CISIS12®

CISIS12® ist ein Informationssicherheits-Managementsystem (ISMS), das in 12 Schritten strukturiert ist.

Compliance-Informationssicherheits-Managementsystem

Beschreibung von CISIS12®

Das Informationssicherheits-Managementsystem (ISMS) wurde in CISIS12® umbenannt, da das Thema Compliance stärker in den Vordergrund gerückt werden soll. Mit der Überarbeitung auf Version 3.0 liegt ein umfassendes Framework vor, das den Anspruch erfüllt, als eigenständiger Standard entwickelt zu werden. CISIS12® bleibt seinen 12 Schritten treu und hat das Thema Sicherheitsmanagement umfassender und zielführender gestaltet. Zudem wurden die Softwareunterstützung, die wissenschaftliche Begleitung, das Aus- und Fortbildungskonzept sowie das Prüfverfahren weiterentwickelt und angepasst.

Zielgruppe

CISIS12® ist ein Multi-Transfer-Standard, der besonders für kleine und mittlere Unternehmen geeignet ist. Er ermöglicht diesen Organisationen eine eigenständige Anwendung zur Bewertung der Angemessenheit ihrer Sicherheitsmaßnahmen und unterstützt den kontinuierlichen Verbesserungsprozess.

Mögliche Ziele in der CISIS12®-Umsetzung

Für die erfolgreiche Umsetzung der CISIS12®-Schritte ist eine sorgfältige Planung erforderlich. Typische Instrumente des Projektmanagements kommen hierbei zum Einsatz. Ein zentraler Bestandteil der Projektplanung ist die Zieldefinition. Die Einhaltung der schriftlich festgelegten und abgestimmten Ziele muss regelmäßig überprüft und entsprechend den Zeitplänen aktualisiert werden. Bei Verzögerungen ist der Zeitplan anzupassen.

Aufbau und Etablierung eines Informationssicherheits-Managementsystems (ISMS)

Identifikation und Absicherung der IT-Servicemanagementprozesse

Nachhaltige Schulung und Sensibilisierung der Mitarbeitenden und Führungskräfte

Bestehen des Zertifizierungsaudits

Die 12 Schritte des CISIS12®

Die Projektplanung für die Umsetzung der 12 Schritte von CISIS12® sollte sich an den typischen Projektmanagementphasen orientieren. Diese Phasen umfassen den Projektstart, das Projektcontrolling, die Projektkoordination, das Projektmarketing und den Projektabschluss. Der CISIS12®-Prozess folgt dem PDCA-Zyklus (Plan-Do-Check-Act) und beinhaltet die folgenden Schritte:

1. Leitlinie erstellen

2. Beschäftigte sensibilisieren

3. Informationssicherheitsteam aufbauen

4. IT-Dokumentationsstruktur festlegen

5. IT-Servicemanagementprozesse dokumentieren

6. Compliance, Prozesse und Anwendungen

7. IT-Struktur analysieren

8. Risikomanagement

9. Soll-Ist-Vergleich

10. Umsetzung planen und umsetzen

11. Internes Audit

12. Revision

Jetzt Beratungstermin vereinbaren

Überblick der Normen der Informationssicherheit

Als bestellter Informationssicherheitsbeauftragter unterstützen wir Sie umfassend bei der Umsetzung des gewählten Standards und begleiten Sie bei der Implementierung Ihres maßgeschneiderten Informationssicherheits-Managementsystems (ISMS). Je nach Aufwand können so verschiedene Sicherheitsniveaus erreicht werden.