das isms4kmo-Softwaretool

Mit Software die Arbeit einfacher machen

Softwaregestützte Implementierung eines ISMS mit den optionalen Varianten DS-GVO,
ISO/IEC 27001 incl. TISAX-Unterstützung
und BSI IT-Grundschutz

Image

das isms4kmo-Softwaretool

Mit Software die Arbeit einfacher machen

Softwaregestützte Implementierung eines ISMS mit den optionalen Varianten DS-GVO,
ISO/IEC 27001 incl. TISAX-Unterstützung
und BSI IT-Grundschutz

Das isms4kmo-Softwaretool ist die konsequente Weiterentwicklung des ISIS12 Softwaretools, das seit 2015 bei der Implementierung des ISMS ISIS12® Version 1 und Version 2 eingesetzt wird. Selbstverständlich ist das Tool rückwärtskompatibel und kann von allen ISIS12-Anwendern problemlos weiter verwendet werden. Die Übernahme von bestehenden Daten in den neuen Standard dauert nur wenige Sekunden. [→]

Für das Projekt konnten die altbekannten Systemarchitekten (Thorsten Dombach, mabunta GmbH und Stefan Lew von der BITS & BYTES EDV GmbH) gewonnen werden, die die Entwicklung des ISMS in den letzten Jahren maßgeblich geprägt haben und so für eine kontinuierliche Weiterentwicklung aus der Praxis für die Praxis stehen.

Neu: isms4kmo Onlinehandbuch - immer aktuell

Neu ist die Einführung des Onlinehandbuchs, das als Bedienungsanleitung mit praxisnahmen Anweisungen den Anwender bei der Arbeit am ISMS unterstützt.

Obwohl technisch möglich wird das multiuserfähige Tool wie das Vorgängermodell nach dem Download in einer lokalen Webserverumgebung installiert. Dies kann ein Server im Intranet, ein Arbeitsplatz-PC oder auch ein Notebook sein. Alle Anwender, die Zugriff auf dieses System im Intranet haben, können mit dem Softwaretool über einen Browser arbeiten. Die Daten werden immer lokal und nicht in der Cloud gespeichert. Lediglich das isms4kmo Onlinehandbuch ist - wie der Name schon vermuten lässt - online verfügbar.

Optionale Varianten

Neben der Grundfunktionalität mit den Abschnitten Initialisierung, Dokumentation, Aufbau und Kontrolle gemäß der Vorgehensweise Plan-Do-Act-Check (P-D-C-A) gibt es noch weitere Varianten, die optional hinzugebucht werden können:

  • Add-On DS-GVO
  • Alle Anforderungen der Datenschutzgrundverordnung incl. BDSG werden hier abgedeckt.

  • Add-On ISO/IEC 27001
  • Das isms4kmo Softwaretool unterstützt den Anwender bei der Implementierung eines ISMS nach ISO/IEC 27001 incl. TISAX. Die Abarbeitung der 94 geforderten Maßnahmen ist im Softwaretool implementiert. Das Statement of Applicability (SoA) wird automatisiert erstellt. Das isms4kmo Softwaretool extrahiert die im ISMS enthaltenen TISAX-Anforderungen in ein separates Dokument zu Weiterverarbeitung.

  • Add-On BSI IT-Grundschutz-Profil Basis-Absicherung Kommunal­verwaltung incl. der ISMS Arbeitshilfe (V 5.0) der Innovationsstiftung Bayerische Kommune
  • Auch wenn das IT-Grundschutz-Profil Basisabsicherung Kommunalverwaltung explizit noch keine vollständige Implementierung eines ISMS fordert, gewährleistet die Anwendung des isms4kmo Softwaretools für den Neuanwender einen geführten Pfad zur ISMS Implemen­tierung. Alternativ kann der Anwender durch die Bearbeitung der seit Mai 2024 integrierten ISMS Arbeitshilfe der Innovationsstiftung Bayerische Kommune mit der Einführung eines softwaregestützten ISMS beginnen.
    Dieses Add-On kann kostenlos mit der Basisversion des isms4kmo Softwaretools bestellt werden.

  • Add-On BSI IT-Grundschutz Basis- oder Kern- und Standardabsicherung
  • Das isms4kmo Softwaretool unterstützt den Anwender bei der Implementierung eines ISMS BSI IT-Grundschutzstandard 200-1 in der Basis- oder Kern- und Standardabsicherung. Während in der Basisabsicherung nur Basisanforderungen des Anforderungskatalogs verwendet werden, ist in der Kern- und Standardabsicherung der vollständige Anforderungskatalog mit allen Basis- und Standardanforderungen BSI IT-Grundschutz Kompendium 2023 enthalten. Eine Risikoanalyse und weitere Anforderungen sind zur Bearbeitung des Standards im isms4kmo Softwaretool frei geschaltet.

Was ist ein ISMS?

ISMS ist die Abkürzung für Informations­sicherheits­management­system. Ein ISMS ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informations­sicherheit dauer­haft zu definieren, zu steuern, zu kon­trol­lieren, aufrecht­zuerhalten und fort­laufend zu verbessern.
Das klingt sehr theoretisch. Deshalb ist es hilfreich den Anwender durch eine klare und praxis­erprobte Vorgehens­weise beim Aufbau eines ISMS zu unter­stützen. Und diese Unterstützung erhält der Anwender durch das isms4kmo Softwaretool.
Wird das ISMS vollständig implementiert, dient dies als Grundlage für eine Zerti­fi­zierung nach ISO/IEC 27001 incl. TISAX-Unterstützung oder BSI IT-Grundschutz 200-1.
TISAX (Trusted Information Security Assessment eXchange) ist ein Prüf- und Austausch­mechanismus von Prüfer­geb­nissen nach dem branchen­spezifischen Standard VDA-ISA, der in der ENX Association entwickelt und durch den Verband der Auto­mobil­industrie veröffent­licht wird.
+Image
Gap-Analyse
+Image
isms4kmo Onlinehandbuch