Zum Hauptinhalt springen

Kontinuierliche Verbesserung (PDCA)

grcproxy setzt auf ein iteratives Vorgehen nach dem bewährten PDCA-Zyklus (Plan – Do – Check – Act). Dieser findet auf zwei Ebenen Anwendung:

  1. Während der kontinuierlichen Prozesserhebung und Ressourcenerfassung
  2. Im Betrieb des ISMS zur Maßnahmensteuerung

Der entscheidende Punkt: Der Zyklus wiederholt sich fortlaufend. Nach jedem Durchlauf beginnt der nächste – auf Basis der verbesserten und aktualisierten Datengrundlage.

Iterativer Zyklus bei der Prozesserhebung

Die initiale Prozesserhebung dient nicht der Vollständigkeit, sondern dem Aufbau einer belastbaren Grundlage. Mit jedem weiteren Zyklus wird die Qualität und Tiefe der Daten verbessert.

1. Plan (Planen)

  • Definition der wichtigsten Geschäftsprozesse für den jeweiligen Durchlauf (zunächst grobe Flughöhe bei späteren Durchläufen ggf. grobe Prozesse in Teilprozesse zerlegen)
  • Klärung der Frage: Welche zentralen Ressourcen werden nun zusätzlich erfasst und dokumentiert?

2. Do (Umsetzen)

  • Dokumentation der Prozesse und Ressourcen im Survey
  • Schutzbedarfsbewertung erfolgt bereits im Erhebungsvorgang
  • Erste Revision der Strukturanalyse

3. Check (Überprüfen)

  • Identifikation fehlender oder unvollständiger Daten
  • Plausibilitätsprüfung der vorhandenen Angaben

4. Act (Anpassen)

  • Ergänzung und Korrektur der Datenbasis
  • Vorbereitung auf nächste Erhebungsrunde

👉 Nach "Act" beginnt der Zyklus erneut mit "Plan" – auf einem verbesserten Datenstand. Prozesse werden verfeinert, zusätzliche Ressourcen ergänzt, Bewertungen nachgeschärft.

Iterativer Zyklus im ISMS-Betrieb

Auch im laufenden ISMS-Betrieb ist das Vorgehen zyklisch. Die Maßnahmenlage wird regelmäßig hinterfragt und angepasst.

1. Plan (Planen)

  • Maßnahmenplanung basierend auf Schutzbedarfs- und Risikoanalysen

2. Do (Umsetzen)

  • Umsetzung technischer und organisatorischer Maßnahmen

3. Check (Überprüfen)

  • Prüfung der Wirksamkeit (Gap-Analyse, Audit, Soll-Ist-Vergleich)

4. Act (Anpassen)

  • Anpassung der Maßnahmen, Nachsteuerung, Lessons Learned

👉 Auch hier: Nach jedem Durchlauf startet die nächste Planung, um die Sicherheitslage fortlaufend zu verbessern.

Empfehlung

Beginnen Sie pragmatisch. Wichtig ist nicht die sofortige Vollständigkeit, sondern ein funktionsfähiger Startpunkt.
Mit jedem PDCA-Zyklus wird die Analyse besser – strukturiert, nachvollziehbar und revisionsfähig.