Das Informationssicherheitsmanagement beinhaltet neben der Umsetzung der Maßnahmen auch die Aufgabe, die Informationssicherheit im laufenden Betrieb aufrechtzuerhalten. Unser Sicherheitskonzept ist kein statisches, unveränderbares Dokument, sondern wird stets auf seine Wirksamkeit, Aktualität und die Umsetzung in der täglichen Praxis überprüft. Eine angemessene Reaktion wird auf auf sicherheitsrelevanten Änderungen sowie auf sicherheitsrelevante Ereignisse gewährleistet.
Ziel dieser Aktivitäten ist es, das erreichte Sicherheitsniveau zu erhalten bzw. weiter zu erhöhen. Verschlechterungen der Wirksamkeit von Sicherheitsmaßnahmen, sei es durch eine Veränderung der Bedrohungslage oder durch falsche Verwendung der implementierten Sicherheitsmaßnahmen, sollen erkannt und entsprechende Gegenmaßnahmen eingeleitet werden. Das erfordert: