Praktische Umsetzung mit ISIS12

ISIS12 - Ein einfaches Verfahren zur Erhöhung der Informationssicherheit

ISIS12 stellt ein Informations-Sicherheitsmanagement-System in 12  Schritten dar. Entwickelt wurde es vom Netzwerk des Bayerischen IT-Sicherheitsclusters e.V. Die ausgewählte Zielgruppe für dieses Verfahrens sind im allgemeinen kleine und mittlere Unternehmen (KMUs) sowie kommunale Verwaltungen.
Bei der Entwicklung wurde der Schwerpunkt auf eine praxisgerechte und einfache Umsetzung gelegt. Es zeichnet sich dabei durch eine kompakte, überschaubare und strukturierte Vorgehensweise aus. Dabei standen die Verhältnismäßigkeiten der erforderlichen Aufwände im Mittelpunkt. Durch die konkreten Vorgaben und Maßnahmen in den 12 Schritten wird in einem kontinuierlichen Workflow die Informationssicherheit verbessert. Dabei werden die 12 Schritte wiederum in drei Phassen unterteilt:

  1. Initialisierungsphase - Schritte 1 - 2
  2. Aufbau- und Ablauforganisation - Schritte 3 - 5
  3. Entwicklung und Umsetzung - Schritte 6 - 12


Vor allem mit den Neuerungen in der Version 2.0 wird durch die Einführung von ISIS12 die Basis gelegt für eine mögliche spätere Erweiterung in ein umfangreicheres ISMS wie die ISO/IEC 27001.

ISIS12 bietet auch eine Option die Anforderungen aus dem Datenschutz (DSGVO) in das Management-System zu integrieren und damit Synergien zu nutzen. Dazu gibt es in den einzelnen 12 Schritten entsprechende Verbindungen um ein Datenschutzmanagement-System aufzubauen.

Die Einführung von ISIS12 lässt sich im Vergleich mit anderen bekannten Systemen wie BSI-Grundschutz oder ISO/IEC 27001 einfacher umsetzten, ist aber dennoch kein triviales Vorhaben. Für Kommunen in Bayern wird zudem die Einführung durch den Freistaat Bayern finanziell unterstützt.

Als zertifizierter ISIS12-Berater begleite ich Sie von der Einführung und Umsetzung bis zu einer möglichen Zertifizierung Ihres ISMS.

ISIS12  - 12 Schritte für Ihre Informationssicherheit

ISIS12 - 12 Schritte für

ISIS12 - 12 Schritte zur Informationssicherheit

Zertifizierung

Das nach der ISIS12 Vorgehensweise entstehende ISMS ist gut skalierbar und kann als Vorstufe für eine Zertifizierung nach ISO/IEC 27001 oder BSI IT-Grundschutz verwendet werden.

Bei Bedarf kann auch das ISMS nach ISIS12 durch die DQS GmbH zertifiziert werden. 


Integration der DSGVO Maßnahmen

Durch eine optionale Erweiterung in 7 der 12 Schritte ist die Integration eines Datenschutz-Management-Systems zur Umsetzung der Anforderungen aus der DSGVO möglich. 


Management-Software zu ISIS12

Zur weiteren Steigerung der Effizienz und Vereinfachung der Abläufe und der Dokumentation kann optional ein, auf ISIS12 abgestimmtes, Softwaretool eingesetzt werden.