ISIS12 V2.x

BSP-SECURITY ist Initiator und Architekt von ISIS12 V2.x und von Beginn an maßgebend für die Entwicklung verantwortlich. ISIS12 V2.x ist als Vorgehensmodell für mittelständische Unternehmen konzipiert worden. Es wurde als integriertes IT-Service (ITSM)- und Informationssicherheitsmanagement (ISMS) entwickelt. Wir bieten Ihnen folgende Leistungen:

  • Erstberatung
  • Unterstützung bei der Beantragung von Fördermitteln
  • Beratung bei der Einführung des Vorgehensmodells
  • Unterstützung bei der ISIS12 V2.x-Zertifizierung
  • Seminare und Workshops
  • Migration in andere ISMS-Standards

 Motivation

Mittelständische Unternehmen sind  mit den Herausforderungen der Wirtschaftsspionage, des Datenschutzes und der Notwendigkeit hoher IT-Verfügbarkeit konfrontiert. Sie können mit ihren in der Regel kleinen IT-Abteilungen diese Aufgaben ohne externe Dienstleister jedoch kaum befriedigend meistern. Die externen Dienstleister werden von den Unternehmen meistens aber nur punktuell eingesetzt- Standardverfahren für IT-Service Management (ITSM) und für Informationssicherheitsmanagement (ISMS) beschrieben sind finden nur selten Beachtung. Der Grund dafür ist, dass diese Verfahren für große Unternehmen entwickelt wurden und daher zu teuer in der Anwendung sind.

Ziel

Ziel war es ein anwendbares Vorgehensmodell für mittelständische Unternehmen zu entwickeln. Nachdem die prinzipielle Architektur des Vorgehensmodells durch BSP-SECURITY entwickelt worden ist, wurden die einzelnen 12 Schritte in Form von Arbeitspaketen von Netzwerkpartnern erarbeitet. Die insgesamt 12 Verfahrensschritte des Management-Systems sind in einem Handbuch ausführlich beschrieben und didaktisch aufbereitet.

In der ersten ISIS12 V2.x Phase (Schritte 1 – 2) werden von der Organisationsleitung die Wichtigkeit und die notwendige Unterstützung durch alle Mitarbeiter des Sicherheitsprozesses in einer zu entwickelnden Sicherheitsleitlinie herausgestellt. Die Mitarbeiter werden für das Thema Informationssicherheit motiviert und sensibilisiert.

In der zweiten ISIS12 V2.x Phase (Schritte 3 – 5) wird die Aufbau- und Ablauforganisation des geplanten Managementsystems und des ITSM inklusive der dazu gehörenden IT-Dokumentation etabliert.

In der dritten ISIS12 V2.x Phase (Schritte 6 – 12) wird, nachdem die notwendigen Vorarbeiten geleistet sind, die Sicherheitskonzeption entwickelt.

ISIS12 V2.x bietet im Vergleich zu anderen Systemen zahlreiche Vorteile:

  • ISIS12 V2.x ist ein Verfahren, das die Einführung eines ISMS in Unternehmen mit geringerem Aufwand ermöglicht.
  • ISIS12 V2.x kann als Vorstufe zur Zertifizierung nach ISO/IEC 27001 dienen.
  • ISIS12 V2.x ist ein eigenständiges Informationssicherheitsmanagementsystem (ISMS), das über die Dauer eines Zyklus in 12 Verfahrensschritten im Unternehmen eingeführt wird.
  • ISIS12 V2.x wurde speziell für mittelständische Unternehmen und Organisationen (KMO) entwickelt.
  • Während des gesamten Prozesses stehen wir Ihnen ISIS12 V2.x-Entwickler und Berater der ersten Stunde beratend zur Seite.
  • Eine leicht anwendbare  ISIS12 V2.x-Software unterstützt das Unternehmen während aller Zyklen bei der Implementierung.
  • Das ISIS12 V2.x-Handbuch beschreibt alle 12 Schritte klar, einfach und verständlich.
  • Der ISIS12 V2.x-Katalog ist speziell für die Zielgruppe der  KMO entwickelt

 ISIS12 V2.x Software

Die speziell für ISIS12 V2.x entwickelte Software unterstützt Projektbeteiligte bei der ISIS12 V2.x Implementierung und Nutzung. Die Web-Applikation wird mit einem beliebigen Browser bedient und kann sowohl als Einzelplatzvariante, als auch auf einem zentralen Server installiert werden. Bei der Implementierung wurde auf die einfache Handhabung des Tools größter Wert gelegt. So sind sämtliche Projektdaten in einer einzigen Datei gespeichert. Bei einem Programmupdate muss nur eine einzige Datei aktualisiert werden. Der Programmcode der ISIS12 V2.x Software ist lizenzpflichtig. Registrierte Anwender erhalten einen passwort-geschützten Zugang, um Programmaktualisierungen und Neuerungen mit wenigen Mouse Clicks zu laden und in die bestehende Konfiguration einzuspielen.

Hier finden Sie eine Demoversion der ISIS12 V2.x-Software zum Testen: Demoversion der ISIS12 V2.X-Software.  Weitere Informationen zur Software finden hier .

Es erfolgt eine kontinuierliche Weiterentwicklung und Verbesserung der Software. Wir haben in unseren ISIS12 V2.X-Projekten gute Erfahrungen mit dieser Software sammeln könnenISIS12 V2.X zur ISO/IEC 27001

ISIS12 V2.x zur ISO/IEC 27001

Wir bieten Ihnen ISMS-Beratung auf den Weg zur ISO/IEC 27001 an. Wenn Sie bereits ein ISMS nach ISIS12 V2.X eingeführt haben, dann ist der Schritt zur ISO/IEC 27001 mit überschaubaren Aufwand zu realisieren. Sprechen Sie mit uns – wir unterstützen Sie tatkräftig mit unser langjährigen Erfahrung.

ISIS12 V2.x zur DS-GVO

ISIS12 V2.x ist ein etabliertes Verfahren zur Einführung eines Informations-SicherheitsmanagementSystems (ISMS) in 12 Schritten (ISMS) zur Erhöhung der Informationssicherheit. Mit dem wirksam werden der EU-Datenschutz Grundverordnung (DS-GVO) am 25.05.2018 ist Informationssicherheit integraler Bestandteil des Datenschutzes geworden. Vergleicht man die Grundwerte der DS-GVO und ISIS12 V2.X so stellt man Übereinstimmungen fest:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
  • Belastbarkeit (DS-GVO)

Die war der Auslöser für die Integration des Datenschutzmanagementsystems (DSMS) in ISIS12 V2.x. Die Möglichkeit Datenschutz mit Informationssicherheit zu verbinden (Artt. 25, 32 DS-GVO) wird nun durch ein DS-GVO Zusatzmodul für das bereits vorhandene ISIS12 V2.x-Tool realisiert. Dies erfolgt als integrierten Managementansatz. Bei der Entwicklung von ISIS12 V2.x wurde von jeher bewusst ein praxisnaher Ansatz gewählt. Die Verhältnismäßigkeit der zu erbringenden Aufwände stehen im Mittelpunkt der Überlegung: „So einfach wie möglich, aber nicht einfacher!“ Zudem war das Vorgehensmodell didaktisch so aufgebaut, dass es mit eine hohen Erfolgsgarantie umzusetzen ist.

Kleine und mittlere Organisationen (KMO) haben durch mangelnde Ressourcen bei der Umsetzung der DS-GVO-Anforderungen häufig Schwierigkeiten. Speziell die geforderte Nachweis- bzw. Rechenschaftspflicht, die umfangreichen Informations- und Transparenzverpflichtungen und nicht zuletzt die Bereiche Informationssicherheit, Risikoanalyse (RA) und Datenschutz-Folgenabschätzung (DFA) stellen für KMO eine große Hürde dar. Die gleich gelagerten Probleme haben KMO auch bei der Einführung eines ISMS. ISIS12 V2.x wurde deswegen als zielgruppenangepasstes, praktikables und pragmatisch einzuführendes ISMS entwickelt. ISIS 12 wurde an verschiedenen Stellen erweitert um das DSMS mit dem ISMS ISIS12 V2.x zu verbinden und entsprechende Synergien zu nutzen.

Spezielle Anforderungen der DS-GVO werden entweder im neuen ISIS12 V2.X Baustein „B 1.5 Datenschutz DS-GVO“ in Form von verbindlichen Sicherheitsmaßnahmen und/oder in spezifischen Bausteinen des ISIS 12 V2.x Katalogs mit aufgenommen.