DocSetMinder®-Modul "ISIS12" ab sofort verfügbar

Das DocSetMinder®-Modul "ISIS12" ist ab sofort verfügbar.

Informationssicherheit ist keine einmalige Investition, die das Problem der Cyber-Bedrohungen regelt. Vielmehr handelt es sich um einen Informationssicherheitsprozess, in dem eine Reihe von sorgfältig geplanten technischen und organisatorischen Maßnahmen umgesetzt werden müssen. ISIS12 definiert in 12 Schritten eine effektive und effiziente Umsetzung der notwendigen Maßnahmen in einem solchen Prozess. Der durch den Bayerischen IT-Sicherheits-cluster e.V. konzipierte Standard eignet sich insbesondere für mittelständische Unternehmen (KMU) und kommunale Gebietskörperschaften. In der vom IT-Planungsrat (BMI) verabschiedeten „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung“ werden die Mindestanforderungen für IT-Sicherheit für Bund und Länder festgelegt. Gemäß der Leitlinie ist ein ISMS in den öffentlichen Verwaltungen bis zum Jahr 2018 einzuführen. Neben dem BSI IT-Grundschutz und der ISO/IEC 27001 ist auch der ISIS12 Standard als Alternative für Kommunen empfohlen. ISIS12 ist ein vom BSI IT-Grundschutz abgeleitetes Informationssicherheits-Managementsystem. Bei der Umsetzung des Standards werden sowohl die BSI-Methodik als auch die sehr stark reduzierten IT-Grundschutz-Kataloge verwendet. Durch die verwendete Methodik und reduzierte Anzahl der Maßnahmen ist der Implementierungs-aufwand auch für KMUs und Kommunen mit wenig Personal beherrschbar und bezahlbar. Ein umgesetztes Informationssicherheits-Managementsystem gemäß ISIS12 kann durch speziell dafür bei der DQS GmbH ausgebildete Auditoren zertifiziert werden. Im Rahmen der Weiterentwicklung der Informationssicherheit bei KMUs oder Behörden können die bereits umgesetzten Maßnahmen bei der zukünftigen Umsetzung der ISO/IEC 27001 oder des BSI IT-Grundschutzes verwendet werden.

Weitere Informationen erhalten Sie im Artikel zum DocSetMinder®-Modul "ISIS12".