CISIS12: Informationssicherheit in 12 Schritten
CISIS12
Eine Norm für ein gegenüber der ISO 27001 und der Kern-/Standard-Absicherung des IT-Grundschutzes verschlanktes ISMS mit Anforderungen an Prozessmanagement und Risikanalyse.
Strukturierter Aufbau
Zertifizierung
Die Norm CISIS12 kann für einen üblichen 3‑Jahres-Zyklus mit jährlichen Überwachungsaudits zertifiziert werden. Dies garantiert die regelmäßige Beschäftigung mit dem Thema Informationssicherheit in der Organisation.
Die Abkürzung CISIS12 steht für Compliance-Informations-SIcherheits-Management-System in 12 Schritten. Diese Norm für Informationssicherheit wurde vom IT-Sicherheitcluster e.V. in Regensburg entwickelt und ist aus der Norm ISIS12 (endet mit Version 2 im Mai 2024) hervorgegangen.
Man ist durchaus versucht, die Norm CISIS12 als fortgeschriebenes ISIS12 3.0 zu betrachten. Doch es handelt sich um deutlich mehr als nur ein Katalog-Update. So steht das “C” für einen zusätzlichen Fokus auf das Thema Compliance. Durch die engere Anlehnung an den BSI IT-Grundschutz und die ISO 27001 stehen nunmehr die kritischen Geschäftsprozesse im Fokus und nicht mehr die Anwendungen. Auch die in ISIS12 bewußt außen vor gelassene Risikoanalyse ist in CISIS12 implementiert und durchzuführen.
Alles in allem ist CISIS12 eine zeitgemäße, praktikable und konsequente Weiterentwicklung der alten ISIS12-Norm. Die Änderungen gehen jedoch deutlich über ein Katalog-Update hinaus. Das kommt dem Schutzniveau zu Gute, bringt aber auch ein deutliches Mehr an Aufwand mit sich. Dessen sollte man sich bewusst sein.
Organisationen, die mit dem Thema Prozessmanagement noch “fremdeln” oder ganz am Anfang stehen, sollten sich der Fokussierung auf die Absicherung von Prozessen bewußt sein. Zumindest die kritischen Geschäftsprozesse sollten bei der Einführung idealerweise bereits bekannt und dokumentiert sein, um keine zwei “Baustellen” (ISMS und Prozessmanagement) aufzumachen. Das trifft ebenfalls zu, sollte man sich für die Einführung eines ISMS auf Basis der ISO 27001 oder dem BSI IT-Grundschutz in der Kern- oder Standard-Absicherung entscheiden. Auch diese gehen das Thema Informationssicherheit über die Geschäftsprozesse an. Im laufenden Betrieb des ISMS können sukzessive die noch fehlenden Prozesse nachgetragen und berücksichtigt werden.
Die Einführung eines ISMS auf Basis CISIS12 kann in vielen Bundesländern gefördert werden. Für bayerische Kommunen gibt es eine noch bis Ende 2023 gültige Fördermittelrichtliche des Freistaats Bayern. Unternehmen können in vielen Bundesländern Mittel aus der Digitalförderung beanspruchen.
Unsere ausgebildeten und zertifizierten CISIS12 Information Security Officer und CISIS12 Professionals beraten und unterstützen Sie gerne bei der Einführung eines ISMS auf Basis von CISIS12 und begleiten Sie auf Wunsch auch bei Fragestellungen im laufenden Betrieb Ihres ISMS.
Weitere Informationen zu CISIS12 erhalten Sie gerne von uns auf Anfrage. Alternativ schauen Sie sich doch einfach etwas auf https://cisis12.de um und melden sich mit Ihren Fragen bei uns.