ISIS12 – die ISMS-Alternative für den Mittelstand

Mittelständische Unternehmen und Organisationen haben besondere Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS). ISIS12 wurde speziell auf diese Zielgruppe zugeschnitten und verbindet die Stärken verschiedener Standards. Die umfangreichen und konkreten Maßnahmen des BSI IT-Grundschutzkatalogs wurden reduziert, zusammengefasst und vereinfacht. Gemeinsam mit den eher abstrakten, aber strukturierenden Elementen aus der ISO/IEC 2700x ergeben sie einen klaren, konkret anzuwendenden Leitfaden. Die aus der ITIL stammenden IT-Service-Management-Prozesse und der im ISIS12-Vorgehensmodell definierte PDCA-Prozess führen dann im Ergebnis zu einem nachhaltigen und dokumentierten Managementansatz auf strategischer und operativer Ebene.

Sicherlich sind auch in Ihrem Unternehmen bereits umfangreiche Regelungen und Dokumentationen vorhanden. Dadurch ist eine Implementierung von ISIS12 für Sie mit einem überschaubaren Aufwand und Ressourceneinsatz verbunden

Umfassender Schutz – in 12 Schritten

Mit ISIS12 können mittelständische Unternehmen und Organisationen in 12 klar definierten Schritten ein ISMS zur Verbesserung der Informationssicherheit einführen.

Unsere Leistungen für die Umsetzung von ISIS12

  • Basis-CheckUp
    Sie prüfen mit einem unserer erfahrenen ISIS12-Berater Ihre IT-Infrastruktur und -Prozesse auf mögliche Risiken und identifizieren Verbesserungspotenziale. Nach dem CheckUp-Audit erhalten Sie einen übersichtlichen Bericht mit einer Zusammenfassung Ihrer Sicherheitslage.
  • StartUp-Paket
    Wir geben Ihnen Hilfestellungen beim Erstellen oder Überarbeiten einer Leitlinie zur Informationssicherheit für Ihr Unternehmen gemäß ISIS12-Methodik. Zudem unterstützen unsere Berater Sie beim Aufbau eines Informationssicherheitsteams und erarbeiten gemeinsam mit Ihnen Maßnahmen zur Sensibilisierung Ihrer Mitarbeiter zum Thema Informationssicherheit.
  • Dokumentation & Prozesserstellung
    Wir unterstützen Sie bei der Erstellung oder Verfeinerung der Dokumentation zu Maßnahmen und Service-Prozessen der Informationssicherheit. Dies umfasst auch Unterstützung bei der Definition aller notwendigen Prozesse gemäß ISIS12.
  • Einführung des ISMS
    Nach erfolgreicher Erstellung der Grundlagen wenden Sie gemeinsam mit unserem Berater den ISMS-Prozess auf bis zu fünf Applikationen an. Dies beginnt mit der Identifikation der kritischsten Applikationen und endet bei der Umsetzungsplanung als fehlend identifizierter Maßnahmen. Die Klassifizierung der Schutzbedarfskategorien, die Priorisierung und Kostenabschätzung der Maßnahmen sowie das Festlegen sinnvoller Umsetzungstermine sind dabei grundlegende Bestandteile.
  • (Pre-)Audit
    Gemeinsam mit unserem Audit-erfahrenen Sicherheitsberater überprüfen Sie die grundlegenden Prozesse, Verantwortlichkeiten sowie die Wirksamkeit Ihres Informationssicherheitsmanagementsystems. Ebenso werden Ihre Mitarbeiter auf die bevorstehende Auditierung mit Hilfe einer Schulung oder eines Rollenspiel bestmöglich vorbereitet.
  • Security-Check
    Durch einen Rahmenvertrag haben Sie die Möglichkeit, für eine nachhaltige Betreuung durch einen erfahrenen Berater für Informationssicherheit zu sorgen. Unser Berater steht Ihnen für die beauftragte Dauer zu allen Themen der Informationssicherheit zur Verfügung: Egal, ob zur Überprüfung Ihres ISMS-Status, zur Analyse einzelner Aspekte Ihres ISMS oder zur Erörterung aktueller Themen der Informationssicherheit. Unabhängig von der abgerufenen Beratungsleistung erhalten Sie – über unseren ISIS12-Newsletter – stets aktuelle Informationen rund um das Thema ISIS12.

Ihre Vorteile bei der Umsetzung von ISIS12

  • Orientierung an BSI Grundschutz
    Mit einem speziell für den Mittelstand zugeschnittenen, auf unternehmenskritische Anwendungen konzentrierten Maßnahmenkatalog.
  • Ausbaufähig zu einer IT-Grundschutz Zertifizierung
    ISIS12 kann als Vorstufe eines ISMS nach ISO/IEC27001 bzw. BSI IT-Grundschutz verwendet werden.
  • Verständlicher Prozess
    ISIS12 bietet einen überschaubaren und verständlich beschriebenen Prozess in 12 Schritten für die Etablierung eines ISMS.
  • Klare Vorgehensweise
    Durch die ISIS12 erhalten Sie eindeutig formulierte Anweisungen zur IT-Dokumentation und zum IT-Service-Management (ISMS und IT-SM werden im Managementprozess integriert).
  • Passend für KMUs
    Ein neuer, für kleine und mittelständische Unternehmen und Organisationen entwickelter Ansatz auf Basis der bewährten BSI Grundschutzmethodik.
  • Interne und externe Audits
    Das Verfahrensmodell dient als Vorlage für interne und externe Audits und stellt die Aktualität und Optimierung des ISMS sicher.
  • Zertifizierbar
    Die Wirksamkeit des ISMS nach ISIS12 kann von der DQS zertifiziert werden.

Ihre Ansprechpartner zur Umsetzung von ISIS12

Volkan Bingöl

Volkan Bingöl

Berater für Informationssicherheit
Sandro Cumini

Sandro Cumini

Berater für Informationssicherheit
Sebastian Heun

Sebastian Heun

Berater für Informationssicherheit
Dirk Lather

Dirk Lather

Vertriebsbeauftragter
Claus Möhler

Claus Möhler

Leiter Consulting
Claudia Pock

Claudia Pock

Vertriebsbeauftragte
184219641966184518211844

Häufige Fragen zur Umsetzung von ISIS12

Wer hat ISIS12 entwickelt?

ISIS12 wurde vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayrischen IT-Sicherheits-Clusters mit Sitz in Regensburg entwickelt.

Welcher Aufwand ist für die Implementierung von ISIS12 erforderlich?

Wir haben ein System entwickelt, das die nachhaltige Umsetzung von ISIS12 in sechs übersichtliche Pakete aufteilt. Damit ist der Aufwand für Sie sowohl zeitlich als auch kostenmäßig planbar. Sprechen Sie uns einfach an.

Was sind die Besonderheiten von ISIS12?

ISIS12 ermöglicht einen Einstieg in das Thema Informationsmanagementsysteme und zeichnet sich durch einen klar strukturierten Prozess sowie die Möglichkeit zum weiteren Ausbau aus.

Für welche Unternehmen und Organisationen ist ISIS12 geeignet?

ISIS12 wurde speziell für mittelständische Unternehmen mit einer rechnergestützten Arbeitsplatzanzahl von ca. 50 bis 1.500 entwickelt. Darüber hinaus kann es auch in Kommunen und anderen Organisationen erfolgreich eingesetzt werden.

Besteht die Möglichkeit einer Zertifizierung?

Ja, seit Dezember 2012 besteht die Möglichkeit einer Zertifizierung durch die DQS. Das Zertifikat hat eine Gültigkeit von 3 Jahren, in denen zwei eintägige Überwachungsaudits stattfinden. Im dritten Jahr kann durch ein Re-Zertifizierungsaudit das Zertifikat erneuert werden.

Gibt es Software, die bei der Implementierung von ISIS12 unterstützt?

Das ISIS12-Softwaretool bildet alle Schritte der ISIS12-Methodik ab und kann unterstützend eingesetzt werden.

Nächste Schritte, wenn Sie sich für die Umsetzung von ISIS12 interessieren

Details klären

Rückruf anfordern

Kontakt

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

+49 (0) 60 22 / 263 38 – 0
info@apsec.de

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Vorort-Analyse

Termin vereinbaren

Kontakt

Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Download

Handbuch herunterladen

Download ISIS12-Handbuch

Bitte geben Sie Ihren Namen und Ihre E-Mail-Adresse an. Sie erhalten umgehend eine E-Mail mit dem Download-Link zum Handbuch.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0