Manchen Unternehmen, die sich für ein zertifiziertes Informationssicherheitssystem interessieren, scheint die ISO 27001 eine zu große Hürde. Umfang und Komplexität können hier oftmals demotivieren, vor allem, wenn in dieser Hinsicht in der Vergangenheit wenig oder nichts getan wurde. Um nicht vor einem schier unüberwindbaren Berg an Anforderungen zu stehen, kann man über den weniger komplexen Weg der ISIS12 Zertifizierung die ISO 27001 für einen späteren Zeitpunkt in Angriff nehmen.

WAS IST ISIS12?

ISIS12 ist ein Vorgehensmodell eines Informationssicherheits-Managementsystems das durch durch die Realisierung von 12 Schritten, die sich in 3 Phasen aufteilen, umgesetzt wird. Schritt eins und zwei ergeben die Initialisierungsphase, die Schritte drei bis fünf die Festlegungsphase der Aufbau- und Ablauforganisation und Schritte sechs bis zwölf schließlich die Phase der Entwicklung, Umsetzung und Revision des Konzepts.
isis12
Quelle: www.it-sicherheit-bayern.de

FÜR WEN IST ISIS12?

ISIS12 ist in erster Linie ein Produkt für mittelständische Unternehmen und Organisationen, die die Informationssicherheit im Unternehmen verbessern wollen. Die Einführung von ISIS12 kann dabei von zertifizierten ISIS12-Dienstleistern begleitet werden. Auch besteht die Möglichkeit zur Zertifizierung durch die DQS GmbH. Der IT-Planungsrat des Bundesministeriums des Innern empfiehlt ISIS12 insbesondere für kleine und mittelständische Kommunen. Es sei ein praktikables Vorgehen und entspräche auch ihren Leitlinien für Informationssicherheit.

ÜBER ISIS12 ZUR ISO 27001

Die ISIS12 Zertifizierung eignet sich auch gut als Vorstufe der ISO 27001. Hier findet sich ein wesentlich schlankerer Maßnahmenkatalog als er im BSI Grundschutz zu finden ist. Um nach erfolgreicher Zertifizierung noch den Schritt zur ISO 27001 zu nehmen, fehlt dann neben einer Darstellung aller relevanten Systeme und Anwendungen hauptsächlich nur noch die Risikoanalyse.
isis12b
Quelle: www.it-sicherheit-bayern.de