Mit CISIS12® (gesprochen: Zisis12) schlagen wir ein neues Kapitel in der Geschichte der Informationssicherheitsmanagementsysteme (ISMS) auf, von dem auch Sie spürbar profitieren werden. CISIS12® ist die konsequente Weiterentwicklung und Erweiterung des Informationssicherheitsmanagementsystems ISIS12 des IT-Sicherheitsclusters e.V. und entspricht der Version 3 von ISIS12. Das ISMS wurde in CISIS12® umbenannt, da das Thema Compliance stärker in den Vordergrund gerückt werden soll. Der Name steht für Compliance-Informations-SIcherheits-Management-System in 12 Schritten.

CISIS12 Präsentation

CISIS12 in a nutshell 

  • Über 500 Implementierungen 
  • Über 250 zertifizierte Unternehmen, Kommunen und weiterer Organisationen 
  • Über 50 zertifizierte Dienstleister 
  • 2 unabhängige Zertifizierungsstellen 
  • Neben dem Basiskatalog und vorgesehen Bausteinen und Maßnahmen lässt sich CISIS12 jederzeit flexibel erweitern und an höhere Sicherheitsanforderungen anpassen
    • Durch Ergänzung zusätzlicher Sicherheitsbausteine über den Basiskatalog hinaus
      • Bausteinen aus dem Extended Katalog (Verlinkung) 
      • Controls aus dem Annex A der ISO27001  
      • Bausteine aus dem BSI IT-Grundschutz 
      • Integration eigener Bausteine  
      • Integration weiterer Sicherheitskonzepte (BCM, SIEM usw.) 
      • Anpassung an branchenspezifische oder gesetzliche Vorgaben (NIS2, DSGVO, AI Act, CRA usw.)
  • Skalierbarkeit ermöglicht eine schrittweise Umsetzung und Weiterentwicklung 
  • Praxisnahe und verständliche Umsetzung durch eine strukturierte und systematische Vorgehensweise bei der Umsetzung der 12 Schritte 
  • Schnellere Umsetzung im Vergleich zu umfangreicheren ISMS-Standards 
  • Kosteneffiziente Alternative zu ISO27001 und BSI IT-Grundschutz => ideal für Organisationen mit begrenzten personellen und finanziellen Ressourcen 
  • Förderung der Sicherheitskultur durch sofortige Einbindung der Mitarbeitenden in das Thema Informationssicherheit 

In die Arbeit des Entwicklerteams aus erfahrenen Beratern, Auditoren und Dozenten sind viele Jahre praktischer Erfahrung mit verschiedenen Managementsystemen eingeflossen, um eine möglichst optimale und praktikable Lösung für Sie zu entwickeln. Wie auch bei den Vorgängerversionen von ISIS12 wird der Katalog regelmäßig aktualisiert, um den sich ständig ändernden Anforderungen und technischen Entwicklungen anzupassen.  

CISIS12® wurde von einem Team aus erfahrenen Spezialisten aus dem Bereich Informationssicherheit entwickelt.

 

Hinweis zu CISIS12-Dienstleistungen

Die Marke CISIS12 ist Eigentum des IT-Sicherheitscluster e.V. und wird im Rahmen eines Lizenzvertrages durch die SWI – Informationssicherheit für den Mittelstand GmbH verwaltet. Nur Unternehmen, die einen gültigen Communityvertrag mit der SWI oder vor 03/2024 mit dem IT-Sicherheitscluster e.V. abgeschlossen haben, sind berechtigt, Beratungs- und Dienstleistungen rund um CISIS12 anzubieten oder zu bewerben.

Jegliche unautorisierte Nutzung, Werbung oder das Anbieten von Dienstleistungen im Zusammenhang mit CISIS12 ohne gültige Lizenz stellt eine Verletzung der Markenrechte dar. In solchen Fällen behalten wir uns vor, rechtliche Schritte einzuleiten und entsprechende Abmahnungen auszusprechen.

Vorteile von CISIS12

  • Compliance und zugehörige Prozesse
  • Strukturierten Aufbau: Norm, Maßnahmenkatalog, Auditschema 
  • Verweise zu relevanten Normen und Maßnahmen-Katalogen aus BSI-IT-Grundschutz und ISO/IEC 27001 
  • Integrationsmöglichkeiten von branchenspezifischen Normen und Katalogen, wie TISAX®, B3S-KRITIS 
  • Schulungskonzept für Anwenderinnen und Berater
  • Software mit Projektmanagement, DSGVO-Modul, Dokumentensteuerung 
  • CISIS12® ist unabhängig zertifizierbar  

Die grundsätzlichen Vorteile eines ISMS auf Basis von CISIS12® sind die klaren Handlungsempfehlungen in zwölf übersichtlichen Schritten. Das strukturiert die Einführung und den Betrieb des ISMS in anschauliche und vergleichsweise leicht handzuhabende Pakete. Daher wird weniger externer Hilfestellung bei der Einführung benötigt. Sollte aus Ressourcen- und Know-how-Gründen externe Unterstützung notwendig sein, stehen speziell ausgebildet und geprüfte Beraterinnen und Berater bei der Einführung und dem Betrieb von CISIS12® zur Seite. 

 

CISIS12 in Kürze – Für Entscheider und Entscheiderinnen

In der heutigen digital vernetzten Welt ist Informationssicherheit ein zentraler Erfolgsfaktor für Unternehmen jeder Größe und Branche. Die Herausforderungen, die mit der Sicherung von Unternehmensdaten verbunden sind, werden zunehmend komplexer und vielschichtiger. Dabei sind es insbesondere die Entscheider in Unternehmen, die die Verantwortung tragen, geeignete Maßnahmen zur Informationssicherheit zu initiieren und zu überwachen. CISIS12, das “Compliance Information Security Management System in 12 Schritten”, bietet eine praxisorientierte und kosteneffiziente Lösung für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Speziell entwickelt für kleine und mittelständische Unternehmen, zielt CISIS12 darauf ab, den Schutz sensibler Daten und die Einhaltung gesetzlicher Anforderungen sicherzustellen. Mehr Informationen.