Lexikon · ISMS & Frameworks
PDCA-Zyklus
Plan-Do-Check-Act
Der PDCA-Zyklus (Plan-Do-Check-Act) ist das Grundprinzip kontinuierlicher Verbesserung im ISMS: planen, umsetzen, überprüfen und auf Basis der Ergebnisse nachsteuern.
Ausführliche Erklärung
PDCA macht aus Informationssicherheit einen fortlaufenden Prozess statt eines einmaligen Projekts. Plan: Risiken und Maßnahmen festlegen. Do: Maßnahmen umsetzen. Check: Wirksamkeit messen (Audits, Reviews, KPIs). Act: Abweichungen beheben und verbessern.
Die ISO 27001 ist vollständig nach diesem Prinzip aufgebaut. Auch NIS2 verlangt mit der Wirksamkeitsbewertung ausdrücklich, dass Maßnahmen überprüft und nachgesteuert werden.
Im Standard verankert
Verwandte Begriffe
ISMS
Ein ISMS ist ein systematischer Rahmen aus Richtlinien, Prozessen und Maßnahmen, mit dem eine Organisation ihre Informationssicherheit steuert, überwacht und kontinuierlich verbessert.
Management-Review
Das Management-Review ist die regelmäßige, dokumentierte Bewertung des ISMS durch die oberste Leitung, um seine Eignung, Angemessenheit und Wirksamkeit sicherzustellen.
Internes Audit
Ein internes Audit ist die regelmäßige, unabhängige Überprüfung, ob das ISMS die Anforderungen erfüllt und wirksam umgesetzt ist.
PDCA-Zyklus in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.