ISIS12 ist ein weiteres Vorgehen zum Erstellen eines Informationssicherheitsmanagementsystems (ISMS), ähnlich dem IT-Grundschutz oder der ISO 27001. ISIS 12 steht für Informationssicherheit in 12 Schritten und ist spezielle für kleine und mittlere Unternehmen (KMU) entworfen.

Was ist die Idee hinter ISIS12?

ISIS12 wurde vom bayerischen IT-Sicherheitscluster entworfen und ist angelehnt an den IT-Grundschutz. Die Kritik am IT-Grundschutz war von Anfang an der große Umfang des Maßnahmenkatalogs und damit der damit verbundene Aufwand bei der Umsetzung. Dieser Kritikpunkt trifft vor Allem KMUs, da diese meist keine großen Abteilungen für Informationssicherheit oder IT haben. Im Gegenteil meist muss hier ein Mitarbeiter in Personalunion Informationssicherheitsbeauftragter und IT-Admin sein (was nebenbei bemerkt keine gute Idee ist…).

ISIS12 geht nun mit dem Argument an den Start sich nur auf die wesentlichen Anforderungen und Maßnahmen zu konzentrieren, sodass KMUs weniger Aufwand, aber ein annähernd gleiches Informationssicherheitsniveau bekommen.

Wie funktioniert ISIS12?

Die Dokumentation für ISIS12 ist leider nicht kostenlos (im Gegensatz zum den BSI-Standards). Die Dokumentation ist aber vergleichbar ausführlich, sodass auch ohne Hilfe von Beratern das ISMS aufgebaut werden kann. ISIS12 verfolgt dabei einen Ablauf in 12 Schritten (wie der Name schon sagt:D), welche Schritt für Schritt abgearbeitet werden sollen.

Dies gibt noch etwas mehr Struktur als der IT-Grundschutz. Dabei steht Mitarbeitersensibilisierung gleich an zweiter Stelle. Dies ist eine wesentlich prominentere Position als beim IT-Grundschutz. Diese Priorisierung ist meiner Meinung nach gerechtfertigt, da in vielen Unternehmen unwissende Mitarbeiter die größte Schwachstelle darstellen. Ansonsten verfolgt ISIS12 einen ähnlichen Ansatz, wie der IT-Grundschutz inkl. Modellierung der Struktur der Organisation und Auflistung von Standardmaßnahmen in einem Katalog (der Katalog ist dabei allerdings schlanker als das IT-Grundschutz Kompendium).

Zusammenfassung

ISIS12 ist ein schlankes Grundschutz-Vorgehen um ein ISMS aufzubauen. Bisher ist ISIS12 eher regional verbreitet, aber es hat meiner Meinung nach seine Daseinsberechtigung.


2 Kommentare

Einführung in Informationssicherheitsmanagement – Maxanit Consulting · Juli 5, 2020 um 8:16 pm

[…] gibt aber auch noch andere Varianten, wie ISIS12, VDA TISAX oder übergreifende Frameworks, wie ITIL oder […]

Schreibe einen Kommentar zu Einführung in Informationssicherheitsmanagement – Maxanit Consulting Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.