Aus dem Kurs: Implementierung und Betrieb eines ISMS auf Basis von ISO/IEC 27001
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 25.300 Kurse von Branchenfachleuten.
Verbesserung und Umgang mit Nicht-Konformitäten
Aus dem Kurs: Implementierung und Betrieb eines ISMS auf Basis von ISO/IEC 27001
Verbesserung und Umgang mit Nicht-Konformitäten
Die Check-Phase ist ohne die Act-Phase sinnfrei. Erst wenn die identifizierten Abweichungen, also Nichtkonformitäten, und Empfehlungen aus dem internen Audit und dem eigenen Auditprogramm analysiert und behoben sind, haben Sie wirksam zur Verbesserung des ISMS beigetragen. Nichtkonformitäten sind Abweichungen vom Sollzustand. Sie können gering oder aber auch schwerwiegend sein. Werden sie entdeckt, muss auf diese reagiert werden. Zudem muss die Behebung der Ursache sowie das Durchführen von Korrekturmaßnahmen erfolgen. Beispiele in Bezug auf das ISMS sind z.B. das Nicht-Einhalten von Richtlinien, die die Organisation sich selbst auferlegt hat, z.B. wurde eine Passwortrichtlinie erstellt, deren Anforderungen aber im System überhaupt nicht möglich sind, oder es wurden kritische Risiken identifiziert, die akzeptiert wurden ohne Begründung. Ein weiteres Beispiel wären fehlende Dokumente wie z.B. die Dokumentenlenkung oder aber auch fehlende Schulungen zum ISMS. Die Optimierungsphase dient…
Üben mit Projektdateien
Laden Sie die Dateien herunter, die von den Trainer:innen verwendet werden. So können Sie mitlesen und durch Ansehen, Zuhören und Üben lernen.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.