ISIS12

ISIS12 ist ein vom Netzwerk Informationssicherheit im Mittelstand speziell für kleine und mittelständische Unternehmen und Verwaltungen entwickeltes Vorgehensmodell zur Einführung und Verbesserung von Informationssicherheit. Dabei gibt ISIS12 dem Anwender einen konkreten Handlungsrahmen vor. Die Einführung vollzieht sich in drei Phasen und zwölf Schritten, die vergleichsweise einfach nacheinander bearbeitet werden können. In Phase I erstellen Sie eine Leitlinie zur Informationssicherheit und sensibilisieren Ihre Mitarbeiter für deren Bedeutung. Die nächste Phase dient der Festlegung der Aufbau- und Ablauforganisation. Phase III umfasst die Entwicklung und Umsetzung des Konzeptes. Die Einführung wird unterstützt durch ein Handbuch und ein Softwaretool. Zur Umsetzung der DS-GVO liegt ein Zusatzmodul vor.

Übergangsfristen für ISIS12 Audits

Ab sofort gelten Übergangsfristen für die ISIS12 Audits. 

Seit dem 30.04.2020 ist der ISIS12-Katalog ab der Version 2.0 zertifizierungsrelevant.  Die Version 2.0 löst die früheren Kataloge der Versionen 1.x ab. Diese sind aber für aktuelle Zertifizierungsprozesse noch bis zum 30.04.2022 gültig.
 

• Die jeweiligen ISIS12-Kataloge verweisen auf die jeweiligen Grundschutzkataloge in der zum Erscheinen der ISIS12-Kataloge gültigen Fassung.
  Bedeutung für das Audit:  Es wird erwartet, dass die dort festgehaltenen und formulierten Maßnahmen eingehalten werden bzw. zur Grundlage der Umsetzung gemacht worden sind.
• Der letzte auf Grundschutz basierende ISIS12-Katalog 1.5.1 verweist auf den BSI IT-Grundschutzkatalog (15. EL 2016).
  Bedeutung: Damit sind die Maßnahmen ausreichend aktuell umgesetzt. Das gilt auch bis zum Auslaufen der ISIS12-Versionen 1.7, 1.8 und 1.9 im Mai 2022.

• einfacher und finanziell tragbarer Einstieg in die systematische Informationssicherheit
• anerkannter Nachweis Ihres geprüften Informationssicherheitsniveaus 
• hohes Maß an Vertrauen bei allen interessierten Parteien durch nachgewiesene Verlässlichkeit und Transparenz 
• stärkeres Sicherheitsbewusstsein von Mitarbeitern und Führungskräften
• mehr Handlungssicherheit, Einhaltung relevanter Compliance-Anforderungen 
• bundeslandspezifische Förderung der Zertifizierungskosten möglich

Sobald Sie ISIS12 eingeführt haben und der Schritt 12 – die Revision – abgeschlossen ist, können Sie sich von der DQS zertifizieren lassen. Im Zertifizierungsaudit begutachten wir vor Ort, ob Sie alle Anforderungen von ISIS12 erfüllen. Das DQS-Zertifikat dokumentiert Ihre erfolgreiche Umsetzung und hat eine Gültigkeit von drei Jahren. Eine jährliche Überwachung dient der Prozessstabilität und der Risikominimierung. Nach drei Jahren erfolgt die Rezertifizierung.