Evaluation und Einführung einer ISMS-Softwarelösung am Beispiel der dotSource GmbH

bestandteile_isms_dotsource_labs
Bestandteile eines ISMS

Die Arbeit beschäftigt sich mit der zunehmenden Bedeutung der Informationssicherheit in Unternehmen und der Notwendigkeit eines Informationssicherheitsmanagementsystems (ISMS), um diese zu gewährleisten und nachzuweisen. Sie untersucht, ob bestehende Standards und Richtlinien wie ISO/IEC 27001 und VdS 10000 Verbesserungspotenzial bieten. Das Ziel besteht darin, ein überarbeitetes ISMS konzeptionell zu entwickeln und kritisch zu bewerten. Dabei werden die etablierten Normen als Ausgangspunkt genutzt und durch Verbesserungsvorschläge erweitert. Die praktische Umsetzung des überarbeiteten ISMS erfolgt mithilfe verschiedener Softwarelösungen, wobei ein ausgewählter Ansatz für die Praxisrealisierung verwendet wird. Die Arbeit liefert eine kritische Analyse der etablierten Normen, das überarbeitete ISMS, eine Praxisumsetzung mittels Atlassian Jira und Confluence sowie einen reflektierten Umsetzungsbericht.

 

Die Ausgangssituation zeigt, dass trotz vorhandener Standards unterschiedliche Umsetzungen von ISMS existieren, was die Frage nach der Praxistauglichkeit der Standards aufwirft. Diese Frage wird anhand eines Fallbeispiels, der Digital-Agentur dotSource GmbH, untersucht. Die Firma benötigt ein ISMS, um die Anforderungen ihrer Kunden zu erfüllen und neue Geschäftsmöglichkeiten zu erschließen.

 

Das überarbeitete ISMS basiert auf ISO/IEC 27001, BSI Standard 200-1 und VdS 10000 und wird durch Verbesserungsvorschläge ergänzt. Die Auswahl und Umsetzung einer geeigneten Software für das ISMS sowie die Evaluierung verschiedener Lösungsansätze sind Teil des Projekts. Die Arbeit gliedert sich in Einleitung, theoretische Grundlagen, Konzeption, Umsetzung und Fazit und liefert einen kritischen Blick auf etablierte Standards und Verbesserungsvorschläge für das ISMS.

Kostenloser Download der gesamten Masterarbeit