ISIS12 bzw. CISIS12 bezeichnet die Einführung eines Informationssicherheits-Managementsystem in 12 Schritten.
Die Einführung und der Betrieb eines ISMS benötigt Know-How und bindet Ressourcen. In der Praxis kommt es daher erfahrungsgemäß zu Schwierigkeiten oder aber zu einer Überlastung der IT-Abteilung – speziell bei kleineren und mittelgroßen Unternehmen. ISIS12 wurde daher speziell für den Einsatz in Kommunen und KMU entwickelt, um die Lücke zwischen Notwendigem und organisatorisch Leistbarem zu schließen. Im Ergebnis waren 12 konkrete Schritte zur Einführung, zum Betrieb und zur kontinuierlichen Verbesserung eines ISMS geschaffen:
- Leitlinie erstellen
- Mitarbeiter sensibilisieren
- Informationssicherheitsteam aufbauen
- IT-Dokumentationsstruktur festlegen
- IT-Servicemanagement-Prozess einführen
- Kritische Applikationen identifizieren
- IT-Struktur analysieren
- Sicherheitsmaßnahmen modellieren
- Ist-Soll vergleichen
- Umsetzung planen
- Umsetzen
- Revision
Die Schritte wurden sowohl aus BSI IT-Grundschutz als auch der ISO 27001 abgeleitet. ISIS12 kann unabhängig zertifiziert werden und bietet damit einen idealen Einstieg in den Bereich Informationssicherheit, da durch die Kompatibilität zur ISO27001 und IT-Grundschutz später auch auf eine umfassendes ISMS umgestiegen werden kann. Im Juni 2021 wurde die neueste Version 3.0 von ISIS veröffentlicht, die den Namen CISIS12 trägt.
Wir unterstützen Sie bei der Umsetzung dieser 12 Schritte und helfen Ihnen, den Einstieg in die dokumentierte Informationssicherheit erfolgreich zu meistern.