DQS im Dialog
DQS Website Abonnieren

ISIS12 2.02 – Informationssicherheit für KMU jetzt in der neuen Version

ISIS12 hat sich längst als ein Standard unter den Informationssicherheitssystemen etabliert. Ende 2019 wurde die überarbeitete Version 2.02 veröffentlicht – u.a. mit einer deutlicheren Orientierung an die international anerkannte Norm ISO 27001. Lesen Sie hier, was sich alles geändert hat.
(c) DQS GmbH isis 12 2.0

Die Entwickler im „Netzwerk für Informationssicherheit im Mittelstand“ des Bayerischen IT-Sicherheitsclusters haben bei ISIS12 (Informations-Sicherheitsmanagement-System) eine ganze Menge richtig gemacht: Das detaillierte Vorgehensmodell enthält klare Handlungsanweisungen in zwölf Schritten. Diese können vergleichsweise einfach nacheinander bearbeitet werden. Begleitet wird die Einführung durch ein Handbuch und eine praxisorientierte Software, was gerade Kommunen und mittelständischen Unternehmen die Umsetzung eines Informationssicherheitskonzepts erleichtert. Doch auch bei wachsenden Ansprüchen an die Informationssicherheit und ein wirksames Risikomanagement bleibt ISIS12 in der neuen Version interessant.

„Auch für größere Organisationen mit erhöhten Risikoanforderungen wird ISIS12 2.02 nochmals interessanter, da diese durch die erleichterte Migration zu ISO 27001 künftig besser abgedeckt werden können.“

Michael Gruber, BSP-SECURITY und Leiter der Weiterentwicklung von ISIS12

Als Informationssicherheitsbeauftragter (ISB) und Datenschutzbeauftragter können Sie jetzt entscheiden, ob ISIS12 als einfacher Einstieg in die Informationssicherheit auch bei Ihnen demnächst eine tragende Rolle spielt. Eine Weiterentwicklung hin zu ISO 27001 ist jederzeit möglich, wie das Beispiel der ENTERRAIN Software AG zeigt.

Was ist neu in Version 2.02?

Der speziell entwickelte Anforderungskatalog von ISIS12 bezieht Best Practice Beispiele der Informationssicherheit mit ein. Er orientiert sich mit allgemeinen Handlungsempfehlungen stark an der internationalen Norm ISO 27001. Dabei geht es nicht alleine um die Sicherheit in der Informationstechnik. Auch bauliche Maßnahmen, organisatorische Abläufe und Prozesse sowie personelle Vorgaben müssen berücksichtigt werden. Eine zentrale Stellung in der Informationssicherheit nimmt zudem der Faktor Mensch ein, den es entsprechend zu berücksichtigen gilt.    

Konkrete Neuerungen sind z.B. die Einarbeitung einer optionalen Risikoanalyse in Schritt 8 und die Überarbeitung der Schritte 10 bis 12, die künftig ein internes Audit, die Messung der Sicherheit und einen fortlaufenden Verbesserungsprozess vorsehen. So wird die Einführung von ISIS12 als Vorstufe zu ISO 27001 merklich erleichtert.

FAQ DQS

Sie haben Fragen?

Kontaktieren Sie uns.
Ganz unverbindlich und kostenfrei.

Jetzt anfragen

Was ändert sich für Nutzer?

Anwender von ISIS12 können ohne Mehrarbeit zur Version 2.02 migrieren. Durch Matching-Tabellen werden bereits erhobene Datenbestände von der bisherigen Version auf die neue Version übernommen. Auch hat sich die bisherige Struktur mit dem ISIS12 Handbuch, Katalog und unterstützender Software bewährt und bleibt unverändert.

Eine Einführung von ISIS12 2.02 bietet sich nun ebenfalls für größere Organisationen an. Die neue Version ist noch skalierbarer als zuvor und lässt Verantwortliche ein System zur Informationssicherheit quasi in Eigenregie einführen. Neben der Möglichkeit, die DS-GVO-Compliance durch Integration des Datenschutzmanagementsystems zu erweitern, kann in einem weiteren Schritt die Entwicklung des Systems hin zu ISO 27001 erfolgen.

DQS – Der Zertifizierungspartner an Ihrer Seite

Die DQS ist Partner des Bayerischen IT-Sicherheitsclusters. Durch unsere Zertifizierung nach ISIS12 können Sie sicher sein: Die Qualität Ihres eingeführten Systems wurde von einer externen, unabhängigen Stelle überprüft und bestätigt. Das Zertifikat hat eine Gültigkeit von 3 Jahren.

Die DQS ist Partner für Unternehmen, die viel erreichen wollen. Unsere Auditoren und Experten sind ausschließlich Praktiker mit hoher Branchen- und Fachkompetenz. Unsere Kunden nutzen die Impulse aus den Audits, um ihre Ergebnisse zu verbessern und so ihren Erfolg nachhaltig zu sichern. Als einziger Zertifizierer weltweit fokussieren wir ausschließlich auf Managementsysteme und Prozesse. Mit dieser Expertise auditieren wir nach rund 100 anerkannten, internationalen Normen und spezifischen Regelwerken – und gern nach Ihren eigenen Vorgaben.

Unser Tipp für Sie

Die Schnelligkeit von Informationen in der Verteilung und Verarbeitung stellt heute eine große Herausforderung in Organisationen dar. Durch die Vielfalt an Informationen wird es zunehmend schwieriger, die entscheidenden und für die Organisation und ihr Managementsystem relevanten Informationen zu erkennen. Gleichzeitig ergeben sich mit der Anwendung moderner Kommunikationsmittel zur Lenkung der dokumentierten Information gänzlich neue Aspekte. Verfügbarkeit, Integrität und Vertraulichkeit rücken damit immer stärker in den Vordergrund. Doch mit zunehmendem Grad der Verfügbarkeit nimmt die Informationssicherheit ab, sofern keine angemessenen Schutzmaßnahmen getroffen werden.

Informationssicherheit ISO 27001 Whitepaper

Whitepaper

ISO 9001 & ISO 27001 –
In Zeiten der Digitalisierung

  • Wie viel Papier braucht Qualität?
  • Der richtige Umgang mit dokumentierter Information
  • Dokumentierte Information wirksam schützen
  • ISO 27001: Basis für eine sichere Digitalisierung
Jetzt mehr erfahren