ISMS-Tools
|
Diese Seite ist derzeit noch ein Entwurf. Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite. |
Anforderungen an ISMS-Tools und Übersicht von verschiedenen ISMS-Tools im Vergleich der Unterstützung von verschiedener Standards und Anforderungen.
Einleitung
Die folgende Tabelle bietet eine Übersicht über die Unterstützung von verschiedenen ISMS-Tools für die relevanten Standards und Anforderungen, die im deutschsprachigen Raum besonders verbreitet sind. Die Tabelle umfasst die gängigen Tools und erhebt keinen Anspruch auf Vollständigkeit und Richtigkeit.
Die Tools wurden nicht getestet und die Informationen stammen von den Herstellerseiten oder aus öffentlich verfügbaren Informationen. Sie zeigt, welche Standards wie ISO/IEC 27001, BSI IT-Grundschutz, CISIS12 und VDA ISA durch die jeweiligen Tools unterstützt werden. Außerdem werden zusätzliche technische und organisatorische Funktionen wie Dokumentationsmanagement, Risikomanagement, Compliance-Management und API-Unterstützung erfasst. Diese Übersicht soll helfen, das passende ISMS-Tool zu identifizieren, das deine spezifischen Anforderungen am besten erfüllt.
Vor einer Entscheidung sollte auf jeden fall die Hersteller kontaktiert werden um den Tatsächlichen Funktionsumfang der jeweis aktuellen Version zu erfragen. Wer ein Tool im Einsatz hat und Fehler in der Tabelle feststellt, darf diese gern aktualisieren.
Tabelle der ISMS-Tools und erfüllten Anforderungen
⚠️ Die Tabelle ist noch nicht qualitätsgesichert!
| Anforderung | Verinice | HiScout | i-doit | DocSetMinder | QSEC | INDITOR BSI | IT-Grundschutz-Cockpit | fuentis Suite | BIC BSI Grundschutz |
|---|---|---|---|---|---|---|---|---|---|
| Unterstützung von ISO/IEC 27001 | ✅ | ✅ | ✅ | ✅ | ✅ | ⚪ | ⚪ | ✅ | ⚪ |
| Unterstützung von BSI IT-Grundschutz | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚪ | ✅ |
| Unterstützung von CISIS12 | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ |
| Unterstützung von VDA ISA | ✅ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ |
| Unterstützung KRITIS | ✅ | ✅ | ⚪ | ✅ | ✅ | ✅ | ✅ | ⚪ | ✅ |
| Unterstützung NIS2 | ✅ | ✅ | ⚪ | ✅ | 🟡 | ⚪ | ⚪ | ⚪ | ⚪ |
| Unterstützung Datenschutz | ✅ | ⚪ | ⚪ | ⚪ | ✅ | ⚪ | ⚪ | ✅ | ⚪ |
| Dokumentationsmanagement | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Risikomanagement | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Compliance-Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Asset-Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Vorfallmanagement | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Benutzer- und Rollenmanagement | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Mehrstufige Authentifizierung | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ |
| Protokollierung und Audit-Trails | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Risikobewertungsmethoden (qualitativ, quantitativ) |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Szenarioanalyse | ⚪ | ⚪ | ⚪ | ⚪ | ✅ | ⚪ | ⚪ | ⚪ | ⚪ |
| Automatisierte Berichterstellung | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dashboard-Funktionalität | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Vorlagen und Best Practices | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Workflow-Management | ✅ | ✅ | ⚪ | ⚪ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Aufgabenverteilung und -verfolgung | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| API-Unterstützung | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Import-/Export-Funktionalitäten | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Anpassungsfähigkeit | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Skalierbarkeit | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Mandantenfähigkeit | 🟡 | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ✅ | ✅ |
| Intuitive Benutzeroberfläche | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Mehrsprachigkeit | ✅ | ✅ | ⚪ | ⚪ | ⚪ | ⚪ | ⚪ | ✅ | ✅ |
| Schulung und Support | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Regelmäßige Updates | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Support und Wartung | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Lizenzmodell (flexibel, nach Bedarf) | 🟡 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Erklärung der Symbole:
✅ = Vollständig umgesetzt (grüner Haken) ❌ = Nicht umgesetzt (rotes Kreuz) 🟡 = Teilweise umgesetzt (gelber Kreis) ⚪ = Unbekannt oder nicht genügend Informationen (weißer Kreis)
Beschreibung der Anforderungen
Unterstützung von ISO/IEC 27001:
- Das Tool unterstützt die Implementierung und Verwaltung eines Informationssicherheitsmanagementsystems (ISMS) gemäß dem internationalen Standard ISO/IEC 27001.
Unterstützung von BSI IT-Grundschutz:
- Das Tool unterstützt den BSI IT-Grundschutz, ein umfassendes Konzept zur Identifizierung und Bewertung von Sicherheitsrisiken und der Implementierung von Schutzmaßnahmen nach dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI).
Unterstützung von CISIS12:
- Das Tool unterstützt den CISIS12-Standard, der speziell für kleine und mittlere Unternehmen entwickelt wurde und eine vereinfachte Umsetzung von Informationssicherheit ermöglicht.
Unterstützung von VDA ISA:
- Das Tool unterstützt den VDA ISA (Verband der Automobilindustrie Information Security Assessment), der spezifische Anforderungen für Informationssicherheit in der Automobilindustrie beschreibt.
Unterstützung KRITIS:
- Das Tool unterstützt spezifische Anforderungen für Betreiber Kritischer Infrastrukturen gemäß dem deutschen IT-Sicherheitsgesetz (IT-SiG).
Unterstützung NIS2:
- Das Tool unterstützt die Anforderungen der NIS2-Richtlinie der EU.
Unterstützung Datenschutz:
- Das Tool unterstützt die Anforderungen des Datenschutzmanagements, der DSGVO und des BDSG.
Dokumentationsmanagement:
- Das Tool bietet Funktionen zur Verwaltung und Versionierung von Sicherheitsdokumentationen, Richtlinien und Prozessen.
Risikomanagement:
- Das Tool unterstützt die Identifikation, Bewertung und Behandlung von Risiken, die die Informationssicherheit betreffen.
Compliance-Management:
- Das Tool hilft bei der Einhaltung von gesetzlichen und regulatorischen Anforderungen, indem es Compliance-Aufgaben verwaltet und überwacht.
Asset-Management:
- Das Tool ermöglicht die Verwaltung von Informationswerten (Assets) und deren Zuordnung zu Schutzklassen und Sicherheitsmaßnahmen.
Vorfallmanagement:
- Das Tool bietet Funktionen zur Erfassung, Bewertung und Nachverfolgung von Sicherheitsvorfällen und zur Verwaltung von Reaktionsmaßnahmen.
Benutzer- und Rollenmanagement:
- Das Tool unterstützt die Verwaltung von Benutzerkonten und Rollen, einschließlich der Definition und Steuerung von Zugriffsrechten.
Mehrstufige Authentifizierung:
- Das Tool bietet Unterstützung für eine mehrstufige Authentifizierung, um den Zugriff auf das System zusätzlich abzusichern.
Protokollierung und Audit-Trails:
- Das Tool protokolliert Aktivitäten im System und erstellt Audit-Trails, die für Sicherheitsüberprüfungen und Audits verwendet werden können.
Risikobewertungsmethoden (qualitativ, quantitativ):
- Das Tool unterstützt sowohl qualitative als auch quantitative Methoden zur Bewertung von Informationssicherheitsrisiken.
Szenarioanalyse:
- Das Tool bietet Funktionen zur Durchführung von "Was-wäre-wenn"-Szenarien, um die Auswirkungen von Sicherheitsvorfällen oder Risikoveränderungen zu simulieren.
Automatisierte Berichterstellung:
- Das Tool ermöglicht die automatisierte Erstellung von Berichten über den Sicherheitsstatus, Risiken, Compliance und andere relevante Aspekte.
Dashboard-Funktionalität:
- Das Tool bietet interaktive Dashboards, die den aktuellen Sicherheitsstatus, Risiken und andere wichtige Kennzahlen in Echtzeit visualisieren.
Vorlagen und Best Practices:
- Das Tool stellt vorgefertigte Vorlagen und Best Practices zur Verfügung, um die Implementierung und Verwaltung von Sicherheitsprozessen zu erleichtern.
Workflow-Management:
- Das Tool ermöglicht die Definition und Automatisierung von Sicherheitsprozessen und Workflows, einschließlich Genehmigungs- und Eskalationsprozessen.
Aufgabenverteilung und -verfolgung:
- Das Tool bietet Funktionen zur Zuweisung und Nachverfolgung von Aufgaben, die im Zusammenhang mit der Informationssicherheit stehen.
API-Unterstützung:
- Das Tool bietet eine API, die die Integration mit anderen Systemen und Anwendungen ermöglicht.
Import-/Export-Funktionalitäten:
- Das Tool unterstützt den Import und Export von Daten, um die Integration mit anderen Systemen zu erleichtern.
Anpassungsfähigkeit:
- Das Tool bietet Flexibilität bei der Anpassung an die spezifischen Bedürfnisse und Prozesse einer Organisation.
Skalierbarkeit:
- Das Tool ist in der Lage, mit den Anforderungen einer wachsenden Organisation mitzuwachsen, ohne an Leistung oder Funktionalität zu verlieren.
Mandantenfähigkeit:
- Das Tool unterstützt die Verwaltung mehrerer Organisationseinheiten oder Standorte innerhalb eines Unternehmens (Mandantenfähigkeit).
Intuitive Benutzeroberfläche:
- Das Tool verfügt über eine benutzerfreundliche und leicht verständliche Benutzeroberfläche, die die Bedienung erleichtert.
Mehrsprachigkeit:
- Das Tool unterstützt mehrere Sprachen für die Benutzeroberfläche und die Dokumentation.
Schulung und Support:
- Das Tool bietet Zugang zu Schulungen, Dokumentationen und technischem Support, um die Implementierung und Nutzung zu erleichtern.
Regelmäßige Updates:
- Das Tool wird regelmäßig aktualisiert, um Sicherheitslücken zu schließen und neue Funktionen bereitzustellen.
Support und Wartung:
- Das Tool bietet fortlaufenden Support und Wartungsdienste, um den sicheren und effizienten Betrieb zu gewährleisten.
Lizenzmodell (flexibel, nach Bedarf):
- Das Tool bietet ein flexibles Lizenzmodell, das auf die spezifischen Bedürfnisse der Organisation zugeschnitten werden kann.
