7. Oktober 2020

Die beste Software für ISO 27001 Dokumente? Unsere Tipps!

Von Joachim Reinke

Oktober 7, 2020

ISO 27001, Software

Informationssicherheit nach ISO 27001 ist für viele Unternehmen erst einmal ein komplett neues Thema. Aber klar ist - es müssen eine ganze Reihe neue Dokumente erzeugt und verwaltet werden. Da liegen die Fragen nahe "Welche Software nehmen wir dafür?" Und: "Gibt es spezielle Software für ISO 27001-Dokumente?"

In diesem Artikel geben wir Ihnen drei handfeste Kriterien an die Hand, mit denen Sie auswählen können, welche Software für Sie die beste ist.

Los geht's!

Tipp 1: Welche Software setzen Sie derzeit ein?

Am einfachsten ist es, wenn Sie bei der Software bleiben, die Sie schon zur Dokumentation einsetzen. Stellen Sie sich einmal selbst die folgenden Fragen:

  1. Worin dokumentieren Sie Meeting-Protokolle?
  2. Mit welcher Software beschreiben Sie immer wiederkehrende Tätigkeiten (die Einstellung eines neuen Mitarbeiters, das Aufspielen eines neuen Releases, die Ausgabe und Rücknahme von Laptops oder Dienst-Handies)?
  3. Wo speichern Sie solche Dokumente ab?
  4. Worin rechnen Sie kompliziertere Dinge aus?

In aller Regel hat sich bei Ihnen schon etabliert, wie Sie mit diesen Themen umgehen:

  • Möglicherweise schreiben Sie Dokumente in Word, speichern diese auf einem Netzwerklaufwerk ab und rechnen in Excel?
  • Oder Sie nutzen zum Abspeichern ein Dokumentenmanagementsystem oder eine revisionierte Dateiablage wie Sharepoint?
  • Vielleicht nutzen Sie auch Google Drive und die Google-Office-Suit?
  • Zum Rechnen verwenden Sie möglicherweise Excel?

UNSER TIPP: Verwenden Sie soweit möglich die Software, die Sie bereits jetzt einsetzen - die Akzeptanz der ISO 27001-Maßnahmen in Ihrem Unternehmen wird nach unserer Erfahrung dadurch deutlich größer.

Tipp 2: Wikis und CMS als Software für ISO 27001 Dokumente?

Wenn Sie sich selbst bei Frage Nr. 1 ehrlicherweise geantwortet haben "Das ist bei uns leider sehr unterschiedlich und nicht wirklich festgelegt", dann kommt hier bereits Tipp Nr. 2:

Wikis oder Content-Management-Systeme wie Atlassian Confluence, XWiki oder Bitrix24 (Module CMS oder Drive) funktionieren erfahrungsgemäß sehr gut für Dokumente, die Sie im Zuge Ihres ISO 27001-Projekts erstellen müssen.

Zudem sorgen diese Tools dafür, dass Sie die Historie eines Dokuments sehen können, ohne dass Sie dabei immer wieder manuell alte Versionen an anderen Orten ablegen müssen.

Das mit Microsoft Teams mitgelieferte Wiki empfehlen wir allerdings nicht - es steckt noch ziemlich in den Kinderschuhen und lässt einige sinnvolle Features vermissen (bspw. die Versionierung).

UNSER TIPP: Für ISO 27001 ist es sinnvoll, relevante Dokumente konsistent und mit Versionshistorie abzulegen. Wenn Sie dafür noch keine durchgängige Lösung haben, sind Wikis wie die oben genannten großartig.

Tipp 3: Schmaler Geldbeutel?

Wenn Sie in Ihrem Unternehmen noch keinen festgelegten Platz für Dokumente haben und auch für das ISO 27001 Projekt jetzt nicht noch einmal extra in die Tasche greifen wollen, dann verwenden Sie einfach ein Netzwerklaufwerk sowie Word und Excel (oder deren Kollegen aus der Apple-Welt oder freie Office-Pakete).

Das funktioniert zwar nicht so schick wie ein CMS, aber es lässt sich auf diese Weise alles abbilden, was notwendig ist. Auch die Beispielfirma aus unserem Online-Videokurs StadtSolutions verwendet ein einfaches System, das ausschließlich mit diesen Tools auskommt.

UNSER TIPP: Word und Excel und ein Netzlaufwerk reichen völlig als Software für ISO 27001 Dokumente. Starten Sie Ihr Projekt mit diesen Werkzeugen, mehr ist zunächst einmal nicht nötig. Und umziehen können Sie Ihre Dokumente später immer noch!

Wenn Sie Ihre spezielle Ausgangssituation zu Dokumenten mit uns einmal unverbindlich besprechen möchten, vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns! Oder haben Sie noch Fragen? Dann schreiben Sie die uns doch einfach hier gleich in den Chat.

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD und die AOK.

Einen Kommentar hinterlassen

Ihre Email-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}