ISMS mit Jira & Confluence

Wollen Sie ihr Managementsystem auf Basis verteilter Dokumente und unzähliger Excel-Dateien aufbauen? - Ich nicht.
Für ein effizientes System ist eine optimal gestaltete Software zur Realisierung ein wichtiger Erfolgsfaktor. 
Warum nicht also eine Software nutzen, die Sie bereits im Haus haben?

Viele Unternehmen setzen bereits auf die Atlassian-Lösungen Jira und Confluence.
Auch ohne zusätzliche, kostenpflichtige Erweiterungen kann ein interaktives und lebendiges Managementsystem 
aufgebaut und betrieben werden, welches Sie nach Ihren Wünschen frei gestalten können.


Ein Framework für ISO 27001, NIS-2, C5, KRITIS, TISAX & ISO 9001

Ihre Vorteile im Überblick

Ein komplettes ISMS in einer Lösung

Mit meinem ISMS-Framework für Jira & Confluence erhalten Sie ein vollständiges Werkzeug zur Umsetzung aller Anforderungen aus der ISO/IEC 27001, NIS-2 sowie TISAX. 

Dazu gehören Themen wie:

  • Prozessmanagement           
  • Risikomanagement
  • Maßnahmen zur Informationssicherheit
  • Ziele und Kennzahlen
  • Audits, Prüfungen und Berichtswesen
  • Asset-Management 
  • Steuern von Sicherheitsvorfällen
  • Business Continuity Management inkl. BIA
  • Dienstleistermanagement
  • Berechtigungsmanagement

Jira & Confluence - Die Basis für alles

  • Verwenden Sie eine Software, die Sie auch für viele weitere Zwecke nutzen können. Das Framework ist sowohl hinsichtlich inhaltlicher Tiefe als auch in seiner Breite skalierbar und auf weitere Themen anwendbar.
  • Verwenden Sie eine Software, die in vielen Unternehmen ohnehin schon vorhanden und bekannt ist.
  • Genießen Sie die Vorteile eines vollständig transparenten Frameworks, dass Sie jederzeit anpassen und weiterentwickeln können.            
  • Dabei können Sie auf die Nutzung kostenpflichtiger Plug-Ins verzichten.

Ein lebendiges System

  • Verzahnen Sie die notwendige Dokumentation in Confluence mit Ihren lebendigen Projekten in Jira.
  • Bilden Sie Ihre Assets, Risiken, Chancen, Maßnahmen, Audits, Termine, Sicherheitsereignisse, Ziele, Normanforderungen und Dienstleisterbewertungen als lebende Objekte ab.
  • Steuern Sie Ihre Vorgänge über zugeordnete Zuständigkeiten, Fälligkeiten und Workflow-Schritte.
  • Vermeiden Sie überflüssige Dokumentation durch flexibles Verlinken von Vorgängen.


The ISMS Framework based on Jira and Confluence is also available in an English version!

Ein komplettes Managementsystem in Jira

Mit Hilfe der Jira-Projekte können die Aufgaben zum Management der Informationssicherheit, Qualität u.v.m. in frei anpassbaren Projekten effizient gesteuert, zugewiesen und überwacht werden. 

Sowohl Jira als auch Confluence können um zusätzliche vielfältige Aufgaben erweitert werden.


Erfassung Ihrer Assets

Pflegen Sie ein Inventar Ihrer Hard- und Software sowie weiterer Werte Ihres Unternehmens.

Bewerten Sie deren Schutzbedarf und steuern Sie Ihre Assets durch den gesamten Lebenszyklus.

Ich unterstütze Sie auch bei einer Inventarisierung mittels der Erweiterung "Insight" und einer Abbildung Ihres Berechtigungsmanagements.


Behandeln von Sicherheitsereignissen

Erfassen, bewerten und steuern Sie sicherheitsrelevante Gefährdungen, Vorfälle und Änderungen und verknüpfen Sie diese mit betroffenen Assets, Risiken und Maßnahmen.


Eine Integration mit Ihrem bestehenden Incident und Change Management ist ebenfalls möglich, genau wie eine Verzahnung mit Jira Service Management.

Verwalten relevanter Risiken

Identifizieren, bewerten und behandeln Sie Ihre Sicherheitsrisiken zentral in Jira. 

Ich unterstütze Sie dabei Ihren individuellen Ansatz zum Risikomanagement zu integrieren.

Profitieren Sie vom Zusammenspiel der verschiedenen Elemente: Verlinken Sie ihre Risiken mit Assets, Maßnahmen und Sicherheitsvorfällen und nutzen Sie umfangreiche Möglichkeiten der Automatisierung.


Verlinkungen für mehr Flexibilität

Vorgänge können in alle Richtungen miteinander verknüpft werden, wie hier am Beispiel einer Maßnahme. 

Diese kann mit den zu behandelnden Risiken verknüpft werden, aber auch mit den Controls aus Anhang A der ISO 27001 oder den Anforderungen aus TISAX, die erfüllt werden.


Steuern von Audits aller Art

Dokumentieren und steuern Sie alle internen und externen Audits sowie die Behandlung der festgestellten Abweichungen und Verbesserungen.

Dabei können alle Arten von Audits, Prüfungen, Sitzungen, Notfalltests und auch Lieferantenbewertungen integriert werden.


Erfassen aller Auditfeststellungen

Steuern Sie die Behandlung der identifizierten Verbesserungsvorschläge sowie Abweichungen an einer zentralen Stelle über alle Arten von Audits und Prüfungen.

Stellen Sie sicher, dass Sie auch alle geforderten Informationen erfassen wie beispielsweise die Ursachenanalyse für Abweichungen.

Ziele und Chancen zur Informationssicherheit

Identifizieren, bewerten und behandeln Sie Ihre Chancen und operativen Ziele zur Informationssicherheit an einer zentralen Stelle.

Und verlinken Sie diese direkt mit Ihren Kennzahlen, um die Wirksamkeit des Managementsystems bewerten zu können.


Bewertung der Leistung Ihres ISMS

Planen, messen und steuern Sie Ihre Kennzahlen direkt in Jira.

Durch intelligente Berichte erhalten Sie stets einen Überblick über die Entwicklung Ihres ISMS.

Zentrale Dokumentation in Confluence

Während in Jira die lebendigen Aspekte des ISMS oder QMS in Projekten organisiert sind, dient Confluence als zentraler Bereich für die zertifizierungsrelevante Dokumentation. 

Natürlich arbeiten beide Werkzeuge so eng miteinander zusammen, dass Verknüpfungen zwischen diesen möglich sind.


Berichte erstellen über einfach alles

Sowohl in Jira als auch in Confluence können Berichte zum ISMS über alle Felder und auch projektübergreifend erstellt und als Word oder PDF exportiert werden. Auch eine Darstellung in Form von Diagrammen ist möglich.

Lassen Sie sich Ihre Anwendbarkeitserklärung zu den Controls aus Anhang A der ISO 27001 als automatisch angepasstes Dokument erstellen.

Auch die regelmäßige Managementbewertung lässt sich als Bericht automatisch aus Jira heraus generieren.

Weitere Funktionen gewünscht? - Kein Problem

Neben den Basisfunktionen zum Betrieb eines ISMS, sind auch vielfältige Erweiterungen zur Einführung in Ihrer Organisation bereit:

  • Steuerung und Bewertung von Dienstleistern
  • Management von Zugriffsrechten
  • Business Continuity Management inkl. Business Impact Analyse
  • Beschaffung von Hardware und Software sowie Aussonderung
  • Branchenspezifische Anpassungen des ISMS-Framework
  • Risikomanagement für Projekte

Anderes Werkzeug gewünscht? - Kein Problem

Sie möchten ein anderes Werkzeug zum Aufbau Ihres "lebendigen" ISMS verwenden?

Kein Problem, ich habe bereits mehrjährige Erfahrungen im Aufbau eines ISMS mit verschiedenen Lösungen wie ClickUp, GitHub, Microsoft SharePoint oder Q.Wiki. Bei allen Lösungen steht die die flexible Verzahnung der einzelnen ISMS-Themen im Fokus meiner Arbeit.