Installation von ISMS for Confluence

Anlegen von anpassbaren Vorlagen in Confluence

Diese Schritte sind durch einen System Administrator in Confluence durchzuführen.

  1. Installieren Sie das Plugin in der in Confluence integrierten Pluginverwaltung
  2. Legen Sie einen Space an, in den die Inhalte eingefügt werden
    1. Wir empfehlen das Erstellen des Spaces über die Vorlage „Leerer Space“
    2. Hinweise zur Benennung des Spaces:
      1. Wir empfehlen den Namen „Compliance“ für den Space.
      2. Inhalt des Spaces wird ein Integriertes Managementsystem (IMS) sein, das ein Informationssicherheitsmanagementsystem (ISMS) und ggf. weitere Managementsysteme vereinen kann.
      3. Zur Pflege des Managementsystems schlagen wir eine Abteilung Compliance vor.
    3. Setzen Sie insb. bei öffentlich erreichbaren Confluence-Servern entsprechende Lesebeschränkungen, um den Schutz vor Zugriff aus dem Internet entsprechend den AGB sicherzustellen.
  3. Falls die Homepage Ihres Spaces den automatisch generierten Namen „Compliance Home“ trägt, benennen Sie diese bitte um, bspw. in „Compliance“. Dies dient der Sicherstellung der von Confluence vorgegebenen Eindeutigkeit von Seitennamen.
  4. Rufen Sie im Administrationsmenu als System Administrator bitte den Abschnitt „3einhalb > ISMS for Confluence“ auf.
  5. Lesen Sie hier die ID Ihrer Confluence-Instanz ab. Übermitteln Sie diese ID bei Kauf einer Lizenz, um das Plugin für diese Confluence-Instanz freischalten zu lassen.
  6. Kopieren Sie den nach Kauf übermittelten Lizenzschlüssel und fügen Sie ihn hier ein.
  7. Wählen Sie den zuvor erstellten Space anhand seines Space Keys aus, und klicken Sie auf „Import Starten“.
    1. Das Anlegen der entsprechenden Confluence-Seiten kann einige Minuten dauern. Bitte warten Sie ab, bis die Seite neu geladen wurde.
    2. Sie finden nun in Ihrem Space eine Seite „Compliance Home“, deren Unterseiten die Vorlagen für das ISMS enthalten.

Implementierung eines ISMS

Ihre Geschäftsleitung und Informationssicherheitsbeauftragten finden im Abschnitt „Compliance Home > Einführung und Ablauf“ eine Erklärung des Aufbaus, Empfehlungen zur Durchführung der Anpassungen, sowie einen Ablaufplan, der einen Überblick über die bis zur Zertifizierung in der Regel notwendigen Tätigkeiten vermittelt.

Konfigurationsvorschläge für Confluence und Jira

Sie können die Seite „Compliance Home“ in der Spaceadministration („Space Tools“ / „Bereich konfigurieren“) in den Metadaten („Overview > Space Details“ / „Überblick > Bereichsdetails“) als Startseite („Home Page“) setzen, um einen einfacheren Zugriff auf das IMS/ISMS zu ermöglichen.

Ihre Confluence-Bereichsadministratoren finden im Abschnitt „Compliance Home > Einführung und Ablauf > Technische Einrichtung von Confluence“ weitere Empfehlungen für die Verwendung der enthaltenen Macros in Kopf- und Fußzeile, um zu jeder Seite relevante Informationen anzeigen zu können.

Ihre Confluence- und Jira-Administratoren finden im Abschnitt „Compliance Home > Dokumentenlenkung > Anforderungen an die Dokumentenlenkung“ weitere technische Informationen, welche Funktionen von Confluence und Jira für die Umsetzung einer wirksamen Dokumentenlenkung verwendet werden können.

Die rekursive Anzeige eines Organigrammbaums mit Eigenschaften ist in neueren Confluence-Releases eingeschränkt; Sie können die Anzeige umfangreicherer Diagramme über die Eigenschaft confluence.masterdetails.maximum.recursion.depth aktivieren. Siehe auch CONFSERVER-60219.

Create customizable templates in Confluence

These steps must be performed by a system administrator in Confluence.

  1. Install the plugin within the Confluence plugin manager
  2. Create a space in which the contents will be inserted
    1. We recommend to create the space using the template „Empty Space
    2. Notes on naming the space:
      1. We recommend the name „Compliance“ for the Space.
      2. The content of the Space will be an Integrated Management System (IMS), which can combine an Information Security Management System (ISMS) and possibly other management systems.
      3. For the maintenance of the management system we suggest introducing a Compliance department.
    3. Especially for publicly accessible Confluence servers, set appropriate reading restrictions to ensure protection against access from the Internet according to the terms and conditions.
  3. If the home page of your space has the automatically generated name „Compliance Home“, please rename it, e.g. to „Compliance“. This is to ensure the uniqueness of page names as restricted by Confluence.
  4. In the administration menu as System Administrator please go to the section „3einhalb > ISMS for Confluence“.
  5. Read the ID of your Confluence instance here. Transmit this ID when purchasing a license to unlock the plugin for this Confluence instance.
  6. Copy the license key you received after purchase and paste it here.
  7. Select the previously created space by its space key and click „Start import“.
    1. Creating the corresponding Confluence pages may take a few minutes. Please wait until the page has reloaded.
    2. You will now find a „Compliance Home“ page in your Space, whose sub-pages contain the templates for the ISMS.

Implementation of an ISMS

Your management and information security officers will find an explanation of the structure, recommendations on how to implement the adjustments, and a schedule that provides an overview of the activities that are usually necessary until certification in the section „Compliance Home > Einführung und Ablauf“ (Introduction and Procedure).

Configuration suggestions for Confluence and Jira

You can set the „Compliance Home“ page in the Space Administration („Space Tools“ / „Configure Area“) in the metadata („Overview > Space Details“ / „Overview > Area Details“) as the „Home Page“ to provide easier access to the IMS/ISMS.

Your Confluence space administrators will find further recommendations in the section „Compliance Home > Einführung und Ablauf > Technische Einrichtung von Confluence“ for using the included macros in the header and footer to display relevant details for each page.

Your Confluence and Jira administrators can find more technical information on which Confluence and Jira features can be used to implement effective document control in the „Compliance Home > Dokumentenlenkung > Anforderungen an die Dokumentenlenkung“ section.

The recursive display of an organizational chart tree with properties is limited in newer Confluence releases; you can enable the display of more extensive charts by using the property confluence.masterdetails.maximum.recursion.depth. See also CONFSERVER-60219.