Für welche Unternehmen und Organisationen ist ISIS12 geeignet?
ISIS12 wurde speziell für mittelständische Unternehmen mit einer rechnergestützten Arbeitsplatzanzahl von ca. 50 bis 1.500 entwickelt. Darüber hinaus kann es auch in Kommunen und anderen Organisationen erfolgreich eingesetzt werden.
Ihre Vorteile bei der Umsetzung von ISIS12
Orientierung an ISO/IEC 27001 und BSI-Grundschutz
Für den Mittelstand auf unternehmenskritische Anwendungen zugeschnittener Maßnahmenkatalog
Klare Vorgehensweise nach Prozess
ISIS12 bietet in einem überschaubaren Prozess in 12 Schritten eindeutig formulierte Anweisungen zur IT-Dokumentation und zum IT-Service-Management.
Umsetzung der EU-DSGVO-Anforderungen
Nutzung der ISIS12-Vorgehensweise zur Umsetzung und Dokumentation der EU-DSGVO-Anforderungen
ISIS12 – Umfassender Schutz in 12 Schritten
Die ISMS-Alternative für Behörden und den Mittelstand.
ISIS12 wurde vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayerischen IT-Sicherheitsclusters e. V. für mittelständische Unternehmen und Organisationen entwickelt und ist ein einfach zu etablierendes Informationssicherheitsmanagementsystem (ISMS) speziell für kleine und mittelständische Unternehmen sowie für Behörden. Es entstand aus der Notwendigkeit, dass die etablierten Standards BSI-IT-Grundschutz (konkret, aber zu umfangreich) und ISO 2700x (strukturierend, aber zu abstrakt) für diese Unternehmen schwer anwendbar sind. Aber auch hier spielt das Thema Informationssicherheit eine ebenso große Rolle in großen, weltweit agierenden Konzernen, da auch diese Unternehmen sich den zunehmenden Herausforderungen wie Wirtschaftsspionage, Datenschutz und der Notwendigkeit hoher IT-Verfügbarkeit stellen müssen.
Außerdem wurden die aus der ITIL stammenden IT-Service-Management-Prozesse integriert, die zusammen mit dem im ISIS12-Vorgehensmodell definierten PDCA-Prozess im Ergebnis zu einem nachhaltigen und dokumentierten Managementansatz auf strategischer und operativer Ebene führen.

Leistungen für die Umsetzung von ISIS12
Basis-Check-up
- Prüfung Ihrer IT-Infrastruktur und IT-Prozesse auf mögliche Risiken und Identifikation von Verbesserungspotenzial
- Abschließender Bericht zu Ihrer Sicherheitslage
Dokumentation und Prozesserstellung
- Implementierung des ISMS auf Grundlage bereits bestehender Dokumentation
- Individuelle Dokumentenerstellung zur Erfüllung der ISMS-Anforderungen
Einführung des ISMS
- Branchenübergreifendes Know-how unserer Berater – schnelle Erfolge durch flexible Herangehensweise
- Umstieg zu anderen ISMS problemlos möglich
(Pre-)Audit
- Überprüfung der Wirksamkeit Ihres ISMS durch einen auditerfahrenen Sicherheitsberater
- Vorbereitung auf bevorstehende Auditierung durch Schulungen