Phase 2 der ISIS12 Einführung schafft weitere Grundlagen, die zwingend für die Umsetzung der Phase 3 notwendig sind. Wer hier ungeduldig wird oder diese Phase überspringt, wird in Phase 3 erhebliche Probleme bekommen. Im Zweifel wird in Phase 3 abzubrechen sein, um erneut mit Phase 2 zu beginnen. Ein herber Rückschlag für das ganze Projekt und das Team. Gute Vorbereitung ist alles.
3) Informationssicherheitsteam
In diesem Schritt wird das eigentliche Projektteam zusammengestellt und der zwingend erforderliche Informationssicherheitsbeauftragte (ISB) bestellt. Der ISB wird das Team in der gesamten Einführung von ISIS12 leiten und die zukünftige Einhaltung sicherstellen.
Ein ISIS12 Berater, wie a.s.k. Datenschutz, steht dem ISB idealerweise während der gesamten Einführungsphase zur Seite und unterstützt diesen bei seinen Aufgaben. Auf Wunsch kann — interimsweise — die Aufgabe des ISB auch durch a.s.k. Datenschutz wahrgenommen werden. Spätestens 6–12 Monate nach erfolgreicher Einführung von ISIS12 sollte jedoch ein geschulter und mit ISMS vertrauter Informationssicherheitsbeauftragter intern bestellt sein und die Aufgabe von a.s.k. Datenschutz an diesen übergeben sein.
4) IT Dokumentationsstruktur
Hier geht es ans Eingemachte. Für eine aktuelle und nachvollziehbare IT Dokumentation wird in einem ersten Schritt festgelegt, wie Dokumente generell aufgebaut sind und welche Metadaten enthalten sein müssen (Versionierung, Datum, Autor etc.). Dann geht es an die Erstellung wichtiger Dokumentationen wie Netzplan, Notfallhandbuch etc. In der Folgezeit wird eine Software einzuführen sein, mittels derer das Management der IT-Systeme unterstützt wird (ein sog. CMDB Tool — Change Management Database Tool).
5) IT-Servicemanagement Prozesse
In dieser Phase werden die drei IT-Servicemanagement-Prozesse — Wartung, Änderung und Störungsbeseitigung — eingeführt. Über diese drei Prozesse werden die wichtigsten IT-Abläufe zukünftig durchgeführt und gesteuert. Diese sind verbindlich einzuhalten.