Beschreibung

Die ISMS-Frameworks von CycleSEC liefern Ihnen eine vollständig ausgearbeitete ISMS-Dokumentation zur operativen Umsetzung der Anforderungen der ISO/IEC 27001:2022. Im Fokus steht nicht die Theorie des Standards, sondern die Dokumentation der konkreten, nachvollziehbaren Umsetzung in Ihrer Organisation.

Die 14 themenspezifischen Frameworks bilden gemeinsam alle zentralen ISMS-Bausteine ab – vom organisatorischen Kontext über Risikomanagement und Richtliniensteuerung bis hin zu Awareness, Auditierung und kontinuierlicher Verbesserung. Jedes Framework bietet dafür eine klar strukturierte Seitenhierarchie, vorbereitete Inhalte und direkte Querverweise zu angrenzenden Themen.

Ein besonderer Schwerpunkt liegt auf der durchgängigen Nachvollziehbarkeit: Anforderungen, Maßnahmen, Verantwortlichkeiten und Nachweise sind miteinander verknüpft und jederzeit auffindbar. Unterstützt werden Sie dabei durch spezialisierte Apps und Makros, die typische ISMS-Aufgaben wie Pflege des Statement of Applicability, Dokumentenlenkung oder Auditvorbereitung deutlich vereinfachen.

Die Umsetzung auf XWiki-Basis ermöglicht es, das ISMS nicht als statische Dokumentation, sondern als lebendiges Managementsystem zu betreiben – kollaborativ, versionierbar und transparent. Optional lassen sich die Frameworks modular um weitere Inhalte wie BSI-IT-Grundschutz oder ISO/IEC 27701 und Business-Continuity erweitern und in bestehende Software-Lifecycle- und Governance-Prozesse integrieren.

Ergebnis: Ein praxistaugliches, wartbares und auditfähiges ISMS, das mit Ihrer Organisation mitwächst.

Dieses XWiki-Archiv bietet eine umfassende Seitenstruktur für Ihr ISMS. Es enthält insbesondere:

• Übersichtliche Gliederung der 14 Frameworks: 
  • Startseite mit Überblick zu allen Frameworks
  • Einstiegsseite mit allen wichtigen Informationen und Übersichten zu jedem Framework
• ISO/IEC-konforme Prozessbeschreibung
  • Vollständiges Prozess-Framework nach ISO/IEC 27022 gemäß ISO/IEC-Policy-Management
  • Zusätzliche ISMS-Prozesse:
    • ISMS-Prozess: Disciplinary Process
    • ISMS-Prozess: Exception Management
    • ISMS-Prozess: Management von Freigaben
  • Bereich zum Erfassen von Geschäftsprozessen
• 47 vorbereitete Risiko-Assesments für die Elementaren Gefährdung gemäß BSI IT-Grundschutz-Kompendium
• Fast 30 vorbereitete Dokumentationsvorlagen für Policies
  • Vier beispielhafte Policy-Templates:
    • Asset Management Policy gemäß ISO/IEC 27001 (ISMS)
    • Data Retention Policy gemäß DIN 66399 (ISMS)
    • Human Resources Policy gemäß ISO/IEC 27001 (ISMS)
    • Vulnerability Disclosure Policy gemäß Vulnerability Rating Taxonomy (ISMS)
  • PDF-Export-Vorlage: Auf Policies optimierte XWiki-Export-Vorlage
• 6 vorbereitete Rollensteckbriefe
  • Asset-Owner:in – Verantwortlich für den Schutz, die Klassifizierung und den Lebenszyklus von Informationswerten.
  • Chief Information Security Officer (CISO) – Gesamtverantwortung für Aufbau, Steuerung und Weiterentwicklung des ISMS.
  • Datenschutzbeauftragte:r – Sicherstellung der Einhaltung datenschutzrechtlicher Anforderungen und Schnittstelle zwischen ISMS und Datenschutz.
  • ISMS Lead Implementer – Operative Planung, Umsetzung und Koordination der ISMS-Implementierung.
  • Risiko-Owner – Bewertung, Behandlung und Überwachung zugewiesener Informationssicherheitsrisiken.
  • Top Management – Strategische Steuerung, Ressourcenfreigabe und Überwachung der Wirksamkeit des ISMS.
• 13 vorbereitete Kommunikationspläne
  • Bedeutung der Informationssicherheitsleistung für Kunden – geregelte Kommunikation zur Darstellung von Sicherheitszielen und -leistungen gegenüber Kunden.
  • Umgang mit Ausnahmen (Exceptions) – Kommunikation von genehmigten Abweichungen und Sonderfällen.
  • Freigaben und Genehmigungen – strukturierte Information über erteilte oder verweigerte Freigaben.
  • Auditergebnisse – zielgerichtete Kommunikation interner und externer Auditresultate.
  • Awareness-Maßnahmen – Planung und Kommunikation von Sensibilisierungs- und Schulungsmaßnahmen.
  • Richtlinien und Policies – Verteilung, Erläuterung und Aktualisierung von Policies.
  • Notfallsituationen – geregelte Kommunikation im Rahmen von Sicherheitsvorfällen und Krisen.
  • Relevante Changes – Information zu sicherheitsrelevanten Änderungen in Organisation, Prozessen oder IT.
  • Rollen und Verantwortlichkeiten – transparente Kommunikation von Zuständigkeiten und Aufgaben.
  • Auditprogramm – Abstimmung und Information zu Auditplanung und -durchführung.
  • Kontakt mit Authorities und Special Interest Groups – definierte Kommunikationswege zu Behörden und Interessengruppen.
  • Risiko-Assessment – Kommunikation von Ergebnissen aus Risikoanalysen.
  • Risikobehandlungsplan – Information über geplante und umgesetzte Maßnahmen zur Risikobehandlung.
• 16 CycleSEC XWiki-AWM-Apps inkl. vorbereiteter LiveData-Tabellen und App-Diagrammen
  • Asset-Management-App – Einfaches Asset-Management zur strukturierten Erfassung und Pflege von Informationswerten.
  • Auditprogramm-App – Zentrale Planung, Steuerung und Nachverfolgung von Audits.
  • Chancen-App – Systematische Erfassung und Bewertung von Chancen.
  • Control-Implementation-App – Strukturierte Implementierungsplanung zur Umsetzung von Controls.
  • Implementation-Team-OPL-App – Offene-Punkte-Liste zur transparenten Nachverfolgung von Aufgaben im Implementierungsteam.
  • Implementation-Team-Quick-Tasks-App – Einfache und schnelle Aufgabenverwaltung für das Implementierungsteam.
  • Incident-Handling-App – Dokumentation, Bearbeitung und Nachverfolgung von Incidents.
  • On-Cross-Off-Boarding-App – Planung und Dokumentation von Rollen, Rechten und Zugriffsänderungen.
  • Policy-App – Zentrale Verwaltung, Versionierung und Freigabe von Policies in Ihren Managementsystemen.
  • Policy-Review-App – Planung der regelmäßigen Überprüfung und Optimierung bestehender Policies.
  • Qualification-Request-App – Planung und Nachverfolgung von Schulungs- und Qualifizierungsmaßnahmen.
  • Risiko-Management-App – Einheitliche Erfassung, Bewertung und Behandlung von Risiken und Chancen.
  • Top-Management-OPL-App – Offene-Punkte-Liste zur strukturierten Nachverfolgung von Maßnahmen aus Management-Reviews.
  • Communication-App – Erstellung, Pflege und Nachverfolgung von Kommunikationsplänen.
  • ISMS-Audit-Questionnaire-App – Vorbereitete und strukturierte Fragenkataloge zur Durchführung von ISMS-Audits.
  • ISMS-Team-Quick-Checks-App – Schnelle Sicherheitsbewertungen und Statuschecks für ISMS-Teams.
• 35 CycleSEC XWiki-Makros, u.A.:
  • CycleSEC-Abstimmung
  • CycleSEC-Asset-Bulk-Change
  • CycleSEC-AWM-Diagramm
  • CycleSEC-Bulk-Tag-Subpages
  • CycleSEC-Child-Table-Generator
  • CycleSEC-Display-Scaler
  • CycleSEC-Expand-Makro
  • CycleSEC-Framework-Icons
  • CycleSEC-Hidden-Remark
  • CycleSEC-IT-Notfallkarte
  • CycleSEC-KanbanLight
  • CycleSEC-Label
  • CycleSEC-Linklist
  • CycleSEC-Risiko-Assessment-Bulk-Change
  • CycleSEC-Risk-Matrix-Cell
  • CycleSEC-Top-Management-Freigabe
• und vieles mehr…