Ihr Ratgeber für die Tool-Auswahl

Software für ein ISMS
nach ISO 27001 oder IT-Grundschutz

Information Security Management System

Die starke Abhängigkeit vieler Geschäftsprozesse zur IT sowie eine wachsende Zahl von Bedrohungen der IT bringen immer mehr Unternehmen dazu, ein professionelles und systematisches Information Security Management System (ISMS) aufzusetzen und zu betreiben. Aber auch gesetzliche Regelungen oder Verpflichtungen als Lieferant für bestimmte Branchen fordern ein ISMS. In den heute vorhandenen komplexen IT-Landschaften kann diese Aufgabe nur noch schwer mit Textverarbeitung und Tabellenkalkulation gelöst werden. Hier kommt Software ins Spiel, die es erlaubt, die Unternehmens-IT zu modellieren und die Anforderungen gängiger Standards wie ISO 27001 oder IT Grundschutz darauf zu verweisen und deren Einhaltung zu steuern und zu dokumentieren. 

Wie finde ich das richtige ISMS-Tool?

Nutzen Sie die folgenden Informationen und Anleitungen, um die Software zu finden, die am besten zu Ihnen passt.

Grundsätzliche Überlegungen

Excel, Confluence oder spezielle Software?
Wird immer eine auf ISMS spezialisierte Software benötigt, oder kann ein ISMS auch mit Tabellenkalkulation wie MS Excel oder mit Kollaborations-Tools wie Confluence aufgebaut werden? Grundsätzlich ist alles möglich, in der Praxis kommt es aber darauf an …

Das Vorgehen bei der Tool-Auswahl

Leitfaden: Auswahl einer Unternehmens-Software
Dieser Leitfaden liefert Ihnen eine Schritt-für-Schritt-Anleitung für die Tool-Auswahl. Beschrieben ist ein grundsätzliches Vorgehen mit Projektstart, Projektplanung, Grobkonzeption, Ausschreibung, Auswahl und Entscheidung, das Sie auf Ihre Situation adaptieren können.

Anforderungen

Anforderungen an die Qualität einer ISMS-Software
Neben der Abbildung der eigentlichen ISMS-Funktionalität sollte eine Software weitere Kriterien erfüllen, die definieren, wie gut man das System betreiben und nutzen kann. Diese sog. Qualitätskriterien oder auch nicht-funktionalen Kriterien beschreiben beispielsweise, wie schnell das System auf Eingaben des Benutzers reagieren muss oder wie gut es mit anderen Systemen zusammenarbeitet. Auf dieser Seite finden Sie Erläuterungen zu typischen Anforderungen in diesem Bereich.

Kriterienkatalog – Software für ein ISMS nach ISO 27001
Excel-Kriterienkatalog zur Auswahl eines ISMS-Tools. Diese Liste fasst die funktionalen und nicht-funktionalen Anforderungen an eine ISMS-Software in einem Dokument zusammen. Sie können es nutzen, um Informationen bei den Anbietern abzufragen und so verschiedene Tools miteinander zu vergleichen. Sie sollten den Katalog jedoch zunächst auf Ihre spezifischen Bedürfnisse anpassen.

Produkte

Standard-Tools für ein ISMS
Übersicht zu ISMS-Software, die in Deutschland/Österreich/Schweiz am Markt angeboten wird.

Open Source ISMS-Tools
Es gibt ein paar wenige Tools, die auf den Aufbau eines ISMS spezialisiert sind.