ūüďĘ Am 22. und 23.12.2022 sind wir nur eingeschr√§nkt erreichbar! Vom 26.12.2022 bis 06.01.2023 macht unser Team Betriebsferien.¬†

Ab dem 09.01.2023 sind wir wieder f√ľr Sie da!

ISMS Dokumentenlenkung mit Confluence

Wenn Sie vorhaben, Ihr Unternehmen nach ISO-27001 oder TISAX zu zertifizieren, kommen Sie am Thema ISMS (Information Security Management System) nicht vorbei. Die erste Frage, die sich dabei stellt, ist wie man das ISMS abbilden m√∂chte. Hier hat man zahlreiche Option, wie beispielsweise Word und Excel. Wir haben uns jedoch f√ľr Confluence und Jira entschieden und uns 2022 erfolgreich nach ISO-27001 zertifizieren lassen.

In diesem Beitrag möchten wir Ihnen zeigen, wie wir das Thema Dokumentenlenkung in Confluence umgesetzt haben.

Besuchen Sie unseren YouTube-Kanal!

Dokumentenlenkung in Confluence gibt es auf unserem YouTube Kanal als Video inklusive Live-Demo in der Anwendung.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Vorgaben ISO-27001 Norm

Zu Beginn sollten Sie sich die Vorgaben der ISO-27001-Norm in Bezug auf ein ISMS anschauen. Diese k√∂nnen Ihnen dabei helfen, Ihr ISMS Schritt f√ľr Schritt systematisch aufzubauen.

Geforderte Dokumentation der Norm

Die ISO-27001 gibt vor, welche Dokumentationen f√ľr ein ISMS relevant und erforderlich sind. Im ersten Schritt sollten Sie sich also erkundigen, welche Dokumentationen Ihr ISMS umfassen muss.¬†Die geforderte Dokumentation der Norm¬†ist hierbei von Unternehmen zu Unternehmen unterschiedlich, daher wollen wir hierauf nicht genauer¬†eingehen.¬†

Angemessenes Format und Medium

Nachdem Sie wissen, was Ihr ISMS alles umfassen muss, wird es Zeit, sich Gedanken √ľber das Format und das Medium zu machen. Die Dokumentationen sollten dem Zweck entsprechend gestaltet werden. Konkret hei√üt das, dass Sprache und visuelle Aufbereitung nicht nur zu Ihrem Unternehmen passen sollten, sondern auch zu dem Inhalt beziehungsweise dem Zweck der Dokumentation.¬†
Wie bereits erw√§hnt, haben wir uns f√ľr die¬†Wiki-Software Confluence¬†von Atlassian entschieden. Nat√ľrlich k√∂nnen Sie Ihr ISMS auch analog auf Papier abbilden (dazu sp√§ter mehr), oder ein anderes digitales Medium w√§hlen. In diesem Beitrag wollen wir jedoch auf die Abbildung in Confluence und die damit einhergehenden Vorteile eingehen.

Ein Vorteil von Confluence sind¬†Vorlagen und Templates. Diese helfen Ihnen bei der schnellen und konsistenten Erstellung von Dokumenten und sorgen so f√ľr ein einheitliches Format. Durch die Nutzung von Vorlagen k√∂nnen Sie viel Zeit sparen: Dokumente sind mit einem Klick angelegt, Layout und Struktur sind vorgegeben und Sie m√ľssen nur noch die entsprechenden Inhalte einpflegen. Ein konstanter Aufbau hilft auch den Lesenden dabei, Informationen schneller aufzunehmen. In Confluence k√∂nnen problemlos Grafiken und Dateien eingebaut werden, um die Dokumentation visuell aufzubereiten. Zudem k√∂nnen √úbersetzungen hinterlegt werden, wodurch Sie Dokumentationen auch mehrsprachig anbieten k√∂nnen. Ein weiteres Plus von Confluence-Vorlagen: Meta-Daten.

Angemessene Kennzeichnung

Die Dokumente innerhalb des ISMS m√ľssen angemessen gekennzeichnet werden. Dazu geh√∂rt neben einem Titel, auch der Autor, das Datum und viele weiter Informationen. Hierf√ľr k√∂nnen Sie in Confluence eine Standard-Funktion nutzen. Dadurch k√∂nnen Sie einige Meta-Daten komplett automatisieren und sparen sich nicht nur Arbeit, sondern stellen auch sicher, dass diese Meta-Informationen nicht vergessen werden. Der Aufbau unserer Confluence-Vorlage sieht also wie folgt aus: Ganz oben befindet sich der Titel des Dokuments, gefolgt von einem¬†Inhaltsverzeichnis¬†und verschiedenen automatisierten und manuellen Meta-Daten. Darunter befindet sich der Hauptbereich, in dem der eigentliche Inhalt der Dokumentation aufgef√ľhrt ist.¬†

√úberpr√ľfung und Genehmigung

Es ist wichtig, dass die Dokumentationen bei der¬†Erstellung gepr√ľft, genehmigt und freigegeben werden. Ein Mal j√§hrlich m√ľssen alle Seiten auf Aktualit√§t √ľberpr√ľft werden. Ebenso ist es sinnvoll, alle neu erstellten oder ge√§nderten Seite zu √ľberpr√ľfen und zu genehmigen, um sicherzugehen, dass alle Inhalte stets richtig und vollst√§ndig sind. Hierzu k√∂nnen Sie ein Plugin nutzen, um f√ľr jede Seite Ihres ISMS einen Workflow beziehungsweise Prozess zu hinterlegen. Dadurch kann jeder Seite ein Status zugewiesen werden. Anhand dieses Status k√∂nnen Sie auf einen Blick erkennen, ob eine Seite genehmigt werden muss, bereits genehmigt ist oder bereits veraltet ist.¬†

In der Praxis nutzen wir das Plugin wie folgt:
Wird eine Seite erstellt, erh√§lt sie den Status “requires approval”. Gleichzeitig erh√§lt die Person, die f√ľr die Genehmigung zust√§ndig ist, eine Benachrichtigung und einen Task. Nun kann die zust√§ndige Person die Seite genehmigen oder ablehnen und die Entscheidung mit einem Kommentar begr√ľnden. Der gleiche Prozess wird auch bei einer √Ąnderung angesto√üen. Hier nutzen wir zus√§tzlich eine weitere Standard-Funktion von Confluence:¬†√Ąnderungshistorie (Page History)¬†oder auch¬†Seiten-Versionierung¬†(mehr dazu in √úberwachung von √Ąnderungen). Um sicherzustellen, das unsere Dokumentationen stets aktuell sind, haben wir einen weiteren Automatismus im Einsatz: Wir k√∂nnen einen Zeitraum (beispielsweise ein Jahr) definieren, nach welchem eine Dokumentation automatisch auf den Status “for review” gesetzt wird. Dadurch stellen wir sicher, dass jedes Dokument mindestens ein Mal j√§hrlich √ľberpr√ľft wird.¬†

Ein weiterer gro√üer Vorteil ist die M√∂glichkeit, eine¬†Dokumentenansicht¬†in Confluence zu erstellen. Hier sehen wir wann √Ąnderungen und Updates vorgenommen wurden und welchen Status das Dokument aktuell hat. In der Dokumenten√ľbersicht k√∂nnen die Seiten sortiert werden. So haben wir stets im Blick, welche Seiten genehmigt oder √ľberpr√ľft werden m√ľssen.

Verf√ľgbarkeit und Auffindbarkeit

Das ISMS sollte jederzeit verf√ľgbar sein. Daher empfiehlt es sich, sowohl weitere digitale als auch analoge Kopien des ISMS zu haben. Zudem muss gew√§hrleistet werden, dass alle Mitarbeitenden bei Bedarf auf das ISMS zugreifen und relevante Informationen auffinden kann. Auch hierf√ľr bietet Confluence viele Vorteile: Neben einer sehr guten Suchfunktion, k√∂nnen Sie in Confluence innerhalb von Dokumentationen andere Inhalte verlinken. Dies spart Zeit und verhindert redundante Inhalte. Ebenso k√∂nnen Sie Seiten mit Labels versehen und kategorisieren.
Damit alle Mitarbeitenden up-to-date bleiben, verf√ľgen bei uns alle √ľber eine Leseberechtigung des ISMS-Bereichs in Confluence. Sollten Sie allerdings einschr√§nken wollen, wer welche Informationen sehen kann, k√∂nnen Sie das √ľber die¬†Berechtigungen¬†innerhalb von Confluence einstellen. Dadurch kann sichergestellt werden, dass keine Informationen missbr√§uchlich genutzt werden. Gleichzeitig k√∂nnen Sie √ľber Berechtigungen einschr√§nken, wer die Seiten bearbeiten darf. Dies sch√ľtzt davor, das Informationen verf√§lscht oder gel√∂scht werden. Sollte es jedoch doch zu einer falschen oder versehentlichen √Ąnderung kommen, bietet Confluence eine eingebaute Versionskontrolle.

√úberwachung und √Ąnderung

Das ISMS sollte √ľber eine eindeutige Versionskontrolle verf√ľgen. √Ąnderungen m√ľssen transparent und nachvollziehbar sein.¬†

Wie bereits weiter oben erw√§hnt, nutzen wir daf√ľr einen Automatismus. Sobald eine √Ąnderung vorgenommen wird, √§ndert sich der Status auf “requires approval”. Um besagte √Ąnderung nun nachvollziehen zu k√∂nnen, bietet Confluence eine Seiten-Versionierung oder auch √Ąnderungshistorie. Au√üerdem k√∂nnen bei Bedarf vorherige Versionen wieder hergestellt werden und es gibt die M√∂glichkeit, √Ąnderungen zu kommentieren.¬†

Hier werden Version, √Ąnderungsdatum und die Person, die die √Ąnderung vorgenommen hat, aufgelistet. Eine weitere hilfreiche Funktion von Confluence: Versionen k√∂nnen miteinander verglichen werden. Bei einem Vergleich zweier Seiten werden alle √Ąnderungen farblich hervorgehoben. Dies ist eine native Funktion von Confluence und ben√∂tigt keinerlei Plugins oder Erweiterungen. Sie sehen also auf einen Blick, was gel√∂scht, ge√§ndert oder umformatiert wurde.¬†

Falls Sie weitere Fragen zu diesem Thema haben, freuen wir uns auf Ihre Nachricht! Gerne können Sie unser Kontaktformular nutzen oder Sie rufen uns einfach an 0791 20417098.

Entdecken Sie unser umfangreiches Schulungsangebot f√ľr Jira & Confluence!
Noch Fragen? Kontaktieren Sie uns!
Kontaktanfrage
Related Posts

Weitere spannende Beiträge warten hier auf Sie!