CISIS12®

(ehemals ISIS12) ist ein Informations-Sicherheits-Management (kurz auch ISMS).

Es wurde vom IT-Sicherheitscluster e.V. bis zur Version 3.0. entwickelt. Seit 2024 ist die SWI-Informationssicherheit für den Mittelstand GmbH beauftragt.

CISIS12®

(ehemals ISIS12) ist ein Informations-Sicherheits-Management (kurz auch ISMS).

Es wurde vom IT-Sicherheitscluster e.V. bis zur Version 3.0. entwickelt. Seit 2024 ist die SWI-Informationssicherheit für den Mittelstand GmbH beauftragt.

Was ist CISIS12®?

CISIS12® ist ein Informationssicherheitsmanagementsystem (ISMS) in 12 Schritten. CISIS12® besteht aus einer Norm, dem Maßnahmenkatalog sowie einem Handbuch als Grundlage der Umsetzung. Erfahren Sie hier mehr.

Umsetzung von CISIS12®

Durch den vergleichsweise geringeren Aufwand zur Einführung und Umsetzung eignet sich CISIS12® bereits zum Einsatz in kleinen Unternehmen und kleinen Kommunen. Bezüglich der Organisationsgröße gibt es für den Einsatz von CISIS12® aber nach oben keine Grenzen. Die Projektlaufzeit für CISIS12® für die Erstumsetzung unterscheidet sich je nach Organisationsgröße und Anforderungen. Was sich in allen Fällen gleicht, ist der Ablauf eines Projekts, den wir hier einmal beispielhaft für Sie dargestellt haben. 

Gemeinsames Verständnis-Mindset

01 Leitlinie erstellen

02 Beschäftigte sensibilisieren

Aufbau der IT-Sicherheits-Rahmenbedingungen

03 Informationssicherheitsteam aufbauen

04 IT-Doku-Struktur festlegen

05 IT-Servicemanagement Prozesse

Erfassung & Analyse kritischer Unternehmensprozesse

06 Compliance, Prozesse und Anwendungen

07 IT-Struktur analysieren

Problem Identifizierung Risikobetrachtung

08 Risikomanagement

09 Soll-Ist-Vergleich

Synthese, Strategie & Umsetzung

10 Umsetzung planen und umsetzen

Kontinuierliche Überprüfung Bewertung verbessern

11 Internes Audit

12 Revision