Messbare Ziele, die eine Organisation in Übereinstimmung mit ihrer Sicherheitsrichtlinie zur Verbesserung der Informationssicherheit festlegt.
ISO/IEC 27001 verlangt Ziele, die messbar sind sowie überwacht, kommuniziert und aktualisiert werden. Beispiele sind die Verkürzung der Zeit zum Schließen kritischer Schwachstellen oder die Erhöhung der Abschlussquote von Awareness-Schulungen.
Gute Ziele übersetzen die Absichten einer Richtlinie in konkrete, nachverfolgbare Ergebnisse. Sie werden in der Managementbewertung überprüft und belegen, dass sich das ISMS verbessert, statt stehenzubleiben.
Passende Frameworks
KaitoSec