+49 (0)261 – 9 27 36 – 0 info@sul.de
[ivory-search id="214639" title="DIVI Header Search Form"]

Die Vorgehensweise gemäß ISIS12 kann als mögliche Vorstufe zu einem ISO 27001- oder BSI IT-Grundschutz-Projekt herangezogen werden.

Die Einführung eines ISMS nach ISIS12 wird in 12 Schritten vollzogen:

  1. Leitlinie erstellen
  2. Mitarbeiter sensibilisieren
  3. Informationssicherheitsteam aufbauen
  4. IT-Dokumentationsstruktur festlegen
  5. IT-Servicemanagement-Prozess einführen
  6. Kritische Applikationen identifizieren
  7. IT-Struktur analysieren
  8. Sicherheitsmaßnahmen modellieren
  9. Ist-Soll vergleichen
  10. Umsetzung planen
  11. Umsetzen
  12. Revision

Die Schritte werden zeitabhängig iterativ durchlaufen, so dass sich ein PDCA-Zyklus einstellt.

Zusätzlich zu den bisherigen Tailoring-Möglichkeiten haben wir als Einstiegstufe für ein ISMS die Vorgehensweise ISIS12 vom bayerischen IT-Sicherheitscluster vollständig in unser Compliance-Tool integriert.

Größten Wert haben wir dabei darauf gelegt, dass Sie jederzeit reibungslos und ohne Doppelt-/Mehrarbeit auf ISO 27001 BSI-Grundschutz aufstocken können.

Bild 3

ISIS12 wird – wie bereits im Modul „ISO 27001 BSI-Grundschutz“ gewohnt- bei uns anhand eines gezielten objektbezogenen Fragenkataloges umgesetzt.

Ein Vorwissen zu ISIS12 ist nicht erforderlich.

Auch das ISIS12-Modul hat

  • ein umfangreiches Reporting,
  • eine Risikobewertung auf Detailebene (objektbezogene Prüfungen),
  • die Möglichkeit Anforderungen der Geschäftsprozesse auf die IT zu integrieren.

Selbstverständlich können Sie auch hier eigene Fragenkataloge leicht in den Prüfprozess mit einbinden.

Bild 4

 

Kontakt:

Oliver Schmitt Geschäftsführung +49 261 92736 110 oschmitt(at)sul.de

Klaus Keukert Geschäftsführung +49 261 92736 155 kkeukert(at)sul-itcompliance.de

 

Weitere Informationen zu ISIS12 erhalten Sie unter Bayerischer IT-Sicherheitscluster e.V..

Kategorien: Allgemein
Schlagwörter:
X
X