Inhalte der Studie zu ISMS-Tools

Steigende Bedeutung von Informationssicherheit und neue gesetzliche Anforderungen motivieren Unternehmen nahezu aller Branchen zur Einführung eines nativen Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der DIN ISO/IEC 27001. Zur IT-seitigen Unterstützung stehen am Markt zahlreiche ISMS-Tools zur Verfügung, deren Leistungsspektrum jedoch häufig intransparent ist und die i.d.R. nur einzelne, weitläufig bekannte ISMS-Aufgaben unterstützen. Im Rahmen des Forschungsvorhabens „CISO27“ wurden daher in früheren Forschungsiterationen funktionale Anforderungen an ISMS-Tools und ein Referenzprozess zur Umsetzung eines nativen ISMS-Vorgehens erarbeitet. Im Rahmen dieser Studie wurden dazu ergänzend eine strukturierte Marktstudie zu verfügbaren ISMS-Tools erstellt und deren Funktionalitäten entlang des Anforderungskataloges bewertet.

Die Tool-Analyse wurde dabei in einem 2-stufigen Evaluationsverfahren durchgeführt. Dafür wurden zunächst öffentlich zugängliche Informationen herangezogen, um eine initiale Bewertung der Tools durchzuführen. Danach erfolgte eine vertiefte Analyse mit Hilfe von geführten Produktdemonstrationen und/oder Testversionen der Tools (herstellerseitiges Freiwilligenprinzip).

Ergebnisse der Studie

Die Ergebnisse der Studie sind in der Tabelle aufgeführt. Dabei wurden auf der X-Achse die erzielten Punkte im Bereich der Standard-Anforderungen an ein ISMS-Tool kumuliert. Auf der Y-Achse wurden außerdem Zusatzpunkte für ergänzende Funktionalitäten und Module zur Unterstützung der Do-, Check- und Act-Phase aufsummiert.

Evaluation von ISMS-Tools als GS-Tool Alternativen

Das ISMS-Tool ibi systems iris überzeugte in der Studie und rangiert in der absoluten Spitzengruppe. In Bezug auf die Erfüllung der Standard-Anforderungen landete die Software schließlich unter den TOP 2 und konnte auch hinsichtlich zusätzlicher Funktionalitäten und Module punkten. Somit ist ibi systems iris bestens geeignet die Umsetzung eines ISMS nach ISO 27001 zu unterstützen.

Die komplette Studie finden Sie unter folgendem Link: https://dl.gi.de/bitstream/handle/20.500.12116/3928/B21-2.pdf?sequence=1&isAllowed=y

Zurück zur Übersicht

____________________

Quellen:

  • Hofmann, Marlen, Hofmann, Andreas (2017): ISMS-Tools zur Unterstützung eines nativen ISMS gemäß ISO 27001, Online im Internet: https://dl.gi.de/bitstream/handle/20.500.12116/3928/B21-2.pdf?sequence=1&isAllowed=y, Abfrage: 10.09.2018, 10:49 Uhr.