Werner, P. A. (2017):Dokumentation in einem Informationssicherheits-Managementsystem (ISMS)Die vorliegende Masterarbeit befasst sich mit der Erstellung eines Dokumentationskonzepts fuer ein Informationssicherheits-Managementsystem (ISMS) gemaess der ISO/IEC 27000 Reihe. Dabei fand eine Analyse unterschiedlicher, am Markt befindlichen Dokumentationstools statt, die Anhand eines entwickelten Kriterienkatalogs verglichen und evaluiert wurden. Die daraus resultierten Ergebnisse bildeten unter Beruecksichtigung der fuehrenden Literatur im Bereich des Dokumenten- und Informationssicherheits-Managements ein konkretes Informations- und Datenmodell, wodurch eine Umsetzungsempfehlung fuer eine wirksame und nachhaltige Dokumentationsstruktur fuer ein ISMS entwickelt werden konnte. Um die Wirksamkeit auch im praktischen Einsatz bestaetigen zu koennen, wurde das Konzept abschliessend exemplarisch im Kontext des IT-Dienstes Sync & Share am Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften (LRZ) implementiert und den etablierten Dokumentationstools gegenuebergestellt. Die Basis dieser Masterarbeit bilden Studien von Reiss (2015), Kersten (2013) und Brenner (2017). Der Autor erhofft sich durch diese Arbeit einen Erkenntnisgewinn in Form einer praxisnahen Implementierungsempfehlung fuer die Dokumentation eines solchen Managementsystems mit Fokus auf den normativen Anhang A der ISO/IEC 27001 innerhalb einer beliebigen Organisationsstruktur und unabhaengig eines expliziten Dokumentationstools.
|