ISIS12/CISIS12 - ein Informations-Sicherheitsmanagement System in 12 Schritten
Existierende Sicherheitsstandards (ISO/IEC 27001, BSI Grundschutz) sind für den Mittelstand und Kommunen zu komplex. Daher haben die meisten Unternehmen und Verwaltungen keine Zertifizierung im Bereich Informationssicherheit.
Mit ISIS12 erhalten Unternehmen und Verwaltungen ein Handbuch zur effizienten Gestaltung von Informationssicherheit. Die Maßnahmen sind leicht umzusetzen. So haben auch mittelständische Firmen und Kommunen die Möglichkeit, Informationssicherheit in ihrem Unternehmen gewährleisten zu können.
CISIS12 ist die neueste Version des Informationssicherheits-managementsystems (ISMS) und damit die Weiterentwicklung von ISIS12. Bei der Weiterentwicklung zu CISIS12 hat man besonders den Umgang einer Organisation mit gesetzlichen und unternehmerischen Vorgaben berücksichtigt (Compliance). ISIS12 wurde deshalb in CISIS12 umbenannt, da das Thema Compliance stärker in den Vordergrund gerückt werden soll.
IT-Sicherheit für den Mittelstand
Speziell für den Mittelstand wurde ein abgespecktes ISMS-System entwickelt, namens ISIS12.
ISIS12 behandelt alle relevanten Punkte in praktischer Umsetzung mit praktischen Beispielen - im Endeffekt aus der Praxis, für die Praxis.
Der Geschäftsführer der BITS & BYTES GmbH, Stefan Lew, beschreibt die Problematik folgendermaßen: "Hat sich nicht schon mal jeder die Frage gestellt, was passieren würde, wenn jemand einen USB-Stick am Parkplatz findet? Wird er diesen nicht mal kurz in den PC stecken und schauen was sich darauf befindet?
IT-Sicherheitsrisiko minimieren
Dahinter verbirgt sich ein großes Sicherheitsrisiko, wodurch Unternehmensdaten massiv gefährdet werden können. Durch das ISIS12/CISIS12-Vorgehensmodell werden diese Gefahrenpotentiale identifiziert und systematisch abgesichert. Die 12 steht hierbei für 12 einzelne Arbeitsschritte. Einer dieser Schritte ist die IT-Dokumentation.
Eine ordentliche IT-Dokumentation hilft bei Problemen und bei auftretenden Störungen, um möglichst schnell Abhilfe zu schaffen. Dieses wird oft unterschätzt.
Weitere Informationen finden Sie auch hier: https://cisis12.de
Vorteil von ISIS12/CISIS12
Ein großer Vorteil von CISIS12 besteht darin, dass ein genauer Zeitplan, sowie ein nachvollziehbarer Projektplan dabei herauskommt, sowie ein Finanzierungsplan, welcher klärt was alles zu tun ist. Gerade diese Finanzierungspläne und Übersichten sind für Geschäftsführer von essentieller Bedeutung um richtige Entscheidungen zu treffen.
Wenn sich jemand später noch dazu durchringen sollte BSI einzuführen, ist das problemlos möglich, denn CISIS12 setzt auf einen Teil des Maßnahmenkataloges von BSI konkret auf.
IT-Sicherheit für Kommunen
Um das IT-Sicherheitsniveau in Bayern weiter zu erhöhen, wurde auf Vorschlag des Bayerischen Innenministeriums auf dem IT-Gipfel der Bayerischen Staatsregierung am 9. Mai 2014 beschlossen, dass der Aufbau und die Verbreitung eines kostengünstig umsetzbaren Informationssicherheitsmanagementsystems (ISMS) für Kommunen unterstützt wird.
Der Bayerische IT-Sicherheitscluster e.V. hat die Vorgehensweise von ISIS12 und auch CISIS12 speziell an kleine und mittlere Kommunen angepasst. Somit steht ein pragmatisches und skalierbares Vorgehensmodell zur Verfügung, das die entsprechenden Mindestanforderungen des IT-Planungsrats an ein ISMS für öffentliche Verwaltungen gemäß dessen Beschluss 2013/01 vom 20. März 2013 und 2015/05 vom 18. März 2015 abdeckt.
Der finanzielle und personelle Aufwand von ISIS12/CISIS12 liegt dabei bei lediglich ca. 25% im Vergleich zu den anderen derzeit vom IT-Planungsrat akzeptierten Verfahren.
Ihre Ansprechpartner
Stefan Lew
stefan.lew@bits-and-bytes.de
BITS & BYTES GmbH
Norbert-Steger-Str. 4
94094 Rotthalmünster
Tel. 08533 9624-0
info@bits-and-bytes.de
Stefan Hauptenbuchner
stefan.hauptenbuchner@bits-and-bytes.de
BITS & BYTES GmbH
Norbert-Steger-Str. 4
94094 Rotthalmünster
Tel. 08533 9624-0
info@bits-and-bytes.de