5 Messarten
Normkapitel 7 beschäftigt sich mit Typen von Kennzahlen für die Bewertung der Leistung von Sicherheitsmaßnahmen und der Wirksamkeit der ISMS-Prozesse im Hinblick auf die definierten Sicherheitsziele.
Grundsätzliches
Generell wird im Standard zwischen zwei verschiedenen Kennzahlentypen unterschieden, die im Folgenden näher dargestellt werden.
Generell wird im Standard zwischen zwei verschiedenen Kennzahlentypen unterschieden, die im Folgenden näher dargestellt werden.
Leistungskennzahlen
Mithilfe einer Leistungskennzahl kann festgestellt werden, inwieweit eine geplante Handlung oder andere Maßnahme bereits umgesetzt wurde. Die erforderlichen Daten können aus Dokumentationen, Aufzeichnungen und Überwachungsaktivitäten gewonnen werden.
Mithilfe einer Leistungskennzahl kann festgestellt werden, inwieweit eine geplante Handlung oder andere Maßnahme bereits umgesetzt wurde. Die erforderlichen Daten können aus Dokumentationen, Aufzeichnungen und Überwachungsaktivitäten gewonnen werden.
Auch wenn eine vollständige Umsetzung der Maßnahme erreicht wurde, sollten die Messungen dennoch nicht eingestellt werden, da mit den erlangten Daten unter Umständen ein Hinweis auf Verbesserungspotenziale erlangt werden kann.
Effektivitätskennzahlen
Mithilfe der Effektivitätskennzahlen kann ermittelt werden, ob die definierten Sicherheitsziele durch die Umsetzung des Risikobehandlungsplans, der ISMS-Prozesse und der Sicherheitsmaßnahmen erreicht werden.
Mithilfe der Effektivitätskennzahlen kann ermittelt werden, ob die definierten Sicherheitsziele durch die Umsetzung des Risikobehandlungsplans, der ISMS-Prozesse und der Sicherheitsmaßnahmen erreicht werden.