Die Vorgehensweise gemäß ISIS12 kann als mögliche Vorstufe zu einem ISO 27001- oder BSI IT-Grundschutz-Projekt herangezogen werden.
Die Einführung eines ISMS nach ISIS12 wird in 12 Schritten vollzogen:
- Leitlinie erstellen
- Mitarbeiter sensibilisieren
- Informationssicherheitsteam aufbauen
- IT-Dokumentationsstruktur festlegen
- IT-Servicemanagement-Prozess einführen
- Kritische Applikationen identifizieren
- IT-Struktur analysieren
- Sicherheitsmaßnahmen modellieren
- Ist-Soll vergleichen
- Umsetzung planen
- Umsetzen
- Revision
Die Schritte werden zeitabhängig iterativ durchlaufen, so dass sich ein PDCA-Zyklus einstellt.
Zusätzlich zu den bisherigen Tailoring-Möglichkeiten haben wir als Einstiegstufe für ein ISMS die Vorgehensweise ISIS12 vom bayerischen IT-Sicherheitscluster vollständig in unser Compliance-Tool integriert.
Größten Wert haben wir dabei darauf gelegt, dass Sie jederzeit reibungslos und ohne Doppelt-/Mehrarbeit auf ISO 27001 BSI-Grundschutz aufstocken können.
ISIS12 wird – wie bereits im Modul „ISO 27001 BSI-Grundschutz“ gewohnt- bei uns anhand eines gezielten objektbezogenen Fragenkataloges umgesetzt.
Ein Vorwissen zu ISIS12 ist nicht erforderlich.
Auch das ISIS12-Modul hat
- ein umfangreiches Reporting,
- eine Risikobewertung auf Detailebene (objektbezogene Prüfungen),
- die Möglichkeit Anforderungen der Geschäftsprozesse auf die IT zu integrieren.
Selbstverständlich können Sie auch hier eigene Fragenkataloge leicht in den Prüfprozess mit einbinden.
Kontakt:
Oliver Schmitt Geschäftsführung +49 261 92736 110 oschmitt(at)sul.de
Klaus Keukert Geschäftsführung +49 261 92736 155 kkeukert(at)sul-itcompliance.de
Weitere Informationen zu ISIS12 erhalten Sie unter Bayerischer IT-Sicherheitscluster e.V..