ISIS12 – Informationssicherheit in 12 Schritten

Informationssicherheit für öffentliche Einrichtungen, Verwaltung sowie kleine und mittlere Unternehmen

ISIS12 ist ein vom IT-Sicherheitscluster e.V. entwickelter Standard.

Es beschreibt eine Vorgehensweise zur Etablierung eines Informationssicherheitsstandards, um Schwachstellen sowie gesetzliche Anforderungen mit einem vertretbaren Aufwand zu begegnen. Es ist ein erster Einstieg in das Thema Informationssicherheitsmanagementsystem (ISMS).

Beliebt ist der ISIS12-Standard vor allem deshalb, weil er in seinen konkreten zwölf Schritten klare Handlungsanweisungen vorgibt und daher mit vergleichsweise geringer externer Unterstützung eingeführt werden kann. Eine Zertifizierung ist durch lizenzierte, qualifizierte und zugelassene ISIS12-Auditoren der datenschutz cert GmbH möglich.

Die Einführung vollzieht sich in drei Phasen mit zwölf Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können. In Phase I erstellen Sie eine Leitlinie zur Informationssicherheit und sensibilisieren Ihre Mitarbeiter. Die nächste Phase dient der Festlegung der Aufbau- und Ablauforganisation. Phase III umfasst die Entwicklung und Umsetzung des Konzepts. Die Einführung wird unterstützt durch ein Handbuch. Die Nutzung eines Softwaretools wird vom IT-Sicherheitscluster e.V. empfohlen.

Damit gibt ISIS12 dem Anwender einen konkreten Handlungsrahmen vor.

Phase I

  • Schritt 1: Leitlinie erstellen 
  • Schritt 2: Mitarbeiter sensibilisieren

Phase II

  • Schritt 3: Informationssicherheitsteam aufbauen 
  • Schritt 4: IT-Dokumentationsstruktur festlegen 
  • Schritt 5: IT-Servicemanagement-Prozess einführen 
  • Schritt 6: Kritische Applikationen identifizieren 
  • Schritt 7: IT-Struktur analysieren 
  • Schritt 8: Modellierung 
  • Schritt 9: Soll-Ist-Vergleich 

Phase III

  • Schritt 10: Umsetzung planen + Umsetzung 
  • Schritt 11: Internes Audit 
  • Schritt 12: Revision

Sobald Sie ISIS12 eingeführt haben und der Schritt 12 – die Revision – abgeschlossen ist, können Sie sich von uns zertifizieren lassen. Dazu stellen die Experten im Audit fest, wie Sie alle Anforderungen von ISIS12 umgesetzt haben. Das datenschutz cert-Zertifikat ist das Aushängeschild ihrer erfolgreichen Implementierung. Mit einer Gültigkeit von 3 Jahren und einem jährlichen Überwachungsaudit stellen Sie eine kontinuierliche Umsetzung und Verbesserung sicher. Und wie bei den großen Regelwerken für Managementsystemen erfolgt die Rezertifizierung im 3. Jahr.

Ansprechpartner

Harald Hesse

Teamassistent

Telefon: +49 (0) 69 87 00 783 -583

hhesse@remove-this.datenschutz-cert.de

Downloads