ISIS12

ISIS12BSP-SECURITY ist Initiator und Architekt von ISIS12 und von Beginn an maßgebend für die Entwicklung verantwortlich. ISIS12 ist als Vorgehensmodell für mittelständische Unternehmen und Kommunen konzipiert worden. Es wurde als integriertes IT-Service (IT-SM)- und Informationssicherheitsmanagement (ISMS) entwickelt. Wir bieten Ihnen folgende Leistungen:
– Erstberatung
– Unterstützung bei der Beantragung von Fördermitteln
– ISIS12 für Kommunen
– Beratung bei der Einführung des Vorgehensmodells
– Unterstützung bei der ISIS12-Zertifizierung
– Seminare und Workshops

 

Das „Netzwerk für Informationssicherheit im Mittelstand (NIM)“ hat mit ISIS12 ein Verfahren zur Einführung und Verbesserung des Informationssicherheitsmanagementsystems (ISMS) im Mittelstand entwickelt. BSP-SECURITY war als Gründungsmitglied wesentlich an der Architektur dieses Vorgehensmodells beteiligt. Durch unsere jahrelange Projekterfahrung kennen wir die besonderen Herausforderungen mittelständischer Unternehmen bei der Einführung derartiger Managementsysteme.

Motivation

Mittelständische Unternehmen sind konfrontiert mit den Herausforderungen der Wirtschaftsspionage, des Datenschutzes und der Notwendigkeit hoher IT-Verfügbarkeit. Sie können mit ihren in der Regel kleinen IT-Abteilungen diese Aufgaben ohne externe Dienstleister jedoch kaum befriedigend meistern. Die externen Dienstleister werden von den Unternehmen meistens aber nur punktuell eingesetzt, obwohl Standardverfahren für IT-Service Management (ITSM) und für Informationssicherheitsmanagement (ISMS) beschrieben sind. Der Grund dafür ist, dass diese Verfahren für große Unternehmen entwickelt wurden und daher teuer in der Anwendung sind.

Anfang

Initiiert von Herrn Dr. Herbert Vogler, Geschäftsführer der IT-Inkubator Ostbayern GmbH und des Bayerischer IT-Sicherheitsclusters trafen sich erstmals im Jahre 2010 Unternehmen und Hochschulen um einen Beitrag zur Steigerung der Informationssicherheit für KMU zu entwickeln. Es wurde das „Netzwerk Informationssicherheit für den Mittelstand“ (NIM) gegründet. Sicher nicht so prominent wie „birth of the cool“ von Miles Davis, aber genauso spannend waren die ersten Schritte. Am Anfang standen verschiedenste Vorstellungen, welche bestehenden Standards aus dem Bereich Informationsmanagement für den Mittelstand sinnvoll anwendbar sind. Von COBIT über ISO/IEC 27001 bis hin zum BSI IT-Grundschutz gab es verschiedenste Befürworter. Es stellte sich jedoch heraus, dass vorhandene Normen nur eingeschränkt verwendbar sind.

Ziel

Ziel war es ein anwendbares Vorgehensmodell für mittelständische Unternehmen zu entwickeln. Nachdem die prinzipielle Architektur des NIM-Modells entwickelt worden ist, wurden die einzelnen Schritte des Vorgehensmodells in Form von Arbeitspaketen von den Netzwerkpartnern erarbeitet. Das Vorgehensmodell ist speziell für den Mittelstand als integriertes IT-Service (IT-SM)- und Informationssicherheitsmanagements (ISMS) konzipiert. Die insgesamt 12 Verfahrensschritte des Management-Systems sind in einem Handbuch ausführlich beschrieben und didaktisch aufbereitet.

ISIS12 bietet im Vergleich zu anderen Systemen zahlreiche Vorteile:

  • ISIS12 ist ein Verfahren, das die Einführung eines ISMS in Unternehmen mit vergleichsweise geringerem Aufwand ermöglicht.
  • ISIS12 kann als Vorstufe zur Zertifizierung nach BSI IT-Grundschutz bzw. ISO/IEC 27001 dienen.
  • ISIS12 ist ein eigenständiges Informationssicherheitsmanagementsystem (ISMS), das über die Dauer eines Zyklus in 12 Verfahrensschritten im Unternehmen eingeführt wird.
  • ISIS12 wurde speziell für mittelständische Unternehmen und Organisationen (Kommunen) entwickelt.
  • Während des gesamten Prozesses stehen wir Ihnen ISIS12-Entwickler und Berater der ersten Stunde beratend zur Seite.
  • Die leicht anwendbare  ISIS12-Software unterstützt das Unternehmen während aller Zyklen bei der Implementierung.
  • Das ISIS12-Handbuch beschreibt alle 12 Schritte klar, einfach und verständlich.
  • Der ISIS12-Katalog wurde durch die Reduzierung des BSI IT-Grundschutzkataloges der Zielgruppe – kleiner und mittelständischer Organisationen – angepasst.

Öffentlichkeitsarbeit

ISIS12 wurde erstmals beim BSI IT-Grundschutztag am 25.10.2011 in Regensburg vorgestellt und anschließend in verschiedenen Road-Shows den entsprechenden Zielgruppen präsentiert. In der Zwischenzeit wurde ISIS12 auf verschiedenen Konferenzen, Fachmessen und Roadshows vorgestellt. Publikationen in Fachzeitschriften sorgten für eine Verbreitung des Vorgehensmodells in der Öffentlichkeit.

 

Fachartikel

Weitere Informationen finden Sie in den nachfolgenden Fachartikeln:

ISIS12 – Informationssicherheit für den Mittelstand (KES 2013/02)

ISIS12 – Informationssicherheit für mittelständische Unternehmen (D.A.CH Security 2013)

Als ISIS12 Architekt der ersten Stunde kennen wir das Vorgehensmodell bestens. Unsere langjährige Projekterfahrung bei der Etablierung von Informationssicherheitsmanagementsystemen (ISMS) waren für uns Motivation für die Entwicklung von ISIS12. Die etablierten Standards BSI IT-Grundschutz und ISO/IEC 27001 sind für mittelständische Unternehmen in der Regel nicht anzuwenden. Wir unterstützen Sie bei der Einführung des von ISIS12.

KONTAKT