hebben het ISO 27001-proces gestroomlijnd met onze Assured Results-methode, een voorsprong van 80%, uw eigen 24/7 virtuele coach, eenvoudige onboarding en deskundige ondersteuning.

Boek een platformdemo om te zien hoe ISMS.online uw bedrijf kan helpen

Demo Aanvragen

Compliance hoeft niet ingewikkeld te zijn.

Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.

Demo Aanvragen

Ga naar onderwerp

Mark Sharron

Mark is Head of Search & Generative AI Strategy bij ISMS.online, waar hij Generative Engine Optimised (GEO) content ontwikkelt, prompts en agentic workflows ontwerpt om zoek-, ontdekkings- en gestructureerde kennissystemen te verbeteren. Met expertise in meerdere compliance frameworks, SEO, NLP en generatieve AI ontwerpt hij zoekarchitecturen die gestructureerde data verbinden met narratieve intelligentie.

Twitter

ISO 27001:2022-vereisten

ISO 27001:2022 Bijlage A Controles

Organisatorische controles

Mensencontroles

Fysieke controles

Technologische controles

Over ISO 27001

SOC 2 is hier! Versterk uw beveiliging en bouw vandaag nog aan het vertrouwen van uw klanten met onze krachtige compliance-oplossing!