onkel-ossi
Goto Top

Umfrage für Bachelorarbeit - Softwareprodukte für ISMS Einführung

Hallo zusammen,

Ich studiere derzeit an der TH Lübeck im Studiengang IT-Sicherheit und schreibe gerade meine Bachelorarbeit.
Darin geht es um die Auswahl einer geeigneten Software für den Aufbau bzw. die Pflege eines ISMS.
Im ersten Schritt führe ich eine Marktrecherche durch, welche Produkte überhaupt in Frage kommen, um diese dann im nächsten Schritt anhand der Anforderungen der ISO27001 und des IT-Grundschutzes zu bewerten. Um am Ende eine Empfehlung für meinen Arbeitgeber aussprechen zu können.

Für die Marktrecherche möchte ich nicht nur selbst im Internet recherchieren, sondern auch auf verschiedene Communities zurückgreifen. Und damit komme ich zu meiner Bitte:

Ich würde mich freuen, wenn ihr mir einige mögliche Tools/Produkte für den Aufbau und die Pflege eines ISMS nennen könntet - falls es bereits Erfahrungen mit der Anwendung gibt, auch gerne einen Satz dazu.

Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.

Über eine rege Teilnahme würde ich mich sehr freuen.

Danke
Thomas

Content-Key: 41256838764

Url: https://administrator.de/contentid/41256838764

Printed on: June 19, 2024 at 01:06 o'clock

Member: FacilityManager
FacilityManager Apr 26, 2024 updated at 10:20:38 (UTC)
Goto Top
Hallo,

  • Microsoft Office
  • Eramba
  • verinice
  • beliebiges Wiki
  • Stift und Papier

Die Norm selbst stellt keine direkten Anforderungen an ein Tool. Normative Anforderungen wie bspw. Lenkung von Information können aber Einfluss darauf nehmen, wenn man so will.
Member: radiogugu
radiogugu Apr 26, 2024 updated at 10:44:49 (UTC)
Goto Top
Mahlzeit.

Hier gibt es eine direkte Abhängigkeit zur Größe und dem Budget des Unternehmens.

Wir sind ein kleines Unternehmen und sind kritische Infrastruktur.

Wir gestalten das ISMS in MS Office aus.

Größere Unternehmungen haben hier mehr finanzielle Möglichkeiten Software-Lösungen zu implementieren. Diese können dann beispielsweise Tracking und Monitoring von beispielsweise Maßnahmen, Risikomanagement und KPI's vornehmen.

Gruß
Marc
Member: C.R.S.
C.R.S. Apr 26, 2024 at 13:18:27 (UTC)
Goto Top
Quote from @onkel-ossi:

Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.

So ganz zielführend finde ich das nicht, weil die Tools oft einen ganz anderen Fokus und Funktionsumfang haben. Erinnert an die beliebten Vergleichstabellen.

Archer sollte nicht fehlen, das ist recht beliebt in größeren Unternehmen.

Grüße
Richard
Member: ThePinky777
ThePinky777 Apr 26, 2024 at 13:56:17 (UTC)
Goto Top
Office in Kombination mit Sharepoint.

Weil:
- Durch Sharepoint ist eine Versionierung gegeben und man kann änderungen in den dokumenten nachverfolgen usw...
- Office weils vollkommen ausreichend ist.

Hat ein Unternehmen mehr Kohle,
gibts dokument mamagment systeme die man dann auch benutzen kann,
die im wesentlichen die funktion von sharepoint übernehmen:
Bedeutet tools die im Rahmen ISO 9001 oder so benutzt werden, wo man die Prozesse im Unternehmen beschreibt oder Arbeitsanweisungen oder so Zeug, aber extra für ISO27001 sowas anzuschaffen ist schon nicht ganz günstig...

Aus IT Sicht will man das optimal gestallten sollte man noch ein change management tool und helpdesk tool haben wo man dann per Tickets/Fälle alles dokumentiert.... aber ZUR NOT tuts auch changes per Word Dokument zu dokumentieren, oder Tickets schriftlich per Email ablegen usw...
viele Wege führen nach Rom....
Member: onkel-ossi
onkel-ossi Apr 26, 2024 at 14:04:32 (UTC)
Goto Top
Hallo,

Zitat von @FacilityManager:

Die Norm selbst stellt keine direkten
Anforderungen an ein Tool.
Normative Anforderungen wie bspw.
Lenkung von Information können
aber Einfluss darauf nehmen, wenn
man so will.

Ja evtl. etwas unklar ausgedrückt. Die von dir genannten Anforderungen gehen aber genau in die Richtung. So dindet sich z.B. in der aktuellen ISO27001 unter „7.5.3 Steuerung dokumentierter Information“ die Forderung:
Zur Steuerung dokumentierter Information muss die Organisation, falls zutreffend, folgende Tätigkeiten
berücksichtigen:
c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);


Zitat von @radiogugu:

Wir gestalten das ISMS in MS Office aus.

Ja, solche Lösungen gibt es immer wieder und sind auch nicht per se schlechter.
Habe früher selbst in einem KRITIS-Unternehmen (Energie) gearbeitet und kann dich verstehen.

Zitat von @c.r.s.:

So ganz zielführend finde ich das
nicht, weil die Tools oft einen ganz
anderen Fokus und
Funktionsumfang haben.

Die Liste ist ja nicht das Ergebnis der Arbeit, sondern eine der Eingaben für den dann stattfindenden Auswahlprozess. Mittels eigener Recherche findet man evtl. nicht das bestmögliche Werkzeug, schlicht weil es nicht gut vertreten ist, sondern ein Nischendasein fristet.

Danke für eure Rückmeldungen
Thomas
Member: wollekuj
wollekuj Apr 27, 2024 at 12:25:35 (UTC)
Goto Top
Hallo,

Confluence und Jira sind auch von einigen Firmen eingesetzt um ein ISMS abzubilden.
Für die Dokumentation allein reicht aber auch ein Mediawiki.
Verkünsteln kann man sich auch mit Exceltabellen und einer Versionierung von Dokumenten in Word bis man irgendwann an das Limit kommt. Anfangs wurden diverse Office-Frameworks von vielen TÜV- Prüfstellen angeboten, das ist aber stark rückläufig.
Member: nachgefragt
nachgefragt Apr 29, 2024 at 09:45:33 (UTC)
Goto Top
Zitat von @onkel-ossi:
c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);
https://www.bookstackapp.com/