In der ersten Phase von ISIS12, der sogenannten Initalisierungsphase geht es um die strategische Ausrichtung und Positionierung sowie die Sensibilisierung der Mitarbeiter für das Gesamtprojekt.
1) Informationssicherheits-Leitlinie
Als unternehmensweit gültiges Strategiepapier wird die Leitlinie für Informationssicherheit entwickelt und in Kraft gesetzt. Diese wird von der Geschäftsführung vorangetrieben und appelliert an die Mitarbeiter, im Sinne der Leitlinie zur Umsetzung der Leitlinie und Sicherstellung ihrer Ziele beizutragen.
Weitere Elemente: Geltungsbereich, (Sicherheits-) Ziele des Unternehmens, grobe Beschreibung der Konzeption und Maßnahmen
2) Mitarbeitersensibilisierung
Jetzt geht es darum, Leitungsebene, Führungskräfte und Mitarbeiter für das Thema Informationssicherheit und ISMS im Zuge der ISIS12 Umsetzung zu sensibilisieren. Dies geschieht mittels passender Auswahl von Zielgruppenvorträgen, eLearning, Newsletter, Aushänge, Mitteilungen im Intranet etc. In dieser Phase wird sichergestellt, dass jeder Mitarbeiter ein Exemplar der Leitlinie aus 1 erhält und mit deren Inhalten vertraut gemacht wird.