CISIS12

Das Compliance Informations-Sicherheitsmanagement System in 12 Schritten (CISIS12) ist ein Informationssicherheits-Management-System, mit dem Sie Ihre Informationssicherheit unabhängig zertifizieren können. Der Standard CISIS12 ist ein vollständiges Information Security Management System (ISMS). Insbesondere für kleine und mittlere Unternehmen sowie Kommunen bietet CISIS12 einen kompakten und einfachen Einstieg in die Informationssicherheit.

gold-box
gold-outline

Die Einführung nach CISIS12 wird in den folgenden Schritten vollzogen:

  1. Leitlinie erstellen
  2. Mitarbeiter sensibilisieren
  3. Informationssicherheitsteam aufbauen
  4. IT-Dokumentationsstruktur festlegen
  5. IT-Servicemanagement-Prozess einführen
  6. Kritische Applikationen identifizieren
  7. IT-Struktur analysieren
  8. Sicherheitsmaßnahmen modellieren
  9. Ist-Soll vergleichen
  10. Umsetzung planen
  11. Umsetzen
  12. Revision

Ihre Experten

Der Standard umfasst die Beschreibung des Standards, ein Handbuch zur Einführung und einen Maßnahmenkatalog. CISIS12 charakterisiert konkrete Maßnahmen zur planmäßigen und fortdauernden Erhöhung der Informationssicherheit und verwendet hierfür eine Einstufung nach “kann”, “soll” und “muss”. CISCI12 erweitert den bereits seit mehreren Jahren etablierten Standard ISIS12 um eine zusätzliche Schicht mit Compliance-Aspekten.

Insbesondere für KMU und Kommunen für die die Zertifizierung nach ISO 27001 aufgrund des Umfangs und der Komplexität eine große Hürde darstellt, ist CISIS12 ein praktischer Einstieg in ein ISM. Dieser ermöglicht auch eine problemlose spätere Migration auf die ISO 27001 und stellt hierfür eine gute Grundlage bereit.

Unser Angebot an Audit- und Schulungsdienstleistungen in Bezug auf CISIS12 eignet sich für Unternehmen und Organisationen jeder Größenordnung. Sie haben Fragen zum CISIS12? 

Sprechen Sie uns an!
gold-outline