INFORMATIONSSICHERHEIT FÜR DEN MITTELSTAND

ISIS12

Sie gehören zu den kleinen und mittleren Unternehmen, die in Deutschland den Löwenanteil aller Patente halten? Dann sollte für Sie das Thema „Informationssicherheit“ zur Sicherung von Daten und Wissen ganz weit oben stehen!

Mit ISIS12, einem kompakten Informationssicherheits-Managementsystem speziell für KMU und Verwaltungen, rüsten Sie sich gegen Cyberangriffe, erfüllen gesetzliche Anforderungen und schaffen Vertrauen bei Ihren Kunden.

  • Mittelstand
  • ISMS in 12 Schritten
  • Wirtschaftsspionage
  • Informationssicherheit

Zum Regelwerk

ISIS12 ist ein vom Netzwerk Informationssicherheit im Mittelstand speziell für kleine und mittelständische Unternehmen und Verwaltungen entwickeltes Vorgehensmodell zur Einführung und Verbesserung von Informationssicherheit. Dabei gibt ISIS12 dem Anwender einen konkreten Handlungsrahmen vor. Die Einführung vollzieht sich in drei Phasen und zwölf Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können. In Phase I erstellen Sie eine Leitlinie zur Informationssicherheit und sensibilisieren Ihre Mitarbeiter für deren Bedeutung. Die nächste Phase dient der Festlegung der Aufbau- und Ablauforganisation. Phase III umfasst die Entwicklung und Umsetzung des Konzeptes. Die Einführung wird unterstützt durch ein Handbuch und ein Softwaretool. Zur Umsetzung der DS-GVO liegt ein Zusatzmodul vor.

Ihr Vorteil

  • einfacher und finanziell tragbarer Einstieg in die systematische Informationssicherheit
  • anerkannter Nachweis Ihres geprüften Informationssicherheitsniveaus 
  • hohes Maß an Vertrauen bei allen interessierten Parteien durch nachgewiesene Verlässlichkeit und Transparenz 
  • stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
  • mehr Handlungssicherheit, Einhaltung relevanter Compliance-Anforderungen 
  • bundeslandspezifische Förderung der Zertifizierungskosten möglich

Das Audit - So geht's

Sobald Sie ISIS12 eingeführt haben und der Schritt 12 – die Revision – abgeschlossen ist, können Sie sich exklusiv von der DQS zertifizieren lassen. Im Zertifizierungsaudit begutachten wir vor Ort, ob Sie alle Anforderungen von ISIS12 erfüllen. Das DQS-Zertifikat dokumentiert Ihre erfolgreiche Umsetzung und hat eine Gültigkeit von drei Jahren. Eine jährliche Überwachung dient der Prozessstabilität und der Risikominimierung. Nach drei Jahren erfolgt die Rezertifizierung.

Zur Revision

Aktuell wird ISIS12 überarbeitet und als ISIS12 2.0 künftig noch mehr Praxisnähe beweisen. Die größte Neuerung ist dabei die Weiterentwicklung in Richtung ISO 27001, weg vom BSI-IT-Grundschutz-Katalog. Bislang verwendete Rahmenbedingungen bleiben unverändert, so dass Anwender ihre bereits erhobenen Datenbestände in die Version 2.0 übernehmen können. Auch das Zusatzmodul zur Umsetzung der DS-GVO wird für die Version 2.0 beibehalten. Aber auch für größere Organisationen mit erhöhten Risikoanforderungen wird ISIS12 2.0 interessanter, da diese durch die erleichterte Migration zu ISO 27001 künftig besser abgedeckt werden können.

 

Sprechen Sie uns an

Team IDS

Sprechen Sie uns an

Team IDS

isms@dqs.de
Zurück zur Übersicht

mit ISIS12 zu ISO 27001

Gerade der Mittelstand ist mit seinen zahlreichen Innovationen und Patenten von Cyber-Attacken bedroht – und das täglich. Die schrittweise Implementierung eines ISMS nach ISIS12 ist mit vergleichsweise geringem Aufwand möglich. ISIS12 bietet sich aber auch als Einstieg zu einer vollumfänglichen Zertifizierung nach ISO 27001 an. Das stufenweise Vorgehen berücksichhtigt alle bereits umgesetzten Maßnahmen und erlaubt es, exakt auf dem bereits Erreichten aufzusetzen.

Mehr