ISIS12

ISIS12 steht für Informations-Sicherheitsmanagement in 12 Schritten. Es wurde vom Netzwerk für Informationssicherheit im Mittelstand entwickelt, um mittelsständischen Unternehmen die Realisierung eines vollwertigen ISMS nach ISO 27001 zu erleichtern. ISIS12 gilt als Einstiegsstufe und passt die Anforderungen der internationalen Norm ISO 27001 für mittelständische Unternehmen an, die häufig nicht die personellen Kapazitäten für ein ISMS aufbringen können. Um dies zu erreichen, werden bestimmte Bedrohungszenarien nicht berücksichtigt und klare Handlungsanweisungen ausgegeben. ISIS12 funktioniert als iterativer Prozess mit den Schritten:

  1. Leitlinie erstellen
  2. Mitarbeiter sensibilisieren
  3. Informationssicherheitsteam aufbauen
  4. IT-Dokumentationsstruktur festlegen
  5. IT-Servicemanagement-Prozess einführen
  6. Kritische Applikationen identifizieren
  7. IT-Struktur analysieren
  8. Sicherheitsmaßnahmen modellieren
  9. Ist-Soll vergleichen
  10. Umsetzung planen
  11. Umsetzen
  12. Revision ISIS12 ist unabhängig zertifizierbar.