Einführung
In diesem Kurskapitel erläutern wir, wie das Informationssicherheitsmanagement-System (ISMS) in Confluence organisiert ist.
Strukturübersicht
- Vorgabe-Dokumente: Dokumente, die festlegen, wie das Unternehmen in Bezug auf Informationssicherheit arbeitet. Diese umfassen:
- Prozesse: Schritt-für-Schritt-Anleitungen zu bestimmten Themen.
- Richtlinien: Zusammenfassungen von Regeln für spezifische Kontexte.
Zu Beginn eines Projekts befinden sich diese Dokumente im Status "Draft" im Bereich "Drafts".
Drafts
- Drafts-Ordner: Hier werden alle Vorgabe-Dokumente gespeichert, die sich noch im Entwurfsstatus befinden. Zu Beginn des Projekts sind hier alle wichtigen Vorgabe-Dokumente abgelegt. Diese werden im Rahmen des ISMS-Projekts angepasst und später freigegeben.
Rollenkatalog
- Rollenkatalog: Er enthält alle Rollen, die im Beispielunternehmen existieren. Dieser Katalog muss im Rahmen des ISMS-Projekts so angepasst werden, dass er die spezifischen Rollen des eigenen Unternehmens beschreibt.
Nachweisdokumente und Aufzeichnungen
- Nachweisdokumente: Alle Aufzeichnungen und Dokumente, die bei der Umsetzung von Informationssicherheitsrichtlinien und -prozessen entstehen. Diese Dokumente werden von Zertifizierungsauditoren überprüft und sind thematisch geordnet abgelegt.
Normreferenzen
- Normreferenzen: Ein Index, der mithilfe eines Atlassian-Plug-ins erstellt wird. Dieser Index zeigt, an welchen Stellen das Unternehmen Themen aus der ISO 27001 abdeckt.
Schluss
Das gesamte ISMS ist so organisiert, dass es leicht nutzbar und anpassbar ist. Wir empfehlen, die Struktur zunächst in der vorgeschlagenen Form zu verwenden und später ggf. nach Bedarf anzupassen.
Viel Erfolg!