03676 ISIS12 – Informationssicherheitsmanagement in zwölf Schritten
|
ISIS12 ist ein Informationssicherheitsmanagementsystem, das in zwölf Schritten ein Verfahren beschreibt, das vorzugsweise Organisationen mit begrenzten Ressourcen adressiert. Es wird seit 2010 herausgegeben, entwickelt und rechtlich sowie organisatorisch vom IT-Sicherheitscluster e. V. betreut. An dieser Stelle wird das ISMS vorgestellt. Dabei wird einerseits das Vorgehen in der Abfolge der Schritte einschließlich Zertifizierung gezeigt. Andererseits werden seine Besonderheiten herausgestellt. Leser:innen sollten nach der Lektüre in der Lage sein, ISIS12 zu verstehen, zu beschreiben und für die Praxistauglichkeit in der eigenen Organisation zu beurteilen. von: |
1 Was ist ISIS12?
ISM für KMO
ISIS12 ist die Abkürzung für „Informationssicherheitsmanagementsystem in zwölf Schritten”. Es wurde in der ersten Version im Jahr 2010 publiziert. Zielführend in der Entwicklung war und ist ein einfach einzuführendes Verfahren zur Erhöhung der Informationssicherheit, entwickelt entlang den Bedürfnissen, aber auch konkret für die begrenzten Ressourcen von kleinen und mittleren Unternehmen und Organisationen (KMO).
ISIS12 ist die Abkürzung für „Informationssicherheitsmanagementsystem in zwölf Schritten”. Es wurde in der ersten Version im Jahr 2010 publiziert. Zielführend in der Entwicklung war und ist ein einfach einzuführendes Verfahren zur Erhöhung der Informationssicherheit, entwickelt entlang den Bedürfnissen, aber auch konkret für die begrenzten Ressourcen von kleinen und mittleren Unternehmen und Organisationen (KMO).
Version 2
ISIS12 wird vom IT-Sicherheitscluster e. V., Regensburg, entwickelt, herausgegeben und geschult [1] [2]. Es ist nach zehn Jahren im April 2020 in der Version 2 erschienen. Seit der ersten Version, die 2010 veröffentlich wurde, hat sich neben technischen sowie gesetzlichen Vorgaben die Bedrohungslage im IT-Sektor geändert. Als Angriffsziel wird die deutsche Wirtschaft immer interessanter: Laut Branchenverband Bitkom verursachten Cyberattacken im Jahr 2019 einen Schaden von 102 Milliarden Euro. Mehrere Studien kommen unabhängig voneinander zum Ergebnis, dass Social Engineering, Spionage und Sabotage zu den größten Risiken für Organisationen gehören. Selbst wenn die technische Absicherung durch Firewalls und Virenscanner gegeben ist, gegen kriminelle Attacken wie Phishing sind sie machtlos. Um diese Situation zu entschärfen, ist es notwendig, Informationssicherheit auf allen Ebenen einer Organisation zu praktizieren und zu leben. Dabei hilft ISIS12.
ISIS12 wird vom IT-Sicherheitscluster e. V., Regensburg, entwickelt, herausgegeben und geschult [1] [2]. Es ist nach zehn Jahren im April 2020 in der Version 2 erschienen. Seit der ersten Version, die 2010 veröffentlich wurde, hat sich neben technischen sowie gesetzlichen Vorgaben die Bedrohungslage im IT-Sektor geändert. Als Angriffsziel wird die deutsche Wirtschaft immer interessanter: Laut Branchenverband Bitkom verursachten Cyberattacken im Jahr 2019 einen Schaden von 102 Milliarden Euro. Mehrere Studien kommen unabhängig voneinander zum Ergebnis, dass Social Engineering, Spionage und Sabotage zu den größten Risiken für Organisationen gehören. Selbst wenn die technische Absicherung durch Firewalls und Virenscanner gegeben ist, gegen kriminelle Attacken wie Phishing sind sie machtlos. Um diese Situation zu entschärfen, ist es notwendig, Informationssicherheit auf allen Ebenen einer Organisation zu praktizieren und zu leben. Dabei hilft ISIS12.
ISIS12 ist ein Verfahren, das mit transparenten Schritten Mitarbeiterinnen und Mitarbeiter aus KMO einbindet und für die Herausforderungen der Informationssicherheit sensibilisiert. Durch eine jährliche Revision wächst das ISMS mit und ermöglicht es, flexibel und dynamisch auf die jeweils aktuellen Herausforderungen zu reagieren.
