ISIS12 – die Alternative für den Mittelstand

Mittelständische Unternehmen und Organisationen haben besondere Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS): Mit ISIS12 gibt es eine Kombination der Stärken verschiedener Standards, die speziell auf diese Zielgruppe zugeschnitten wurde und eine Alternative zu IT-Grundschutz und ISO/IEC 27001 bietet. Das bedeutet eine Reduzierung und Vereinfachung der umfangreichen Maßnahmen der BSI IT-Grundschutzkataloge mit einem klaren und konkret anzuwendenden Leitfaden.

Umfassender Schutz – in 12 Schritten

Mit ISIS12 können mittelständische Unternehmen und Organisationen in 12 klar definierten Schritten ein ISMS zur Verbesserung der Informationssicherheit einführen.

Ihre Vorteile

  • Orientierung an BSI Grundschutz:
    Mit einem speziell für den Mittelstand zugeschnittenen, auf unternehmenskritische Anwendungen konzentrierten Maßnahmenkatalog.
  • Ausbaufähig zu einer IT-Grundschutz Zertifizierung:
    ISIS12 kann als Vorstufe eines ISMS nach ISO/IEC27001 bzw. BSI IT-Grundschutz verwendet werden.
  • Verständlicher Prozess:
    ISIS12 bietet einen überschaubaren und verständlich beschriebenen Prozess in 12 Stufen für die Etablierung eines ISMS.
  • Klare Vorgehensweise:
    Eindeutig formulierte Anweisungen zur IT-Dokumentation und zum IT-Service-Management (ISMS und IT-SM werden im Managementprozess integriert).
  • Passend für KMUs:
    Ein neuer, für klein- und mittelständische Unternehmen und Organisationen entwickelter Ansatz auf der bewährten BSI Grundschutzmethodik.
  • Interne und externe Audits:
    Das Verfahrensmodell dient als Vorlage für interne und externe Audits und stellt die Aktualität und Optimierung des ISMS sicher.
  • Zertifizierbar:
    Die Wirksamkeit des ISMS nach ISIS12 kann von der DQS zertifiziert werden.

ISIS12 im Detail

Mit Blick auf kleine und mittelständische Unternehmen wurden die umfangreichen konkreten Maßnahmen der BSI IT-Grundschutzkataloge reduziert, zusammengefasst und vereinfacht. Sie ergeben mit den ausgewählten, eher abstrakten, aber strukturierenden Elementen aus der ISO/IEC 2700x einen klaren, konkret anzuwendenden Leitfaden.

Die ebenfalls erfolgte Integration der aus der ITIL stammenden IT-Service-Management-Prozesse und der im ISIS12 Vorgehensmodell definierte PDCA-Prozess, führen dann im Ergebnis zu einem nachhaltigen und dokumentierten Managementansatz auf strategischer und operativer Ebene.

In den meisten Unternehmen und Organisationen sind umfangreiche Regelungen und Dokumentationen schon vorhanden. Dadurch ist eine Implementierung von ISIS12 auch für kleine und mittlere Strukturen nur mit einem überschaubaren Aufwand und Ressourceneinsatz verbunden. Das Vorgehensmodell von ISIS12 orientiert sich an der bewährten BSI Grundschutzmethodik und kann die Vorstufe zu einer ISO27001 oder IT-Grundschutz-Zertifizierung sein.

In 12 klar definierten Schritten zu einem Informationssicherheitssystem (ISMS) für Ihr Unternehmen oder Ihre Organisation:

  1. Leitlinie erstellen
  2. Mitarbeiter sensibilisieren
  3. Informationssicherheitsteam aufbauen
  4. IT-Dokumentationsstruktur festlegen
  5. IT-Service-Management-Prozess einführen
  6. Kritische Applikationen identifizieren
  7. IT-Struktur analysieren
  8. Sicherheitsmaßnahmen modellieren
  9. Ist-Soll-Vergleich
  10. Umsetzung planen
  11. Umsetzen
  12. Revision

Ihre Ansprechpartner

Sandro Cumini

Sandro Cumini

Berater für Informationssicherheit
    Sebastian Heun

    Sebastian Heun

    Berater für Informationssicherheit
      Dirk Lather

      Dirk Lather

      Vertriebsbeauftragter
        Claus Möhler

        Claus Möhler

        Leiter Consulting
          Claudia Pock

          Claudia Pock

          Vertriebsbeauftragte
            19641966184518211844

            Häufige Fragen

            Wer hat ISIS12 entwickelt?

            ISIS12 wurde vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayrischen IT-Sicherheits-Cluster mit Sitz in Regensburg entwickelt.

            Welcher Aufwand ist für die Implementierung von ISIS12 erforderlich?

            Der Aufwand hängt primär von der Größe des Unternehmens sowie der bereits vorhandenen Dokumente und Prozesse ab. Als Richtwert können Sie von etwa 100 Personentagen ausgehen. Für eine konkrete Aufwandsschätzung können Sie sich an unseren Vertrieb wenden – die Kollegen helfen Ihnen gerne weiter.

            Was sind die Besonderheiten von ISIS12?

            ISIS12 ermöglicht einen Einstieg in das Thema Informationsmanagementsysteme und zeichnet sich durch einen klar strukturierten Prozess sowie die Möglichkeit zum weiteren Ausbau aus.

            Für welche Unternehmen und Organisationen ist ISIS12 geeignet?

            ISIS12 eignet sich für kleine und mittelständische Unternehmen (KMU) sowie Kommunen und Dienstleister bis etwa 500 Mitarbeiter.

            Besteht die Möglichkeit einer Zertifizierung?

            Ja, seit Dezember 2012 besteht die Möglichkeit einer Zertifizierung durch die DQS. Das Zertifikat hat eine Gültigkeit von 3 Jahren, in denen zwei eintägige Überwachungsaudits stattfinden. Im dritten Jahr kann durch ein Re-Zertifizierungsaudit das Zertifikat erneuert werden.

            Nächste Schritte

            Details klären

            Rückruf anfordern

            Kontakt

            Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

            +49 (0) 60 22 / 263 38 – 0
            info@apsec.de

            Ich bin mit den Nutzungsbedingungen einverstanden

            Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

            Vorort-Analyse

            Termin vereinbaren

            Kontakt

            Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

            Wir freuen uns auf Ihre Nachricht!

            Ich bin mit den Nutzungsbedingungen einverstanden

            Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

            Download

            Handbuch herunterladen

            Download ISIS12-Handbuch

            Bitte geben Sie Ihren Namen und Ihre E-Mail-Adresse an. Sie erhalten umgehend eine E-Mail mit dem Download-Link zum Handbuch.

            Ich bin mit den Nutzungsbedingungen einverstanden

            Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0