Von der Bun­des­re­gie­rung als Zukunfts­pro­jekt ins Leben geru­fen, hat sich der Begriff „Indus­trie 4.0“ vom rei­nen Mar­ke­ting zu einem fes­ten Bestand­teil in der Busi­ness­kom­mu­ni­ka­ti­on eta­bliert. Dabei ist das Kern­stück die intel­li­gen­te Fabrik (Smart Fac­to­ry). Dies ermög­licht neben einer Effi­zi­enz­stei­ge­rung der Pro­duk­ti­on vor allem neue, intel­li­gent Pro­duk­te und Dienst­leis­tun­gen. Aber dadurch erge­ben sich jedoch nicht nur span­nen­de Mög­lich­kei­ten für Unter­neh­men, son­dern auch neue Pro­blem­stel­lun­gen in sicher­heits­tech­ni­scher Hin­sicht. Die­se Chan­cen und Risi­ken für Lau­fer Fir­men wol­len wir in den Mit­tel­punkt die­ser Ver­an­stal­tung stellen.

Unter der Feder­füh­rung und Ein­la­dung des 1. Bür­ger­meis­ters der Stadt Lauf, Herrn Bene­dikt Bisping, ver­an­stal­tet der Bund der Selb­stän­di­gen, BDS Orts­ver­band Lauf, einen Infor­ma­ti­ons­abend zu dem aktu­el­len The­ma Indus­trie 4.0. Die­ser findet

  • am Diens­tag, den 3. Novem­ber 2015
  • um 18:00 Uhr
  • im Sit­zungs­saal, 1. Stock, Zi.-Nr. 100
  • bei der Stadt Lauf, Urlas­stra­ße 22, 91207 Lauf a.d.Pegnitz

statt.

Wir wer­den ab 19:35 Uhr mit einem Bei­trag zu ISA+ und ISIS12 zu Mög­lich­kei­ten zur Ver­bes­se­rung und Sys­te­ma­ti­sie­rung von Infor­ma­ti­ons­si­cher­heit informieren.

Pro­gramm und Anmel­dung als PDF herunterladen

[wpfi­le­ba­se tag=file path=‘divers/BDS-Flyer-und-Agenda-ITSec.pdf’ tpl=download-button /​]

Um Ihnen Infor­ma­tio­nen und Inhal­te zu ISIS12 als Manage­ment­sys­tem für Infor­ma­ti­ons­si­cher­heit (ISMS) und die Ein­satz­mög­lich­kei­ten im kom­mu­na­len Ver­wal­tungs­be­reich bes­ser prä­sen­tie­ren zu kön­nen, haben wir einen neu­en Web­auf­tritt ins Netz gestellt.

Sie fin­den die­sen unter der URL https://​www​.infor​ma​ti​ons​si​cher​heit​-kom​mu​nal​ver​wal​tung​.de. Dort stel­len wir Ihnen das ISMS ISIS12 näher vor und beschrei­ben Ihnen den Weg zu mög­li­chen För­der­mit­teln (aktu­el­les För­der­pro­gramm in Bay­ern für kom­mu­na­le Ver­wal­tun­gen und in Sach­sen für klei­ne und mitt­le­re Unternehmen).

a.s.k. Daten­schutz Sascha Kuhrau ist seit Anfang August 2015 zer­ti­fi­zier­ter ISIS12 Bera­ter. Wir unter­stüt­zen Sie bei der Ein­füh­rung und Umset­zung von ISIS12 in Ihrer Organisation.

Seit dem 06. August 2015 ist es offi­zi­ell — a.s.k. Daten­schutz Sascha Kuhrau ist geprüf­ter und zer­ti­fi­zier­ter ISIS12-Berater.

Mit ISIS12 steht eine Sys­te­ma­tik zur Ein­füh­rung eines ISMS (Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem) zur Ver­fü­gung, die in der Kom­ple­xi­tät dras­tisch gegen­über dem BSI IT Grun­schutz­ka­ta­log redu­ziert ist, ohne dabei in die Abs­trakt­heit der ISO270001 Zer­ti­fi­zie­rung abzudriften.

Als ISI­S12-Bera­ter unter­stüt­ze ich Sie bei der Ein­füh­rung und auf Wunsch Zer­ti­fi­zie­rung eines Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems nach dem ISIS12 Standard.

Baye­ri­sche Kom­mu­nen kön­nen die Ein­füh­rung mit bis zu 15.000 Euro för­dern las­sen. Vor­aus­set­zung ist die Unter­stüt­zung durch einen zer­ti­fi­zier­ten ISI­S12-Bera­ter wie a.s.k. Daten­schutz Sascha Kuhrau. In Sach­sen gibt es ein ISIS12 För­der­pro­gramm für klei­ne und mitt­le­re Unter­neh­men (KMU).

Spre­chen Sie mich an, ger­ne stel­le ich Ihnen ISIS12 per­sön­lich vor.

 

Infor­ma­ti­ons­si­cher­heit wird immer wich­ti­ger. Die­se kann heu­te eigent­lich nur noch durch eta­blier­te, funk­tio­nie­ren­de Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­te­me (kurz ISMS) und IT-Ser­vice­ma­nage­ment­pro­zes­se gewähr­leis­tet wer­den. Wünscht man sich dabei noch ein Zer­ti­fi­kat am Ende des Weges, wird schnell der Ruf nach BSI IT Grund­schutz oder der ISO 27001 laut. Doch sind die­se für KMU oder auch Kom­mu­nal­ver­wal­tun­gen wirk­lich leist­bar und geeig­net? Gera­de bei klei­ne­ren Mitarbeiterzahlen?

Sei­en wir ehr­lich! Der BSI IT Grund­schutz ist ein tol­ler Werk­zeug­kas­ten, aber für eine Zer­tif­zie­rung mit 4.800 Sei­ten Mate­ri­al in 5 dicken Ord­nern kaum zu bewäl­ti­gen. Greift man daher zur inter­na­tio­nal bekann­te­ren ISO 27001 reibt man sich ob des hohen Abs­trak­ti­ons­le­vels irri­tiert die Augen. Alter­na­ti­ven? Aber sicher.

Der IT-Pla­nungs­rat hat in einem Beschluss vom 18. März 2015 ISIS12 als ein pra­xis­taug­li­ches Vor­ge­hen zur Ein­füh­rung eines ISMS emp­foh­len. Die­ses ent­sprä­che den Leit­li­ni­en für Infor­ma­ti­ons­si­cher­heit des Pla­nungs­rats. Vor­aus­ge­gan­gen war ein ent­spre­chen­des Gut­ach­ten von Fraun­ho­fer AISEC zu ISIS12 zur Anwend­bar­keit von ISIS12 in der öffent­li­chen Ver­wal­tung. In die­sem wur­de die Taug­lich­keit für Ver­wal­tun­gen mit bis zu 500 Mit­ar­bei­tern bestätigt.

a.s.k. Daten­schutz, Sascha Kuhrau ist vom Baye­ri­schen IT-Sicher­heits­clus­ter e.V. (dem Anbie­ter von ISIS12) für die Durch­füh­rung von Bera­tungs­leis­tun­gen zur Ein­füh­rung von ISIS12 in KMU und öffent­li­chen Ver­wal­tun­gen zertifiziert.

ISIS12?

  • ISIS12 ist ein Ver­fah­ren, das die Ein­füh­rung eines ISMS mit ver­gleichs­wei­se gerin­ge­rem Auf­wand ermöglicht..
  • ISIS12 kann als Vor­stu­fe zur Zer­ti­fi­zie­rung nach BSI IT-Grund­schutz bzw. ISO/​IEC 27001 dienen.
  • ISIS12 ist ein Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (ISMS), das über die Dau­er eines Zyklus in 12 Ver­fah­rens­schrit­ten ein­ge­führt wird.
  • ISIS12 wur­de spe­zi­ell für klei­ne­re Orga­ni­sa­tio­nen entwickelt.
  • Wäh­rend des gesam­ten Pro­zes­ses ste­hen die spe­zi­ell geschul­ten und zer­tif­zier­ten ISI­S12-Dienst­leis­ter bera­tend zur Seite.
  • Das leicht anwend­ba­re und auto­ma­ti­sier­te ISI­S12-Soft­ware­tool unter­stützt bei der Implementierung.
  • Ein spe­zi­el­les ISI­S12-Hand­buch beschreibt alle Schrit­te expli­zit und klar verständlich.
  • Der ISI­S12-Kata­log wur­de durch die radi­ka­le Redu­zie­rung des BSI IT-Grund­schutz­ka­ta­lo­ges der Ziel­grup­pe — klei­ne und mit­tel­stän­di­sche Unter­neh­men und nun auch kom­mu­na­le Ver­wal­tun­gen — angepasst.

ISIS12 ist ein ISMS, spe­zi­ell für klei­ne­re Orga­ni­sa­tio­nen ent­wi­ckelt, für die die Ein­füh­rung der ver­brei­te­ten ISMS zu auf­wän­dig wäre.

Quel­le: https://​www​.bsp​-secu​ri​ty​.de/​i​s​i​s​1​2​/​i​s​i​s12

Und was ist mit Zertifizierung?

Wer den Weg zur Ein­füh­rung eines ISMS beschrit­ten und erfolg­reich absol­viert hat, kann sich am Ende mit einer Zer­ti­fi­zie­rung beloh­nen. Die­se wird von der DQS GmbH ISIS12 Deut­sche Gesell­schaft zur Zer­ti­fi­zie­rung von Manage­ment­sys­te­men durch­ge­führt. Die Mühe soll sich ja gelohnt haben für alle Beteiligten.

För­der­mit­tel für baye­ri­sche Kommunen

Baye­ri­sche Kom­mu­nen kön­nen für die Ein­füh­rung eines ISMS nach ISIS12 För­der­mit­tel erhal­ten. In einem ers­ten Pro­gramm wer­den fol­gen­de Leis­tun­gen gefördert:

  • Bera­tungs­dienst­leis­tun­gen bei der Imple­men­tie­rung von ISIS12
  • Schu­lun­gen und Sen­si­bi­li­sie­rungs­maß­nah­men für Mitarbeiter
  • Erst­zer­ti­fi­zie­rung des Manage­ment­sys­tems zur Informationssicherheit

För­der­fä­hig sind nur sol­che Leis­tun­gen, die von fach­kun­di­gen, lizen­sier­ten IT-Dienst­leis­tern wie a.s.k. Daten­schutz erfol­gen. Von der För­de­rung aus­ge­schlos­sen sind Aus­ga­ben für den Erwerb von Hard- und Soft­ware, Betriebs­kos­ten sowie tech­ni­sche und bau­li­che Schutzmaßnahmen.

Geför­dert wer­den bis zu 50% der för­der­fä­hi­gen Aus­ga­ben, bis zu einer Sum­me von maxi­mal 15.000 Euro (brut­to inkl. MwSt.).

Alle wei­te­ren Infor­ma­tio­nen zur För­de­rung von ISIS12 für baye­ri­sche Kom­mu­nen kön­nen Sie auf den ISI­S12-Sei­ten des Baye­ri­schen IT-Sicher­heits­clus­ters e.V. abrufen.

Wenn Sie sich zur Umset­zung ent­schie­den haben, unter­stüt­zen wir Sie ger­ne bei der Antrag­stel­lung (die­se muss vor der Auf­trags­ver­ga­be erfol­gen!) und selbst­ver­ständ­lich bei der erfolg­rei­chen Ein­füh­rung von ISIS12 in Ihrer Organisation.