ISIS12 für Mittelstand & Kommunen.

Informations- und Cybersicherheit in 12 Schritten.

ISIS12 ist ein vereinfachtes Stufenmodell zur Einführung hoher Informationssicherheitsstandards in kleinen und mittelständischen Betrieben und Organisationen sowie in der kommunalen Verwaltung. Zur Umsetzung der ISIS12-Phasen ist das fuentis ISMS Modul ideal geeignet.

Informationssicherheit in mittelständischen Unternehmen sowie kleinen und mittelgroßen Organisationen zu implementieren, scheitert in der Praxis häufig an zeitlichen, personellen oder technisch-organisatorischen Ressourcen. Ziel der Gesetzgeber war es daher eine Systematik zu entwickeln, die das zwingend Notwenige an Sicherheitsmaßnahmen mit dem betrieblich Machbaren verbindet.

Mit dem ISIS12 Maßnahmenkatalog entstand ein kompaktes 12-Stufen-Modell zur Einführung eines Informationssicherheits-Managementsystems (ISMS), das alle wichtigen Aspekte von Informationssicherheit, Datenschutz und Prozessen des IT-Servicemanagements verbindet.

Was ist das Besondere an ISIS12?

ISIS12 wurde speziell für kleine und mittelständische Unternehmen (KMU) entwickelt. Es bietet schrittweise Anleitungen in klarer Sprache und vermittelt Wissen in verständlichen Worten (ohne Fachterminologie). Das 12-Stufen-Modell umfasst konkrete Maßnahmen zur systematischen Einführung und zur kontinuierlichen Erhöhung der Informationssicherheit per ISMS.

Grundlagen zur Entwicklung der ISIS12-Phasen waren der BSI Grundschutzkatalog und ISO/IEC 27001. Bei der Umsetzung des ISIS12-Katalogs bzw. Einführung eines ISMS können sich Unternehmer von zertifizierten ISIS12-Beratern begleiten lassen.

Der ISIS12 Maßnahmenkatalog

Die ISIS12 Phasen zur Einführung eines Informationssicherheits-Managementsystems für KMU im iterativen PDCA-Zyklus:

  1. Leitlinie für Informationssicherheit erstellen
  2. Mitarbeiter bzgl. der Bedeutung sensibilisieren
  3. Informationssicherheits-Team aufbauen
  4. IT-Dokumentationsstruktur festlegen
  5. IT-Servicemanagement-Prozesse einführen
  6. Kritische Applikationen identifizieren
  7. IT-Struktur analysieren
  8. Sicherheitsmaßnahmen festlegen und zuordnen
  9. Soll- und Istzustand vergleichen
  10. Maßnahmen umsetzen und vollziehen
  11. Internes Audit durchführen
  12. Revision durchführen und ISMS einführen bzw. anpassen

Häufige Fragen zum Thema ISIS12

Welche Vorteile bietet ISIS12 dem Mittelstand?

Die ISIS12 Maßnahmen sind gut skalierbar und lassen sich daher problemlos auf jede Betriebsgröße zuschneiden. Die Einführung eines ISIS12 schafft die Basis für interne Audits und Zertifizierungen nach ISO/IEC 27001.

Unterstützung bei der ISIS12 Einführung

Zur Umsetzung der einzelnen ISIS12-Phasen ist das fuentis ISMS Modul ideal geeignet. Alternativ stehen spezifische Softwareprogramme zur Unterstützung bei der Implementierung von ISIS12 zur Verfügung.

Fördermittel zur Einführung von ISIS12

Stand April 2021 stehen Fördermittel für KMU und Kommunen in den Bundesländern Bayern und Saarland zur Verfügung. Zur Prüfung konkreter Fördermöglichkeiten für Ihr Unternehmen/Ihre Organisation nehmen Sie bitte Kontakt mit uns auf:

Bitte beraten Sie mich zum Thema ISIS12-Förderung

© 2024 fuentis AG Datenschutzerklärung Impressum
fuentis AG • David-Gilly-Str. 1 • 14469 Potsdam
+ 49 (331) 885 9211 -0