User ISMS ist dynamisch und passt sich an neue Herausforderungen und Bedrohungen an. Um unser System kontinuierlich verbessern zu können, verwenden wir folgende Ansätze:
Einen PDCA-Zyklus (Plan-Do-Check-Act), der das Planen, Durchführen, Überprüfen und Verbessern von Sicherheitsmaßnahmen umfasst;
Regelmäßige Audits die helfen dabei, die Wirksamkeit des Systems zu bewerten und Schwachstellen zu identifizieren;
Wiederkehrende Risikobewertungen durch die neue Bedrohungen erkannt und entsprechende Maßnahmen ergriffen werden können;
Schulungen und Sensibilisierung der Mitarbeiter, die dazu beitragen, das Sicherheitsbewusstsein zu stärken;
Regelmäßiges Feedback von Mitarbeitern und Berichte über Sicherheitsvorfälle und -maßnahmen.
Wenn dabei Abweichungen oder Nichtkonformitäten festgestellt werden, wird darauf reagiert und Korrekturmaßnahmen werden eingeleitet. Das setzt voraus, dass
die Bedrohung durch die Abweichung bewertet und eingestuft wird;
die Ursachen dafür festgestellt werden;
die Abweichungen oder Nichtkonformitäten nicht auch andere vergleichbare Bereiche betrifft oder von anderen Bereichen verursacht wurde;