Sicherheitsprojekte: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{#seo:  
{{#seo:  
|title=HowTo für Sicherheitsprojekte
|title=HowTo für Sicherheitsprojekte
|keywords=ISMS,Ratgeber,Wiki,Sicherheit,Projekt,Management,ToDo,HowTo,Mindmap,Kanban,Durchführung
|keywords=Sicherheitsprojekt,ISMS,Projektorganisation,Kanban,Mindmap,Management,HowTo,Aufgabenorganisation
|description=HowTo für die Einführung eines ISMS nach IT-Grundschutz mit alles ToDo's und best practice für eine strukturierte Arbeitsweise.
|description=Praxisorientiertes HowTo für die strukturierte Durchführung von Sicherheitsprojekten – inklusive Mindmap, Kanban und klaren Projektphasen.
}}
}}
{{SHORTDESC:HowTo für Sicherheitsprojekte.}}
{{SHORTDESC:HowTo für Sicherheitsprojekte.}}
[[Datei:Business-4051775.jpg|alternativtext=Kanban Board|rechts|260x260px|Bild von Gerd Altmann auf Pixabay]]''HowTo für die Einführung eines ISMS nach IT-Grundschutz mit alles ToDo's und best practice für eine strukturierte Arbeitsweise zum abarbeiten der Arbeitspakete ohne ein überbordendes Projektmanagement.''


== Projektorganisation für Sicherheitsprojekt ==
[[Datei:Business-4051775.jpg|alternativtext=Kanban Board|rechts|260x260px|Bild von Gerd Altmann auf Pixabay]]
Die Überschrift suggeriert, dass Sicherheit ein Projekt sei das ist jedoch irreführend. Sicherheit ist kein einmaliges Vorhaben, sondern ein fortlaufender Prozess, der kontinuierliche Anpassung und Überwachung erfordert. Im Gegensatz zu einem Projekt, das der Definition nach eine einmalige und abgeschlossene Aufgabe darstellt, ist Sicherheit eine dauerhafte Aufgabe, die niemals „fertig“ ist.
''Praxisorientiertes HowTo für die strukturierte Durchführung von Sicherheitsprojekten mit klaren ToDos, Methoden und Best Practices für eine effiziente Arbeitsweise ohne überbordendes Projektmanagement.''


Dennoch können Methoden der Projektorganisation auch im Sicherheitsmanagement sinnvoll eingesetzt werden. Der PDCA-Zyklus (Plan-Do-Check-Act) wird in jeder Iteration des Sicherheitsprozesses durchlaufen, wobei jeder Zyklus methodisch wie ein sich wiederholendes Projekt betrachtet werden kann.
== Sicherheit strukturiert organisieren ==
Ein Prozess beschreibt eine dauerhafte, wiederkehrende Tätigkeit, während ein Projekt ein zeitlich begrenztes Vorhaben mit klar definiertem Anfang und Ende ist.<blockquote>„''Informationssicherheit ist kein Projekt, Informationssicherheit ist ein immerwährender Prozess.''“</blockquote>'''Informationssicherheit ist ein kontinuierlicher Prozess''', der dauerhaft gepflegt und weiterentwickelt werden muss. Dennoch lassen sich viele Aufgaben im Sicherheitsumfeld hervorragend mit Methoden aus dem Projektmanagement strukturieren und effizient abarbeiten.


== Themensammlung als Mindmap ==
Gerade beim '''initialen Aufbau eines ISMS''' oder bei '''wiederkehrenden PDCA‑Zyklen''' entstehen klar abgegrenzte Arbeitspakete, die sich sehr gut wie ein Projekt behandeln lassen – auch wenn Informationssicherheit im engeren Sinne kein zeitlich begrenztes Projekt ist.
[[Datei:Grundschutz ToDo mini.png|alternativtext=Mindmap Vorschau|rechts|200x200px]]
Mindmaps sind visuelle Darstellungen von Informationen, die helfen, Gedanken, Ideen und Konzepte zu strukturieren und zu ordnen. Eine Mindmap beginnt in der Regel mit einem zentralen Begriff oder Thema, von dem aus Äste in verschiedene Richtungen verlaufen. Diese Äste repräsentieren Unterthemen oder Assoziationen, die weiter verfeinert werden können.


Die Methode der Mindmaps wurde in den 1970er Jahren vom britischen Psychologen Tony Buzan populär gemacht. Er entwickelte die Technik, um die Art und Weise zu verbessern, wie Menschen Informationen erfassen, speichern und verarbeiten. Buzan ging davon aus, dass das menschliche Gehirn Informationen nicht linear, sondern assoziativ verarbeitet, was sich gut durch verzweigte Diagramme wie Mindmaps abbilden lässt.
Projektmanagement‑Methoden helfen dabei:


Die wesentlichen Merkmale von Mindmaps sind:
* Aufgaben transparent zu strukturieren,
* Verantwortlichkeiten klar zuzuordnen,
* Fortschritte sichtbar zu machen,
* Engpässe frühzeitig zu erkennen,
* und die kontinuierliche Verbesserung methodisch zu unterstützen.


* '''Zentrales Thema''': Ein Begriff oder eine Idee steht im Mittelpunkt.
Damit eignen sich Werkzeuge wie Mindmaps, Kanban‑Boards oder Meilensteinplanung ideal, um Sicherheitsaufgaben systematisch zu organisieren – sowohl beim Start eines ISMS als auch in jedem weiteren Verbesserungszyklus.
* '''Verzweigte Struktur''': Äste, die das zentrale Thema mit Unterthemen verbinden.
* '''Schlüsselwörter und Symbole''': Kurze Begriffe, Bilder und Symbole helfen, Inhalte schnell zu erfassen.
* '''Farbkodierung''': Farben strukturieren die Mindmap und heben wichtige Informationen hervor.


Mindmaps lassen sich in vielen Szenarien einsetzen. Sie eignen sich gut für Brainstorming-Sitzungen, da sie helfen, Ideen ohne eine feste Reihenfolge zu erfassen. Auch beim Planen von Projekten, Vorträgen oder zum Lernen komplexer Themen sind sie hilfreich, weil sie Informationen visuell organisieren und die Beziehungen zwischen verschiedenen Aspekten verdeutlichen.
== Themensammlung mit einer Mindmap ==
[[Datei:Grundschutz ToDo mini.png|alternativtext=Mindmap Vorschau|rechts|200x200px]]


== Aufgaben organisieren mit einem Kanban Board ==
Mindmaps sind ein einfaches, visuelles Werkzeug, um Themen, Aufgaben und Zusammenhänge zu strukturieren. Sie eignen sich besonders gut für die Startphase eines Sicherheitsprojekts, um:
Kanban wird in diesem Artikel verwendet, weil es flexibel und einfach ist und keinen großen organisatorischen oder technischen Aufwand erfordert. Es ist auch ohne Schulung intuitiv nutzbar und benötigt im einfachsten Fall nur ein Witheboard und einen Block Haftnotizen. Im Gegensatz zu anderen Projektmanagement-Methoden wie Scrum oder dem Wasserfall-Modell erlaubt es, Aufgaben jederzeit hinzuzufügen oder zu ändern. Es konzentriert sich auf den kontinuierlichen Arbeitsfluss, ohne feste Iterationen. Durch die visuelle Darstellung auf dem Kanban-Board sind Fortschritt und Engpässe sofort erkennbar. WIP-Limits verhindern Überlastung, und der Ansatz der kontinuierlichen Verbesserung sorgt für eine schrittweise Optimierung der Prozesse.


=== Was ist Kanban? ===
* alle relevanten Themen sichtbar zu machen,
* Zusammenhänge zu erkennen,
* Prioritäten zu identifizieren,
* Arbeitspakete abzuleiten.


Kanban stammt ursprünglich aus der japanischen Automobilindustrie. Es wurde in den 1940er Jahren von Toyota entwickelt, um die Produktion effizienter zu gestalten. Das Wort „Kanban“ bedeutet auf Japanisch „Signal“ oder „Karte“. Das System sollte sicherstellen, dass Teile nur dann produziert oder nachgeliefert werden, wenn sie tatsächlich benötigt werden, um Überproduktion und Verschwendung zu vermeiden.
'''Wesentliche Elemente einer Mindmap:'''
* '''Zentrales Thema''' in der Mitte (z. B. „Sicherheitsprojekt“)
* '''Äste''' für Hauptthemen (z. B. Prozesse, Technik, Organisation)
* '''Unteräste''' für Aufgaben und Details
* '''Schlüsselwörter''' statt langer Texte
* '''Farben und Symbole''' zur Strukturierung


'''Einsatzmöglichkeiten von Kanban:''' Kanban wird heute nicht nur in der Produktion, sondern auch in vielen anderen Bereichen eingesetzt, vor allem im Projektmanagement und in der Softwareentwicklung. Es hilft, Arbeitsprozesse zu organisieren und den Arbeitsfluss zu optimieren. Typische Einsatzgebiete sind:
Mindmaps sind ideal für Brainstorming, Kickoff‑Workshops und zur Vorbereitung einer strukturierten Aufgabenliste.


* '''Softwareentwicklung:''' Verwalten von Aufgaben wie Programmierung, Testing und Deployment.
== Aufgaben organisieren mit einem Kanban‑Board ==
* '''Projektmanagement:''' Überblick über Projektaufgaben und deren Fortschritt.
[[Datei:Work-4057334.jpg|alternativtext=Kanban Board|200x200px|Bild von Gerd Altmann auf Pixabay|rechts|rahmenlos]]
* '''Marketing:''' Planung und Ausführung von Kampagnen oder Content-Erstellung.
Kanban ist eine einfache, flexible Methode zur Aufgabenorganisation. Sie funktioniert ohne großen organisatorischen Aufwand und ist intuitiv nutzbar – im einfachsten Fall mit einem Whiteboard und Haftnotizen.
* '''IT-Support:''' Verfolgung und Bearbeitung von Support-Tickets.
* '''Persönliches Aufgabenmanagement:''' Organisieren von täglichen oder wöchentlichen Aufgaben.


Kanban lässt sich flexibel an die Anforderungen und Arbeitsprozesse jedes Teams oder Projekts anpassen.
Kanban eignet sich besonders für Sicherheitsprojekte, weil:
* Aufgaben jederzeit ergänzt oder angepasst werden können,
* der Arbeitsfluss sichtbar wird,
* Engpässe früh erkannt werden,
* parallele Arbeiten begrenzt werden können (WIP‑Limits),
* Teams jederzeit den Überblick behalten.


Wichtigstes Werkzeug ist das '''Kanban-Board'''. Es ist ein visuelles Werkzeug zur Organisation und Verwaltung von Aufgaben oder Arbeitsprozessen. Es besteht aus Spalten, die verschiedene Phasen eines Arbeitsablaufs darstellen, wie z.B. "To Do", "In Bearbeitung" und "Fertig" Je nach Komplexität des Projekts können weitere Spalten ergänzt werden wie z.B. "Vorbereitung" und "Qualitätssicherung" oder "Abnahme/Freigabe". Aufgaben werden auf Karten notiert und durch die Phasen verschoben, während sie bearbeitet werden. So lässt sich der Fortschritt leicht verfolgen und der Gesamtüberblick erhalten.  
=== Was ist Kanban? ===
Kanban ist ein visuelles System zur Steuerung von Arbeitsabläufen. Das zentrale Werkzeug ist das '''Kanban‑Board''', das aus Spalten besteht, die typische Arbeitsphasen darstellen, z. B.:


Natürlich gibt es inzwischen auch zahlreiche Softwarevarianten von Kanban Boards, die mit umfangreichen Funktionen die Arbeit erleichtern und die Bearbeitung in verteilten Teams ermöglichen.
* '''To Do'''
* '''In Bearbeitung'''
* '''Qualitätssicherung'''
* '''Fertig'''


'''Vorteile eines Kanban-Boards:'''
Aufgaben werden auf Karten notiert und wandern durch die Spalten, während sie bearbeitet werden. So entsteht ein klarer Überblick über Fortschritt und offene Punkte.


* '''Übersichtlichkeit:''' Es bietet eine klare visuelle Darstellung aller Aufgaben und ihres aktuellen Status.
'''Vorteile eines Kanban‑Boards:'''
* '''Flexibilität:''' Aufgaben lassen sich einfach hinzufügen, priorisieren und umorganisieren.
* klare Visualisierung
* '''Effizienz:''' Engpässe werden schneller sichtbar, und der Arbeitsfluss kann besser gesteuert werden.
* hohe Flexibilität
* '''Transparenz:''' Alle Teammitglieder sehen jederzeit, woran gearbeitet wird und was bereits erledigt ist.
* schnelle Erkennung von Engpässen
* '''Einfache Anwendung:''' Im einfachsten Fall reicht ein Whiteboard und ein Block Haftnotizen oder eines von zahlreichen z. T. freien Tools.
* Transparenz für alle Beteiligten
* einfache Einführung ohne Schulungsaufwand


=== Einfaches Vorgehen nach Kanban ===
=== Einfaches Vorgehen nach Kanban ===
[[Datei:Work-4057334.jpg|alternativtext=Kanban Board|mini|200x200px|Bild von Gerd Altmann auf Pixabay]]
'''1. Erstelle ein Kanban-Board:''' Ein Kanban-Board besteht aus Spalten, die den Arbeitsfluss darstellen. Übliche Spalten sind:


* '''To Do''' (Aufgaben, die noch erledigt werden müssen)
'''1. Board erstellen'''
* '''In Progress''' (Aufgaben, an denen gerade gearbeitet wird)
Definiere Spalten, die euren tatsächlichen Arbeitsablauf abbilden.
* '''Testing oder QS''' (Qualitätskontrolle z.B. für Dokumente oder umgesetzte Maßnahmen)
* '''Done''' (Abgeschlossene Aufgaben)
Die Spalten sollten dem tatsächlichen Ablauf und Arbeitsschritten im Projekt entsprechen.  


'''2. Aufgaben hinzufügen:''' Erstelle Karten (Tasks) für jede Aufgabe oder jedes Arbeitspaket, das erledigt werden muss. Jede Karte sollte folgende Informationen enthalten:
'''2. Aufgaben erfassen'''
Jede Karte enthält mindestens einen Titel; optional Verantwortliche oder Fälligkeiten.


* Titel der Aufgabe
'''3. Priorisieren''' 
* Beschreibung (optional)
Wichtige Aufgaben stehen oben in der „To Do“-Spalte.
* Verantwortliche Person (optional)
* Fälligkeitsdatum (optional)
Die Kleinteiligkeit der Aufgaben hängt vom Projekt ab. Für <10 Aufgaben benötigt ihr kein Kanban Bord. Bei >100 Aufgaben wirds irgendwann unübersichtlich.


'''3. Aufgaben priorisieren:''' Sortiere die Karten in der „To Do“-Spalte nach Priorität. Die wichtigsten Aufgaben sollten oben stehen.
'''4. Arbeitsfluss steuern'''
Karten wandern durch die Spalten entsprechend dem Fortschritt.


'''4. Arbeitsfluss steuern:''' Bewege die Karten durch die Spalten, wenn die Arbeit an ihnen beginnt und abgeschlossen wird. Dies gibt einen Überblick, was gerade wo passiert und was bereits fertig ist.
'''5. Regelmäßig aktualisieren'''
Nur ein aktuelles Board ist ein hilfreiches Board.


'''5. Regelmäßig aktualisieren:''' Aktualisiere das Board regelmäßig, um sicherzustellen, dass es den aktuellen Stand des Projekts widerspiegelt. Dies hilft, Engpässe und Verzögerungen frühzeitig zu erkennen.
'''6. WIP‑Limits setzen'''
Begrenze parallele Aufgaben, um Überlastung zu vermeiden.


'''6. Begrenze die Anzahl paralleler Aufgaben:''' Setze ein WIP-Limit (work-in-progress Limit) für kritische Spalten mit begrenzten Ressourcen, um sicherzustellen, dass nicht zu viele Aufgaben gleichzeitig bearbeitet werden und die verfügbaren Ressourcen nicht überlastet werden. So wird der Fokus auf die Fertigstellung gelegt.
== Arbeiten mit Meilensteinen ==
[[Datei:Openclipart-vectors-landmark-148927.png|rechts|rahmenlos|150x150px|Meilenstein]]
Meilensteine sind ein bewährtes Werkzeug, um ein Sicherheitsprojekt übersichtlich zu strukturieren und Fortschritte sichtbar zu machen. Während Mindmaps helfen, Themen zu sammeln, und Kanban den täglichen Arbeitsfluss organisiert, geben Meilensteine dem Projekt eine klare zeitliche Orientierung. Sie markieren wichtige Etappen, an denen Ergebnisse vorliegen müssen oder Entscheidungen getroffen werden.


Mit einem Kanban-Board behältst du stets den Überblick über den Projektfortschritt und die anstehenden Aufgaben, was zu einer effizienteren und transparenteren Projektarbeit führt.
Meilensteine eignen sich besonders gut für Sicherheitsprojekte, weil sie komplexe Aufgaben in nachvollziehbare Schritte gliedern und sicherstellen, dass das Projekt nicht „verläuft“, sondern zielgerichtet voranschreitet.


== Einführung eines ISMS als Sicherheitsprojekt ==
=== Was sind Meilensteine? ===
Hier als exemplarisches Beispiel ein Projekt zur initialen Einführung eines ISMS in der Organisation.
Ein Meilenstein ist ein definierter Punkt im Projektverlauf, an dem ein wesentliches Zwischenergebnis erreicht wird. Er beschreibt kein Arbeitspaket, sondern einen Zustand, der erfüllt sein muss. Meilensteine helfen dabei:


=== Voraussetzungen ===
* den Projektfortschritt objektiv zu bewerten,
Die Basis für eine erfolgreiche Einführung eines Informationssicherheitsmanagementsystems (ISMS) bildet das sorgfältige Prüfen und Schaffen der erforderlichen Rahmenbedingungen. Dies umfasst verschiedene Bereiche:
* Verantwortlichkeiten und Erwartungen zu klären,
* Risiken frühzeitig zu erkennen,
* und Entscheidungen strukturiert vorzubereiten.


==== Strategische Grundlagen und Zieldefinition ====
Sie eignen sich besonders für Projekte, in denen viele Beteiligte zusammenarbeiten oder mehrere Themen parallel laufen.


* '''Organisationsstrategie und Sicherheitsziele:''' Es gilt, die Ziele des ISMS in Abstimmung mit der Oganisationsstrategie festzulegen. Hierzu gehört die Definition von Schutzzielen (Vertraulichkeit, Integrität, Verfügbarkeit, ggf. weiterer) und die Ableitung von konkreten, messbaren Zielsetzungen.
=== Wie definiert man gute Meilensteine? ===
* '''Management-Commitment:''' Eine tragfähige Sicherheitsstrategie erfordert das klare Bekenntnis des Top-Managements, da ohne deren Unterstützung die erforderliche Ressourcenbereitstellung und die unternehmensweite Akzeptanz schwer zu erreichen sind.
Ein guter Meilenstein ist klar formuliert, überprüfbar und an ein konkretes Ergebnis gebunden. Er sollte folgende Eigenschaften haben:


==== Organisatorische Voraussetzungen ====
* '''Klarer Zustand:''' „IST‑Analyse abgeschlossen“ statt „Analyse läuft“ 
* '''Überprüfbarkeit:''' Es muss eindeutig feststellbar sein, ob der Meilenstein erreicht wurde 
* '''Relevanz:''' Der Meilenstein markiert einen echten Fortschritt 
* '''Realistische Terminierung:''' Er ist erreichbar, aber nicht beliebig 
* '''Verantwortlichkeit:''' Jemand ist für das Erreichen zuständig 


* '''Projektorganisation und Rollen:''' Definiere klare Verantwortlichkeiten, z. B. durch die Benennung eines ISMS-Beauftragten oder -Managers (das kann, aber muss nicht der [[Informationssicherheitsbeauftragte|ISB]] sein) sowie eines interdisziplinären Projektteams.
Meilensteine sollten nicht zu kleinteilig sein, aber auch nicht so groß, dass sie erst nach Monaten erreicht werden.
** '''Rollenverteilung:''' Neben IT-Sicherheitsexperten sollten auch Vertreter aus Bereichen wie Datenschutz, Compliance, HR und Geschäftsführung eingebunden werden.
* '''Stakeholder-Analyse:''' Identifiziere alle internen und externen Stakeholder, um ihre Anforderungen und Erwartungen frühzeitig in den Projektplan einzubinden.


==== Rechtliche, normative und regulatorische Rahmenbedingungen ====
=== Typische Meilensteine in Sicherheitsprojekten ===
Die folgenden Beispiele zeigen typische Meilensteine, wie sie in vielen Sicherheitsprojekten vorkommen. Sie dienen als Orientierung und können je nach Organisation angepasst werden.


* '''Compliance und gesetzliche Anforderungen:''' Prüfe, welche gesetzlichen Vorgaben (z. B. Datenschutz-Grundverordnung, IT-Sicherheitsgesetz) und branchenspezifische Anforderungen zu berücksichtigen sind.
* '''Projektstart erfolgt''' – Ziele, Rollen und Rahmenbedingungen sind geklärt 
* '''Normative Standards:''' Berücksichtige internationale Standards (z. B. ISO 27001) und nationale Empfehlungen wie den BSI IT-Grundschutz, um das ISMS fundiert aufzubauen und ggf. später auch zertifizieren zu lassen.
* '''IST‑Analyse abgeschlossen''' – bestehende Strukturen, Prozesse und Maßnahmen sind dokumentiert 
* '''Risikoanalyse durchgeführt''' – Risiken sind identifiziert und bewertet 
* '''Sicherheitskonzept erstellt''' – Maßnahmen zur Risikobehandlung sind definiert 
* '''Maßnahmenumsetzung gestartet''' – technische und organisatorische Maßnahmen sind in Arbeit 
* '''Zwischenreview durchgeführt''' – Fortschritt und offene Punkte wurden bewertet 
* '''Interne Überprüfung abgeschlossen''' – Wirksamkeit der Maßnahmen wurde geprüft 
* '''Projektabschluss dokumentiert''' – Ergebnisse, offene Punkte und Lessons Learned liegen vor 


==== Technische und organisatorische Ausgangssituation ====
Diese Meilensteine bilden einen typischen Ablauf ab, ohne an einen bestimmten Standard gebunden zu sein.


* '''IST-Analyse:''' Führe eine Bestandsaufnahme der bestehenden IT-Infrastruktur, der aktuellen Sicherheitsmaßnahmen und Prozesse durch.
=== Meilensteine sinnvoll einsetzen ===
* '''Risikobewertung:''' Eine vorläufige Risikoanalyse ermöglicht die Identifikation von Schwachstellen und bildet die Grundlage für die spätere, detaillierte Risikoanalyse im Rahmen des ISMS.
Damit Meilensteine ihren Zweck erfüllen, sollten sie aktiv genutzt werden. Dazu gehört:


==== Ressourcen und Budgetierung ====
* regelmäßige Überprüfung im Team (z. B. in Statusmeetings),
* Anpassung bei veränderten Rahmenbedingungen,
* klare Kommunikation über erreichte oder verfehlte Meilensteine,
* Verknüpfung mit Kanban‑Boards oder Aufgabenlisten,
* Dokumentation der Ergebnisse für spätere PDCA‑Zyklen.


* '''Finanzielle Ressourcen:''' Kläre das Budget für die Einführung und den Betrieb des ISMS, inklusive Kosten für externe Beratung, Schulungen und ggf. technologische Anpassungen.
Meilensteine sind kein Selbstzweck. Sie helfen dabei, den Überblick zu behalten, Entscheidungen vorzubereiten und das Projekt zielgerichtet voranzutreiben – sowohl beim initialen Aufbau eines ISMS als auch in jedem weiteren Verbesserungszyklus.
* '''Zeitliche Planung und personelle Ressourcen:''' Erstelle einen realistischen Zeitplan und stelle sicher, dass ausreichend Personalressourcen (intern und ggf. extern) zur Verfügung stehen.


=== Kickoff ===
== Einführung eines Sicherheitsprojekts ==
Der Kickoff markiert den offiziellen Projektstart und dient der Schaffung eines gemeinsamen Verständnisses über Ziele, Vorgehensweise und Verantwortlichkeiten.
Ein Sicherheitsprojekt dient dazu, Aufgaben der Informationssicherheit strukturiert, nachvollziehbar und effizient abzuarbeiten. Obwohl Informationssicherheit ein kontinuierlicher Prozess ist, entstehen sowohl beim initialen Aufbau eines ISMS als auch in jedem PDCA‑Zyklus klar abgegrenzte Arbeitspakete. Diese lassen sich sehr gut mit Methoden aus dem Projektmanagement organisieren. Ziel eines Sicherheitsprojekts ist es, Transparenz zu schaffen, Verantwortlichkeiten zu klären und Fortschritte sichtbar zu machen.


==== Zielsetzung und Agenda ====
Die folgenden Abschnitte beschreiben die typischen Phasen eines Sicherheitsprojekts und zeigen, wie sie sinnvoll strukturiert werden können.


* '''Projektziel definieren:''' Formuliere das übergeordnete Ziel, z. B. „Einführung eines nachhaltigen und zertifizierbaren ISMS, das die Unternehmenssicherheit kontinuierlich verbessert“.
=== Voraussetzungen ===
* '''Agenda festlegen:''' Der Kickoff sollte Themen wie Projektumfang, Zeitplan, Meilensteine, Kommunikationswege und Erfolgskriterien umfassen.
Bevor ein Sicherheitsprojekt startet, müssen einige grundlegende Bedingungen erfüllt sein. Diese Voraussetzungen stellen sicher, dass das Projekt realistisch geplant und erfolgreich durchgeführt werden kann.


==== Vorstellung des Projektteams und Rollenverteilung ====
'''Strategische Grundlagen'''
: Eine Organisation sollte wissen, welche Sicherheitsziele sie verfolgt und warum das Projekt durchgeführt wird. Dazu gehören ein klares Zielbild, definierte Schutzziele und eine abgestimmte Erwartungshaltung.


* '''Teampräsentation:''' Stelle alle Teammitglieder vor und erläutere deren spezifische Verantwortungsbereiche (z. B. Projektleitung, technische Umsetzung, Dokumentation, interne Kommunikation).
'''Management‑Unterstützung'''
* '''Kommunikationsstruktur:''' Definiere, wie die interne Kommunikation (regelmäßige Meetings, Statusberichte) und die Abstimmung mit externen Stakeholdern erfolgen soll.
: Ohne Rückhalt der Leitungsebene fehlen Ressourcen, Entscheidungskraft und Akzeptanz. Ein explizites Commitment ist daher unverzichtbar.


==== Methodik und Vorgehensweise ====
'''Organisatorische Voraussetzungen'''
: Rollen und Verantwortlichkeiten müssen definiert sein. Dazu gehören Projektleitung, Sicherheitsverantwortliche, technische Experten und beteiligte Fachbereiche.


* '''Projektmanagement-Ansatz:''' Erkläre den gewählten methodischen Ansatz, z. B. den PDCA-Zyklus (Plan-Do-Check-Act) zur kontinuierlichen Verbesserung sowie den Einsatz von Werkzeugen wie Kanban-Boards für die Aufgabenverwaltung.
'''Stakeholder und Rahmenbedingungen'''
* '''Projektdokumentation:''' Lege fest, welche Dokumentationsstandards (z. B. IT-Grundschutz-Dokumentation, ISMS-Handbuch) und Tools genutzt werden, um Transparenz und Nachvollziehbarkeit sicherzustellen.
: Relevante interne und externe Stakeholder sollten identifiziert und frühzeitig eingebunden werden. Ebenso müssen rechtliche, regulatorische und interne Vorgaben berücksichtigt werden.


==== Zeitplan und erste Meilensteine ====
'''Ausgangslage, Ressourcen und Budget'''
: Eine erste Einschätzung der bestehenden Strukturen sowie die Klärung von Zeit, Personal und Budget bilden die Grundlage für eine realistische Planung.


* '''Projektphasen und Termine:''' Stelle einen groben Zeitplan vor, der die wesentlichen Phasen (IST-Analyse, Konzeptentwicklung, Umsetzung, Audit) und erste Review-Termine beinhaltet.
=== Kickoff ===
* '''Erfolgskriterien:''' Vereinbare konkrete Kriterien, an denen der Fortschritt und die Qualität der Maßnahmen gemessen werden.
Der Kickoff ist der offizielle Startpunkt des Sicherheitsprojekts. Er sorgt dafür, dass alle Beteiligten ein gemeinsames Verständnis über Ziele, Vorgehen und Rollen haben.


==== Erwartungshaltung und Risikomanagement ====
'''Typische Inhalte eines Kickoff-Meetings:'''
* Vorstellung des Projektziels und des geplanten Ergebnisses 
* Abgrenzung des Projektumfangs 
* Vorstellung des Projektteams und der Rollen 
* Erläuterung der gewählten Methodik (z. B. Kanban, PDCA, Dokumentationsstandards) 
* Vorstellung des groben Zeitplans 
* Klärung von Erwartungen, Risiken und Kommunikationswegen 


* '''Erwartungen klären:''' Diskutiere mit dem Projektteam und den Stakeholdern, welche Ergebnisse erwartet werden und wie der Erfolg des Projekts bewertet wird.
Ein gut vorbereiteter Kickoff schafft Orientierung und legt die Basis für eine effiziente Zusammenarbeit.
* '''Risikomanagement:''' Lege erste Maßnahmen zur Identifikation und Steuerung von Projektrisiken fest. Hierzu gehört auch die Definition eines Eskalationsprozesses.


=== Meilensteine ===
=== Meilensteine ===
Die Festlegung von Meilensteinen dient der schrittweisen Steuerung und Kontrolle des Projekts. Sie ermöglichen es, den Fortschritt zu überwachen und frühzeitig auf Abweichungen zu reagieren. Für die Einführung eines ISMS könnten z.B. folgende Meilensteine sinnvoll sein:
Meilensteine strukturieren das Projekt und machen Fortschritte sichtbar. Sie helfen dabei, komplexe Aufgaben in überschaubare Schritte zu gliedern und den Überblick zu behalten.
 
==== Projektinitialisierung ====
 
* '''Abschluss der Vorbereitungsphase:''' Nach der Erfüllung aller Voraussetzungen und der Genehmigung durch das Management startet das Projekt offiziell.
* '''Kickoff-Meeting:''' Der Kickoff dient als Startsignal, bei dem der Projektplan, die Rollen und die Kommunikationswege final abgestimmt werden.
 
==== Durchführung der IST-Analyse und Risikoanalyse ====
 
* '''Bestandsaufnahme:''' Erfassung der bestehenden IT-Infrastruktur, Prozesse und Sicherheitsmaßnahmen.
* '''Risikoidentifikation:''' Systematische Analyse, um potentielle Bedrohungen und Schwachstellen zu identifizieren.
* '''Ergebnisdokumentation:''' Zusammenfassung der Analyseergebnisse, die als Grundlage für die weitere Konzeptentwicklung dienen.
 
==== Erstellung und Freigabe des ISMS-Konzeptes ====


* '''Konzeptentwicklung:''' Basierend auf den Ergebnissen der IST- und Risikoanalyse wird ein detailliertes Sicherheitskonzept erarbeitet, das Maßnahmen zur Risikominimierung enthält.
'''Typische Meilensteine eines Sicherheitsprojekts:'''
* '''Managementfreigabe:''' Das Konzept wird dem Management zur Prüfung und Freigabe vorgelegt. Dies stellt sicher, dass alle strategischen und operativen Aspekte berücksichtigt wurden.


==== Umsetzung der definierten Maßnahmen ====
==== 1. Projektinitialisierung ====
Nach Erfüllung der Voraussetzungen und dem Kickoff beginnt die eigentliche Projektarbeit. Ziele, Rollen und Rahmenbedingungen sind geklärt.


* '''Maßnahmenimplementierung:''' Durchführung der im Konzept festgelegten technischen und organisatorischen Maßnahmen. Dies kann die Einführung neuer Technologien, Anpassungen von Prozessen sowie Schulungen der Mitarbeiter umfassen.
==== 2. IST‑Analyse und Risikoanalyse ====
* '''Zwischenreviews:''' Regelmäßige Überprüfung des Umsetzungsfortschritts mittels interner Audits und Statusmeetings.
Erfassung der bestehenden Strukturen, Prozesse und Sicherheitsmaßnahmen. Erste Risikoidentifikation, um kritische Bereiche sichtbar zu machen.


==== Interne Audits und Management-Review ====
==== 3. Konzeptentwicklung ====
Erstellung eines Sicherheitskonzepts, das beschreibt, wie Risiken reduziert und Sicherheitsziele erreicht werden sollen. Abstimmung und Freigabe durch die Leitung.


* '''Auditierung:''' Durchführung interner Audits, um die Wirksamkeit des ISMS und die Einhaltung der festgelegten Prozesse zu überprüfen.
==== 4. Umsetzung der Maßnahmen ====
* '''Management-Review:''' Zusammenfassung der Auditergebnisse im Rahmen von Reviews, bei denen das Management den Fortschritt bewertet und ggf. Korrekturmaßnahmen beschließt.
Einführung oder Anpassung technischer und organisatorischer Maßnahmen. Regelmäßige Zwischenreviews stellen sicher, dass Fortschritte sichtbar bleiben.


==== Externe Zertifizierung (optional) ====
==== 5. Interne Überprüfung ====
Durchführung interner Audits, Wirksamkeitsprüfungen und eines Management‑Reviews. Ziel ist es zu prüfen, ob die Maßnahmen wie geplant umgesetzt wurden.


* '''Vorbereitung der Zertifizierung:''' Falls angestrebt, wird das ISMS so vorbereitet, dass es den Anforderungen externer Zertifizierungsstellen (z. B. ISO 27001, BSI IT-Grundschutz) entspricht.
==== 6. Projektabschluss ====
* '''Zertifizierungsprozess:''' Durchführung eines externen Audits zur formalen Bestätigung der ISMS-Konformität.
Dokumentation der Ergebnisse, Lessons Learned und Übergang in den kontinuierlichen Verbesserungsprozess. Offene Punkte werden priorisiert und in den nächsten PDCA‑Zyklus überführt.


==== Projektabschluss und Etablierung des kontinuierlichen Verbesserungsprozesses ====
=== Projektabschluss und Übergang in den Prozess ===
Am Ende des Projekts wird der Abschlussbericht erstellt, der Ergebnisse, offene Punkte und Erfahrungen zusammenfasst. Anschließend geht die Arbeit in den regulären Sicherheitsprozess über. Durch regelmäßige Überprüfungen und erneute PDCA‑Zyklen wird sichergestellt, dass die Informationssicherheit langfristig weiterentwickelt wird.


* '''Abschlussbericht und Lessons Learned:''' Dokumentation der Projektergebnisse, Erfahrungen und Verbesserungsvorschläge, um den Projektverlauf für zukünftige Vorhaben nutzbar zu machen.
== Weitere Beispiele ==
* '''Etablierung des PDCA-Zyklus:''' Das ISMS wird als lebendiger Prozess etabliert, der regelmäßig überprüft und optimiert wird. Die kontinuierliche Verbesserung stellt sicher, dass das Sicherheitsniveau auch langfristig den sich ändernden Anforderungen entspricht.
[[Grundschutz ToDo MindMap|Beispiel-Mindmap für Sicherheitsprojekte]]


[[Kategorie:Artikel]]
[[Kategorie:Artikel]]
[[Kategorie:KMU]]

Aktuelle Version vom 27. April 2026, 16:48 Uhr


Kanban Board

Praxisorientiertes HowTo für die strukturierte Durchführung von Sicherheitsprojekten – mit klaren ToDos, Methoden und Best Practices für eine effiziente Arbeitsweise ohne überbordendes Projektmanagement.

Sicherheit strukturiert organisieren

Ein Prozess beschreibt eine dauerhafte, wiederkehrende Tätigkeit, während ein Projekt ein zeitlich begrenztes Vorhaben mit klar definiertem Anfang und Ende ist.

Informationssicherheit ist kein Projekt, Informationssicherheit ist ein immerwährender Prozess.

Informationssicherheit ist ein kontinuierlicher Prozess, der dauerhaft gepflegt und weiterentwickelt werden muss. Dennoch lassen sich viele Aufgaben im Sicherheitsumfeld hervorragend mit Methoden aus dem Projektmanagement strukturieren und effizient abarbeiten.

Gerade beim initialen Aufbau eines ISMS oder bei wiederkehrenden PDCA‑Zyklen entstehen klar abgegrenzte Arbeitspakete, die sich sehr gut wie ein Projekt behandeln lassen – auch wenn Informationssicherheit im engeren Sinne kein zeitlich begrenztes Projekt ist.

Projektmanagement‑Methoden helfen dabei:

  • Aufgaben transparent zu strukturieren,
  • Verantwortlichkeiten klar zuzuordnen,
  • Fortschritte sichtbar zu machen,
  • Engpässe frühzeitig zu erkennen,
  • und die kontinuierliche Verbesserung methodisch zu unterstützen.

Damit eignen sich Werkzeuge wie Mindmaps, Kanban‑Boards oder Meilensteinplanung ideal, um Sicherheitsaufgaben systematisch zu organisieren – sowohl beim Start eines ISMS als auch in jedem weiteren Verbesserungszyklus.

Themensammlung mit einer Mindmap

Mindmap Vorschau

Mindmaps sind ein einfaches, visuelles Werkzeug, um Themen, Aufgaben und Zusammenhänge zu strukturieren. Sie eignen sich besonders gut für die Startphase eines Sicherheitsprojekts, um:

  • alle relevanten Themen sichtbar zu machen,
  • Zusammenhänge zu erkennen,
  • Prioritäten zu identifizieren,
  • Arbeitspakete abzuleiten.

Wesentliche Elemente einer Mindmap:

  • Zentrales Thema in der Mitte (z. B. „Sicherheitsprojekt“)
  • Äste für Hauptthemen (z. B. Prozesse, Technik, Organisation)
  • Unteräste für Aufgaben und Details
  • Schlüsselwörter statt langer Texte
  • Farben und Symbole zur Strukturierung

Mindmaps sind ideal für Brainstorming, Kickoff‑Workshops und zur Vorbereitung einer strukturierten Aufgabenliste.

Aufgaben organisieren mit einem Kanban‑Board

Kanban Board

Kanban ist eine einfache, flexible Methode zur Aufgabenorganisation. Sie funktioniert ohne großen organisatorischen Aufwand und ist intuitiv nutzbar – im einfachsten Fall mit einem Whiteboard und Haftnotizen.

Kanban eignet sich besonders für Sicherheitsprojekte, weil:

  • Aufgaben jederzeit ergänzt oder angepasst werden können,
  • der Arbeitsfluss sichtbar wird,
  • Engpässe früh erkannt werden,
  • parallele Arbeiten begrenzt werden können (WIP‑Limits),
  • Teams jederzeit den Überblick behalten.

Was ist Kanban?

Kanban ist ein visuelles System zur Steuerung von Arbeitsabläufen. Das zentrale Werkzeug ist das Kanban‑Board, das aus Spalten besteht, die typische Arbeitsphasen darstellen, z. B.:

  • To Do
  • In Bearbeitung
  • Qualitätssicherung
  • Fertig

Aufgaben werden auf Karten notiert und wandern durch die Spalten, während sie bearbeitet werden. So entsteht ein klarer Überblick über Fortschritt und offene Punkte.

Vorteile eines Kanban‑Boards:

  • klare Visualisierung
  • hohe Flexibilität
  • schnelle Erkennung von Engpässen
  • Transparenz für alle Beteiligten
  • einfache Einführung ohne Schulungsaufwand

Einfaches Vorgehen nach Kanban

1. Board erstellen Definiere Spalten, die euren tatsächlichen Arbeitsablauf abbilden.

2. Aufgaben erfassen Jede Karte enthält mindestens einen Titel; optional Verantwortliche oder Fälligkeiten.

3. Priorisieren Wichtige Aufgaben stehen oben in der „To Do“-Spalte.

4. Arbeitsfluss steuern Karten wandern durch die Spalten entsprechend dem Fortschritt.

5. Regelmäßig aktualisieren Nur ein aktuelles Board ist ein hilfreiches Board.

6. WIP‑Limits setzen Begrenze parallele Aufgaben, um Überlastung zu vermeiden.

Arbeiten mit Meilensteinen

Meilenstein

Meilensteine sind ein bewährtes Werkzeug, um ein Sicherheitsprojekt übersichtlich zu strukturieren und Fortschritte sichtbar zu machen. Während Mindmaps helfen, Themen zu sammeln, und Kanban den täglichen Arbeitsfluss organisiert, geben Meilensteine dem Projekt eine klare zeitliche Orientierung. Sie markieren wichtige Etappen, an denen Ergebnisse vorliegen müssen oder Entscheidungen getroffen werden.

Meilensteine eignen sich besonders gut für Sicherheitsprojekte, weil sie komplexe Aufgaben in nachvollziehbare Schritte gliedern und sicherstellen, dass das Projekt nicht „verläuft“, sondern zielgerichtet voranschreitet.

Was sind Meilensteine?

Ein Meilenstein ist ein definierter Punkt im Projektverlauf, an dem ein wesentliches Zwischenergebnis erreicht wird. Er beschreibt kein Arbeitspaket, sondern einen Zustand, der erfüllt sein muss. Meilensteine helfen dabei:

  • den Projektfortschritt objektiv zu bewerten,
  • Verantwortlichkeiten und Erwartungen zu klären,
  • Risiken frühzeitig zu erkennen,
  • und Entscheidungen strukturiert vorzubereiten.

Sie eignen sich besonders für Projekte, in denen viele Beteiligte zusammenarbeiten oder mehrere Themen parallel laufen.

Wie definiert man gute Meilensteine?

Ein guter Meilenstein ist klar formuliert, überprüfbar und an ein konkretes Ergebnis gebunden. Er sollte folgende Eigenschaften haben:

  • Klarer Zustand: „IST‑Analyse abgeschlossen“ statt „Analyse läuft“
  • Überprüfbarkeit: Es muss eindeutig feststellbar sein, ob der Meilenstein erreicht wurde
  • Relevanz: Der Meilenstein markiert einen echten Fortschritt
  • Realistische Terminierung: Er ist erreichbar, aber nicht beliebig
  • Verantwortlichkeit: Jemand ist für das Erreichen zuständig

Meilensteine sollten nicht zu kleinteilig sein, aber auch nicht so groß, dass sie erst nach Monaten erreicht werden.

Typische Meilensteine in Sicherheitsprojekten

Die folgenden Beispiele zeigen typische Meilensteine, wie sie in vielen Sicherheitsprojekten vorkommen. Sie dienen als Orientierung und können je nach Organisation angepasst werden.

  • Projektstart erfolgt – Ziele, Rollen und Rahmenbedingungen sind geklärt
  • IST‑Analyse abgeschlossen – bestehende Strukturen, Prozesse und Maßnahmen sind dokumentiert
  • Risikoanalyse durchgeführt – Risiken sind identifiziert und bewertet
  • Sicherheitskonzept erstellt – Maßnahmen zur Risikobehandlung sind definiert
  • Maßnahmenumsetzung gestartet – technische und organisatorische Maßnahmen sind in Arbeit
  • Zwischenreview durchgeführt – Fortschritt und offene Punkte wurden bewertet
  • Interne Überprüfung abgeschlossen – Wirksamkeit der Maßnahmen wurde geprüft
  • Projektabschluss dokumentiert – Ergebnisse, offene Punkte und Lessons Learned liegen vor

Diese Meilensteine bilden einen typischen Ablauf ab, ohne an einen bestimmten Standard gebunden zu sein.

Meilensteine sinnvoll einsetzen

Damit Meilensteine ihren Zweck erfüllen, sollten sie aktiv genutzt werden. Dazu gehört:

  • regelmäßige Überprüfung im Team (z. B. in Statusmeetings),
  • Anpassung bei veränderten Rahmenbedingungen,
  • klare Kommunikation über erreichte oder verfehlte Meilensteine,
  • Verknüpfung mit Kanban‑Boards oder Aufgabenlisten,
  • Dokumentation der Ergebnisse für spätere PDCA‑Zyklen.

Meilensteine sind kein Selbstzweck. Sie helfen dabei, den Überblick zu behalten, Entscheidungen vorzubereiten und das Projekt zielgerichtet voranzutreiben – sowohl beim initialen Aufbau eines ISMS als auch in jedem weiteren Verbesserungszyklus.

Einführung eines Sicherheitsprojekts

Ein Sicherheitsprojekt dient dazu, Aufgaben der Informationssicherheit strukturiert, nachvollziehbar und effizient abzuarbeiten. Obwohl Informationssicherheit ein kontinuierlicher Prozess ist, entstehen sowohl beim initialen Aufbau eines ISMS als auch in jedem PDCA‑Zyklus klar abgegrenzte Arbeitspakete. Diese lassen sich sehr gut mit Methoden aus dem Projektmanagement organisieren. Ziel eines Sicherheitsprojekts ist es, Transparenz zu schaffen, Verantwortlichkeiten zu klären und Fortschritte sichtbar zu machen.

Die folgenden Abschnitte beschreiben die typischen Phasen eines Sicherheitsprojekts und zeigen, wie sie sinnvoll strukturiert werden können.

Voraussetzungen

Bevor ein Sicherheitsprojekt startet, müssen einige grundlegende Bedingungen erfüllt sein. Diese Voraussetzungen stellen sicher, dass das Projekt realistisch geplant und erfolgreich durchgeführt werden kann.

Strategische Grundlagen

Eine Organisation sollte wissen, welche Sicherheitsziele sie verfolgt und warum das Projekt durchgeführt wird. Dazu gehören ein klares Zielbild, definierte Schutzziele und eine abgestimmte Erwartungshaltung.

Management‑Unterstützung

Ohne Rückhalt der Leitungsebene fehlen Ressourcen, Entscheidungskraft und Akzeptanz. Ein explizites Commitment ist daher unverzichtbar.

Organisatorische Voraussetzungen

Rollen und Verantwortlichkeiten müssen definiert sein. Dazu gehören Projektleitung, Sicherheitsverantwortliche, technische Experten und beteiligte Fachbereiche.

Stakeholder und Rahmenbedingungen

Relevante interne und externe Stakeholder sollten identifiziert und frühzeitig eingebunden werden. Ebenso müssen rechtliche, regulatorische und interne Vorgaben berücksichtigt werden.

Ausgangslage, Ressourcen und Budget

Eine erste Einschätzung der bestehenden Strukturen sowie die Klärung von Zeit, Personal und Budget bilden die Grundlage für eine realistische Planung.

Kickoff

Der Kickoff ist der offizielle Startpunkt des Sicherheitsprojekts. Er sorgt dafür, dass alle Beteiligten ein gemeinsames Verständnis über Ziele, Vorgehen und Rollen haben.

Typische Inhalte eines Kickoff-Meetings:

  • Vorstellung des Projektziels und des geplanten Ergebnisses
  • Abgrenzung des Projektumfangs
  • Vorstellung des Projektteams und der Rollen
  • Erläuterung der gewählten Methodik (z. B. Kanban, PDCA, Dokumentationsstandards)
  • Vorstellung des groben Zeitplans
  • Klärung von Erwartungen, Risiken und Kommunikationswegen

Ein gut vorbereiteter Kickoff schafft Orientierung und legt die Basis für eine effiziente Zusammenarbeit.

Meilensteine

Meilensteine strukturieren das Projekt und machen Fortschritte sichtbar. Sie helfen dabei, komplexe Aufgaben in überschaubare Schritte zu gliedern und den Überblick zu behalten.

Typische Meilensteine eines Sicherheitsprojekts:

1. Projektinitialisierung

Nach Erfüllung der Voraussetzungen und dem Kickoff beginnt die eigentliche Projektarbeit. Ziele, Rollen und Rahmenbedingungen sind geklärt.

2. IST‑Analyse und Risikoanalyse

Erfassung der bestehenden Strukturen, Prozesse und Sicherheitsmaßnahmen. Erste Risikoidentifikation, um kritische Bereiche sichtbar zu machen.

3. Konzeptentwicklung

Erstellung eines Sicherheitskonzepts, das beschreibt, wie Risiken reduziert und Sicherheitsziele erreicht werden sollen. Abstimmung und Freigabe durch die Leitung.

4. Umsetzung der Maßnahmen

Einführung oder Anpassung technischer und organisatorischer Maßnahmen. Regelmäßige Zwischenreviews stellen sicher, dass Fortschritte sichtbar bleiben.

5. Interne Überprüfung

Durchführung interner Audits, Wirksamkeitsprüfungen und eines Management‑Reviews. Ziel ist es zu prüfen, ob die Maßnahmen wie geplant umgesetzt wurden.

6. Projektabschluss

Dokumentation der Ergebnisse, Lessons Learned und Übergang in den kontinuierlichen Verbesserungsprozess. Offene Punkte werden priorisiert und in den nächsten PDCA‑Zyklus überführt.

Projektabschluss und Übergang in den Prozess

Am Ende des Projekts wird der Abschlussbericht erstellt, der Ergebnisse, offene Punkte und Erfahrungen zusammenfasst. Anschließend geht die Arbeit in den regulären Sicherheitsprozess über. Durch regelmäßige Überprüfungen und erneute PDCA‑Zyklen wird sichergestellt, dass die Informationssicherheit langfristig weiterentwickelt wird.

Weitere Beispiele

Beispiel-Mindmap für Sicherheitsprojekte

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Sicherheitsprojekte&oldid=2152