DocSetMinder®-Modul "ISIS12"

Das vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayerischen IT-Sicherheitscluster e.V. entwickelte Informationssicherheitsmanagementsystem ISIS12 bietet interessierten Behörden und mittelständischen Unternehmen eine effektive und effiziente Methode zur Erreichung eines angemessenen IT-Sicherheitsniveaus. Die Umsetzungsmethodik ist in 12 klar ausformulierte Schritte zur Umsetzung eines Managementsystems für Informationssicherheit strukturiert und eignet sich besonders für kleine und mittlere Unternehmen (KMU) sowie Behörden. Das DocSetMinder®-Modul "ISIS12" bildet das Vorgehensmodell vollständig und ohne Einschränkung ab und stellt einen sofort nutzbaren Leitfaden mit klaren Handlungsempfehlungen für Behörden und Unternehmen dar.

Moduleigenschaften

Modulbeschreibung

Die Struktur des Moduls "ISIS12" und die darin enthaltenen Dokumentklassen sind, wie die Methode selbst, vom BSI IT-Grundschutz abgeleitet und stellen einen fertigen Umsetzungsleitfaden für die mit Planung, Einführung, Überprüfung und Umsetzung des ISMS beauftragten Mitarbeiter zur Verfügung.

Das DocSetMinder®-Modul "ISIS12" ist wie folgt strukturiert:

Stammdaten - BSI - Grundschutzkataloge (ISIS12 Reduzierte Anzahl)

  • Bausteine
  • Gefährdungen
  • Maßnahmen

Phase 1 - Initialisierungsphase

  • Leitlinie
  • Sensibilisierung der Mitarbeiter

Phase 2 - Festlegung der Aufbau- und Ablauforganisation

  • Geltungsbereich
  • Informationssicherheitsteam aufbauen
  • IT-Dokumentationsstruktur
  • IT-Servicemanagement-Prozess einführen

Phase 3 - Entwicklung und Umsetzung

  • Kritische Applikationen identifizieren
  • IT-Struktur analysieren
  • Sicherheitsmaßnahmen modellieren
  • IST-Soll-Vergleich
  • Umsetzung planen
  • Umsetzen
  • Revision

Dokumentation und Berichte 

  • Berichte Status der Maßnahmen 
  • Dokumentation (Microsoft® Word-Format)
  • Individuelle Berichte
  • Managementberichte
Modulnutzen

Mit dem DocSetMinder® -Modul "ISIS12" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen der Erstellung einer IT-Sicherheitskonzeption für KMU oder Behörde gerecht zu werden:

  • Standardisierte Modulvorlagen und Modulstruktur genau nach ISIS12
  • Integration mit weiteren ISO-Normen, wie z.B. ISO 22301, ISO 9001, ISO 14001, ISO 50001 etc.
  • Konfigurierbare Importe der Assets aus Fremdsystemen
  • Standard- und benutzerdefinierte Reports 
  • Ausgabe der Ergebnisse in druckbarem Format, als HTML-Struktur oder als Report
  • Grafische Darstellung nach ISO 66001- und BPMN-Methode mit dem integrierten Flussdiagramm-Designer
  • Freigabeprozesse für Richtlinien und Maßnahmen etc.
  • Datenschutz nach EU-DS-GVO (optional)
  • Notfallmanagement gemäß BS-Standard 100-4 (optional)
  • Freischaltung des Moduls "IT-Grundschutzes" mit automatische Übernahme der ISIS12 erfassten Sachverhalte (optional)

Das Modul nutzt die bereits im DocSetMinder®-Modul „Organisation“ bereitgestellten Informationen zur Aufbauorganisation, den Prozessen und zentralen Inhalten wie Richtlinien, Verträge, Anweisungen sowie die im Modul "IT-Dokumentation" erfassten Sachverhalte des IT-Verbunds für die Strukturanalyse der Organisation. Die Umsetzung von ISIS12 kann durch ein Zertifikat der DQS (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) belegt werden. Durch die Nähe zum BSI IT-Grundschutz ist die Möglichkeit eines späteren Ausbaus für eine Zertifizierung gemäß BSI IT-Grundschutz oder ISO/IEC 27001 ebenfalls gegeben. In diesem Fall muss der bereits dokumentierte Input einschließlich der Modellierung und Umsetzung von Maßnahmen lediglich um durch die Zertifizierungsstelle geforderte Dokumente ergänzt werden. Eine aufwändige Migration zu einer anderen Software ist deshalb nicht notwendig.

Wir unterstützen Sie

Für eine effiziente Umsetzung des ISIS12 bieten wir Ihnen eine Reihe von Dienstleistungen an:

  • Planung und Umsetzung des ISIS12
  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremd-Systemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • Soll-Ist Analyse (Was ist bereits Umgesetzt und was muss noch umgesetzt werden)
  • Begleitendes Coaching durch erfahrene Berater
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support