ISIS12 - ein Informations-Sicherheitsmanagement System in 12 Schritten

Umfrage: "Hat Ihr Unternehmen eine Zertifizierung im Bereich Informationssicherheit?"

Existierende Sicherheitsstandards (ISO/IEC 27001, BSI Grundschutz) sind für den Mittelstand und Kommunen zu komplex. Daher haben die meisten Unternehmen und Verwaltungen keine Zertifizierung im Bereich Informationssicherheit. 

Mit ISIS12 erhalten Unternehmen und Verwaltungen ein Handbuch zur effizienten Gestaltung von Informationssicherheit. Die Maßnahmen sind leicht umzusetzen. So haben auch mittelständische Firmen und Kommunen die Möglichkeit, Informationssicherheit in ihrem Unternehmen gewährleisten zu können.

IT-Sicherheit für den Mittelstand

Speziell für den Mittelstand wurde ein abgespecktes ISMS-System entwickelt, namens ISIS12.

ISIS12 behandelt alle relevanten Punkte in praktischer Umsetzung mit praktischen Beispielen - im Endeffekt aus der Praxis, für die Praxis. 

Der Geschäftsführer der BITS & BYTES GmbH,  Stefan Lew, beschreibt die Problematik folgendermaßen: "Hat sich nicht schon mal jeder die Frage gestellt, was passieren würde, wenn jemand einen USB-Stick am Parkplatz findet? Wird er diesen nicht mal kurz in den PC stecken und schauen was sich darauf befindet?

IT-Sicherheitsrisiko minimieren

Dahinter verbirgt sich ein großes Sicherheitsrisiko, wodurch Unternehmensdaten massiv gefährdet werden können. Durch das ISIS12-Vorgehensmodell werden diese Gefahrenpotentiale identifiziert und systematisch abgesichert. Die 12 steht hierbei für 12 einzelne Arbeitsschritte. Einer dieser Schritte ist die IT-Dokumentation.

Eine ordentliche IT-Dokumentation hilft bei Problemen und bei auftretenden Störungen, um möglichst schnell Abhilfe zu schaffen. Dieses wird oft unterschätzt. 

Vorteil von ISIS12

Ein großer Vorteil von ISIS12 besteht darin, dass ein genauer Zeitplan, sowie ein nachvollziehbarer Projektplan dabei herauskommt, sowie ein Finanzierungsplan, welcher klärt was alles zu tun ist. Gerade diese Finanzierungspläne und Übersichten sind für Geschäftsführer von essentieller Bedeutung um richtige Entscheidungen zu treffen.

Wenn sich jemand später noch dazu durchringen sollte BSI einzuführen, ist das problemlos möglich, denn ISIS12 setzt auf einen Teil des Maßnahmenkataloges von BSI konkret auf. 

IT-Sicherheit für Kommunen

Um das IT-Sicherheitsniveau in Bayern weiter zu erhöhen, wurde auf Vorschlag des Bayerischen Innenministeriums auf dem IT-Gipfel der Bayerischen Staatsregierung am 9. Mai 2014 beschlossen, dass der Aufbau und die Verbreitung eines kostengünstig umsetzbaren Informationssicherheitsmanagementsystems (ISMS) für Kommunen unterstützt wird.

Der Bayerische IT-Sicherheitscluster e.V. hat die Vorgehensweise von ISIS12 speziell an kleine und mittlere Kommunen angepasst. Somit steht ein pragmatisches und skalierbares Vorgehensmodell zur Verfügung, das die entsprechenden Mindestanforderungen des IT-Planungsrats an ein ISMS für öffentliche Verwaltungen gemäß dessen Beschluss 2013/01 vom 20. März 2013 und 2015/05 vom 18. März 2015 abdeckt.

Der finanzielle und personelle Aufwand von ISIS12 liegt dabei bei lediglich ca. 25% im Vergleich zu den anderen derzeit vom IT-Planungsrat akzeptierten Verfahren.

Ihre Ansprechpartner

Stefan Lew
stefan.lew@bits-and-bytes.de

BITS & BYTES GmbH
Norbert-Steger-Str. 4
94094 Rotthalmünster
Tel. 08533 9624-0
info@bits-and-bytes.de

 

 

 

Stefan Hauptenbuchner
stefan.hauptenbuchner@bits-and-bytes.de

BITS & BYTES GmbH
Norbert-Steger-Str. 4
94094 Rotthalmünster
Tel. 08533 9624-0
info@bits-and-bytes.de