Eine Korrekturmaßnahme ist eine Maßnahme, die darauf abzielt, die Grundursache (Root Cause) einer festgestellten Nichtkonformität oder eines Sicherheitsvorfalls zu beseitigen. ISO 27001 fordert in Abschnitt 10.2 einen dokumentierten Prozess für Korrekturmaßnahmen. Der Prozess umfasst die Analyse der Ursache, die Festlegung und Umsetzung der Maßnahme sowie die Überprüfung ihrer Wirksamkeit. Korrekturmaßnahmen unterscheiden sich von Sofortmaßnahmen: Sofortmaßnahmen beheben das Symptom, Korrekturmaßnahmen verhindern die Wiederholung. In deinem ISMS führst du ein Register aller Korrekturmaßnahmen, das den Status, die verantwortliche Person und den Nachweis der Wirksamkeitsprüfung enthält.