ISMS-WIKI

ISMS-Wiki

Eine ISMS-Vorlage auf der Basis von DokuWiki. Hier straten...

Ein Informationssicherheitsmanagement ist ein Planungs-, Lenkungs- und Kontrollprozess, der für den Aufbau und die Aufrechterhaltung der Informationssicherheit in einer Organisation erforderlich ist. Er muss in die bestehenden Managementstrukturen der Einrichtung integriert werden. Ein funktionierendes InformationsSicherheitsManagementSystem (ISMS) verwaltet die Verfahren und Regeln dieses Prozesses. Es sollte regelmäßig aktualisiert und fortlaufend verbessert werden. Dazu gehören Sicherheitsüberprüfungen und die ständige Sensibilisierung und Schulung aller Mitarbeiter und relevanten externen Partner.

Ein ISMS kann zertifiziert werden (z.B. nach ISO/IEC 27001), was regelmäßige interne und externe Audits erfordert. Ein zertifiziertes System belegt die Sicherheit ihrer Informationen und kann damit einen Wettbewerbsvorteil begründen. Die im ISMS definierten Verfahren und Regeln müssen dokumentiert werden. Die Anforderungen umfassen zwei Kernpunkte: Durch die Norm vorgegeben Pflichtdokumente und die Selbstdokumentation für die Umsetzung.

Es gibt diverse Software auf dem Markt, die Sie bei der Erstellung eines ISMS einsetzen können. In der Regel kosten sie viel Geld, meistens auch noch in Form von monatlichen Abo-Gebühren. Darüber hinaus fürchten die meisten Mitarbeiter sich davor, ein neues Tool in ihre Arbeitsabläufe einzubinden - es ist nur eine weitere Sache, die sie zusätzlich zu ihren täglichen Aufgaben bewältigen müssen. Ein intuitives Design mit leichter Inhaltshierarchie, die eine einfache Erstellung von Inhalten ermöglicht senkt die Akzeptanz erheblich.

Ich möchte hier ein Muster-ISMS auf Basis eines Wikis vorstellen. Ein Wiki ist eine zentrale, webbasierte und kollaborative Plattform, die es den Autoren ermöglicht, einfach auf Informationen zuzugreifen und diese zu bearbeiten. Die Wiki-Software zentralisiert alle ISMS-Informationen in einer einzigen strukturierten Quelle und regelt den Zugriff auf die Inhalte über ein Rechtesystem.

DokuWiki ist einfach und effektiv. Es handelt sich um ein Open-Source-Wiki-Layout mit Tausenden von Mitwirkenden und ohne Begrenzung der Anzahl der Seiten, die Sie speichern können. DokuWiki ist einfach zu installieren (i.d.R. reicht ein Copy & Paste aus), hat keine Abhängigkeiten von Datenbanken oder anderer Software und es ist kostenlos. Schaut euch hier das ISMS unser Muster GmbH an und meldet euch, wenn ihr mehr darüber erfahren wollt oder unsere Vorlage für das eigene Unternehmen einsetzen wollt.

Links