ISIS 12
Informationssicherheit in 12 Schritten für kleine und mittlere Organisationen (Unternehmen und Kommunen)
Informationssicherheit-Managementsysteme (ISMS) nach ISO 27001 oder dem BSI IT-Grundschutz stellen hohe zeitliche und fachliche Anforderungen an die umsetzende Organisation. Bei meist knappen personellen und finanziellen Ressourcen in KMU (kleinen und mittleren Unternehmen) für das Thema Sicherheit, sind diese ISMS-Vertreter kaum sinnvoll einzuführen und danach als fortwährender Zyklus zu betreiben. Ebenso stellen die Vorgehensweisen bei der Risikoanalyse sowie die korrekte Auswahl geeigneter Maßnahmen zur Abwehr zahlreiche Organisationen eine große Hürde dar. Aus diesem Grund wurde – aus dem BSI IT-Grundschutz und der ISO 27001 abgeleitet – ISIS12 als eine Vorgehensweise zur Einführung eines ISMS in 12 klar definierten Schritten entwickelt. Dabei sollte das hohe Abstraktionslevel der ISO 27001 ebenso vermieden werden wie der umfangreiche Detailgrad der BSI IT-Grundschutz. Ziel war eine nachvollziehbare und leicht verständliche Konzeption, die anhand vorgegebener Arbeitsabläufe die Einführung eines ISMS auch für kleinere Organisationseinheiten ermöglicht.