Konformität (Compliance)

Konformität (Compliance) bezeichnet die Einhaltung aller relevanten gesetzlichen, regulatorischen, vertraglichen und internen Anforderungen. Im ISMS-Kontext umfasst dies unter anderem Datenschutzgesetze (DSGVO), branchenspezifische Vorschriften, vertragliche Verpflichtungen gegenüber Kunden und die Anforderungen der ISO 27001 selbst. ISO 27001 fordert in Abschnitt 9.1 die Überwachung der Konformität. Du brauchst ein Verfahren, das regelmäßig prüft, ob dein ISMS alle geltenden Anforderungen erfüllt. In der Praxis umfasst das interne Audits, Managementbewertungen und ein aktuelles Rechtskataster. Abweichungen werden als Nichtkonformitäten dokumentiert und durch Korrekturmaßnahmen behoben.