Anforderungskatalog für ein ISMS nach ISO 27001 und IT-Grundschutz

Die Auswahl einer Software für ein Informationssicherheitsmanagement-System (ISMS) ist ein komplexes Vorhaben. Ein wichtiger Baustein dabei ist eine Liste von Kriterien, die für die eigene Organisation wichtig sind. Ein solcher Kriterienkatalog macht die verschiedenen Produkte besser miteinander vergleichbar. KonBriefing Research hat mögliche Fragen zusammengestellt.

Der Katalog deckt mit 150+ Fragen sowohl die fachlichen als auch die technischen Aspekte sowie die Software-Auswahl an sich ab. Sie sollten ihn jedoch nicht unverändert übernehmen, sondern ihn zunächst an Ihre Bedürfnisse anpassen. Dazu gehört, weitere Anforderungen aufzunehmen, die für Sie wichtig sind. Aber auch überflüssige Anforderungen herauszustreichen.

Kostenlose Bestellung:

Sie bekommen das eBook kostenlos als PDF zugeschickt.

• Bitte nur geschäftliche E-Mail-Adressen
• Sie erhalten eine Mail mit dem eBook als PDF
• Danach erhalten Sie keine weiteren Mails
• Auch keine sonstige Kontaktaufnahme
• Ihre Daten werden nicht weitergegeben
• Nach der gesetzlichen Aufbewahrungsfrist werden Ihre Kontaktdaten aus unseren Systemen gelöscht
• Sie müssen nichts tun und Sie müssen nichts abbestellen

Wie kann ich den Anforderungskatalog nutzen?

Sie können den Anforderungskatalog bei der Suche nach einer ISMS-Software einsetzen. Nutzen Sie alle Fragen oder nur einen Teil davon oder nutzen Sie die Fragen, um sie mit ihren eigenen Fragen abzugleichen, z.B. auf Vollständigkeit.

Verpflichte ich mit der Bestellung zu irgendetwas?

Mit der Bestellung des eBooks verpflichten Sie sich zu nichts. Sie erhalten lediglich den Anforderungskatalog zu Ihrer Verwendung.

Wird meine Mail-Adresse oder der Name meines Unternehmens weitergegeben?

Nein, Ihre Mailadresse wird nur für die Zusendung des eBooks durch KonBriefing verwendet. Es erfolgt keine Weitergabe an Dritte. Auch der Name Ihres Unternehmens oder Ihrer Organisation wird nicht weitergegeben.

Wird mit mir weiterer Kontakt aufgenommen?

Nein, außer der Zusendung des eBooks erfolgt keine andere Kontaktaufnahme.

Warum wird das eBook kostenlos verschickt? Wo ist der Haken?

Als Gegenleistung erhalten wir von Ihnen die Angabe, welche Tools Ihnen als erstes in den Sinn kommen. Damit messen wir Sichtbarkeit und Bekanntheit der Produkte und erkennen Trends am Markt. Fair?

Was passiert mit der Information, welche Tools mir in den Sinn kommen?

Mit dieser Information messen wir die Sichtbarkeit und Bekanntheit der verschiedenen Produkte am Markt. Die Angabe wird anonymisiert und nur statistisch verarbeitet.

Ich befinde mich in einer öffentlichen Ausschreibung und muss mich Anbieter-neutral verhalten. Ich kann daher keine Tools angeben.

Nennen Sie einfach die Tools, die Ihnen im Vorfeld der Ausschreibung besonders aufgefallen sind, z.B. durch deren intensives Marketing. Es müssen nicht die Tools aus Ihrer Ausschreibung sein. Schreiben Sie ggf. gerne dazu, dass Ihnen diese Tools durch deren Marketing aufgefallen sind. Die Daten werden jedoch ohnehin anonymisiert und nur statistisch verarbeitet.

Muss ich etwas abbestellen?

Nein, nach Zusendung des eBooks erhalten Sie keine weiteren Mails. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden Ihre Kontaktdaten aus unseren Systemen gelöscht. Sie müssen nichts tun.

Was muss ich tun, wenn ich den Anforderungskatalog haben möchte?

Schreiben Sie wie oben beschrieben eine Mail an uns.

Bert Kondruss

Gründer und Geschäftsführer von KonBriefing Research

KonBriefing ist ein unabhängiger Researcher und Analyst im Bereich IT-Sicherheit, Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Möglingen bei Stuttgart.

Bekannt aus ...