CISIS12® – Informationssicherheit in 12 Schritten

Informationssicherheit für öffentliche Einrichtungen, Verwaltung sowie kleine und mittlere Unternehmen

CISIS12® ist ein vom IT-Sicherheitscluster e. V. weiterentwickelter Standard, der vor der Einführung im Juni 2021 unter der Bezeichnung ISIS12 agierte.

Es beschreibt eine Vorgehensweise zur Etablierung eines Informationssicherheitsstandards, um Schwachstellen sowie gesetzlichen Anforderungen mit einem vertretbaren Aufwand zu begegnen. Es ist ein erster Einstieg in das Thema Informationssicherheitsmanagementsystem (ISMS).
Beliebt ist der CISIS12®-Standard vor allem deshalb, weil er in seinen konkreten zwölf Schritten klare Handlungsanweisungen vorgibt und daher mit vergleichsweise geringer externer Unterstützung eingeführt werden kann. Eine Zertifizierung ist durch lizenzierte, qualifizierte und zugelassene CISIS12®-Auditoren der datenschutz cert GmbH möglich.

Die Einführung vollzieht sich in drei Phasen mit zwölf Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können. Die Einführung wird unterstützt durch ein Handbuch. Die Nutzung eines Softwaretools wird vom IT-Sicherheitscluster e. V. empfohlen.

Damit gibt CISIS12® dem Anwender einen konkreten Handlungsrahmen vor.

Phase I

Initialisierungsphase

  • Schritte 1 - 2

In dieser Phase erstellen Sie eine Leitlinie zur Informationssicherheit und sensibilisieren Ihre Mitarbeiter.

Phase II

Aufbau- und Ablauforganisation

  • Schritte 3 - 5

Diese Phase dient der Festlegung der Aufbau- und Ablauforganisation.

Phase III

Entwicklung und Umsetzung CISIS®-Konzept

  • Schritte 6 - 12

Die letzte Phase umfasst schließlich die Entwicklung und Umsetzung des Konzepts.

Inhaltliche Schwerpunkte

CISIS12® ist eine Weiterentwicklung der bisherigen ISIS12-Versionen 1.9 und 2.0 und setzt im Vergleich zur ISIS12 verstärkt Schwerpunkte auf

  • Risikomanagement 
  • Compliance und zugehörige Prozesse
  • Strukturierterer Aufbau: Norm, Maßnahmenkatalog, Auditschema
  • Verweise zu relevanten Normen und Maßnahmen-Katalogen aus BSI-IT- Grundschutz und ISO/IEC 27001 
  • Integrationsmöglichkeiten von branchenspezifischen Normen und Katalogen, wie TISAX, B3S-KRITIS
  • Ergänzt durch: Handbuch, Schulungskonzept, 
  • Software mit Projektmanagement, DSGVO-Modul, Dokumentensteuerung

Übergangsfristen

Um Ihnen den Übergang von ISIS12 auf CISIS12® zu erleichtern, hat der IT-Sicherheitscluster e. V. folgende Übergangsfristen definiert:

  • Für ISIS12 Version 1.8, Katalog 1.5.1 gilt eine Übergangsfrist bis 30.04.2022
  • Für ISIS12 Version 1.9, Katalog 1.5.1 gilt eine Übergangsfrist bis 30.04.2022
  • Für ISIS12 Version 2.x, Katalog 2.x, gilt eine Übergangsfrist bis zum 30.05.2024 + ggf. 3 Monate

Hierbei empfehlen wir unseren Kunden, die noch den Katalog 1.5.1 einsetzen, einen Umstieg direkt auf die CISIS12®.

Ihre Vorteile einer CISIS12®-Zertifizierung

  • Audit und Zertifizierung durch ein DAkkS-akkreditierten Zertifizierer
  • Bestätigt Konformität zur CISIS12-Norm 
  • Minimiert die Haftungsrisiken einer Organisation
  • Nachweis für kommunalen Prüfungsverband
  • Kann in ca. 12 Monaten zum Audit führen 
  • Liefert beste Voraussetzungen zur Weiterentwicklung in Richtung ISO 27001
     

Unsere Vorgehensweise

Unser Anspruch ist, Sie nicht nur umfassend zu allen Fragen der CISIS12® zu informieren, sondern Sie auch partnerschaftlich durch die Auditierung und Zertifizierung zu begleiten.

Unser Ziel ist es, Sie Ihrem Ziel näherzubringen und Ihnen dabei den Mehrwert einer CISIS12®-Konformität aufzuzeigen. Weitere Informationen zu unserem CISIS12®-Kriterienkatalog finden Sie hier.

Kosten

Auf welche Kosten/Gebühren müssen Sie sich einstellen: Da die Kosten für die Auditierung und Zertifizierung stark von der Komplexität des Untersuchungsgegenstands abhängen, sprechen Sie uns bitte für ein konkretes Angebot einfach an!