INFORMATIONSSICHERHEIT FÜR DEN MITTELSTAND
Sie gehören zu den kleinen und mittleren Unternehmen, die in Deutschland den Löwenanteil aller Patente halten? Dann sollte für Sie das Thema „Informationssicherheit“ zur Sicherung von Daten und Wissen ganz weit oben stehen!
Mit ISIS12, einem kompakten Informationssicherheits-Managementsystem speziell für KMU und Verwaltungen, rüsten Sie sich gegen Cyberangriffe, erfüllen gesetzliche Anforderungen und schaffen Vertrauen bei Ihren Kunden.
ISIS12 ist ein vom Netzwerk Informationssicherheit im Mittelstand speziell für kleine und mittelständische Unternehmen und Verwaltungen entwickeltes Vorgehensmodell zur Einführung und Verbesserung von Informationssicherheit. Dabei gibt ISIS12 dem Anwender einen konkreten Handlungsrahmen vor. Die Einführung vollzieht sich in drei Phasen und zwölf Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können. In Phase I erstellen Sie eine Leitlinie zur Informationssicherheit und sensibilisieren Ihre Mitarbeiter für deren Bedeutung. Die nächste Phase dient der Festlegung der Aufbau- und Ablauforganisation. Phase III umfasst die Entwicklung und Umsetzung des Konzeptes. Die Einführung wird unterstützt durch ein Handbuch und ein Softwaretool. Zur Umsetzung der DS-GVO liegt ein Zusatzmodul vor.
Übergangsfristen für ISIS12 Audits
Ab sofort gelten Übergangsfristen für die ISIS12 Audits.
Seit dem 30.04.2020 ist der ISIS12-Katalog ab der Version 2.0 zertifizierungsrelevant. Die Version 2.0 löst die früheren Kataloge der Versionen 1.x ab. Diese sind aber für aktuelle Zertifizierungsprozesse noch bis zum 30.04.2022 gültig.
Sobald Sie ISIS12 eingeführt haben und der Schritt 12 – die Revision – abgeschlossen ist, können Sie sich von der DQS zertifizieren lassen. Im Zertifizierungsaudit begutachten wir vor Ort, ob Sie alle Anforderungen von ISIS12 erfüllen. Das DQS-Zertifikat dokumentiert Ihre erfolgreiche Umsetzung und hat eine Gültigkeit von drei Jahren. Eine jährliche Überwachung dient der Prozessstabilität und der Risikominimierung. Nach drei Jahren erfolgt die Rezertifizierung.