Der Freistaat Bayern hat bei der Fraunhofer AISEC ein Gutachten in Auftrag gegeben. In dem Gutachten galt es zu untersuchen ob das Vorgehensmodell ISIS12 den Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt und als Grundlage für die spätere Einführung eines ISMS auf Basis von ISO/IEC 27001 oder des BSI IT-Grundschutzes dienen kann.
Im Gutachten kommt zu dem Ergebnis, dass die erforderlichen Sicherheitsmaßnahmen mit ISIS12 bei kleineren und mittleren Kommunen mit bis zu 500 Mitarbeitern als Einstieg in ein ISMS vergleichsweise leicht umgesetzt werden können. Insbesondere eigne sich ISIS12 auch als Grundlage für die spätere Einführung eines ISMS auf Basis von ISO 27001 oder des BSI IT-Grundschutzes.
Auch die Kommunalen Spitzenverbände kommen in ihrer „Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen“ zu dem Ergebnis, dass ISIS12 eine Grundlage für den Ausbau eines Leitlinienkonformen ISMS in Kommunen darstellt.
Gutachten Fraunhofer AISEC zu ISIS12