ISIS12 Der bessere IT-Grundschutz für mittelständische Unternehmen

ISIS12 - Vorgehensmodell zur ISMS-Einführung in mittelständische Unternehmen

ISIS12 Vorgehensmodell
Zoom
ISIS12 Vorgehensmodell

Der Maßnahmenkatalog von ISIS12 basiert auf den BSI IT-Grundschutz-Katalogen, beschränkt sich aber auf die für kleine und mittlere Unternehmen wichtigen Maßnahmen.

Mit der dadurch reduzierten Komplexität und der konzeptorientierten Vorgehensweise wird mit ISIS12 das ISMS mit vergleichsweise geringem Aufwand, also wirtschaftlich und mit überschaubarer Ressourcenauslastung eingeführt.

Ausgehend von dem ermittelten Schutzbedarf werden alle notwendigen Maßnahmen umgesetzt, um die Vertraulichkeit, Integrität und Verfügbarkeit aller unternehmenskritischen Daten und Dienste sicherzustellen.

Diese Maßnahmen sind mit den rechtlichen Datenschutz-Anforderungen abgestimmt. Die grundsätzlichen Gesetze und Richtlinien der Informationstechnologie werden erfüllt.

So ist Ihr Unternehmen für alle aktuellen und zukünftigen Herausforderungen in der IT-Sicherheit bestens gewappnet.

Zukunftsorientierter IT-Schutz für wachsende Unternehmen

ISIS12 stellt einen Einstieg in die strukturierte Betrachtung und Anwendung von IT-Sicherheit und IT-Service dar. Eine später geplante Einführung von BSI IT-Grundschutz bzw. ISO 27001 wird massiv erleichtert, da grundlegende Prozesse und Maßnahmen mit ISIS12 schon eingeführt werden. Das Verfahren ist so gestaltet, dass es als Vorstufe für eine spätere Zertifizierung nach dem Standard ISO/IEC 27001 oder BSI IT-Grundschutz genutzt werden kann.

Planbare und überschaubare IT-Sicherheit auf hohem Niveau

  • Das ISIS12 Modell enthält klar formulierte Anweisungen und weist konkrete Sicherheitsmaßnahmen auf. Dem Anwender wird ein konkreter Handlungsrahmen als Orientierung vorgeben. So wurde der abstrakte Charakter der ISO/IEC 27001 durch ein konkretes Vorgehensmodell ersetzt, das aus 12 sequentiell zu durchlaufende Schritten besteht.
  • Die ISIS12 Sicherheitsmaßnahmen werden im Wesentlichen aus den BSI IT-Grundschutzkatalogen und dem Standard ISO/IEC270001 abgeleitet. Für die ISIS12-Zielgruppe wurde die Fülle der vorgefundenen Sicherheitsmaßnahmen reduziert: Breitenwirkung, Umsetzbarkeit und trotzdem eine systematische Abdeckung von Gefährdungen standen für die Entwicklung des ISIS12 Katalogs im Mittelpunkt.
  • Nicht nur das IT-Service Management (IT-SM) kann mit dem ISMS integriert werden, sondern es können auch weitere Management-Systeme mit einbezogen werden. Hier steht an erster Stelle das Datenschutzmanagement. So kann der Datenschutz fest im Rahmen des ISMS im Unternehmen implementiert werden. Darüber hinaus sind noch weitere integrierbare Managementsysteme denkbar.
  • Ein speziell entwickeltes ISIS12-Software-Tool unterstützt den Anwender bei der ISIS12 Etablierung, dokumentiert die erbrachten Arbeiten und kann als Werkzeug für die Durchführung interner und externer Audits verwendet werden.
Zoom
  • Sobald Sie ISIS12 erfolgreich in Ihrem Unternehmen eingeführt haben, können Sie Ihr Unternehmen nach ISIS12 zertifizieren lassen. Exklusiver Zertifizierungspartner ist die DQS – Dt. Gesellschaft zur Zertifizierung von Managementsystemen. Mehr zur ISIS12-IT-Zertifizierung erfahren Sie hier >>

    Zum Nachweis Ihrer erfolgreichen Zertifizierung können Sie zu Werbezwecken das nebenstehende Logo nutzen. 

Lesen Sie hier Details über den IT-Sicherheits-Maßnahmenkatalog von ISIS12 >>

Der Maßnahmenkatalog verdeutlicht, wie Sie mit ISIS12 Ihre Entscheidungen zur IT-Sicherheit auf Basis eines genauen Zeit-, Finanzierungs- und Projektplanes treffen können.

Sprechen Sie mit uns. Wir beraten Sie gerne:

Telefon: 0821 - 343 203 98
E-Mail: info@dexevo.eu

Kontaktformular >>