Richard Spillner
Master Thesis, Hochschule Wismar, Dezember 2022
Autor: Richard Spillner
Titel: Umsetzungs-Studie ISMS: Evaluation und Einführung einer Software-Lösung zum Aufbau eines ISMS mit Betrachtung der Umsetzung von Maßnahmen ausgewählter Komponenten am Beispiel der Firma dotSource GmbH
Abstrakt
Die Informationssicherheit gewinnt in Unternehmen immer mehr Raum und wird in der Regel durch die Einführung und das Betreiben eines ISMS gesichert und nachgewiesen. Zusätzlich achten Firmen vermehrt darauf, dass auch die Zuliefernden den eigenen Anforderungen an Informationssicherheit nachkommen und diese auch nachweisen. Das ISMS wird dabei auf Basis von Standards, wie der ISO / IEC 27001, und Richtlinien, wie der VdS 10000 aufgebaut. Dabei stellt sich die Frage, ob diese Ausarbeitungen Verbesserungsmöglichkeiten bieten. Das Ziel der Master-Thesis ist es daher ein konzeptionell überarbeitetes ISMS zu erstellen und kritisch zu betrachten, wobei die etablierten Normen als Ausgangsbasis detailliert betrachtet, genutzt und mit Verbesserungsvorschlägen an- gereichert werden. Anschließend wird das überarbeitete ISMS in einer Praxisumsetzung geprüft. Für die Umsetzung werden verschieden Softwarelösungen betrachtet, wobei drei Lösungsansätze ausgearbeitet werden. Der ausgewählte Ansatz wird für die Praxisrealisierung genutzt. Abschließend wird das überarbeitete ISMS und der ausgewählte Lösungsansatz einer kritischen Nachbetrachtung unterzogen. Im Ergebnis liefert die Arbeit eine Kritik an den etablierten Normen, das überarbeitete ISMS, eine Praxisumsetzung des ISMS mittels Atlassian Jira und Confluence und einen ersten reflektierten Umsetzungsbericht.
Abstract
ISMS implementation study: Evaluation and introduction of a software solution for the establish- ment of an ISMS with consideration of the implementation of measu- res of selected components using the example of dotSource GmbH
Information security is becoming more and more important in companies and is usually ensured and proven by the introduction and operation of an ISMS. In addition, companies are increasingly ensuring that their suppliers also meet their own information security requirements and provide evidence accordingly. The ISMS is based on standards such as ISO / IEC 27001 and guidelines such as VdS 10000. The question arises whether these elaborations offer possibilities for improvement. The goal of this master thesis is therefore to create and critically examine a conceptual revised ISMS, whereby the established standards are considered in detail as a starting point, used and enriched with suggestions for improvement. Subsequently, the revised ISMS is tested in a practical implementation. For the implementation three different approaches are considered. The selected approach is used for the practical implementation. Finally, the revised ISMS and the selected solution approach are critically reviewed. As a result, the paper provides a critique of the established standards, the revised ISMS, a practice implementation of the ISMS using Atlassian Jira and Confluence, and an initial reflective implementation report.
