ISIS12

Ein Informations-Sicherheits-Management-System (ISMS) nach ISO/IEC 27001 oder nach den Verfahren des BSI mit den BSI-Grundschutzkatalogen ist für Sie zu umfangreich? Nicht angemessen? Ein Overkill?

GPP_ISIS12Dafür hat der Bayerische IT-Sicherheitscluster speziell für den Mittelstand ein Verfahren zur Einführung eines Informations-Sicherheits-Management-Sytems in 12 Schritten konzipiert.

Das Verfahren leitet sich aus der Methodik des BSI-Grundschutzes ab und verwendet auch Teile der BSI-Grundschutzkataloge. Es lässt aber alles beiseite, was in einem mittelständischen Unternehmen nicht erforderlich ist, weil es dort typischerweise nicht vorkommt.

In zwölf Schritten bauen Sie ein für Ihr Unternehmen vernünftiges ISMS auf:

  1. Leitlinie zur IT-Sicherheit erstellen
  2. Mitarbeiter sensibilisieren
  3. Informationssicherheitsteam aufbauen
  4. IT-Dokumentationsstruktur festlegen
  5. IT-Service-Management-Prozess einführen
  6. Kritische Applikationen identifizieren
  7. IT-Struktur analysieren
  8. Sicherheitsmaßnahmen modellieren
  9. Ist-Soll vergleichen
  10. Umsetzung planen
  11. Umsetzen
  12. Revision

Das ISIS12-Verfahren wurde in einem unabhängigen Gutachten für geeignet befunden, in einem mittelständischen Unternehmen zielgerichtet ein angemessenes ISMS aufzubauen. Sie können ein ISMS nach ISIS12 zertifizieren lassen und zum vollen Umfang nach ISO/IEC 27001 bzw. dem BSI-Grundschutz erweitern.

Das klingt interessant für Sie? Dann nehmen Sie noch heute Kontakt zu uns auf:

Advertisements
%d Bloggern gefällt das: