ISMS-Software: Vorstudie zur Tool-Auswahl

Bert Kondruss, KonBriefing Research, Deutschland

Im Vorfeld einer Tool-Evaluierung werden vielfältige Informationen recherchiert und zusammengetragen. Wir geben dem mit der "Vorstudie" ein Format und schlagen eine Gliederung vor. Mit unmittelbar nutzbaren AI-Prompts.

Beschreibung

Im KonBriefing-Vorgehensmodell zur Auswahl einer ISMS-Software dient die Vorstudie dazu, alle Überlegungen im Vorfeld zu sammeln und zu strukturieren. Am Anfang wird es mehr eine Materialsammlung sein, die in den weiteren Schritten verdichtet und geordnet wird. Die Inhalte der Vorstudie sind die Basis für weitere Artefakte, z.B. für eine Entscheidungsvorlage zur Tool-Beschaffung.

Format: Beispielsweise als Powerpoint-Datei

Die Vorstudie im Vorgehensmodell zur ISMS-Toolauswahl

Vorschlag zur Gliederung

Vorstudie zur Auswahl eines ISMS-Tools

Einleitung

Ziel der Vorstudie
Hintergrund und Ausgangslage
Abgrenzung und Definition des Untersuchungsbereichs
Bedeutung von ISMS für das Unternehmen

Ist-Analyse

Aktueller Status der ISMS-Prozesse
Beteiligte Organisationseinheiten
Herausforderungen, Schwachstellen, Besonderheiten
Regulatorische Anforderungen

Ziele und Nutzen einer ISMS-Software

Strategische Zielsetzungen
Operative Ziele
Erwarteter Mehrwert für das Unternehmen

Anforderungen

Erwartungen der Stakeholder
Fachlicher Umfang
Skalierbarkeit
Benutzerfreundlichkeit
Anforderungen aus der IT-Infrastruktur
Sicherheit, Datenschutz
Zukunftsfähigkeit

Integrationen

Technische Integrationen, z.B. Active Directory, SSO
Fachliche Schnittstellen zu bestehenden Systemen, z.B. CMDB

Marktanalyse

Überblick zu möglichen ISMS-Lösungen
Vergleich von einzelnen Funktionen und Features
Auswahlkriterien und Ausschlusskriterien
Erste Bewertung der relevanten Anbieter

Vorgehensmodell und Methodik bei der Software-Auswahl

Projektorganisation und Rollen
Zeitplan und Meilensteine
Bewertungssystematik und Entscheidungslogik

Budget- und Ressourcenplanung

Kostenschätzung für Software (SaaS-Gebühr oder Lizenz/Wartung)
Aufwandschätzung für die Implementierung
Ressourcenbedarf für die Auswahl
Ressourcenbedarf für die Einführung

Risikoanalyse und Nutzenbewertung

Risiken bei Implementierung und Einführung
Erwarteter Nutzen

Wirtschaftlichkeitsbetrachtung / Business Case

Kosten-Nutzen-Analyse
Mögliche Einsparungs- und Effizienzgewinne
Nichtmonetärer Nutzen

Schlussfolgerungen und Empfehlung

Zusammenfassung
Empfehlung für die weiteren Schritte

Prompts für ChatGPT & Co. zur Erstellung der Vorstudie

Künstliche Intelligenz und GenAI kann bei der Gestaltung der ISMS-Tool-Auswahl eine große Unterstützung sein. Hier sind einige Prompts, mit denen man eine gute Grundlage schaffen kann, die in weiteren Schritten detailliert wird.

Hinweis: Zur Nutzung auf ChatGPT muss man angemeldet sein.

Gliederung der Vorstudie

Prompt:

Du bist in der Rolle eines Verantwortlichen für die Auswahl einer ISMS-Software für ein Unternehmen. Für die Software-Auswahl soll eine Vorstudie erstellt werden, in der alle wesentlichen Aspekte gesammelt werden und in die alle Vorüberlegungen einfließen. Aus der Vorstudie soll später die Entscheidungsvorlage zur Toolbeschaffung abgeleitet werden. Frage mich zunächst nach speziell zu berücksichtigen Themen. Erstelle dann eine Gliederung für die Vorstudie und berücksichtige dabei die Antworten.

ChatGPT

Beispiele für besonders zu berücksichtigende Themen:

Mandantenfähigkeit für einen Konzern mit zahlreichen Tochterunternehmen

Integrationsmöglichkeiten

Erweiterungsfähigkeiten auf weitere GRC-Prozesse

Zukunftsfähigkeit

Einleitung

Prompt:

Es geht um eine Vorstudie zur Auswahl eines ISMS-Tools. Stelle mir zunächst 5 Fragen nach relevanten Details zu.
- Ziel der Vorstudie
- Hintergrund und Ausgangslage
- Abgrenzung und Definition des Untersuchungsbereichs
- Bedeutung von ISMS für das Unternehmen
Formuliere dann auf Basis meiner Antworten die Einleitung für die Vorstudie.

ChatGPT

Ist-Analyse

Prompt:

Es geht um eine Ist-Analyse in einer Vorstudie zur Auswahl einer ISMS-Software. Stelle mir zunächst 7 Fragen nach relevanten Details zu:
- Aktueller Status der ISMS-Prozesse
- Beteiligte Organisationseinheiten
- Herausforderungen, Schwachstellen, Besonderheiten
- Regulatorische Anforderungen
Formuliere dann auf Basis meiner Antworten die Ist-Analyse für die Vorstudie.

ChatGPT

Ziele und Nutzen einer ISMS-Software

Prompt:

Es geht um Ziele und Nutzen einer ISMS-Software. Sie sollen in einer Vorstudie zur Software-Auswahl beschrieben werden. Stelle mir zunächst 5 Fragen nach relevanten Details zu:
- Strategische Zielsetzungen
- Operative Ziele
- Erwarteter Mehrwert für das Unternehmen
Formuliere dann auf Basis meiner Antworten die Ziele und den Nutzen der Software.

ChatGPT

Anforderungen

In der Vorstudie geht es noch nicht um einen vollständigen Anforderungskatalog, sondern um die Erfassung wichtiger Anforderungen.

Prompt:

Es geht um wichtige Anforderungen an eine ISMS-Software. Sie sollen in einer Vorstudie zur Tool-Auswahl beschrieben werden. Stelle mir zunächst 10 Fragen nach relevanten Details zu Anforderungen:
- Erwartungen der Stakeholder
- Fachlicher Umfang
- Skalierbarkeit
- Benutzerfreundlichkeit
- Anforderungen aus der IT-Infrastruktur
- Sicherheit, Datenschutz
- Zukunftsfähigkeit
Formuliere dann auf Basis meiner Antworten die wichtigen Anforderungen an die ISMS-Software.

ChatGPT

Integrationen

Prompt:

Es geht um wichtige Integrationen einer ISMS-Software. Sie sollen in einer Vorstudie zur Tool-Auswahl beschrieben werden. Stelle mir zunächst 5 Fragen nach relevanten Details zu:
- geforderte technische Integrationen (z.B. Active Directory, SSO)
- geforderte fachliche Schnittstellen zu bestehenden Systemen (z.B. CMDB)
Formuliere dann auf Basis meiner Antworten die wichtigen Integrationen.

ChatGPT

Marktanalyse ISMS-Tools

Hier geht es noch nicht um eine vollständige Marktübersicht, sondern um eine erste Sichtung von Lösungen und deren Fähigkeiten.

Prompt:

Es geht um eine erste Marktanalyse von ISMS-Software. Sie soll in einer Vorstudie zur Tool-Auswahl beschrieben werden. Stelle mir zunächst 7 Fragen nach relevanten Details und erstelle dann einen ersten Überblick zu möglichen ISMS-Lösungen, mit:
- Vergleich von einzelnen Funktionen und Features
- Auswahlkriterien und Ausschlusskriterien
- Erste Bewertung der relevanten Anbieter
Formuliere dann auf Basis meiner Antworten die erste Marktsichtung.

ChatGPT

Vorgehensmodell und Methodik bei der Software-Auswahl

Prompt:

Es geht um die Methodik zur Auswahl eines ISMS-Tools. Sie soll in einer Vorstudie zur Tool-Auswahl beschrieben werden. Stelle mir zunächst 5 Fragen nach relevanten Details zu
- Projektorganisation und Rollen
- Zeitplan und Meilensteine
- Bewertungssystematik und Entscheidungslogik.
Formuliere dann auf Basis meiner Antworten die eine Beschreibung der Methodik.

ChatGPT

Budget- und Ressourcenplanung

Prompt:

Es geht um die Budget- und Ressourcenplanung bei der Auswahl einer ISMS-Software. Sie soll in einer Vorstudie zur Tool-Auswahl beschrieben werden. Stelle mir zunächst 7 Fragen nach relevanten Details zu:
- Kostenschätzung für Software (SaaS-Gebühr oder Lizenz/Wartung)
- Aufwandschätzung für die Implementierung
- Ressourcenbedarf für die Auswahl
- Ressourcenbedarf für die Einführung
Formuliere dann auf Basis meiner Antworten eine Budget- und Ressourcenplanung.

ChatGPT

Risikoanalyse und Nutzenbewertung

Prompt:

Es geht um die Risikoanalyse und Nutzenbewertung bei Auswahl und Einführung einer ISMS-Software. Sie soll in einer Vorstudie zur Tool-Auswahl beschrieben werden. Stelle mir zunächst 5 Fragen nach Details zu:
- Risiken bei Implementierung und Einführung
- Erwarteter Nutzen
Formuliere dann auf Basis meiner Antworten eine Risikoanalyse und Nutzenbewertung

ChatGPT

Wirtschaftlichkeitsbetrachtung / Business Case

Prompt:

Es geht um die Wirtschaftlichkeitsbetrachtung und den Business Case bei Auswahl und Einführung einer ISMS-Software. Sie soll in einer Vorstudie zur Tool-Auswahl beschrieben werden. Stelle mir zunächst 5 Fragen nach Details zu:
- Kosten-Nutzen-Analyse
- Mögliche Einsparungs- und Effizienzgewinne
- Nichtmonetärer Nutzen
Formuliere dann auf Basis meiner Antworten die Wirtschaftlichkeitsbetrachtung.

ChatGPT

Schlussfolgerungen und Empfehlung

Prompt:

Es geht um die Schlussfolgerungen und Empfehlung zur Auswahl und Einführung einer ISMS-Software. Sie soll den Abschluss einer Vorstudie zur Tool-Auswahl bilden. Stelle mir zunächst 5 Fragen nach Details und formuliere dann auf Basis der Antworten:
- Zusammenfassung
- Empfehlung für die weiteren Schritte

ChatGPT

Über KonBriefing Research

KonBriefing Research ist ein unabhängiger Researcher und Analyst, spezialisiert auf Software im Bereich Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.

Zu den Schwerpunkten gehört die Marktanalyse zu Tools für Informationssicherheitsmanagementsysteme (ISMS Tools) nach ISO 27001 und IT Grundschutz.

Vorstudie zur Auswahl einer ISMS-Software

Mit KI-Hilfen zur Erstellung

Beschreibung

Die Vorstudie im Vorgehensmodell zur ISMS-Toolauswahl

Vorschlag zur Gliederung

Vorstudie zur Auswahl eines ISMS-Tools

Einleitung

Ist-Analyse

Ziele und Nutzen einer ISMS-Software

Anforderungen

Integrationen

Marktanalyse

Vorgehensmodell und Methodik bei der Software-Auswahl

Budget- und Ressourcenplanung

Risikoanalyse und Nutzenbewertung

Wirtschaftlichkeitsbetrachtung / Business Case

Schlussfolgerungen und Empfehlung

Prompts für ChatGPT & Co. zur Erstellung der Vorstudie

Gliederung der Vorstudie

Einleitung

Ist-Analyse

Ziele und Nutzen einer ISMS-Software

Anforderungen

Integrationen

Marktanalyse ISMS-Tools

Vorgehensmodell und Methodik bei der Software-Auswahl

Budget- und Ressourcenplanung

Risikoanalyse und Nutzenbewertung

Wirtschaftlichkeitsbetrachtung / Business Case

Schlussfolgerungen und Empfehlung

Über KonBriefing Research

Verwandt