Lexikon · ISMS & Frameworks
Management-Review
Das Management-Review ist die regelmäßige, dokumentierte Bewertung des ISMS durch die oberste Leitung, um seine Eignung, Angemessenheit und Wirksamkeit sicherzustellen.
Ausführliche Erklärung
Im Management-Review befasst sich die Leitung mit Audit-Ergebnissen, Risiken, Vorfällen, Kennzahlen und Verbesserungsmaßnahmen. Es ist Pflicht nach ISO 27001 und Ausdruck der Leitungsverantwortung.
Das Review schließt den PDCA-Kreis auf Führungsebene: Aus den Erkenntnissen werden Entscheidungen über Ressourcen, Ziele und Verbesserungen abgeleitet und nachvollziehbar dokumentiert.
Verwandte Begriffe
PDCA-Zyklus
Der PDCA-Zyklus (Plan-Do-Check-Act) ist das Grundprinzip kontinuierlicher Verbesserung im ISMS: planen, umsetzen, überprüfen und auf Basis der Ergebnisse nachsteuern.
Internes Audit
Ein internes Audit ist die regelmäßige, unabhängige Überprüfung, ob das ISMS die Anforderungen erfüllt und wirksam umgesetzt ist.
Informationssicherheitsbeauftragter (ISB)
Der Informationssicherheitsbeauftragte (ISB) ist die Rolle, die das ISMS koordiniert, die Leitung berät und die Umsetzung der Sicherheitsmaßnahmen überwacht.
Management-Review in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.