Ein funktionierendes Informationssicherheitsmanagementssystem bedeutet einen wiederkehrenden Prozess analog zum Thema Datenschutz. Man macht nicht mal Datenschutz und hat ihn dann. Genauso wenig macht man mal ein ISMS und dann ist der Punkt erledigt. An dieser Sichtweise scheitern zahlreiche Projekte rund um die Themen Informationssicherheit und Datenschutz.
ISIS12 bildet diesen wiederkehrenden Ablauf in sinnvoller Reihenfolge ab. Schritt für Schritt wird in 12 Stufen das Vorgehensmodell ISMS eingeführt und zum Leben erweckt, bis hin zur offiziellen Zertifzierung durch die DQS und der zwischen Erst- und Nachzertifzierung liegenden Audit-Termine.
Die 12 Schritte sind in 3 Phasen der Umsetzung unterteilt
- Initialisierungsphase (Schritte 1–2)
- Einführung der Aufbau- und Ablauforganisation (Schritte 3–5)
- Entwicklung und Umsetzung (Schritte 6–12)