das isms4kmo-Softwaretool
Mit Software die Arbeit einfacher machen
Softwaregestützte Implementierung eines ISMS mit den optionalen Varianten DS-GVO,
ISO/IEC 27001 incl. TISAX-Unterstützung
und BSI IT-Grundschutz
das isms4kmo-Softwaretool
Mit Software die Arbeit einfacher machen
Softwaregestützte Implementierung eines ISMS mit den optionalen Varianten DS-GVO,
ISO/IEC 27001 incl. TISAX-Unterstützung
und BSI IT-Grundschutz
Das isms4kmo-Softwaretool ist die konsequente Weiterentwicklung des ISIS12 Softwaretools, das seit 2015 bei der Implementierung des ISMS ISIS12® Version 1 und Version 2 eingesetzt wird. Selbstverständlich ist das Tool rückwärtskompatibel und kann von allen ISIS12-Anwendern problemlos weiter verwendet werden. Die Übernahme von bestehenden Daten in den neuen Standard dauert nur wenige Sekunden. [→]
Für das Projekt konnten die altbekannten Systemarchitekten (Thorsten Dombach, mabunta GmbH und Stefan Lew von der BITS & BYTES EDV GmbH) gewonnen werden, die die Entwicklung des ISMS in den letzten Jahren maßgeblich geprägt haben und so für eine kontinuierliche Weiterentwicklung aus der Praxis für die Praxis stehen.
Neu: isms4kmo Onlinehandbuch - immer aktuell
Neu ist die Einführung des Onlinehandbuchs, das als Bedienungsanleitung mit praxisnahmen Anweisungen den Anwender bei der Arbeit am ISMS unterstützt.
Obwohl technisch möglich wird das multiuserfähige Tool wie das Vorgängermodell nach dem Download in einer lokalen Webserverumgebung installiert. Dies kann ein
Server im Intranet, ein Arbeitsplatz-PC oder auch ein Notebook sein. Alle Anwender, die Zugriff auf dieses System im Intranet haben, können mit dem Softwaretool über
einen Browser arbeiten. Die Daten werden immer lokal und nicht in der Cloud gespeichert. Lediglich das isms4kmo Onlinehandbuch ist - wie der Name schon vermuten lässt - online verfügbar.
Optionale Varianten
Neben der Grundfunktionalität mit den Abschnitten Initialisierung, Dokumentation, Aufbau und Kontrolle gemäß der Vorgehensweise Plan-Do-Act-Check (P-D-C-A) gibt es noch weitere Varianten, die optional hinzugebucht werden können:
- Add-On DS-GVO
- Add-On ISO/IEC 27001
- Add-On BSI IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung incl. der ISMS Arbeitshilfe (V 5.0) der Innovationsstiftung Bayerische Kommune
- Add-On BSI IT-Grundschutz Basis- oder Kern- und Standardabsicherung
Alle Anforderungen der Datenschutzgrundverordnung incl. BDSG werden hier abgedeckt.
Das isms4kmo Softwaretool unterstützt den Anwender bei der Implementierung eines ISMS nach ISO/IEC 27001 incl. TISAX. Die Abarbeitung der 94 geforderten Maßnahmen ist im Softwaretool implementiert. Das Statement of Applicability (SoA) wird automatisiert erstellt. Das isms4kmo Softwaretool extrahiert die im ISMS enthaltenen TISAX-Anforderungen in ein separates Dokument zu Weiterverarbeitung.
Auch wenn das IT-Grundschutz-Profil Basisabsicherung Kommunalverwaltung explizit noch keine vollständige Implementierung eines ISMS fordert, gewährleistet die Anwendung
des isms4kmo Softwaretools für den Neuanwender einen geführten Pfad zur ISMS Implementierung. Alternativ kann der Anwender durch die Bearbeitung der seit
Mai 2024 integrierten ISMS Arbeitshilfe der Innovationsstiftung Bayerische Kommune mit der Einführung eines softwaregestützten ISMS beginnen.
Dieses Add-On kann kostenlos mit der Basisversion des isms4kmo Softwaretools bestellt werden.
Das isms4kmo Softwaretool unterstützt den Anwender bei der Implementierung eines ISMS BSI IT-Grundschutzstandard 200-1 in der Basis- oder Kern- und Standardabsicherung. Während in der Basisabsicherung nur Basisanforderungen des Anforderungskatalogs verwendet werden, ist in der Kern- und Standardabsicherung der vollständige Anforderungskatalog mit allen Basis- und Standardanforderungen BSI IT-Grundschutz Kompendium 2023 enthalten. Eine Risikoanalyse und weitere Anforderungen sind zur Bearbeitung des Standards im isms4kmo Softwaretool frei geschaltet.
Was ist ein ISMS?
TISAX (Trusted Information Security Assessment eXchange) ist ein Prüf- und Austauschmechanismus von Prüfergebnissen nach dem branchenspezifischen Standard VDA-ISA, der in der ENX Association entwickelt und durch den Verband der Automobilindustrie veröffentlicht wird.