ISIS12

ISIS12 ist ein vom Netzwerk Informationssicherheit im Mittelstand speziell für kleine und mittelständische Unternehmen und Verwaltungen entwickeltes Vorgehensmodell zur Einführung und Verbesserung von Informationssicherheit. Dabei gibt ISIS12 dem Anwender einen konkreten Handlungsrahmen vor. Die Einführung vollzieht sich in drei Phasen und zwölf Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können. In Phase I erstellen Sie eine Leitlinie zur Informationssicherheit und sensibilisieren Ihre Mitarbeiter für deren Bedeutung. Die nächste Phase dient der Festlegung der Aufbau- und Ablauforganisation. Phase III umfasst die Entwicklung und Umsetzung des Konzeptes. Die Einführung wird unterstützt durch ein Handbuch und ein Softwaretool.

• einfacher und finanziell tragbarer Einstieg in die systematische Informationssicherheit
• anerkannter Nachweis Ihres geprüften Informationssicherheitsniveaus 
• hohes Maß an Vertrauen bei allen interessierten Parteien durch nachgewiesene Verlässlichkeit und Transparenz 
• stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
• mehr Handlungs- und Rechtssicherheit, Einhaltung relevanter Compliance-Anforderungen 
• bundeslandspezifische Förderung der Zertifizierungskosten möglich

Sobald Sie ISIS12 eingeführt haben und der Schritt 12 – die Revision – abgeschlossen ist, können Sie sich exklusiv von der DQS zertifizieren lassen. Im Zertifizierungsaudit begutachten wir vor Ort, ob Sie alle Anforderungen von ISIS12 erfüllen. Das DQS-Zertifikat dokumentiert Ihre erfolgreiche Umsetzung und hat eine Gültigkeit von drei Jahren. Eine jährliche Überwachung dient der Prozessstabilität und der Risikominimierung. Nach drei Jahren erfolgt die Rezertifizierung.