ISIS12

Informationssicherheit für KMU – Steigern Sie das Sicherheitsniveau Ihrer Organisation mit einem schlanken und einfachen Information Security Management System (ISMS) nach ISIS12

Warum ISIS12?

In Zeiten der ständig wachsenden Gefahr, dass Unternehmen durch Cyber-Angriffe signifikanten Schaden erleiden, wird die Einführung eines funktionierenden Information Security Management System (ISMS) nach einem etablierten Standard immer wichtiger.
In den letzten 12 Monaten wurde jedes dritte Unternehmen in Deutschland Opfer eines Cyber-Angriffes. 80% dieser Unternehmen haben dabei einen unternehmenskritischen Datenverlust erlitten. Gleichzeitig stellt der Gesetzgeber an Unternehmen jeglicher Größe klare Anforderungen in Bezug auf Informationssicherheit und Datenschutz. Spätestens seit Inkrafttreten der EU-DSGVO und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind Unternehmensverantwortliche gut beraten – auch zur Minimierung des persönlichen Haftungsrisikos – ein ISMS einzuführen.

mehr lesen

Vielfach ist die Zertifizierung nach ISO/IEC 27001 das erklärte Ziel: Unternehmen, die nach diesen Richtlinien zertifiziert sind, signalisieren ihren Kunden, Partnern, Lieferanten und sonstigen Stakeholdern, aktuellen Sicherheitsstandards zu entsprechen und den Schutz von sensiblen Daten sehr ernst zu nehmen.
Der Zertifizierungsprozess hin zu ISO/IEC 27001 ist jedoch lang und entsprechend Kosten- sowie Ressourcen-intensiv. Insbesondere kleinere und mittlere Unternehmen (KMUs) überfordert eine Zertifizierung nach ISO/IEC 27001 häufig personell, finanziell sowie zeitlich. Nichtsdestotrotz müssen aber in Unternehmen jeglicher Größe festgelegte Standards umgesetzt werden, um den gesetzlichen Anforderungen zu genügen. Hier kommt ISIS12 ins Spiel.

ISIS12 ist eine strukturierte Vorgehensweise zur Einführung eines anerkannten ISMS in 12 Schritten. Die Implementierung eines ISMS nach ISIS12 deckt die grundlegenden Gefährdungen für die Informationssicherheit von kleinen und mittleren Unternehmen ab. Ziel von ISIS12 ist die Schaffung und Etablierung eines Sicherheitsniveaus unter dem Grundsatz der Wirtschaftlichkeit. ISIS12 bietet dabei einen einfachen Einstieg in die Informationssicherheit. Gegenüber anderen IT-Sicherheitskonzepten wie dem BSI-Grundschutz oder ISO/IEC 27001 ist der Zeit- und Ressourcenaufwand für Unternehmen wesentlich schlanker.

Warum ISIS12?

In Zeiten der ständig wachsenden Gefahr, dass Unternehmen durch Cyber-Angriffe signifikanten Schaden erleiden, wird die Einführung eines funktionierenden Information Security Management System (ISMS) nach einem etablierten Standard immer wichtiger.

mehr lesen

In den letzten 12 Monaten wurde jedes dritte Unternehmen in Deutschland Opfer eines Cyber-Angriffes. 80% dieser Unternehmen haben dabei einen unternehmenskritischen Datenverlust erlitten. Gleichzeitig stellt der Gesetzgeber an Unternehmen jeglicher Größe klare Anforderungen in Bezug auf Informationssicherheit und Datenschutz. Spätestens seit Inkrafttreten der EU-DSGVO und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind Unternehmensverantwortliche gut beraten – auch zur Minimierung des persönlichen Haftungsrisikos – ein ISMS einzuführen.
Vielfach ist die Zertifizierung nach ISO/IEC 27001 das erklärte Ziel: Unternehmen, die nach diesen Richtlinien zertifiziert sind, signalisieren ihren Kunden, Partnern, Lieferanten und sonstigen Stakeholdern, aktuellen Sicherheitsstandards zu entsprechen und den Schutz von sensiblen Daten sehr ernst zu nehmen.
Der Zertifizierungsprozess hin zu ISO/IEC 27001 ist jedoch lang und entsprechend Kosten- sowie Ressourcen-intensiv. Insbesondere kleinere und mittlere Unternehmen (KMUs) überfordert eine Zertifizierung nach ISO/IEC 27001 häufig personell, finanziell sowie zeitlich. Nichtsdestotrotz müssen aber in Unternehmen jeglicher Größe festgelegte Standards umgesetzt werden, um den gesetzlichen Anforderungen zu genügen. Hier kommt ISIS12 ins Spiel.

ISIS12 ist eine strukturierte Vorgehensweise zur Einführung eines anerkannten ISMS in 12 Schritten. Die Implementierung eines ISMS nach ISIS12 deckt die grundlegenden Gefährdungen für die Informationssicherheit von kleinen und mittleren Unternehmen ab. Ziel von ISIS12 ist die Schaffung und Etablierung eines Sicherheitsniveaus unter dem Grundsatz der Wirtschaftlichkeit. ISIS12 bietet dabei einen einfachen Einstieg in die Informationssicherheit. Gegenüber anderen IT-Sicherheitskonzepten wie dem BSI-Grundschutz oder ISO/IEC 27001 ist der Zeit- und Ressourcenaufwand für Unternehmen wesentlich schlanker.

Die Vorteile eines
Information Security Management System (ISMS) nach ISIS12 auf einen Blick

R
Systemverfügbarkeit

Gesicherte Verfügbarkeit Ihrer IT-Systeme und Prozesse sowie eine Minimierung möglicher IT-Risiken.

Sicherheit

Steigerung des Sicherheitsniveaus Ihres Unternehmens durch klar definierte Prozesse und Optimierung von Organisationsabläufen.

Bewusstsein

Stärkung des Sicherheitsbewusstsein bei Ihren Mitarbeitern und Führungskräften.

~
Compliance
Einfache Sicherstellung von Rechtssicherheit durch systematische Befolgung der relevanten Gesetze zur Informationssicherheit und Datenschutz.
Vertrauen

Steigerung des Vertrauens gegenüber Partner und Kunden sowie Wettbewerbsvorteil durch einen anerkannten Sicherheitsstandard.

S
Einsparpotentiale

Kosteneinsparung durch die proaktive Vermeidung von Sicherheitsvorfällen.

ISIS12 Prozess

Einführung eines Information Security Management System (ISMS) nach ISIS 12 mit Experten – wir beraten und unterstützen Sie entlang des gesamten Prozesses bis hin zur Zertifizierung durch eine akkreditierte Organisation. Dabei setzen wir auf unser vielfach bewehrtes Vorgehensmodell zur ISMS-Einführung, angelehnt an den 12-stufigen Prozess von ISIS12:

Der Prozess
1. Durchführung eines IT-Sicherheitsaudits zur Bestandsaufnahme der Bereiche Organisation, IT-Prozesse und technische Maßnahmen in Bezug IT-Sicherheit und, darauf basieren, Erstellen von Leitlinien zur Informationssicherheit.

2. Entwicklung und Durchführung von – auf Ihr Unternehmen zugeschnittene– Sensibilisierungskampagnen für Ihre Mitarbeiter.

3. Etablierung eines IT-Sicherheits-Teams in Ihrer Organisation sowie Coaching des Informationssicherheitsbeauftragten.

4. Planung und Umsetzung der geforderten Prozesse und Dokumentationen im ISIS12-Tool. Bei Bedarf Erstellung fehlender Dokumentationen (IT-Notfallhandbuch, Rollen- und Berechtigungskonzepte, Datenschutzkonzepte, Notfallkonzepte, etc.).

5. Einführung wesentlicher IT-Servicemanagement-Prozesse, insbesondere Einführung der Prozesse für Wartung, Änderungen und Störungsbeseitigung.

6. Identifikation von kritischen IT-Applikationen.

7. Analyse und Bewertung von Prozessen, IT-Systemen und Dokumenten.

8. Unterstützung in der Entwicklung und Zuordnung von Sicherheitsmaßnahmen.

9. Durchführung eines IST-SOLL-Vergleichs in Bezug auf Sicherheitsmaßnahmen.

10. Planung bzgl. der Umsetzung notwendiger Sicherheitsmaßnahen

11. Umsetzung der definierten Sicherheitsmaßnahmen.

12. Unterstützung bei der Optimierung Ihres notwendigen Revisions-Prozesses.

Nach Einführung des Information Security Management System (ISMS) nach ISIS12 begleiten wir Sie selbstverständlich auch bei der ISIS12-Zertifizierung.
p

Jetzt PDF downloaden

Laden Sie jetzt unsere Broschüre herunter und erfahren Sie, wie Sie mit uns ein ISMS nach ISIS12 erfolgreich einführen.

Alter Solutions Deutschland
ist Mitglied der Allianz
für Cyber-Sicherheit

Sprechen Sie
uns an!

Einführung eines Information Security Management System (ISMS) nach ISIS 12 mit Experten – wir beraten und unterstützen Sie entlang des gesamten Prozesses bis hin zur Zertifizierung durch eine akkreditierte Organisation.

t

Häufig gestellte Fragen

Noch offene Fragen? In unseren FAQs fassen wir die meist gestellten Fragen zum Thema ISIS12 zusammen.

Was ist ISIS12?

ISIS12 kürzt „Informations-Sicherheitsmanagement-System in 12 Schritten“ ab. Diese Marke steht für einen Sicherheitsstandard, der speziell kleinen und mittleren Unternehmen (KMU) dabei hilft, den rechtlichen Anforderungen, die der Gesetzgeber in die Informationssicherheit stellt, zu entsprechen. Gleichzeitig erleichtert eine ISIS12-Zertifizierung die spätere Option, sein Unternehmen gemäß ISO/IEC 27001 zertifizieren zu lassen.

Warum sollte ein Unternehmen sich nach ISIS12 zertifizieren lassen?

Die gesetzlichen Vorgaben für ein effizientes und sicheres Information Security Management System (ISMS) sind für kleine und mittlere Unternehmen komplex und intransparent. Die deutlich begrenzten 12 Stufen des Zertifizierungsprozesses nach ISIS12 können personell und finanziell bestens geplant werden. Der entstehende Aufwand fällt deutlich geringer aus als beim BSI-Grundschutz oder der ISO/IEC 27001 Zertifizierung, dennoch können kleine und mittlere Unternehmen die Zertifizierung als Wettbewerbsvorteil nutzen. Zusammengefasst: ISIS12 bietet einen effizienten Einstieg in die strukturierte Informationssicherheit.

Für wen eignet sich ISIS12?

ISIS12 wird häufig als abgespeckte Variante der ISO/IEC 27001 Zertifizierung bezeichnet, die für kleine und mittlere Unternehmen schwer erreichbar ist: oft fehlt es an entsprechendem Personal und den notwendigen Budgets. Mit ISIS12 entstand ein Modell, das speziell den Anforderungen von KMU angepasst wurde.

Was sind die Vorteile gegenüber anderen Sicherheitszertifizierungen?

Unternehmen erhalten mit ISIS12 die Möglichkeit, den Reifegrad der eigenen Informationssicherheit deutlich zu erhöhen, ohne unverhältnismäßig hohe Kosten und Ressourcen einsetzen zu müssen. Das ISIS12 Vorgehensmodell beträgt im Schnitt rund 25% – 30% des Aufwands anderer Standards, womit sich ISIS12 als optimales Modell zur Einführung eines ISMS für Unternehmen von bis zu 500 Mitarbeitern eignet. Unterstützt werden Unternehmen zusätzlich durch ein öffentliches Handbuch, eine ISIS12 Software sowie einen entsprechenden Maßnahmenkatalog. Da sich ISIS12 stark am BSI IT-Grundschutz orientiert, ist die Möglichkeit gegeben, die Zertifizierung als Vorstufe zur ISO/IEC 27001 Zertifizierung oder zum IT-Grundschutz zu nutzen.

p

Jetzt PDF downloaden

Laden Sie jetzt unsere Broschüre herunter und erfahren Sie, wie Sie mit uns ein ISMS nach ISIS12 erfolgreich einführen.

Sprechen Sie uns an!

Gerne führen wir mit Ihnen Ihr individuelles Information Security Management System (ISMS) nach ISIS 12 ein. Sprechen Sie uns an und vereinbaren Sie einen unverbindlichen Termin mit unseren Experten für Informationssicherheit.

Kontaktieren Sie uns jetzt

Datenschutzerklärung

14 + 15 =

Alter Solutions Deutschland GmbH
Klaus-Bungert-Str. 5
40468 Düsseldorf

Telefon: 
+49 211 5456019-0
E-Mail: 
digital@alter-solutions.com