apsec Beratung ISIS12

CISIS12

Die Weiterentwicklung des ISMS-Standards ISIS12 für den Mittelstand

CISIS12 hilft Ihnen bei der Einführung eines Informations-Sicherheits-Management-Systems in mittelständische Unternehmen, indem es auf der Einfachheit und Strukturiertheit des Vorgängers ISIS12 Version 2.0 aufbaut und diese mit relevanten Aspekten weiterer Standards verbindet.

Kontakt

Sie wollen uns näher kennenlernen oder haben Fragen zu unserem Angebot? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Ihre Vorteile bei der Umsetzung von CISIS12

Verständlicher Prozess

Überschaubarer und strukturierter Prozess in 12 Schritten für die Etablierung eines Informations-Sicherheits-Management-Systems.

Strukturierte Einführung

CISIS12 unterstützt die Umsetzung durch etablierte Projektmanagementmethoden

Zertifizierbar

Möglichkeit der Zertifizierung der Wirksamkeit des ISMS

Klare Vorgehensweise

Kombination von zertifizierbarer Norm nach Vorbild von ISO/IEC 27001 sowie konkreten Maßnahmenempfehlungen und Umsetzungsanweisungen

Einbeziehung von Compliance Vorgaben

Integration interner und externer Vorgaben direkt in den ISMS-Prozess

Nachhaltige Implementierung

Aufbau von Prozessen zur Aufrechterhaltung, Prüfung und Verbesserung des ISMS

Sie interessieren sich für unsere Beratungsleistungen?

Top-Leistungen für die Umsetzung von CISIS12

GAP-Analyse

  • Durchführung einer Selbsteinschätzung auf Basis der CISIS12 Norm und des Handbuchs zur Ermittlung der Ausgangssituation
  • Festlegung der Aufgaben und Maßnahmen zur Schließung der identifizierten Lücken

Projektmanagement

  • Planung und Koordination der Einführung des ISMS in enger Abstimmung mit dem Kunden
  • Individuelle Erstellung eines Projekthandbuchs nach den aktuellen Anforderungen aus CISIS12

Einführung des ISMS

  • Branchenübergreifendes Know-How unserer Berater – schnelle Erfolge durch flexible und angepasste Herangehensweise
  • Individuelle Implementierung des ISMS auf Grundlage bereits bestehender Dokumentation

(Pre-)Audit

  • Überprüfung der Wirksamkeit Ihres ISMS durch einen Audit-erfahrenen Sicherheitsberater
  • Vorbereitung auf externe Auditierung/Zertifizierung

Den gesamten Leistungsumfang finden Sie auf unserem Infoblatt.

FAQs: CISIS12

Wer hat CISIS12 entwickelt?

CISIS12 wurde vom Netzwerk Informationssicherheit im Mittelstand (NIM) des IT-Sicherheitscluster e.V. mit Sitz in Regensburg entwickelt.

Wie unterscheidet sich CISIS12 von ISIS12 2.0?

CISIS12 steht für Compliance Informations-Sicherheits-Management-System in 12 Schritten.

Es erweitert ISIS12 um einen stärkeren Fokus auf das Thema Compliance und bezieht so auch die Führungsebene des Unternehmens mehr in die Einführung des ISMS ein. Des Weiteren wurden mit CISIS12 auch die Themen Projekt- und Risikomanagement ergänzt, welche die strukturierte Projektumsetzung und den Projekterfolg maßgeblich unterstützen.

Warum sollte ich CISIS12 einführen, wenn ich bereits ISIS12 implementiert habe?

CISIS12 macht einen deutlichen Schritt in Richtung der „größeren“ ISMS Standards wie ISO 27001, indem ergänzend zum Handbuch und Katalog eine übergeordnete Norm hinzugefügt wurde. Sowohl mit diesem formaleren Character als auch mit der Ergänzung wichtiger Themenblöcke in der ISMS-Methodik unterstützt CISIS12 Sie dabei Ihr ISMS weiter auszubauen und vereinfacht so einen Übergang zu ISO 27001 oder BSI IT-Grundschutz in der Zukunft noch weiter.

Des Weiteren gibt es auch formale Gründe, den Schritt von ISIS12 zu CISIS12 machen. So wurden durch das IT-Sicherheitscluster bereits Übergangsfristen für ISIS12 definiert. Für ISIS12 Version 2.x gilt eine Übergangsfrist bis zum 30.05.2024.

Welcher Aufwand ist für die Implementierung von CISIS12 erforderlich?

Die Implementierungsaufwände können höher als bei der Einführung von ISIS12 2.0 sein – sprechen Sie uns einfach an.

Was sind die Besonderheiten von CISIS12?

CISIS12 baut auf ISIS12 auf und ermöglicht weiterhin einen einfachen Einstieg in das Thema Informations-Sicherheits-Management-Systeme. CISIS12 verbindet dabei einen klar strukturierten Prozess mit dem formalen Character umfangreicherer Normen und konkreten Umsetzungsmaßnahmen zur einfacheren Implementierung.

Für welche Unternehmen und Organisationen ist CISIS12 geeignet?

CISIS12 wurde speziell für mittelständische Unternehmen mit einer rechnergestützten Arbeitsplatzanzahl von ca. 50 bis 1.500 entwickelt. Darüber hinaus kann es auch in Kommunen und anderen Organisationen erfolgreich eingesetzt werden.

Besteht die Möglichkeit einer Zertifizierung?

Ja, es besteht die Möglichkeit einer Zertifizierung. Das Zertifikat hat eine Gültigkeit von 3 Jahren, in denen zwei Überwachungsaudits stattfinden. Im dritten Jahr kann durch ein Re-Zertifizierungsaudit das Zertifikat erneuert werden.

Gibt es Software, die bei der Implementierung von CISIS12 unterstützt?

Im Auftrag des IT-Sicherheitsclusters wurde ein Softwaretool entwickelt, welches unterstützend bei der Implementierung eingesetzt werden kann. Des Weiteren gibt es inzwischen auch verschiedene Lösungen von Drittanbietern. Sprechen Sie uns bei Interesse einfach an.

Ich habe eine weitere Frage

Ihre nächsten Schritte

Ihre Ansprechpartner für die Umsetzung eines CISIS12

Sandro Cumini
Sandro Cumini
Berater für Informationssicherheit, Datenschutzbeauftragter (TÜV) unter Einbeziehung der EU-DSGVO
Claus Möhler
Claus Möhler
Leiter Consulting
Claudia Pock
Claudia Pock
Vertriebsbeauftragte

Das könnte Sie auch interessieren

Datei Verschlüsselung
Unsere Lösung für Ihre verschlüsselten Daten

Jetzt informieren

Sichere Identitäten
Identity & Access Management im Umfeld der Krankenkassen

Jetzt informieren

E-Mail Verschlüsselung
Informationen und Dateien verschlüsselt versenden

Jetzt informieren

Kostenfreie Testversion

Bitte geben Sie Ihren Namen, E-Mail-Adresse und die gewünschte Testversion an. Wir setzen uns im Nachgang zeitnah mit Ihnen in Verbindung.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

+49 (0) 60 22 / 263 38 – 0

Rückruf-Anfrage

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Newsletter sichern

  • Monatliche Tipps & Tricks
  • Aktuell informiert
  • Exklusiv