Die 12 Stufen

Ein funk­tio­nie­ren­des Infor­ma­ti­ons­si­cher­heits­ma­nage­ments­sys­tem bedeu­tet einen wie­der­keh­ren­den Pro­zess ana­log zum The­ma Daten­schutz. Man macht nicht mal Daten­schutz und hat ihn dann. Genau­so wenig macht man mal ein ISMS und dann ist der Punkt erle­digt. An die­ser Sicht­wei­se schei­tern zahl­rei­che Pro­jek­te rund um die The­men Infor­ma­ti­ons­si­cher­heit und Datenschutz.

ISIS12 bil­det die­sen wie­der­keh­ren­den Ablauf in sinn­vol­ler Rei­hen­fol­ge ab. Schritt für Schritt wird in 12 Stu­fen das Vor­ge­hens­mo­dell ISMS ein­ge­führt und zum Leben erweckt, bis hin zur offi­zi­el­len Zer­tif­zie­rung durch die DQS und der zwi­schen Erst- und Nach­zer­tif­zie­rung lie­gen­den Audit-Termine.

Die 12 Schrit­te sind in 3 Pha­sen der Umset­zung unterteilt

1. Initia­li­sie­rungs­pha­se (Schrit­te 1–2)
2. Ein­füh­rung der Auf­bau- und Ablauf­or­ga­ni­sa­ti­on (Schrit­te 3–5)
3. Ent­wick­lung und Umset­zung (Schrit­te 6–12)