PERF — Monitoring-Evaluation

30 controls 15 MUSS 15 SOLLTE 0 KANN

Die Praktik Monitoring-Evaluation stellt durch kontinuierliche Überwachung und systematische Bewertung sicher, dass die implementierten Sicherheitsmaßnahmen wirksam sind und die Sicherheitsziele der Organisation erreicht werden. Sie liefert Erkenntnisse über den aktuellen Sicherheitszustand und identifiziert Verbesserungspotentiale. Im Rahmen dieser Praktik werden regelmäßige Sicherheitsaudits, kontinuierliches Monitoring von Sicherheitsereignissen sowie periodische Überprüfungen und Bewertungen des ISMS durchgeführt. Sie entspricht der "Check-Phase" im PDCA-Zyklus und dient dazu, Abweichungen von den definierten Zielen zu erkennen. Die Ergebnisse der Monitoring-Evaluation fließen direkt in die Praktik Verbesserung ein, wo konkrete Maßnahmen zur Behebung identifizierter Schwachstellen und zur kontinuierlichen Weiterentwicklung des ISMS abgeleitet werden.

Filter all controls of PERF

PERF.1Leistungsbewertung des ISMS
ID Title Requirement Level Sub-controls
PERF.1.1 Verfahren und Regelungen MUSS normal-SdT 4
PERF.2Überwachung der Compliance
ID Title Requirement Level Sub-controls
PERF.2.1 Überwachung der Einhaltung von Verpflichtungen SOLLTE normal-SdT
PERF.3Auditprogramm und -durchführung
ID Title Requirement Level Sub-controls
PERF.3.1 Aufbau und Pflege eines Auditprogramms MUSS normal-SdT 4
PERF.4Bewertungsschema und Auditberichte
ID Title Requirement Level Sub-controls
PERF.4.1 Dokumentation von Auditergebnissen MUSS normal-SdT 2
PERF.5Managementbewertungen
ID Title Requirement Level Sub-controls
PERF.5.1 Eignungsprüfung MUSS normal-SdT 9
PERF.5.2 Bericht an die Institutionsleitung MUSS normal-SdT
PERF.6Monitoringmethoden und -tools
ID Title Requirement Level Sub-controls
PERF.6.1 Sicherheitsvorfälle MUSS normal-SdT 3
PERF.7Validierung der Anforderungen
ID Title Requirement Level Sub-controls
PERF.7.1 Aktualität der Anforderungen MUSS normal-SdT