Interessantes aus den Online-Medien

Überarbeitung von ISIS12 - was ist neu in Version 2.0?

ISIS12 hat sich in den vergangenen Jahren als ein Standard unter den Informationssicherheits-Managementsystemen (ISMS) etabliert. Nachdem zuletzt ein Zusatzmodul zur Umsetzung der DS-GVO in ISIS12 integriert wurde, wird der Standard nun grundlegend überarbeitet. Michael Gruber, Geschäftsführer von BSP-SECURITY und Gründungsmitglied „Netzwerk für Informationssicherheit im Mittelstand (NIM)“ berichtet, welche Neuerungen es geben wird.

Bereits seit einigen Jahren nutzen kleine und mittelständische Unternehmen, Dienstleister sowie Kommunen ISIS12. Dieser im Vergleich zum BSI-Grundschutz stark reduzierter Maßnahmenkatalog zeigt ein Vorgehensmodell auf, das die Einführung eines ISMS in 12 Schritten beschreibt und als Grundlage für eine Zertifizierung nach der internationalen Norm ISO 27001 herangezogen werden kann.

Die Neuerungen im Überblick

In der Version 2.0 wird nun eben dieser BSI-Grundschutz-Katalog nicht mehr Grundlage der empfohlenen Sicherheitsmaßnahmen sein. Stattdessen werden Best-Practice-Beispiele mit einbezogen und die Handlungsempfehlungen rücken näher an ISO 27001 heran. Konkrete Beispiele sind die Einarbeitung einer optionalen Risikoanalyse in Schritt 8 oder die Überarbeitung der Schritte 10 bis 12, die künftig ein internes Audit, Messung der Sicherheit und einen KVP (kontinuierlicher Verbesserungsprozess) vorsehen. So wird die Einführung von ISIS12 als Vorstufe zur ISO 27001 merklich erleichtert. Die Kompatibilität zur DS-GVO bleibt dabei weiterhin vollumfänglich bestehen.

Was ändert sich für Nutzer?

Anwender von ISIS12 können ohne Mehraufwand zur Version 2.0 migrieren, da u. a. durch Matching-Tabellen bereits erhobene Datenbestände von der bisherigen Version auf die neue übernommen werden. Auch die bisherige Struktur mit Handbuch, Katalog und unterstützender Software hat sich bewährt und bleibt unverändert.

Eine Einführung von ISIS12 2.0 bietet sich gerade auch für kleinere Organisationen an. Die neue Version ist noch skalierbarer als zuvor und lässt Verantwortliche ein ISMS quasi in Eigenregie einführen. Neben der Möglichkeit die DS-GVO-Compliance durch Integration des Datenschutzmanagementsystems zu erweitern, kann in einem weiteren Schritt das ISMS gemäß ISO 27001 gestaltet werden. Die Zertifizierung erfolgt durch die DQS, sodass die Einführung von einer unabhängigen Stelle überprüft und bestätigt wird.

Zurück zur Produktseite