ISMS - Informationssicherheitsmanagementsystem

Die ISMS App von Digitalisierung 365 ist eine auf Microsoft Dataverse basierende Lösung für die strukturierte Durchführung von Schutzbedarfsfeststellung und Risikoanalyse nach VDA ISA und BSI-Grundschutz. Sie richtet sich an KMUs, die eine skalierbare, Microsoft 365-integrierte Alternative zu komplexen ISMS-Tools suchen. Der Artikel zeigt Aufbau, Funktionen und Vorteile dieser Lösung sowie ihren konkreten Nutzen im Informationssicherheitsmanagement.

Problemstellung

Kleine und mittelständische Unternehmen stehen zunehmend unter Druck, Anforderungen aus Standards wie VDA ISA oder dem BSI-Grundschutz umzusetzen.

Klassische ISMS-Tools sind jedoch oft:

  • überdimensioniert

  • teuer

  • nicht kompatibel mit Microsoft 365

Die Folge: Schutzbedarfsfeststellung, Risikoanalyse und Dokumentation erfolgen manuell, isoliert und ineffizient – ohne Struktur oder Automatisierung.

Lösung

Mit der ISMS App auf Basis von Microsoft Dataverse stellt Digitalisierung 365 eine kompakte, integrierte Lösung bereit, die Schutzbedarfsfeststellung und Risikoanalyse in Microsoft 365 abbildet – direkt dort, wo Unternehmen sowieso arbeiten.

Funktionen im Überblick:

  • Schrittweise Durchführung der Schutzbedarfsfeststellung nach VDA ISA / BSI

  • Strukturierte Risikoanalyse mit Subgrids für Prozesse, Räume, Systeme etc.

  • Integration von Maßnahmenplänen, Verantwortlichkeiten und Risikovermeidung

  • Übersichtliche Risikoklassifizierung (Eintrittswahrscheinlichkeit x Auswirkung)


Vorteile der Lösung

Diese App ist ideal für:
- Unternehmen mit Anforderungen aus der Automobilzulieferindustrie (TISAX, VDA ISA)
- Unternehmen, die intern bereits Microsoft 365 einsetzen und Prozesse digitalisieren wollen
- IT-Dienstleister, die ihren Kunden eine ISMS-Umgebung im Tenant anbieten möchten
- Berater, die eine skalierbare, erweiterbare Basis für Audits oder Reifegradanalysen brauchen


Einfacher Einstieg für mittelständische Unternehmen
Direkt integrierbar in bestehende Microsoft 365 Umgebung
Keine zusätzliche Software nötig
Anpassbar auf individuelle Anforderungen & Unternehmensgrößen
Kombinierbar mit Power Automate, Teams, SharePoint, Outlook
Strukturiert & revisionssicher dokumentierbar -> Auditierbar

Technologie / Tools

  • Microsoft Dataverse (zentraler Datenlayer)

  • Model-Driven App (Benutzeroberfläche)

  • Power Automate (z. B. Erinnerungen, Aufgaben, Workflows)

  • Power BI (Auswertungen optional integrierbar)

  • Microsoft Teams (Kommunikation & Zusammenarbeit)

  • Microsoft Purview / Security Center (für erweiterte Compliance)

Ergebnis / Erfolg

Die App adressiert insbesondere kleine und mittelständische Unternehmen, die keine vollwertige ISMS-Lösung wie Verinice, HiScout oder andere komplexe Tools einsetzen können oder wollen. Sie ermöglicht eine pragmatische Einführung in das Thema Informationssicherheitsmanagement nach BSI-Grundschutz oder VDA ISA und lässt sich hervorragend mit bestehenden M365-Strukturen kombinieren.

Besonders hervorzuheben ist:
- Die volle Integration mit Microsoft 365
- Die Möglichkeit, Schutzbedarfe und Risiken nachvollziehbar aufzubauen
- Die Nutzung bestehender Tools (Outlook, SharePoint, Teams) als Anwendungskontext
- Die einfache Erweiterbarkeit um Räume, IT-Systeme, Kommunikationsverbindungen, Schwachstellen oder Maßnahmen
- Die Modularität, die eine Anpassung an Kundenprojekte erlaubt

Fallstudie / Referenz

Die ISMS App wurde im Rahmen eines VDA ISA/Basis-Absicherung-Projekts mit dem Ziel entwickelt, die gesamte Informationssicherheits-Risikoanalyse und Schutzbedarfsfeststellung in einer klar strukturierten, nachvollziehbaren und praxistauglichen Umgebung abzubilden.

Screenshots

Anwendungen
Anwendung Detail
Geschäftsprozesse und Risiken
Prozess Details
Informationswerte
Informationswerte und Gefährdungen.png
BSI Gefährdungen
Rollen und Verantwortlichkeiten
Audit Maßnahmen
Empty space, drag to resize
POwer Hour

Kostenlose Beratung nutzen!

Hi,
ich bin Milan und der Kopf hinter Digitalisierung 365.
Wenn du Fragen hast buche dir einfach die kostenlose Power Hour mit mir.
Write your awesome label here.
Created with