Umfrage für Bachelorarbeit - Softwareprodukte für ISMS Einführung
Hallo zusammen,
Ich studiere derzeit an der TH Lübeck im Studiengang IT-Sicherheit und schreibe gerade meine Bachelorarbeit.
Darin geht es um die Auswahl einer geeigneten Software für den Aufbau bzw. die Pflege eines ISMS.
Im ersten Schritt führe ich eine Marktrecherche durch, welche Produkte überhaupt in Frage kommen, um diese dann im nächsten Schritt anhand der Anforderungen der ISO27001 und des IT-Grundschutzes zu bewerten. Um am Ende eine Empfehlung für meinen Arbeitgeber aussprechen zu können.
Für die Marktrecherche möchte ich nicht nur selbst im Internet recherchieren, sondern auch auf verschiedene Communities zurückgreifen. Und damit komme ich zu meiner Bitte:
Ich würde mich freuen, wenn ihr mir einige mögliche Tools/Produkte für den Aufbau und die Pflege eines ISMS nennen könntet - falls es bereits Erfahrungen mit der Anwendung gibt, auch gerne einen Satz dazu.
Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.
Über eine rege Teilnahme würde ich mich sehr freuen.
Danke
Thomas
Ich studiere derzeit an der TH Lübeck im Studiengang IT-Sicherheit und schreibe gerade meine Bachelorarbeit.
Darin geht es um die Auswahl einer geeigneten Software für den Aufbau bzw. die Pflege eines ISMS.
Im ersten Schritt führe ich eine Marktrecherche durch, welche Produkte überhaupt in Frage kommen, um diese dann im nächsten Schritt anhand der Anforderungen der ISO27001 und des IT-Grundschutzes zu bewerten. Um am Ende eine Empfehlung für meinen Arbeitgeber aussprechen zu können.
Für die Marktrecherche möchte ich nicht nur selbst im Internet recherchieren, sondern auch auf verschiedene Communities zurückgreifen. Und damit komme ich zu meiner Bitte:
Ich würde mich freuen, wenn ihr mir einige mögliche Tools/Produkte für den Aufbau und die Pflege eines ISMS nennen könntet - falls es bereits Erfahrungen mit der Anwendung gibt, auch gerne einen Satz dazu.
Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.
Über eine rege Teilnahme würde ich mich sehr freuen.
Danke
Thomas
Please also mark the comments that contributed to the solution of the article
Content-ID: 41256838764
Url: https://administrator.de/contentid/41256838764
Printed on: October 4, 2024 at 02:10 o'clock
7 Comments
Latest comment
Mahlzeit.
Hier gibt es eine direkte Abhängigkeit zur Größe und dem Budget des Unternehmens.
Wir sind ein kleines Unternehmen und sind kritische Infrastruktur.
Wir gestalten das ISMS in MS Office aus.
Größere Unternehmungen haben hier mehr finanzielle Möglichkeiten Software-Lösungen zu implementieren. Diese können dann beispielsweise Tracking und Monitoring von beispielsweise Maßnahmen, Risikomanagement und KPI's vornehmen.
Gruß
Marc
Hier gibt es eine direkte Abhängigkeit zur Größe und dem Budget des Unternehmens.
Wir sind ein kleines Unternehmen und sind kritische Infrastruktur.
Wir gestalten das ISMS in MS Office aus.
Größere Unternehmungen haben hier mehr finanzielle Möglichkeiten Software-Lösungen zu implementieren. Diese können dann beispielsweise Tracking und Monitoring von beispielsweise Maßnahmen, Risikomanagement und KPI's vornehmen.
Gruß
Marc
Quote from @onkel-ossi:
Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.
Mir schwebt am Ende eine lange Liste mit Tools vor Augen, wo ich dann die Häufigkeit der Nennungen als Wert eintragen kann.
So ganz zielführend finde ich das nicht, weil die Tools oft einen ganz anderen Fokus und Funktionsumfang haben. Erinnert an die beliebten Vergleichstabellen.
Archer sollte nicht fehlen, das ist recht beliebt in größeren Unternehmen.
Grüße
Richard
Office in Kombination mit Sharepoint.
Weil:
- Durch Sharepoint ist eine Versionierung gegeben und man kann änderungen in den dokumenten nachverfolgen usw...
- Office weils vollkommen ausreichend ist.
Hat ein Unternehmen mehr Kohle,
gibts dokument mamagment systeme die man dann auch benutzen kann,
die im wesentlichen die funktion von sharepoint übernehmen:
Bedeutet tools die im Rahmen ISO 9001 oder so benutzt werden, wo man die Prozesse im Unternehmen beschreibt oder Arbeitsanweisungen oder so Zeug, aber extra für ISO27001 sowas anzuschaffen ist schon nicht ganz günstig...
Aus IT Sicht will man das optimal gestallten sollte man noch ein change management tool und helpdesk tool haben wo man dann per Tickets/Fälle alles dokumentiert.... aber ZUR NOT tuts auch changes per Word Dokument zu dokumentieren, oder Tickets schriftlich per Email ablegen usw...
viele Wege führen nach Rom....
Weil:
- Durch Sharepoint ist eine Versionierung gegeben und man kann änderungen in den dokumenten nachverfolgen usw...
- Office weils vollkommen ausreichend ist.
Hat ein Unternehmen mehr Kohle,
gibts dokument mamagment systeme die man dann auch benutzen kann,
die im wesentlichen die funktion von sharepoint übernehmen:
Bedeutet tools die im Rahmen ISO 9001 oder so benutzt werden, wo man die Prozesse im Unternehmen beschreibt oder Arbeitsanweisungen oder so Zeug, aber extra für ISO27001 sowas anzuschaffen ist schon nicht ganz günstig...
Aus IT Sicht will man das optimal gestallten sollte man noch ein change management tool und helpdesk tool haben wo man dann per Tickets/Fälle alles dokumentiert.... aber ZUR NOT tuts auch changes per Word Dokument zu dokumentieren, oder Tickets schriftlich per Email ablegen usw...
viele Wege führen nach Rom....
Hallo,
Confluence und Jira sind auch von einigen Firmen eingesetzt um ein ISMS abzubilden.
Für die Dokumentation allein reicht aber auch ein Mediawiki.
Verkünsteln kann man sich auch mit Exceltabellen und einer Versionierung von Dokumenten in Word bis man irgendwann an das Limit kommt. Anfangs wurden diverse Office-Frameworks von vielen TÜV- Prüfstellen angeboten, das ist aber stark rückläufig.
Confluence und Jira sind auch von einigen Firmen eingesetzt um ein ISMS abzubilden.
Für die Dokumentation allein reicht aber auch ein Mediawiki.
Verkünsteln kann man sich auch mit Exceltabellen und einer Versionierung von Dokumenten in Word bis man irgendwann an das Limit kommt. Anfangs wurden diverse Office-Frameworks von vielen TÜV- Prüfstellen angeboten, das ist aber stark rückläufig.
Zitat von @onkel-ossi:
c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);
https://www.bookstackapp.com/c) Verteilung, Zugriff, Auffindung und Verwendung;
d) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
e) Überwachung von Änderungen (z. B. Versionskontrolle);