Brauchen Sie wirklich Verinice, HiScout & Co.? – So funktioniert ein ISMS mit Jira und Confluence

Thore Severin 23. Oktober 2025 Beratung, Atlassian, Neuigkeiten, Sicherheit
Blog Image 5ISMS
ISMS Lösungen, klassisch und komplex oder schlank und flexibel
ℹ️ tl;dr
  • NIS2 zwingt viele Organisationen zum Aufbau eines ISMS.
  • Statt teurer Spezialtools wie Verinice oder HiScout setzt Honicon auf Jira, Confluence & Assetmanagement.
  • Dokumentation, Risikomanagement und Business Continuity lassen sich dort nahtlos abbilden.
  • Vorteile: weniger Komplexität, geringere Kosten, vertraute Tools, höhere Akzeptanz.
  • Informationssicherheit wird so zum Teil des Alltags – schlank, transparent und zukunftsfähig.

Informationssicherheit rückt immer stärker in den Mittelpunkt. Mit der Umsetzung der NIS2-Richtlinie wächst die Zahl der Organisationen, die ein Informationssicherheits-Managementsystem aufbauen müssen. Der BSI IT-Grundschutz dient als Maßstab, auch wenn er häufig als Hürde wahrgenommen wird.

Der Blick fällt dabei schnell auf spezialisierte Software. Namen wie Verinice, HiScout, QSEC, DocSetMinder, EDIRA, GRASP, INDITOR, ditis InfoSec-Manager oder fuentis Suite dominieren den Markt. Sie versprechen Ordnung und Struktur, schaffen jedoch oft neue Komplexität. Neue Oberflächen, neue Datenmodelle, neue Schulungen. Honicon setzt an einem anderen Punkt an.

Prozessberatung als Fundament

Honicon ist eine Unternehmensberatung mit Spezialisierung auf Prozesse. Erfahrung aus vielen Projekten zeigt: Effizienz entsteht durch klare Abläufe, Kosten sinken durch Vermeidung von Doppelarbeit, Geschwindigkeit entsteht durch einfache Strukturen. Dieses Denken prägt jeden Auftrag.

Mit dem Leitmotiv „Thinking Forward“ verfolgt Honicon das Ziel, Informationssicherheit nicht als zusätzlichen Block zu begreifen, sondern als Teil bestehender Strukturen. Jira, Confluence und das Assetmanagement bilden dafür die Grundlage. Diese Systeme prägen längst den Arbeitsalltag vieler Unternehmen. Sie steuern Projekte, dokumentieren Wissen, verbinden Teams. Warum also nicht auch den Aufbau eines ISMS dort verankern?

IT Fachkräfte arbeiten im Hintergrund während im Vordergrund auf einem Laptop Prozessberatung als Fundament für andere Systeme angezeigt wird.
Prozessberatung als Fundament, auch für ISMS.

Alternative zu klassischen Tools

Verinice, HiScout oder QSEC stellen Werkzeuge für Risikomanagement, Dokumentation und Nachweise bereit. Confluence und Jira übernehmen diese Rolle ebenso. Richtlinien, Sicherheitskonzepte oder Notfallhandbücher erscheinen dort als Seiten, nachvollziehbar versioniert, mit Kommentaren und Berechtigungen abgesichert.

DocSetMinder oder ditis InfoSec-Manager setzen auf strukturiertes Dokumentenmanagement. Confluence bildet genau diese Struktur ab, mit klarer Gliederung, hierarchischen Bereichen und integrierter Suche.

EDIRA, GRASP oder INDITOR fokussieren auf Abhängigkeiten von Prozessen und Systemen. Das Assetmanagement liefert dafür ein passendes Modell. Systeme, Anwendungen, Prozesse und Verantwortlichkeiten erscheinen dort mit Beziehungen, die grafisch oder tabellarisch ausgewertet werden.

HiScout oder QSEC stellen Workflows für Risikomanagement bereit. Jira erfüllt denselben Zweck. Risiken laufen als Tickets, mit Angaben zu Eintrittswahrscheinlichkeit, Schadenshöhe und Zuständigkeit. Dashboards zeigen offene Risiken, Automatisierungen erinnern an Fristen, Änderungen bleiben lückenlos dokumentiert.

Fuentis Suite bietet Business Continuity Management. Auch hier greift die Atlassian-Welt. Confluence enthält Notfallpläne, Jira steuert Maßnahmen, das Assetmanagement zeigt Abhängigkeiten. So entsteht ein Gesamtbild, das Audits standhält und im Ernstfall handlungsfähig macht.

Der Vergleich zeigt: Aufgaben, die spezialisierte Produkte übernehmen, lassen sich im Atlassian-Kosmos abbilden. Nicht durch Nachahmung, sondern durch Nutzung vorhandener Stärken.

Schlankes ISMS im Alltag

Ein ISMS verlangt Struktur, Nachvollziehbarkeit und Transparenz. Jira, Confluence und Assetmanagement liefern die Basis. Risiken laufen als Vorgänge, Dokumentationen entstehen im Team, Abhängigkeiten bleiben sichtbar.

Die Umsetzung verläuft schrittweise. Erst die Dokumentation zentralisieren, dann Workflows für Risiken etablieren, schließlich Abhängigkeiten modellieren. Jedes Element greift ineinander. Informationssicherheit steht nicht neben dem Tagesgeschäft, sondern integriert in den gewohnten Werkzeugen.

Ein hypothetisches Beispiel verdeutlicht den Ansatz: Ein mittelständisches Unternehmen aus dem Energiesektor steht vor der Pflicht, nach BSI IT-Grundschutz ein ISMS einzurichten. Statt Verinice oder QSEC einzuführen, nutzt es die Atlassian-Umgebung, die bereits in Betrieb ist. Risiken erscheinen als Vorgänge in Jira, Notfallpläne liegen in Confluence, Abhängigkeiten der Systeme stehen im Assetmanagement. Die Belegschaft arbeitet in vertrauter Umgebung, Schulungsaufwand bleibt gering, die Kosten sinken.

Dieser illustrierte Ansatz zeigt, wie sich ein ISMS im Atlassian-Kosmos strukturieren lässt, ohne zusätzliche Software einzuführen.

Neu oder bestehend – beides möglich

Ein ISMS entsteht entweder auf einer neuen Instanz oder wächst in einer vorhandenen Umgebung. Viele Unternehmen arbeiten seit Jahren mit Jira und Confluence. Dort existieren Projekte, Dokumentationen und Workflows. Informationssicherheit fügt sich nahtlos ein.

Neue Strukturen lassen sich ebenso aufbauen. Honicon richtet Jira, Confluence und Assetmanagement so ein, dass sie von Beginn an Informationssicherheit berücksichtigen. Die Systeme entwickeln sich mit den Anforderungen, Dashboards reifen, Dokumentationen wachsen, Risiken bleiben sichtbar.

Das Leitmotiv „Thinking Forward beschreibt diesen Ansatz. Informationssicherheit gilt nicht als starres Projekt mit einem Endpunkt, sondern als dynamischer Prozess, der den Betrieb dauerhaft begleitet.

Ein Berater erklärt an einem Graphen wie Systeme in bestehenden oder neuen Strukturen implementiert werden können.
ISMS Implementation unabhängig von neuen oder bestehenden Strukturen

Fazit

Informationssicherheit verlangt ein ISMS, das Normen wie ISO 27001 oder BSI IT-Grundschutz abdeckt. NIS2 verschärft den Druck, rechtzeitig Strukturen aufzubauen. Spezialisierte Produkte wie Verinice, HiScout oder QSEC bieten Funktionen, die auf den ersten Blick alternativlos wirken. Doch sie schaffen neue Inseln, erhöhen den Aufwand und treiben die Kosten.

Jira, Confluence und Assetmanagement liefern eine Alternative. Sie bilden Dokumentation, Risikomanagement und Business Continuity Management ab, ohne zusätzliche Software einzusetzen. Honicon bringt Erfahrung aus der Prozessberatung ein, richtet Systeme schlank ein, reduziert Komplexität und stärkt bestehende Strukturen.

Ein ISMS im Atlassian-Kosmos erfüllt nicht automatisch Normen. Es bietet jedoch die Grundlage, Prozesse so zu gestalten, dass die Anforderungen von ISO 27001 und BSI IT-Grundschutz erfüllt werden. Für Unternehmen, die durch NIS2 erstmals in der Pflicht stehen, entsteht so ein pragmatischer Weg. Informationssicherheit wird Teil des Alltags, nachvollziehbar, effizient und zukunftsfähig.

Autor: Thore Severin

Thore Severin
Thore hat Wirtschaftsrecht studiert und verfügt dadurch über ein fundiertes Wissen im Verwaltungsrecht sowie in weiteren Bereichen wie dem Zivil- und Strafrecht. Durch seine bisherigen beruflichen Stationen konnte er zudem Erfahrung im Immobilienbereich und in steuerrechtlichen Themen sammeln. In seiner Freizeit ist Sport ein fester Bestandteil seines Alltags.
Archiv des Autors aufrufen