ISIS12 / CISIS12

INFORMATIONSSICHERHEIT - ISIS12 / CISIS12

Was ist ISIS12 bzw. CISIS12?            ISIS12    CISIS12

ISIS12 ist ein vom IT-Sicherheitscluster in Regensburg entwickelter und dem IT-Planungsrat Deutschland empfohlener Standard unter den Informationssicherheitsmanagementsystemen (ISMS). Beliebt ist ISIS12 vor allem deshalb, weil es in seinen konkreten zwölf Schritten klare Handlungsanweisungen bietet und daher mit vergleichsweise geringer externer Unterstützung eingeführt werden kann. Daraus resultiert eine hohe Fertigstellungsgarantie. Eine Zertifizierung ist von speziell von der DQS ausgebildeten Auditoren möglich aber für den Erhalt der Förderung des Landes Bayern nicht zwingend vorgeschrieben.

Bei CISIS12 wurden die Themen Prozess-/Compliance- und Risikomanagement mit integriert und so ab 01.06.2021 die Vorgehensweise sinnvoll erweitert.

Wir haben einen umfangreichen "Schatz" an Unterlagen und Beispielen für die konkrete Umsetzung und können so aus real durchgeführten Projekten viel Know-How zusteuern.


Was enthält ISIS12 bzw. CISIS12?

Wir geben Ihnen eine Übersicht über die 12 Schritte, die in ISIS12 durchlaufen werden:

 

  • Schritt 1: Leitlinie erstellen
  • Schritt 2: Mitarbeiter sensibilisieren
  • Schritt 3: Informationssicherheitsteam aufbauen
  • Schritt 4: IT-Dokumentationsstruktur festlegen
  • Schritt 5: IT-Servicemanagement-Prozess einführen
  • Schritt 6: Kritische Applikationen identifizieren / in CISIS12 auch Compliance und Prozesse
  • Schritt 7: IT-Struktur analysieren
  • Schritt 8: Modellierung / in CISIS12: Risikomanagement
  • Schritt 9: Soll-Ist Vergleich
  • Schritt 10: Umsetzung planen + Umsetzung
  • Schritt 11: Internes Audit
  • Schritt 12: Revision

 

Wie viel Arbeit steckt in ISIS12 bzw. CISIS12?

Die tatsächliche Arbeit in einem ISMS hängt kaum von der verwendeten Norm ab. Die wirkliche Arbeit ist vielmehr vom "Zustand" Ihrer Informationssicherheit abhängig. Es geht immer darum, die zu schützenden Werte und Abläufe zu kennen und zu bewerten und die daraus folgenden Bausteine und Maßnahmen gemäß dem Stand der Technik zu identifizieren.

Je weiter Sie also schon sind, desto weniger Arbeit steckt der Einführung des Informationssicherheitskonzeptes. Wir begleiten hier nicht nur, wir erstellen die Konzeption sowie die Unterlagen gemeinsam mit Ihnen und geben wertvolle Tipps für die Umsetzung der Maßnahmen in Ihrer Kommunalverwaltung.

Mit CISIS12 können die Verwaltungsabläufe parallel auch in die Datenschutzbearbeitung übernommen werden (Optional bei M24S) und so das VVT (Verzeichnis der Verarbeitungstätigkeiten) aufgebaut werden.

M24S als Tool (https://www.m24s.de) bietet auch die Möglichkeit von eigenen Katalogen zur Bearbeitung von weiteren Verwaltungsbereichen wie Kindertagesstätten, Wasser- oder Abwasserbetrieben.

 

Auf der Suche nach kommunalen Referenzen zu ISIS12 und CISIS12?

Wir haben den vom Land Bayern geförderten Standard ISIS12 bzw. CISIS12 bereits viele Male erfolgreich umgesetzt und nennen Ihnen gerne Referenzen aus bayerischen Kommunalverwaltungen zwischen 2.500 und 30.000 Einwohner.