Für den Aufbau des ISMS der Stadtwerke Dietzenbach GmbH, wurden die externen und internen Themen bestimmt, die für das System relevant sind und sich darauf in der Praxis auswirken. Dafür wurden

• die interessierten Parteien, die für das ISMS relevant sind identifiziert,
• die gesetzlichen, regulatorischen und vertraglichen Anforderungen dieser Parteien identifiziert,
• und welche dieser Anforderungen durch das ISMS erfüllt werden.

Das ISMS wurde mit der Fähigkeit implementiert, sich selbst laufend zu überwachen und zu optimieren. Dafür wurde ein konzeptioneller Ansatz aus dem Projektmanagement und Qualitätsmanagement auf die Implementation des ISMS angewendet.

Alle organisatorischen, personenbezogenen, physischen und technologischen Maßnahmen (Controls) aus dem Anhang A der ISO/IEC 27001:2022 wurden vollständig berücksichtigt und, sofern für die eigene Organisation relevant, analysiert, bewertet in die Organisationsstruktur eingebunden. Die Maßnamen werden somit im Kontext des Unternehmens betrachtet. Nicht relevante Maßnahmen werden mit einer entsprechenden Begründung als nicht anwendbar deklariert.