
Modul "ISIS12"
Das vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayerischen IT-Sicherheitscluster e.V. entwickelte Informationssicherheitsmanagementsystem ISIS12 bietet interessierten Behörden und mittelständischen Unternehmen eine effektive und effiziente Methode zur Erreichung eines angemessenen IT-Sicherheitsniveaus. Die Umsetzungsmethodik ist in 12 klar ausformulierte Schritte zur Umsetzung eines Managementsystems für Informationssicherheit strukturiert und eignet sich besonders für kleine und mittlere Unternehmen (KMU) sowie Behörden. Das DocSetMinder®-Modul "ISIS12" bildet das Vorgehensmodell vollständig und ohne Einschränkung ab und stellt einen sofort nutzbaren Leitfaden mit klaren Handlungsempfehlungen für Behörden und Unternehmen dar.

Moduleigenschaften
Die Struktur des Moduls "ISIS12" und die darin enthaltenen Dokumentklassen stellen einen fertigen Umsetzungsleitfaden für die mit Planung, Einführung, Überprüfung und Verbesserung des ISMS beauftragten Mitarbeiter zur Verfügung.
Das DocSetMinder®-Modul "ISIS12" ist wie folgt strukturiert:
Stammdaten - ISIS12-Katalog
- Bausteine
- Best-Practice-Sicherheitsmaßnahmen
- zusätzliche Maßnahmen für die Implementierung eines ISMS nach ISO 27001
Phase 1 - Initialisierungsphase
- Erstellung der Leitlinie
- Sensibilisierung der Mitarbeiter
Phase 2 - Festlegung der Aufbau- und Ablauforganisation
- Aufbau des Informationssicherheitsteams
- Festlegung der IT-Dokumentationsstruktur
- Einführung des IT-Servicemanagement-Prozesses
Phase 3 - Entwicklung und Umsetzung
- Identifizierung kritischer Applikationen
- Analyse der IT-Struktur
- Modellierung
- Ist-Soll-Vergleich
- Planung und Umsetzung der Sicherheitsmaßnahmen
- Internes Audit
- Revision
Dokumentation und Berichte
- Berichte Status der Maßnahmen
- Dokumentation (Microsoft® Word-Format)
- Individuelle Berichte
- Managementberichte
Mit dem DocSetMinder® -Modul "ISIS12" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen der Erstellung einer IT-Sicherheitskonzeption für KMU oder Behörde gerecht zu werden:
- Standardisierte Modulvorlagen und Modulstruktur genau nach ISIS12
- Integration mit weiteren ISO-Normen, wie z.B. ISO 22301, ISO 9001, ISO 14001, ISO 45001 etc.
- Konfigurierbare Importe der Assets aus Fremdsystemen
- Standard- und benutzerdefinierte Reports
- Ausgabe der Ergebnisse in druckbarem Format, als HTML-Struktur oder als Report
- Grafische Darstellung nach ISO 66001- und BPMN-Methode mit dem integrierten Flussdiagramm-Designer
- Freigabeprozesse für Richtlinien und Maßnahmen etc.
- Datenschutz nach EU-DS-GVO (optional)
- Notfallmanagement gemäß BS-Standard 100-4 (optional)
- Freischaltung des Moduls "IT-Grundschutzes" mit automatische Übernahme der ISIS12 erfassten Sachverhalte (optional)
Das Modul nutzt die bereits im DocSetMinder®-Modul „Organisation“ bereitgestellten Informationen zur Aufbauorganisation, den Prozessen und zentralen Inhalten wie Richtlinien, Verträgen, Anweisungen sowie die im Modul "IT-Dokumentation" erfassten Sachverhalte des IT-Verbunds für die Strukturanalyse der Organisation. Die Umsetzung von ISIS12 kann durch ein Zertifikat von DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) oder datenschutz cert GmbH belegt werden. Die Möglichkeit eines späteren Ausbaus des ISMS gemäß BSI IT-Grundschutz oder ISO/IEC 27001 ist ebenfalls gegeben. In diesem Fall muss der bereits dokumentierte Input einschließlich der Modellierung und Umsetzung von Maßnahmen lediglich um durch die Zertifizierungsstelle geforderte Dokumente ergänzt werden. Eine aufwändige Migration zu einer anderen Software ist deshalb nicht notwendig.
Für eine effiziente Umsetzung des ISIS12 bieten wir Ihnen eine Reihe von Dienstleistungen an:
- Planung und Umsetzung des ISIS12
- Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
- Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremd-Systemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
- Soll-Ist Analyse (Was ist bereits Umgesetzt und was muss noch umgesetzt werden)
- Begleitendes Coaching durch erfahrene Berater
- Konzeption und Erstellung von individuellen Reports
- Technischer Support