Dienstleistungen für mehr Effizienz und Sicherheit im Unternehmen

Logo it-consulting Michael Weiß

+49 (0)9529 -
95 03 90

ISIS12 - Informationssicherheit für Kommunen und KMU

ISIS12 wird unterstützt vom Bayerischen Staatsministerium des Innern, für Bau und Verkehr im Rahmen der "Initiative Cybersicherheit" .  

Der IT-Planungsrat hat das Informationssicherheits-Management-System ISIS12 offiziell für den Einsatz in der kommunalen Sicherheit empfohlen. Dies bedeutet, dass sich neben dem BSI IT-Grundschutz und der ISO/IEC 2700x insbesondere ISIS12 für die Einführung in kleinen und mittleren Kommunalverwaltungen und Unternehmen eignet.

Motivation

Gerade mittelständische Unternehmen sind konfrontiert mit den Herausforderungen der Wirtschaftsspionage, der Compliance, des Datenschutzes und der Notwendigkeit einer hohen IT-Verfügbarkeit. Sie können mit ihren in der Regel kleinen IT-Abteilungen diese Aufgaben kaum befriedigend und somit wirkungsvoll meistern.

In nationalen und internationalen Standards sind bereits IT-Service Management (ITSM) und Informationssicherheitsmanagement (ISMS) beschrieben, jedoch wurden diese Verfahren für große Unternehmen entwickelt und damit teuer in der praktischen Anwendung.

Gütesiegel von Fraunhofer AISEC und Spitzenverbänden

Ein vom Freistaat Bayern bei Fraunhofer AISEC in Auftrag gegebenes Gutachten bestätigt, dass sich ISIS12 an der Methodik des BSI IT-Grundschutzes orientiert und die Mindestanforderungen des IT-Planungsrats an ein ISMS erfüllt. Die erforderlichen Sicherheitsmaßnahmen können mit ISIS12 bei kleineren und mittleren Kommunen mit bis zu 500 Mitarbeitern als Einstieg in ein ISMS vergleichsweise leicht umgesetzt werden. Insbesondere eigne sich ISIS12 auch als Grundlage für die spätere Einführung eines ISMS auf Basis von ISO/IEC 2700x oder des BSI IT-Grundschutzes.

Auch die Kommunalen Spitzenverbände kommen in ihrer „Handreichung zur Ausgestaltung der Informationssicherheitsleitlinie in Kommunalverwaltungen“ zu dem Ergebnis, dass ISIS12 eine Grundlage für den Ausbau eines Leitlinien-konformen ISMS in Kommunen darstellt.

Das ISIS12 - Beratungsprojekt

ISIS12 ist ein Dienstleistungsprodukt für mittelständische Unternehmen und Organisationen, welches die Informationssicherheit im Unternehmen verbessert. Als zertifizierter ISIS12-Dienstleister (Lizenzpartner) begleiten wir Sie bei der  Einführung von ISIS12 (in 12 Schritten) in Ihrem Unternehmen. Nach erfolgreicher Einführung besteht die Möglichkeit einer Zertifzierung durch die DQS (akkredierende Stelle).  

Für ein ISIS12-Projekt empfehlen wir die folgende Vorgehensweise:

  1. Erstkontakt mit anschließendem Beratungsgespräch
  2. Gemeinsames Festlegen der Arbeitsaufteilung der ISIS12-Arbeitspakete  
  3. Aufwandsschätzung mit Angebotserstellung
  4. Vereinbarung von Projektmeilensteinen
  5. Nennung der Verantwortlichen
  6. Vertragsabschluss und Umsetzung
  7. Zertifizierung (optional)

Nehmen Sie mit uns Kontakt auf und lassen Sie sich zur effizienten Einführung von ISIS12 in Ihrem Unternehmen oder Behörde beraten.