7
Umfrage für Bachelorarbeit - Softwareprodukte für ISMS Einführung
Hallo zusammen,
Ich studiere derzeit an der TH Lübeck im Studiengang IT-Sicherheit und schreibe gerade meine Bachelorarbeit.
Darin geht es um die Auswahl einer geeigneten Software für den Aufbau bzw. die Pflege eines ISMS.
Im ersten Schritt führe ich eine Marktrecherche durch, welche Produkte überhaupt in Frage kommen, um diese dann im nächsten Schritt anhand der Anforderungen der ISO27001 und des IT-Grundschutzes zu bewerten. Um am Ende eine Empfehlung für meinen Arbeitgeber aussprechen zu können.
Für die Marktrecherche möchte ich nicht nur selbst im Internet recherchieren, sondern auch auf verschiedene Communities zurückgreifen. Und damit komme ich zu meiner Bitte:
Ich würde mich freuen, wenn ihr mir einige mögliche Tools/Produkte für den Aufbau und die Pflege eines ISMS nennen könntet - falls es bereits Erfahrungen mit der Anwendung gibt, auch gerne einen Satz dazu.
Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.
Über eine rege Teilnahme würde ich mich sehr freuen.
Danke
Thomas
Ich studiere derzeit an der TH Lübeck im Studiengang IT-Sicherheit und schreibe gerade meine Bachelorarbeit.
Darin geht es um die Auswahl einer geeigneten Software für den Aufbau bzw. die Pflege eines ISMS.
Im ersten Schritt führe ich eine Marktrecherche durch, welche Produkte überhaupt in Frage kommen, um diese dann im nächsten Schritt anhand der Anforderungen der ISO27001 und des IT-Grundschutzes zu bewerten. Um am Ende eine Empfehlung für meinen Arbeitgeber aussprechen zu können.
Für die Marktrecherche möchte ich nicht nur selbst im Internet recherchieren, sondern auch auf verschiedene Communities zurückgreifen. Und damit komme ich zu meiner Bitte:
Ich würde mich freuen, wenn ihr mir einige mögliche Tools/Produkte für den Aufbau und die Pflege eines ISMS nennen könntet - falls es bereits Erfahrungen mit der Anwendung gibt, auch gerne einen Satz dazu.
Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.
Über eine rege Teilnahme würde ich mich sehr freuen.
Danke
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41256838764
Url: https://administrator.de/contentid/41256838764
Printed on: May 6, 2024 at 14:05 o'clock
7 Comments
Latest comment
Hallo,
Die Norm selbst stellt keine direkten Anforderungen an ein Tool. Normative Anforderungen wie bspw. Lenkung von Information können aber Einfluss darauf nehmen, wenn man so will.
- Microsoft Office
- Eramba
- verinice
- beliebiges Wiki
- Stift und Papier
Die Norm selbst stellt keine direkten Anforderungen an ein Tool. Normative Anforderungen wie bspw. Lenkung von Information können aber Einfluss darauf nehmen, wenn man so will.
2
Mahlzeit.
Hier gibt es eine direkte Abhängigkeit zur Größe und dem Budget des Unternehmens.
Wir sind ein kleines Unternehmen und sind kritische Infrastruktur.
Wir gestalten das ISMS in MS Office aus.
Größere Unternehmungen haben hier mehr finanzielle Möglichkeiten Software-Lösungen zu implementieren. Diese können dann beispielsweise Tracking und Monitoring von beispielsweise Maßnahmen, Risikomanagement und KPI's vornehmen.
Gruß
Marc
Hier gibt es eine direkte Abhängigkeit zur Größe und dem Budget des Unternehmens.
Wir sind ein kleines Unternehmen und sind kritische Infrastruktur.
Wir gestalten das ISMS in MS Office aus.
Größere Unternehmungen haben hier mehr finanzielle Möglichkeiten Software-Lösungen zu implementieren. Diese können dann beispielsweise Tracking und Monitoring von beispielsweise Maßnahmen, Risikomanagement und KPI's vornehmen.
Gruß
Marc
2
Quote from @onkel-ossi:
Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.
Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.
So ganz zielführend finde ich das nicht, weil die Tools oft einen ganz anderen Fokus und Funktionsumfang haben. Erinnert an die beliebten Vergleichstabellen.
Archer sollte nicht fehlen, das ist recht beliebt in größeren Unternehmen.
Grüße
Richard
1
Office in Kombination mit Sharepoint.
Weil:
- Durch Sharepoint ist eine Versionierung gegeben und man kann änderungen in den dokumenten nachverfolgen usw...
- Office weils vollkommen ausreichend ist.
Hat ein Unternehmen mehr Kohle,
gibts dokument mamagment systeme die man dann auch benutzen kann,
die im wesentlichen die funktion von sharepoint übernehmen:
Bedeutet tools die im Rahmen ISO 9001 oder so benutzt werden, wo man die Prozesse im Unternehmen beschreibt oder Arbeitsanweisungen oder so Zeug, aber extra für ISO27001 sowas anzuschaffen ist schon nicht ganz günstig...
Aus IT Sicht will man das optimal gestallten sollte man noch ein change management tool und helpdesk tool haben wo man dann per Tickets/Fälle alles dokumentiert.... aber ZUR NOT tuts auch changes per Word Dokument zu dokumentieren, oder Tickets schriftlich per Email ablegen usw...
viele Wege führen nach Rom....
Weil:
- Durch Sharepoint ist eine Versionierung gegeben und man kann änderungen in den dokumenten nachverfolgen usw...
- Office weils vollkommen ausreichend ist.
Hat ein Unternehmen mehr Kohle,
gibts dokument mamagment systeme die man dann auch benutzen kann,
die im wesentlichen die funktion von sharepoint übernehmen:
Bedeutet tools die im Rahmen ISO 9001 oder so benutzt werden, wo man die Prozesse im Unternehmen beschreibt oder Arbeitsanweisungen oder so Zeug, aber extra für ISO27001 sowas anzuschaffen ist schon nicht ganz günstig...
Aus IT Sicht will man das optimal gestallten sollte man noch ein change management tool und helpdesk tool haben wo man dann per Tickets/Fälle alles dokumentiert.... aber ZUR NOT tuts auch changes per Word Dokument zu dokumentieren, oder Tickets schriftlich per Email ablegen usw...
viele Wege führen nach Rom....
1
Hallo,
Ja evtl. etwas unklar ausgedrückt. Die von dir genannten Anforderungen gehen aber genau in die Richtung. So dindet sich z.B. in der aktuellen ISO27001 unter „7.5.3 Steuerung dokumentierter Information“ die Forderung:
Zur Steuerung dokumentierter Information muss die Organisation, falls zutreffend, folgende Tätigkeiten
berücksichtigen:
c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);
Ja, solche Lösungen gibt es immer wieder und sind auch nicht per se schlechter.
Habe früher selbst in einem KRITIS-Unternehmen (Energie) gearbeitet und kann dich verstehen.
Die Liste ist ja nicht das Ergebnis der Arbeit, sondern eine der Eingaben für den dann stattfindenden Auswahlprozess. Mittels eigener Recherche findet man evtl. nicht das bestmögliche Werkzeug, schlicht weil es nicht gut vertreten ist, sondern ein Nischendasein fristet.
Danke für eure Rückmeldungen
Thomas
Zitat von @FacilityManager:
Die Norm selbst stellt keine direkten
Anforderungen an ein Tool.
Normative Anforderungen wie bspw.
Lenkung von Information können
aber Einfluss darauf nehmen, wenn
man so will.
Die Norm selbst stellt keine direkten
Anforderungen an ein Tool.
Normative Anforderungen wie bspw.
Lenkung von Information können
aber Einfluss darauf nehmen, wenn
man so will.
Ja evtl. etwas unklar ausgedrückt. Die von dir genannten Anforderungen gehen aber genau in die Richtung. So dindet sich z.B. in der aktuellen ISO27001 unter „7.5.3 Steuerung dokumentierter Information“ die Forderung:
Zur Steuerung dokumentierter Information muss die Organisation, falls zutreffend, folgende Tätigkeiten
berücksichtigen:
c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);
Ja, solche Lösungen gibt es immer wieder und sind auch nicht per se schlechter.
Habe früher selbst in einem KRITIS-Unternehmen (Energie) gearbeitet und kann dich verstehen.
Zitat von @c.r.s.:
So ganz zielführend finde ich das
nicht, weil die Tools oft einen ganz
anderen Fokus und
Funktionsumfang haben.
So ganz zielführend finde ich das
nicht, weil die Tools oft einen ganz
anderen Fokus und
Funktionsumfang haben.
Die Liste ist ja nicht das Ergebnis der Arbeit, sondern eine der Eingaben für den dann stattfindenden Auswahlprozess. Mittels eigener Recherche findet man evtl. nicht das bestmögliche Werkzeug, schlicht weil es nicht gut vertreten ist, sondern ein Nischendasein fristet.
Danke für eure Rückmeldungen
Thomas
Hallo,
Confluence und Jira sind auch von einigen Firmen eingesetzt um ein ISMS abzubilden.
Für die Dokumentation allein reicht aber auch ein Mediawiki.
Verkünsteln kann man sich auch mit Exceltabellen und einer Versionierung von Dokumenten in Word bis man irgendwann an das Limit kommt. Anfangs wurden diverse Office-Frameworks von vielen TÜV- Prüfstellen angeboten, das ist aber stark rückläufig.
Confluence und Jira sind auch von einigen Firmen eingesetzt um ein ISMS abzubilden.
Für die Dokumentation allein reicht aber auch ein Mediawiki.
Verkünsteln kann man sich auch mit Exceltabellen und einer Versionierung von Dokumenten in Word bis man irgendwann an das Limit kommt. Anfangs wurden diverse Office-Frameworks von vielen TÜV- Prüfstellen angeboten, das ist aber stark rückläufig.
1
Zitat von @onkel-ossi:
c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);
https://www.bookstackapp.com/c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);
1