Lessons Learned ist eine strukturierte Nachbetrachtung, die nach Sicherheitsvorfällen, Krisensituationen oder Übungen durchgeführt wird. Ziel ist es, herauszufinden, was gut funktioniert hat, wo Schwachstellen im Prozess lagen und welche konkreten Verbesserungen umgesetzt werden sollen. ISO 27001 fordert kontinuierliche Verbesserung (Abschnitt 10.1), und Lessons Learned sind ein zentraler Mechanismus dafür. Führe die Nachbetrachtung zeitnah durch, solange die Erinnerungen frisch sind, und beziehe alle beteiligten Personen ein. Die Ergebnisse fließen als Korrekturmaßnahmen in dein ISMS zurück. Dokumentiere die Erkenntnisse so, dass sie auch für zukünftige Teams zugänglich sind.