ISIS12

ISMS mit ISIS12

ISIS12 – Informationssicherheit für den Mittelstand

Kleine und mittelständische Unternehmen (KMU) müssen sich zunehmend mit den Herausforderungen der Wirtschaftsspionage, des Datenschutzes und der Notwendigkeit hoher IT-Verfügbarkeit auseinandersetzen.

Die bestehenden Standardverfahren für IT-Service Management (ITSM) und für Informationssicherheitsmanagement (ISMS) sind in erster Linie für große Unternehmen entwickelt worden. In der Anwendung sehr komplex, sind diese Verfahren für die Anforderungen in kleinen mittelständischen Unternehmen (KMU) oftmals zuviel des Guten, letztlich teuer in der Implementierung und Betreuung.

Das Netzwerk Informationssicherheit für den Mittelstand (NIM) hat mit ISIS12 ein Verfahren entwickelt, das zugeschnitten auf die Bedürfnisse des Mittelstands ist und ein einfach einzuführendes Informations-Sicherheitsmanagementsystem beschreibt. Die Entwicklung des Projektes wurde vom bayerischen I&K-Cluster BICC-NET und dem Bayerischen Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie unterstützt. Der Bayerische IT-Sicherheitscluster hat nun wiederum das Netzwerkmanagement für dieses Verfahren übernommen. 

Die insgesamt 12 Verfahrensschritte des Management-Systems sind im ISIS12-Handbuch beschrieben. Parallel dazu wird die Realisierung durch eine von der Universität Regensburg entwickelte ISIS12-Software unterstützt. Eine anschließende Zertifizierung ist möglich.

Die Einführung von ISIS12 wird von speziell geschulten ISIS12-Dienstleistern begleitet. Das Vorgehensmodell orientiert sich zwar an der bewährten BSI Grundschutzmethodik, ist aber dennoch ein neuer und fokussiert auf den für den Mittelstand entwickelten Ansatz.

Die wichtigsten Merkmale sind:

Das Modell enthält klar formulierte Anweisungen, u.a. zur IT-Dokumentation und zum IT-Service-Management.
ISMS und ITSM werden in einen Informationssicherheitsmanagementprozess integriert. Diese Integration stellt ein wesentliches Schlüsselelement von ISIS12 dar.
ISIS12 betrachtet wenige doch umsomehr unternehmenskritische Anwendungen, ist dabei stark fokussiert, verliert aber nie den gesamtheitlichen Sicherheitsansatz. Die Analyse der unternehmenskritischen Anwendungen und der damit verbundenen IT-Systeme basiert auf einem gegenüber dem BSI Grundschutz radikal reduzierten Maßnahmenkatalog .

Weitere Informationen zu ISIS12 finden Sie in unserer ISIS12 FAQ

ISIS12 wird nun auch gefördert, mehr Informationen zur Förderung finden Sie hier:  https://www.mabunta.de/sachsen-foerdert-isms-nach-isis12/