Eine regelmäßige Bewertung durch die oberste Leitung, ob das Managementsystem weiterhin geeignet, angemessen und wirksam ist, mit Entscheidungen über Änderungen und Ressourcen.
Die Managementbewertung ist der Punkt, an dem die Leitung das Managementsystem formal beurteilt. Sie berücksichtigt festgelegte Eingaben wie Auditergebnisse, Zielerreichung, Status von Maßnahmen, Vorfälle und Änderungen im Kontext und trifft daraufhin Entscheidungen zu Verbesserungen und Ressourcen.
Sie ist in geplanten Abständen erforderlich und macht die Leitung für das System verantwortlich, statt es vollständig an ein Sicherheits- oder Compliance-Team zu delegieren.
KaitoSec