ISIS12

ISIS12 ist ein vom Netzwerk Informationssicherheit im Mittelstand speziell für kleine und mittelständische Unternehmen und Verwaltungen entwickeltes Vorgehensmodell zur Einführung und Verbesserung von Informationssicherheit. Dabei gibt ISIS12 dem Anwender einen konkreten Handlungsrahmen vor. Die Einführung vollzieht sich in drei Phasen und zwölf Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können. In Phase I erstellen Sie eine Leitlinie zur Informationssicherheit und sensibilisieren Ihre Mitarbeiter für deren Bedeutung. Die nächste Phase dient der Festlegung der Aufbau- und Ablauforganisation. Phase III umfasst die Entwicklung und Umsetzung des Konzeptes. Die Einführung wird unterstützt durch ein Handbuch und ein Softwaretool. Zur Umsetzung der DS-GVO liegt ein Zusatzmodul vor.

• einfacher und finanziell tragbarer Einstieg in die systematische Informationssicherheit
• anerkannter Nachweis Ihres geprüften Informationssicherheitsniveaus 
• hohes Maß an Vertrauen bei allen interessierten Parteien durch nachgewiesene Verlässlichkeit und Transparenz 
• stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
• mehr Handlungssicherheit, Einhaltung relevanter Compliance-Anforderungen 
• bundeslandspezifische Förderung der Zertifizierungskosten möglich

Sobald Sie ISIS12 eingeführt haben und der Schritt 12 – die Revision – abgeschlossen ist, können Sie sich von der DQS zertifizieren lassen. Im Zertifizierungsaudit begutachten wir vor Ort, ob Sie alle Anforderungen von ISIS12 erfüllen. Das DQS-Zertifikat dokumentiert Ihre erfolgreiche Umsetzung und hat eine Gültigkeit von drei Jahren. Eine jährliche Überwachung dient der Prozessstabilität und der Risikominimierung. Nach drei Jahren erfolgt die Rezertifizierung.

Aktuell wird ISIS12 überarbeitet und als ISIS12 2.0 künftig noch mehr Praxisnähe beweisen. Die größte Neuerung ist dabei die Weiterentwicklung in Richtung ISO 27001, weg vom BSI-IT-Grundschutz-Katalog. Bislang verwendete Rahmenbedingungen bleiben unverändert, so dass Anwender ihre bereits erhobenen Datenbestände in die Version 2.0 übernehmen können. Auch das Zusatzmodul zur Umsetzung der DS-GVO wird für die Version 2.0 beibehalten. Aber auch für größere Organisationen mit erhöhten Risikoanforderungen wird ISIS12 2.0 interessanter, da diese durch die erleichterte Migration zu ISO 27001 künftig besser abgedeckt werden können.