CISIS12 beschreibt ein Informationssicherheitsmanagementsystem (kurz ISMS) und wird idealerweise in kommunalen Verwaltungen sowie in kleineren und mittleren Unternehmen (KMU) umgesetzt. Auf pragmatische Art und Weise soll das Thema Informationssicherheit der Organisation und den Mitarbeitern näher gebracht werden.
CISIS12 nutzt einen auf das Wesentliche reduzierten Maßnahmenkatalog gegenüber dem BSI IT-Grundschutz. Dieser deckt die relevanten technischen und organisatorischen Sicherheitsaspekte einer Organisation ab. Dieses deutlich weniger komplexe Verfahren lässt sich so in 12 Schritten mit geringerem Aufwand und höherer Akzeptanz in Ihrer Organisation einführen und — ganz wichtig — durch Ihren Informationssicherheitsbeauftragten betreut am Leben halten.
CISIS12 Handbuch und Katalog
CISIS12 Informationssicherheit setzt sich zusammen aus dem CISIS12–Handbuch und dem CISIS12–Katalog. Diese bilden die Grundlage für die Einführung und den späteren Betrieb des ISMS auf Basis von CISIS12. Unterstützt wird die Umsetzung sinnvollerweise durch ein CISIS12-Softwaretool. In diesem Tool werden Bestandsaufnahme, Modellierung und Maßnahmenplanung samt Umsetzung verständlich und für jedermann nachvollziehbar abgebildet. In 12 Schritten führt Sie der Standard CISIS12 zu einem funktionsfähigen Informationssicherheitskonzept, das eine deutlich geringere Ressourcenbelastung mit sich bringt als die großen Standards ISO 27001 und BSI IT-Grundschutz.
Unterstützung bei der Einführung von Informationssicherheit mit CISIS12
Die Einführung von CISIS12 Informationssicherheit erfolgt durch speziell geschulte und zertifizierte CISIS12-Dienstleister wie a.s.k. Datenschutz und deren zertifizierte CISIS12-Berater. Eine Weiterführung zum BSI IT-Grundschutz oder einer ISO 27001 ist möglich, aber nicht notwendig. Am Ende des Weges kann das funktionierende ISMS durch die DQS als unabhängige Zertifizierungsstelle offiziell für 3 Jahre zertifiziert werden.
Als Bonbon gibt es für kommunale Verwaltung zur Zeit in Bayern Fördermittel zur Einführung von diversen ISMS wie Arbeitshilfe, CISIS12, BSI IT-Grundschutz und auch der ISO 27001.
Haben wir Ihr Interesse geweckt? Fordern Sie noch heute weitere Informationen oder einen unverbindlichen Beratungstermin an.
Unverbindliches Angebot anfordern