Wer ein Informationssicherheits-Managementsystem (ISMS) im Unternehmen eingeführt hat, kommt um eine Wirksamkeitsmessung der getroffenen Maßnahmen nicht herum. Doch wie geht man das am besten an? Wie weiß man was genau und wie oft gemessen werden muss? Und wen interessieren die Ergebnisse überhaupt?
Die ISO 27004 gibt hier einige Hilfestellungen und auch die Ergebnisse aus der Risikoanalyse können wichtige Anhaltspunkte für die Wirksamkeitsmessung liefern.
In unserem Podcast zur Wirksamkeitsmessung befassen wir uns damit, was bei der Umsetzung bedacht werden muss, worauf Auditoren gegebenenfalls achten und wie einem die Ergebnisse weiterhelfen das vorhandene ISMS zu verbessern.
