ISMS-Tools

Auf dem Markt steht eine Vielzahl von ISMS-Tools und ISMS-Toolkits zur Verfügung. Die ISMS-Toolkits bestehen i.d.R. aus Dokumentenvorlagen, Word-Templates und Excel-Tools, welche die initiale Einführung eines ISMS deutlich vereinfachen können. Langfristig sind sie jedoch ungeeignet, um auch einen effizienten und effektiven ISMS-Betrieb zu gewährleisten. Zur Unterstützung des ISO27-Sicherheitsprozess soll daher ein Softwareprodukt ausgewählt werden, welches sowohl den CISO als auch die dezentrale ISMS-Organisation bei der Bearbeitung der vielfältigen ISMS-Aufgaben anleitet.

Eine strukturierte Tool-Suche führte uns zu insgesamt 31 europäischen ISMS Softwareprodukten, die in den vergangenen Monaten hinsichtlicht ihres Unterstützungspotentials für den ISO27-Sicherheitsprozess untersucht wurden. Das Vorgehen bei der Anforderungsanalyse war dabei immer gleich: es wurden öffentlich zugängliche Informationen und Dokumentationen, Websessions und/oder Testversionen genutzt, um die Werkzeuge gegen unseren eigens entwickelten Anforderungskatalog zu spiegeln.

Die Ergebnisse unserer Marktstudie wurden im Rahmen der INFORMATIK 2017 initial veröffentlicht und sind demnächst als E-Book erhältlich.

Eine Leseprobe findet sich hier.