ISIS12 - Mehr Sicherheit für die IT von Unternehmen und Kommunen

Die stetig wachsende Komplexität des Umgangs mit oft sensiblen Daten stellt fast jeden Tag neue Herausforderungen an Unternehmen und Kommunen. Bei jeder Bestellung, bei jeder Auftragsbearbeitung, bei jedem Kunden werden Daten gesammelt, verarbeitet und gespeichert. Datenschutz und eine einwandfrei funktionierende IT gehen Hand in Hand und bilden den Grundstein für die Sicherheit unserer Daten. Doch wie kann das erreicht werden?

ISIS12: Datensicherheit in 12 einfachen Schritten

Das Informations-Sicherheitsmanagement-System ISIS12 bietet hier die Lösung. Speziell für mittelständische Unternehmen und Kommunen von dem Netzwerk "Informationssicherheit für den Mittelstand (NIM)" des Bayerischen IT Sichreheitsclusters e.V. entwickelt, beinhaltet ISIS12 die Maßnahmen des BSI IT-Grundschutzkatalogs, die genau für diese Zielgruppe relevant sind.

Die 12 Schritte von ISIS12

In 12 einfachen, aufeinander aufbauenden Schritten wird ein Informationssicherheitsmanagementsystem (ISMS) eingeführt, das die Informationssicherheit in Ihrem Unternehmen oder Kommune an die heutigen Standards anpasst. Im Anschluss an die Umsetzung von ISIS12 besteht die Möglichkeit zur Zertifizierung, die mittlerweile ein wichtiger Wettbewerbsfaktor ist.

Bis zu 50% Förderung für die Einführung von ISIS12

Um das IT-Sicherheitsniveau in mittelständischen Unternehmen und Kommunen zu erhöhen, fördert die bayerische Staatsregierung die Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach dem Standard ISIS12.

Sichern Sie sich jetzt eine Förderung von bis zu 50%!

Und profitieren von einem deutlich höheren Sicherheitsstandard. Wir unterstützen Sie selbstverständlich bei der Stellung aller Anträge.

fly-tech IT, Ihr kompetenter Partner für die Umsetzung von ISIS 12

Profitieren Sie bei der Einführung von ISIS12 von unserer langjährigen Erfahrung und umfassenden Branchenkenntnis. Viele Unternehmen und Kommunen haben wir bei der Einführung von ISIS12 bereits erfolgreich begleitet.

Ihre Vorteile bei ISIS12 mit fly-tech:

  • Kostenloser Sicherheits-Quick-Check zur Bestimmung Ihres Bedarfs
  • Pragmatische und kompetente Beratung vom erfahrenen IT-Dienstleister
  • Unterstützung bei der Förderungsbeantragung
  • Professionelle Unterstützung bei der Einführung von ISIS12

Jetzt kostenlosen IT-Sicherheits-Quickcheck sichern!

Sie sind sich nicht sicher, ob Sie ISIS12 brauchen? Mit unserem kostenlosen Quickcheck erfahren Sie kostenlos und völlig unverbindlich, wie es um die IT-Sicherheit bei Ihnen steht.

Jetzt kostenlosen IT-Sicherheits-Quickcheck sichern!

Page


12 Schritte zur Informationssicherheit

ISIS12 Schritt 1 beschäftigt sich mit der Erstellung einer Unternehmensleitlinie für Informationssicherheit. Die Unternehmensleitlinie ist das zentrale Strategiepapier. Darin werden die Informationssicherheitsziele sowie die daraus abgeleiteten und abzuleitenden Konzepte und Maßnahmen festgehalten. Die Mitarbeiter müssen zur Einhaltung und Umsetzung von der Unternehmensleitung motiviert werden. Zu berücksichtigen sind insbesondere auch die unternehmensspezifischen Sicherheitsziele wiez.B. Reduzierung der Kosten im Schadensfall oder Aufrechterhaltung der Produktionsfähigkeit.

In ISIS12 Schritt 2 stehen die Mitarbeiter und Führungskräfte im Mittelpunkt. Auf allen Organisationsebenen muss die Notwendigkeit des Projekts kommuniziert werden. In einem speziellen ISIS12-Vortrag sollen alle Mitarbeiter über den ISIS12-Workflow und die spezifiche Bedeutung der Informationssicherheit für das Unternehmen hingewiesen werden. Neben dem Erhalt eines schriftlichen Exemplars der Leitlinie für Informationssicherheit sollen die Mitarbeiter regelmäßig über Neuerungen informiert werden.

ISIS12 Schritt 3 beschreibt den Aufbau, die Zusammensetzung, die Aufgaben und Pflchten des Informationssicherheitsteams. Leiter ist der Informationssicherheitsbeauftragte (ISB), der auch für die Einführung des ISIS12 Prozesses verantwortlich ist. Die Berichterstattung erfolgt direkt an die Unternehmensleitung.

ISIS12 Schritt 4 beschäftigt sich mit einer zielführenden IT-Dokumentation. Absolut wichtig ist die Aktualität der Dokumente, die der IT-Verantwortliche kontinuierlich kontrollieren muss. Um Änderungen nachzuvollziehen, ist eine Versionierung der Dokumente erforderlich.

In ISIS12 Schritt 5 erfolgt die Implementierung von drei fundamentalen IT-Service-Managementprozessen: Wartung, Änderung und Störungsbeseitigung. Wird im Rahmen einer Wartung eine Änderung nötig, wird diese über den Änderungsprozess eingesteuert. Final wird der Störungsbeseitigungsprozess definiert.

Mit ISIS12 Schritt 6 beginnt die operative Phase des ISIS12 Vorgehensmodells. Dabei werden nur unternehmenskritische Anwendungen identifiziert und bewertet. Diesen werden jeweils 3 Schutzbedarfskategorien, bezogen auf die Grundwerte „Vertraulichkeit, Integrität und Verfügbarkeit“, zugeordnet.

Nach der Lokalisierung kritischer Applikationen steht in ISIS12 Schritt 7 die Defiition des Informationsverbunds im Mittelpunkt. In diesem werden die technischen, personellen, organisatorischen und infrastrukturellen Objekte, die für die Verarbeitung von Informationen im Unternehmen benötigt werden, zusammengefasst.

In ISIS12 Schritt 8 erfolgt die Zuordnung der empfohlenen Sicherheitsmaßnahmen zu den in Schritt 7 ermittelten Objekten. Die Bausteine, die für den gesamten Informationsverbund anzuwenden sind, lauten: Universale Aspekte, Infrastruktur, IT-Systeme / Netze und Anwendungen. Diesen Bausteinen werden die IT-Ojekte zugeordnet, z.B. Gebäude und Serverraum gehören zur Infrastruktur.

In ISIS12 Schritt 9 soll mit dem Ist-Soll-Vergleich ein Überblick über den Umsetzungsgrad der in Schritt 8 geforderten Maßnahmen gegeben werden. Die Erhebung kann durch die vom ISB ernannten verantwortlichen Spezialisten im Unternehmen durchgeführt werden. Die hierfür vom ISIS12-Softwaretool erstellten Erhebungsbögen können im größeren Kreis oder in Einzelinterviews abgearbeitet werden.

In ISIS12 Schritt 10 wird ein Maßnahmenkatalog erzeugt und konsolidiert. Die umzusetzenden Maßnahmen werden priorisiert und zusammen mit einer Kostenabschätzung der Geschäftsleitung als Vorschlag präsentiert. Nach Festlegung der Umsetzungsreihenfolge der Maßnahmen werden diese in ISIS12 Schritt 11 final umgesetzt.

In ISIS12 Schritt 11 werden die konsolidierten und genehmigten Sicherheitsmaßnahmen im Unternehmen umgesetzt. Für jede Maßnahme, sind die Rollen des Initiators, des Umsetzers und der Zeitpunkt der Realisierung festzulegen. Bei einer komplexen Umsetzung ist zu überlegen, ob eine Schulung der Mitarbeiter sinnvoll ist.

Mit dem Abschluss des Schrittes fordert das ISIS12-Softwaretool zur Eingabe eines Revisionstermins für eine oder mehrere Maßnahmen auf. Die gescannte Revisionsliste wird in Schritt 12 erzeugt.

Jetzt bis zu 50% Förderung sichern!

Mit dem Digitalbonus Bayern werden kleine und mittlere Unternehmen bei der Digitalisierung gefördert. Für ISIS12 können Sie eine Förderung von bis zu 50% erhalten. Wir helfen Ihnen selbstverständlich bei dem Ausfüllen aller Anträge.

Jetzt anfragen!


Sie interessieren sich für ISIS12?

Rufen Sie uns jetzt an unter

08233 73577-185

oder schreiben Sie uns eine Nachricht.

Wir beraten Sie kompetent, pragmatisch und erfahren.

Christian Köhler

Ihr persönlicher Ansprechpartner
für ISIS12


fly-tech IT ist Mitglied im:

Kontakt