Ziel: Sicherstellen, dass kritische Aufgaben nicht von einer einzelnen Person allein durchgeführt oder kontrolliert werden können, um Missbrauch, Betrug oder unbeabsichtigte Fehler zu verhindern.

Ziel: Sicherstellen, dass Informationssicherheitsaufgaben, -verantwortlichkeiten und -befugnisse eindeutig definiert und zugewiesen sind und dass alle Beteiligten ihre Rolle verstehen.

Ziel: Sicherstellen, dass Richtlinien zur Informationssicherheit festgelegt werden, die relevante Anforderungen abdecken und mit der strategischen Ausrichtung der Organisation übereinstimmen.

Das Kapitel 10 „Verbesserung“ der ISO/IEC 27001:2022 ist das abschließende Kapitel des Hauptteils der Norm und fokussiert sich auf die kontinuierliche Verbesserung des Informationssicherheits-Managementsystems (ISMS). Es stellt sicher, dass Nichtkonformitäten erkannt, behandelt und systematisch genutzt werden, um das ISMS langfristig zu optimieren.

Das Kapitel 9 „Bewertung der Leistung“ der ISO/IEC 27001:2022 legt fest, wie die Organisation die Wirksamkeit und Leistungsfähigkeit ihres Informationssicherheits-Managementsystems (ISMS) überwachen, messen, analysieren und bewerten muss. Ziel ist es, sicherzustellen, dass das ISMS tatsächlich funktioniert und kontinuierlich verbessert werden kann.

Das Kapitel 8 „Betrieb“ der ISO/IEC 27001:2022 beschreibt, wie die Organisation geplante Maßnahmen umsetzt, um Informationssicherheitsrisiken zu steuern und die festgelegten Ziele des ISMS zu erreichen. Es geht also um die operative Umsetzung der zuvor geplanten Sicherheitsmaßnahmen.

Das Kapitel 7 „Unterstützung“ der ISO/IEC 27001:2022 legt fest, welche Ressourcen, Kompetenzen, Kommunikationsprozesse und dokumentierten Informationen erforderlich sind, damit das Informationssicherheits-Managementsystem (ISMS) wirksam betrieben und kontinuierlich verbessert werden kann.

Das Kapitel 6 „Planung“ der ISO/IEC 27001:2022 beschreibt, wie eine Organisation die Planung ihres Informationssicherheits-Managementsystems (ISMS) gestalten muss. Ziel ist es, sicherzustellen, dass Risiken und Chancen systematisch erkannt und behandelt werden, um die gewünschten Ergebnisse des ISMS zu erreichen und dessen kontinuierliche Verbesserung zu ermöglichen.

Das Kapitel 5 „Führung“ der ISO/IEC 27001:2022 beschäftigt sich mit der Rolle des Top-Managements bei der Einführung, Umsetzung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Es legt fest, welche Verantwortlichkeiten und welches Engagement die oberste Leitung übernehmen muss, um die Wirksamkeit des ISMS sicherzustellen.

In diesem Baustein wird beschrieben, wie ein effektives Sensibilisierungs- und Schulungsprogramm zur Informationssicherheit aufgebaut und aufrechterhalten werden kann. Ziel des Programms ist es, die Wahrnehmung der Mitarbeiter für Sicherheitsrisiken zu schärfen und ihnen die notwendigen Kenntnisse und Kompetenzen für sicherheitsbewusstes Verhalten zu vermitteln.