Was ist ein Management-Review nach ISO 27001
Management-Review nach ISO 27001 Die ISO 27001 Norm erwartet von der Geschäftsleitung, dass sie sich regelmäßig mit dem aktuellen Zustand der Informationssicherheit beschäftigt. Das sogenannte Management-Review stellt nach ISO 27001 die Gegenüberstellung des Ist-Zustands mit dem im ISMS festgelegten Wunschzustand. Folgende Themen sollten auf der Agenda des Management Reviews stehen: Sicherheitsvorfälle Risiken Erwartungen Abweichungen Ziele […]