ISIS12

DruckISIS12 ist ein Vor­ge­hens­mo­dell, das ein Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (kurz ISMS) beschreibt und idea­ler­wei­se in kom­mu­na­len Ver­wal­tun­gen und KMU umge­setzt wird.

Dabei wird ein auf das Wesent­li­che redu­zier­ter Maß­nah­men­ka­ta­log gegen­über dem BSI IT Grund­schutz genutzt. Die­ser deckt die rele­van­ten Sicher­heits­as­pek­te ab.

Die­ses deut­lich weni­ger kom­ple­xe Ver­fah­ren lässt sich so mit gerin­ge­rem Auf­wand und höhe­rer Akzep­tanz in Ihrer Orga­ni­sa­ti­on ein­füh­ren und am Leben hal­ten.

ISIS12-Vergleich
ISIS12 Ein­ord­nung ISMS Stan­dards

Die Ein­füh­rung erfolgt mit­tels des ISIS12-Hand­buchs (96 Sei­ten, Stand Ver­si­on 1.7) und des ISIS12-Kata­logs (76 Sei­ten, Ver­si­on 1.3.2). Unter­stützt wird die Umset­zung durch das ISI­S12-Soft­ware­tool (eine schlan­ke PHP Anwen­dung). In die­sem Tool wer­den Bestands­auf­nah­me, Model­lie­rung und Maß­nah­men­pla­nung samt Umset­zung ver­ständ­lich und für jeder­mann nach­voll­zieh­bar abge­bil­det.

Die Ein­füh­rung erfolgt durch spe­zi­ell geschul­te und zer­ti­fi­zier­te ISI­S12-Dienst­leis­ter wie a.s.k. Daten­schutz, Sascha Kuhrau. Eine Wei­ter­füh­rung zum BSI IT Grund­schutz oder einer ISO 27001 ist mög­lich, aber nicht not­wen­dig. Am Ende des Weges kann das funk­tio­nie­ren­de ISMS durch die DQS offi­zi­ell zer­ti­fi­ziert wer­den.

Als Bon­bon gibt es für kom­mu­na­le Ver­wal­tung zur Zeit in Bay­ern För­der­mit­tel zur Ein­füh­rung (Stand 08/2015).

Haben wir Ihr Inter­es­se geweckt? For­dern Sie noch heu­te wei­te­re Infor­ma­tio­nen oder einen unver­bind­li­chen Bera­tungs­ter­min an.