CISIS12® – Informationssicherheit in 12 Schritten
Informationssicherheit für öffentliche Einrichtungen, Verwaltung sowie kleine und mittlere Unternehmen
CISIS12® ist ein vom IT-Sicherheitscluster e. V. weiterentwickelter Standard, der vor der Einführung im Juni 2021 unter der Bezeichnung ISIS12 agierte. Es beschreibt eine Vorgehensweise zur Etablierung eines Informationssicherheitsstandards, um Schwachstellen sowie gesetzlichen Anforderungen mit einem vertretbaren Aufwand zu begegnen. Es ist ein erster Einstieg in das Thema Informationssicherheitsmanagementsystem (ISMS).
Sobald Sie CISIS12® eingeführt haben und der Schritt 12, die Revision, abgeschlossen ist, können Sie sich von uns zertifizieren lassen. Dazu stellen unsere Expert*innen im Audit fest, wie Sie alle Anforderungen von CISIS12® umgesetzt haben. Das Zertifikat ist das Aushängeschild ihrer erfolgreichen Implementierung. Mit einer Gültigkeit von 3 Jahren und einem jährlichen Überwachungsaudit stellen Sie eine kontinuierliche Umsetzung und Verbesserung sicher. Und wie bei den großen Regelwerken für Managementsystemen erfolgt die Rezertifizierung im 3. Jahr.
Ihre Vorteile
- Audit und Zertifizierung durch eine anerkannte Zertifizierungsstelle
- Basis für weitere Zertifizierungen wie die ISO/IEC 27001
- gut skalierbar in der Größe - besonders gut geeignet für KMU
- Förderung bei der Einführung für Kommunen in Bayern und dem Saarland
Ihr Weg zur Zertifizierung Ihres ISMS
Wenn Sie direkt starten möchten, füllen Sie bitte unser Anfrageformular aus und schicken es an office@datenschutz-cert.de. Sie erhalten dann von uns ein unverbindliches detailliertes Angebot für die Auditierung und Zertifizierung Ihres ISMS.
Ablauf eines Zertifizierungsverfahrens
Wie funktioniert CISIS12®?
Beliebt ist der CISIS12®-Standard vor allem deshalb, weil er klare Handlungsanweisungen vorgibt und daher mit vergleichsweise geringer externer Unterstützung eingeführt werden kann. Die Einführung vollzieht sich in drei Phasen mit zwölf Schritten, die einfach nacheinander bearbeitet werden können. In Phase I erstellen Sie eine Leitlinie zur Informationssicherheit und sensibilisieren Ihre Mitarbeiterinnen und Mitarbeiter. Die nächste Phase dient der Festlegung der Aufbau- und Ablauforganisation. Phase III umfasst die Entwicklung und Umsetzung des Konzepts. Die Einführung wird unterstützt durch ein Handbuch. Die Nutzung eines Softwaretools wird vom IT-Sicherheitscluster e. V. empfohlen.
Aus ISIS12 wird CISIS12®
CISIS12® ist eine Weiterentwicklung der bisherigen ISIS12-Versionen 1.9 und 2.0 und setzt im Vergleich zur ISIS12 verstärkt Schwerpunkte auf:
- Risikomanagement
- Compliance und zugehörige Prozesse
- Strukturierterer Aufbau: Norm, Maßnahmenkatalog, Auditschema
- Verweise zu relevanten Normen und Maßnahmen-Katalogen aus BSI-IT- Grundschutz und ISO/IEC 27001
- Integrationsmöglichkeiten von branchenspezifischen Normen und Katalogen wie z.B. B3S-KRITIS
- Ergänzt durch: Handbuch, Schulungskonzept, Software mit Projektmanagement, DSGVO-Modul, Dokumentensteuerung
Um Ihnen den Übergang von ISIS12 auf CISIS12® zu erleichtern, hat der IT-Sicherheitscluster e. V. folgende Übergangsfristen definiert:
- Für ISIS12 Version 1.8, Katalog 1.5.1 gilt eine Übergangsfrist bis 30.04.2022.
- Für ISIS12 Version 1.9, Katalog 1.5.1 gilt eine Übergangsfrist bis 30.04.2022.
- Für ISIS12 Version 2.x, Katalog 2.x, gilt eine Übergangsfrist bis zum 30.05.2024 + ggf. 3 Monate.
Hierbei empfehlen wir unseren Kunden, die noch den Katalog 1.5.1 einsetzen, einen Umstieg direkt auf die CISIS12®.
Sie haben noch offene Fragen?
In unserem Glossar finden Sie Erklärungen für viele Begriffe aus der Fachsprache des Prüf- und Zertifizierungswesens. Häufig gestellte Fragen werden in unseren FAQ ausführlicher erläutert. Natürlich stehen wir Ihnen zur Beantwortung weiterer Fragen gerne auch per E-Mail oder Telefon zur Verfügung.