DQS im Dialog
DQS Website Abonnieren

ISIS12 2.0 – Informationssicherheit für KMU jetzt in der neuen Version

ISIS12 hat sich längst als ein Standard unter den Informationssicherheits-Managementsystemen (ISMS) etabliert. Ende 2019 wird er in der Version 2.0 erwartet – u.a. mit einer deutlicheren Orientierung an die international anerkannte Norm ISO 27001. Lesen Sie hier, was sich alles ändern wird.
Quelle: DQS ISIS 12

Die Entwickler im „Netzwerk für Informationssicherheit im Mittelstand“ des Bayerischen IT-Sicherheitsclusters haben bei ISIS 12 (Informations-Sicherheitsmanagement-System) eine ganze Menge richtiggemacht: Das detaillierte Vorgehensmodell enthält klare Handlungsanweisungen in zwölf Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können. Begleitet wird die Einführung durch ein Handbuch und eine praxisorientierte Software, was gerade Kommunen und mittelständischen Unternehmen die Umsetzung eines ISMS erleichtert. Doch auch bei wachsenden Ansprüchen an Informationssicherheit und ein wirksames Risikomanagement bleibt ISIS12 ­in der neuen Version interessant.

Die gute Alternative zu anderen Regelwerken spricht in Version 2.0 künftig auch größere Unternehmen an. Hinzu kommt: Auch das Zusatzmodul zur Umsetzung der DS-GVO wird für die Version 2.0 beibehalten – damit liefert ISIS12 einen sinnvollen Beitrag zur Integration des Datenschutzmanagements in das Informationssicherheits-Managementsystem.

 „Auch für größere Organisationen mit erhöhten Risikoanforderungen wird ISIS12 2.0 nochmals interessanter, da diese durch die erleichterte Migration zu ISO 27001 künftig besser abgedeckt werden können.“

Michael Gruber, BSP-SECURITY und Leiter der Weiterentwicklung von ISIS12

Als Informationssicherheitsbeauftragter und Datenschutzbeauftragter können Sie jetzt entscheiden, ob ISIS12 als einfacher Einstieg in die Informationssicherheit auch bei Ihnen demnächst eine tragende Rolle spielt.

Was ist neu in Version 2.0?

Der speziell entwickelte ISIS12-Anforderungskatalog bezieht Best Practice Beispiele mit ein und orientiert sich mit allgemeinen Handlungsempfehlungen stark an ISO 27001. Dabei geht es nicht alleine um die Sicherheit in der Informationstechnik, sondern auch um bauliche Maßnahmen und organisatorische Abläufe und Prozesse. Eine zentrale Stellung in der Informationssicherheit nimmt zudem der Faktor Mensch ein, den es entsprechend zu berücksichtigen gilt.    

Konkrete Neuerungen sind z.B. die Einarbeitung einer optionalen Risikoanalyse in Schritt 8 und die Überarbeitung der Schritte 10 bis 12, die künftig ein internes Audit, die Messung der Sicherheit und einen fortlaufenden Verbesserungsprozess vorsehen. So wird die Einführung von ISIS12 als Vorstufe zu ISO 27001 merklich erleichtert.

Was ändert sich für Nutzer?

Anwender von ISIS12 können ohne Mehrarbeit zur Version 2.0 migrieren, da u. a. durch Matching-Tabellen bereits erhobene Datenbestände von der bisherigen Version auf die neue übernommen werden. Auch hat sich die bisherige Struktur mit dem ISIS12 Handbuch, Katalog und unterstützender Software bewährt und bleibt unverändert.

Eine Einführung von ISIS12 2.0 bietet sich nun ebenfalls für größere Organisationen an. Die neue Version ist noch skalierbarer als zuvor und lässt Verantwortliche ein ISMS quasi in Eigenregie einführen. Neben der Möglichkeit, die DS-GVO-Compliance durch Integration des Datenschutzmanagementsystems zu erweitern, kann in einem weiteren Schritt das ISMS gemäß ISO 27001 gestaltet werden. Die Zertifizierung nach ISIS12 erfolgt exklusiv durch die DQS, sodass die Qualität des etablierten Managementsystems von einer externen, unabhängigen Stelle überprüft und bestätigt wird. Das Zertifikat hat eine Gültigkeit von 3 Jahren.

Wann ist mit der Version 2.0 zu rechnen?

Laut dem Bayerischen IT-Cluster e.V. wird die Weiterentwicklung noch etwas Zeit in Anspruch nehmen, soll aber noch vor Ende 2019 abgeschlossen sein.

Whitepaper

ISO 9001 & ISO 27001 –
In Zeiten der Digitalisierung

  • Wie viel Papier braucht Qualität?
  • Der richtige Umgang mit dokumentierter Information
  • Dokumentierte Information wirksam schützen
  • ISO 27001: Basis für eine sichere Digitalisierung
Jetzt mehr erfahren