Das Kapitel 10 „Verbesserung“ der ISO/IEC 27001:2022 ist das abschließende Kapitel des Hauptteils der Norm und fokussiert sich auf die kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS). Es stellt sicher, dass Nichtkonformitäten erkannt, behandelt und systematisch genutzt werden, um das ISMS langfristig zu optimieren.