
CISIS12®
Die Weiterentwicklung des ISMS-Standards ISIS12® für den Mittelstand
CISIS12® hilft Ihnen bei der Einführung eines Informations-Sicherheits-Management-Systems in mittelständische Unternehmen, indem es auf der Einfachheit und Strukturiertheit des Vorgängers ISIS12® Version 2.0 aufbaut und diese mit relevanten Aspekten weiterer Standards verbindet.
Ihre Vorteile bei der Umsetzung von CISIS12®
Verständlicher Prozess
Überschaubarer und strukturierter Prozess in 12 Schritten für die Etablierung eines Informations-Sicherheits-Management-Systems.
Strukturierte Einführung
CISIS12® unterstützt die Umsetzung durch etablierte Projektmanagementmethoden
Zertifizierbar
Möglichkeit der Zertifizierung der Wirksamkeit des ISMS
Klare Vorgehensweise
Kombination von zertifizierbarer Norm nach Vorbild von ISO/IEC 27001 sowie konkreten Maßnahmenempfehlungen und Umsetzungsanweisungen
Einbeziehung von Compliance Vorgaben
Integration interner und externer Vorgaben direkt in den ISMS-Prozess
Nachhaltige Implementierung
Aufbau von Prozessen zur Aufrechterhaltung, Prüfung und Verbesserung des ISMS
Top-Leistungen für die Umsetzung von CISIS12®
GAP-Analyse
- Durchführung einer Selbsteinschätzung auf Basis der CISIS12® Norm und des Handbuchs zur Ermittlung der Ausgangssituation
- Festlegung der Aufgaben und Maßnahmen zur Schließung der identifizierten Lücken
Projektmanagement
- Planung und Koordination der Einführung des ISMS in enger Abstimmung mit dem Kunden
- Individuelle Erstellung eines Projekthandbuchs nach den aktuellen Anforderungen aus CISIS12
Einführung des ISMS
- Branchenübergreifendes Know-How unserer Berater – schnelle Erfolge durch flexible und angepasste Herangehensweise
- Individuelle Implementierung des ISMS auf Grundlage bereits bestehender Dokumentation
(Pre-)Audit
- Überprüfung der Wirksamkeit Ihres ISMS durch einen Audit-erfahrenen Sicherheitsberater
- Vorbereitung auf externe Auditierung/Zertifizierung
FAQs: CISIS12
Wer hat CISIS12® entwickelt?
CISIS12® wurde vom Netzwerk Informationssicherheit im Mittelstand (NIM) des IT-Sicherheitscluster e.V. mit Sitz in Regensburg entwickelt.
Wie unterscheidet sich CISIS12® von ISIS12® 2.0?
CISIS12® steht für Compliance Informations-Sicherheits-Management-System in 12 Schritten.
Es erweitert ISIS12® um einen stärkeren Fokus auf das Thema Compliance und bezieht so auch die Führungsebene des Unternehmens mehr in die Einführung des ISMS ein. Des Weiteren wurden mit CISIS12® auch die Themen Projekt- und Risikomanagement ergänzt, welche die strukturierte Projektumsetzung und den Projekterfolg maßgeblich unterstützen.
Warum sollte ich CISIS12® einführen, wenn ich bereits ISIS12® implementiert habe?
CISIS12® macht einen deutlichen Schritt in Richtung der „größeren“ ISMS Standards wie ISO 27001, indem ergänzend zum Handbuch und Katalog eine übergeordnete Norm hinzugefügt wurde. Sowohl mit diesem formaleren Character als auch mit der Ergänzung wichtiger Themenblöcke in der ISMS-Methodik unterstützt CISIS12® Sie dabei Ihr ISMS weiter auszubauen und vereinfacht so einen Übergang zu ISO 27001 oder BSI IT-Grundschutz in der Zukunft noch weiter.
Des Weiteren gibt es auch formale Gründe, den Schritt von ISIS12® zu CISIS12® machen. So wurden durch das IT-Sicherheitscluster bereits Übergangsfristen für ISIS12® definiert. Für ISIS12® Version 2.x gilt eine Übergangsfrist bis zum 30.05.2024.
Welcher Aufwand ist für die Implementierung von CISIS12® erforderlich?
Die Implementierungsaufwände können höher als bei der Einführung von ISIS12® 2.0 sein – sprechen Sie uns einfach an.
Was sind die Besonderheiten von CISIS12®?
CISIS12® baut auf ISIS12® auf und ermöglicht weiterhin einen einfachen Einstieg in das Thema Informations-Sicherheits-Management-Systeme. CISIS12® verbindet dabei einen klar strukturierten Prozess mit dem formalen Character umfangreicherer Normen und konkreten Umsetzungsmaßnahmen zur einfacheren Implementierung.
Für welche Unternehmen und Organisationen ist CISIS12® geeignet?
CISIS12® wurde speziell für mittelständische Unternehmen mit einer rechnergestützten Arbeitsplatzanzahl von ca. 50 bis 1.500 entwickelt. Darüber hinaus kann es auch in Kommunen und anderen Organisationen erfolgreich eingesetzt werden.
Besteht die Möglichkeit einer Zertifizierung?
Ja, es besteht die Möglichkeit einer Zertifizierung. Das Zertifikat hat eine Gültigkeit von 3 Jahren, in denen zwei Überwachungsaudits stattfinden. Im dritten Jahr kann durch ein Re-Zertifizierungsaudit das Zertifikat erneuert werden.
Gibt es Software, die bei der Implementierung von CISIS12® unterstützt?
Im Auftrag des IT-Sicherheitsclusters wurde ein Softwaretool entwickelt, welches unterstützend bei der Implementierung eingesetzt werden kann. Des Weiteren gibt es inzwischen auch verschiedene Lösungen von Drittanbietern. Sprechen Sie uns bei Interesse einfach an.
Ihre nächsten Schritte
Ihre Ansprechpartner für die Umsetzung eines CISIS12

Das könnte Sie auch interessieren
Datei Verschlüsselung
Unsere Lösung für Ihre verschlüsselten Daten
Sichere Identitäten
Identity & Access Management im Umfeld der Krankenkassen
E-Mail Verschlüsselung
Informationen und Dateien verschlüsselt versenden