„So, endlich die ISO 27001 Zertifizierung geschafft! Jetzt kann ich mich erst mal wieder auf andere Themen konzentrieren.“ - 11 Monate später schreckt man auf und das erste Überwachungsaudit steht vor der Tür. „Wie sieht das eigentlich mit dem Kontinuierlichen Verbesserungsprozess aus?

Haben wir uns denn schon mit den Hinweisen des Auditors beschäftigt? Gab es nicht auch einen Sicherheitsvorfall vor 3 Monaten? Haben wir da schon was gemacht? Sollte die russische Antiviren-Software nicht eigentlich auch ausgetauscht werden? Wer kennt denn da den aktuellen Stand? Ach, der Kollege arbeitet gar nicht mehr bei uns…“

Wer kennt das nicht? Um eine fortlaufende Verbesserung in Ihrem Un ...