In der heutigen digitalen Landschaft sind Informationssicherheit und Datenschutz keine optionalen Themen mehr. Trotzdem fehlt es gerade kleinen und mittleren Unternehmen (KMU) oft an Ressourcen und Know-how, um ein strukturiertes Informationssicherheits-Managementsystem (ISMS) aufzubauen. In dieser vierten Folge der Serie Der Fischerman und die KI wird beschrieben, wie in Zusammenarbeit mit einer KI – namens Daturo – ein solches ISMS entstanden ist. Schritt für Schritt. Iterativ. Und vor allem: praktisch nutzbar.

Dieser Beitrag wurde inhaltlich vollständig mit Unterstützung von Daturo, einem spezialisierten GPT-4 Assistenten von OpenAI, verfasst

Die Ausgangslage: Kein ISMS weit und breit
Fischerman.ch verfolgte das Ziel, ein ISMS zu entwickeln, das auf dem BSI IT-Grundschutz basiert. Keine trockene Theorie, keine Lizenzkosten, kein Beratungs-Wirrwarr. Gesucht war ein System, das kleine Organisationen direkt einsetzen oder leicht anpassen können. Die Grundstruktur war bereits angedacht, ebenso lagen erste Materialien und ein solides Verständnis für IT-Sicherheit vor – es fehlte jedoch an einer klaren, umsetzbaren Gesamtlösung.

Die KI als Sparringspartner: Daturo tritt auf
Zur Umsetzung wurde ein spezialisierter GPT erstellt und genutzt, genannt Daturo. Dieser digitale Assistent wurde mit relevanten gesetzlichen Grundlagen und Standards im Bereich Datenschutz und Informationssicherheit angereichert. Die Entwicklung des ISMS erfolgte in mehreren inhaltlichen und strukturellen Iterationen – mit Daturo als kontinuierlichem Werkzeug zur Unterstützung und Reflexion.

Der Entstehungsprozess

  • Strukturvorgabe: Fischerman.ch definierte eine erste Gliederung (z. B. Sicherheitsleitlinie, Rollen, Risikomanagement, Massnahmen).
  • Rückfragen & Verfeinerung: Daturo analysierte diese Struktur, wies auf Lücken hin und schlug ergänzende Inhalte vor.
  • Rechtliche Verankerung: Hochgeladene Gesetzestexte und Vertragsbedingungen wurden von der KI geprüft und eingeordnet.
  • Technischer Aufbau: Die Entscheidung fiel auf Obsidian als Plattform – wegen Flexibilität, einfacher Handhabung und Datenschutzfreundlichkeit.
  • Feinschliff & Webauftritt: Aus einer strukturierten Sammlung wurde ein funktionaler Vault, der wiederum zur veröffentlichten Webseite führte. Offen, downloadbar, einsatzbereit.

Das Ergebnis: ISMS KickStart
Das Resultat ist ein freies, anpassbares und praxisorientiertes ISMS speziell für kleine und mittlere Unternehmen. Es enthält eine dokumentierte Struktur, Plug-in-Empfehlungen für Obsidian, eine CC0-Lizenz sowie ein passendes Logo. Die Umsetzung erfolgte gemeinsam mit einer KI, die nicht nur analysierte, sondern aktiv Inhalte generierte.
Weitere Informationen und Zugriff auf das Projekt: Fischerman ISMS KickStart ->

Fazit
Die Zusammenarbeit mit KI ist längst keine Vision mehr – sie ist Realität und lässt sich konkret und produktiv einsetzen. Daturo unterstützte Fischerman.ch dabei, aus einer Idee ein nutzbares Werkzeug zu schaffen: Ein ISMS, das auch für Organisationen ohne grosse IT- oder Compliance-Abteilung zugänglich ist.


Für Rückfragen oder Feedback: Kontaktformular – fischerman.ch