CISIS12 — Infor­ma­ti­ons­si­cher­heit in 12 Schritten

CISIS12 Informationssicherheit

CISIS12 beschreibt ein Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (kurz ISMS) und wird idea­ler­weise in kom­mu­na­len Ver­wal­tun­gen sowie in klei­ne­ren und mitt­le­ren Unter­neh­men (KMU) umge­setzt. Auf prag­ma­ti­sche Art und Wei­se soll das The­ma Infor­ma­ti­ons­si­cher­heit der Orga­ni­sa­ti­on und den Mit­ar­bei­tern näher gebracht werden.

CISIS12 nutzt einen auf das Wesent­li­che redu­zier­ten Maß­nah­men­ka­ta­log gegen­über dem BSI IT-Grund­schutz. Die­ser deckt die rele­van­ten tech­ni­schen und orga­ni­sa­to­ri­schen Sicher­heits­as­pekte einer Orga­ni­sa­ti­on ab. Die­ses deut­lich weni­ger kom­plexe Ver­fah­ren lässt sich so in 12 Schrit­ten mit gerin­ge­rem Auf­wand und höhe­rer Akzep­tanz in Ihrer Orga­ni­sa­tion ein­füh­ren und — ganz wich­tig — durch Ihren Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten betreut am Leben halten.

CISIS12 Hand­buch und Katalog

CISIS12 Infor­ma­ti­ons­si­cher­heit setzt sich zusam­men aus dem CISIS12–Hand­buch und dem CISIS12–Kata­log. Die­se bil­den die Grund­la­ge für die Ein­füh­rung und den spä­te­ren Betrieb des ISMS auf Basis von CISIS12. Unter­stützt wird die Umset­zung sinn­vol­ler­wei­se durch ein  CIS­IS12-Soft­ware­tool. In die­sem Tool wer­den Bestands­auf­nahme, Model­lie­rung und Maß­nah­men­pla­nung samt Umset­zung ver­ständ­lich und für jeder­mann nach­voll­zieh­bar abge­bil­det. In 12 Schrit­ten führt Sie der Stan­dard CISIS12 zu einem funk­ti­ons­fä­hi­gen Infor­ma­ti­ons­si­cher­heits­kon­zept, das eine deut­lich gerin­ge­re Res­sour­cen­be­las­tung mit sich bringt als die gro­ßen Stan­dards ISO 27001 und BSI IT-Grundschutz.

Unter­stüt­zung bei der Ein­füh­rung von Infor­ma­ti­ons­si­cher­heit mit CISIS12

Die Ein­füh­rung von CISIS12 Infor­ma­ti­ons­si­cher­heit erfolgt durch spe­zi­ell geschul­te und zer­ti­fi­zierte CIS­IS12-Dienst­leis­ter wie a.s.k. Daten­schutz und deren zer­ti­fi­zier­te CIS­IS12-Bera­ter. Eine Wei­ter­füh­rung zum BSI IT-Grund­schutz  oder einer ISO 27001 ist mög­lich, aber nicht not­wen­dig. Am Ende des Weges kann das funk­tio­nie­rende ISMS durch die DQS als unab­hän­gi­ge Zer­ti­fi­zie­rungs­stel­le offi­zi­ell für 3 Jah­re zer­ti­fi­ziert werden.

Als Bon­bon gibt es für kom­mu­nale Ver­wal­tung zur Zeit in Bay­ern För­der­mit­tel zur Ein­füh­rung von diver­sen ISMS wie Arbeits­hil­fe, CISIS12, BSI IT-Grund­schutz und auch der ISO 27001. 

Haben wir Ihr Inter­esse geweckt? For­dern Sie noch heu­te wei­tere Infor­ma­tio­nen oder einen unver­bind­li­chen Bera­tungs­ter­min an.

Unver­bind­li­ches Ange­bot anfordern