ISIS12 – die Alternative zu etablierten Managementsystemen der ISO27001

Unter den Informationssicherheitsmanagementsystemen (ISMS) gilt die ISIS12-Methodik mittlerweile als echte Alternative zu den etablierten Managementsystemen der ISO27001 und des BSI IT-Grundschutzes.


Applied Security GmbH

Großwallstadt, 25.06.2019

Warum ISIS12 durch ihren strukturierten Aufbau und der klar definierten Vorgehensweise nicht nur für Unternehmen in der freien Wirtschaft (KMUs), sondern besonders auch für Behörden interessant sein kann, wollen wir hier kurz thematisieren.

Informationssicherheitsmanagementsystem in 12 Schritten

Die ISIS12-Methodik wurde vom Bayerischen IT-Sicherheitscluster e.V. entwickelt und beschreibt die „einfache“ Einführung eines Informationssicherheitsmanagementsystems in 12 Schritten (ISIS12). Bei der Auswahl der Sicherheitsmaßnahmen orientiert sich ISIS12 stark an dem BSI IT-Grundschutz, weshalb sie auch schon mal mit dem Begriff „IT-Grundschutz light“ in Verbindung gebracht wird. Dabei liegt genau darin ihr Vorteil. Mit einem risikobasierten Ansatz und ihrer verständlichen Anleitung zum Selbermachen stellt sie besonders für kleine und mittelständische Unternehmen (KMUs) sowie für öffentliche Verwaltungen ein schlankes Verfahren zur Einführung und Verbesserung der Informationssicherheit dar.

ISIS12 ergänzt um EU-DSGVO

Gründe für ISIS12 in einer Behörde

Die Digitalisierung ist auf vollem Vormarsch und hält auch die nationalen Behörden auf Trab (Stichwort: „E-Government“). Je nach Bundesland gibt es sogar Gesetze, die eine Digitalisierung bisher analoger Verfahren und das Schützen von Daten über und von dem Bürger im Rahmen eines ISMS vorschreiben. ISIS12 wurde von dem s.g. IT-Planungsrat für tauglich erklärt, genau dies zu erfüllen und bringt zugleich viele Vorteile mit sich:

  • Beseitigung von Kopfmonopolen. Durch eine strukturierte und planbare IT-Dokumentation wird das Wissen in den Köpfen Weniger sauber dokumentiert
  • Extra auf Behörden abgestimmte Anleitung, die nicht nur auf den geeigneten Terminus achtet (z.B.: Geschäftsführer=Landrat/Bürgermeister, Betriebsrat=Personalrat, Bereichsleiter=Referatsleiter, etc.), sondern auch die besonderen Gegebenheiten einer Behörde berücksichtigt
  • Klare Anleitung zum Selbermachen, trotzdem maximal flexibel
  • Vorlagen ISIS12 bietet Tipps & Templates für eine erfolgreiche Einführung im Behördenumfeld
  • Ob Datenschutz oder E-Government-Gesetz, ISIS12 hilft bei der Umsetzung/Beachtung gesetzlicher Vorgaben
  • Je nach Bundesland gibt es entsprechende geldliche Fördermöglichkeiten vom Staat
  • Das Schulungs- und Sensibilisierungskonzept („Awareness Trainings“) bietet einen echten Mehrwert für die Mitarbeiter
  • Nationale Methode für nationale Behörde. Es gibt keine Sprachbarrieren, da ISIS12 in Deutschland für deutschsprachige Organisationen entwickelt wurde
  • Vertrauensbildung bei Bürgern. Mit ISIS12 trägt die Behörde zum Schutz der Informationen des Bürgers bei

Unsere Praxisbeispiele

Die Einführung ist tatsächlich möglich. Wir bei apsec können auf einen beachtlichen Stamm an behördlichen Kunden blicken, denen wir bei der Einführung von ISIS12 bereits geholfen haben.

Sebastian Heun

Sebastian Heun

Berater für Informationssicherheit
1966

Sie möchten mehr erfahren? Dann nehmen Sie an unserem kostenfreien Webinar „ISIS12 als Alternative zum BSI Grundschutz und ISO27001“ am 11.07.2019 um 10:00 Uhr teil.

Hier gleich anmelden

(Visited 97 times, 1 visits today)


Neuer Kommentar