Datenschutzberatung und Informationssicherheitsberatung
Einfach digital arbeiten.

CISIS12 – Ein pragmatisches ISMS für Gemeinden

Digitalisierung ist wichtig und aus der heutigen Welt wohl nicht mehr weg zu denken. Doch mit der zunehmenden Digitalisierung ergeben sich auch neue Herausforderungen und Gefahren.

Stellen Sie sich vor, Sie kommen morgens als erster ins Büro, fahren Ihren Computer hoch, holen sich noch schnell einen Kaffee und dann zurück am Arbeitsplatz wird Ihnen schnell klar: Hier stimmt etwas nicht! Kein Zugriff mehr! Alle Daten verschlüsselt!

Der Albtraum jeder Gemeinde.

So ging es nicht nur dem Landkreis Anhalt-Bitterfeld. In Deutschland ist es seit 2015 in mehr als 100 Fällen bei Behörden, Kommunalverwaltungen und anderen staatlichen sowie öffentlichen Stellen zu erfolgreichen Verschlüsselungen von IT-Systemen gekommen. Tendenz steigend.

Balance-Akt zwischen Pflicht und Möglichkeiten

Manch einer mag jetzt denken: „Mit Papierakten wäre das alles nicht passiert.“ Stimmt, aber die Papierakte ist definitiv keine Alternative mehr. Die Digitalisierung schreitet voran. Und das ist ja auch gut so.

Um die Grundlage für mehr Informationssicherheit zu schaffen, hat der Staat eingegriffen. Und seit dem 01.01.2019 sind bayerische Kommunen nach Artikel 11 BayEGovG dazu verpflichtet, ein Informationssicherheitsmanagementkonzept vorzuweisen und einen Informationssicherheitsbeauftragten (ISB) zu benennen, der dessen Umsetzung und Einhaltung sicherstellt.

Mit der tatsächlichen Realisierung des 300-seitigen Vorgabenkatalogs eines Informationssicherheitsmanagementsystems (ISMS) lässt der Staat die Gemeinden allerdings allein. Geplagt von personeller Unterbesetzung sollen sie sich nun auch noch mit solch komplexen Themen wie der Einführung eines ISMS auseinandersetzen.

Abhilfe kann das vom IT-Sicherheitscluster e.V. speziell für Kommunen und KMUs entwickelte CISIS12 schaffen. Der Nachfolger des als Informations-Sicherheitsmanagement System in 12 Schritten (ISIS12) eingeführte System bietet einen systematischen Ansatz zur Einführung konkreter Maßnahmen.

Vom IT-Planungsrat wurde das System offiziell für den Einsatz in Kommunen empfohlen und in einer Studie des Fraunhofer AISEC Instituts wird es als gut zu realisierender und leichter Einstieg in ein ISMS eingeschätzt.

Wie steht es um Ihre IT-Sicherheit?
Machen Sie hier den kostenfreien Quick Check!  

Mobile Arbeitsplätze sind wie interne Systeme anzusehen. Wenn man es genau nimmt, sind sie sogar risikoreicher als interne Geräte. Viele Unternehmen und Kommunen haben eine Telearbeitsvereinbarung und mittels Office365 eine VPN Verbindung etabliert. Aber ca. 30% haben aber hier nur eine unzureichende Lösung eingeführt (meist recht zügig im Zuge der Corona-Pandemie) und sollten hier ihre Lösung prüfen lassen und nachbessern.

Was ist CISIS12?

CISIS12 – Ein ISMS in 12 Schritten

CISIS12 ist ein ISMS, das aus unserer Sicht besonders gut für Gemeinden geeignet ist. Mit 12 Schritten gibt einen roten Faden vor, an dem man sich konkret orientieren und entlanghangeln kann. Ein pragmatischer Ansatz, der dennoch umfangreich in der Realisierung ist. 

  1. Leitlinie erstellen
  2. Beschäftigte sensibilisieren
  3. Informationssicherheitsteam aufbauen
  4. IT-Doku-Struktur festlegen
  5. IT-Servicemanagement Prozesse
  6. Compliance, Prozesse und Anwendungen
  7. IT-Struktur analysieren
  8. Risikomanagement
  9. Soll-Ist-Vergleich
  10. Umsetzung planen und umsetzen
  11. Internes Audit
  12. Revision

Wir von der fly-tech sind auf CISIS12 spezialisiert und gehören zu den erfahrendsten ISIS12 und CISIS12-Beratern in Bayern. Und als zertifizierter Partner unterstützen wir Sie gerne bei der Einführung und nachhaltigen Umsetzung Ihres Informationssicherheitsmanagementsystems.

Unterschiede zum Vorgänger ISIS12

Ursprünglich als ISIS12 gestartet widmet sich das aktuelle CISIS12 des IT-Sicherheitsclusters e.V. nun zusätzlich noch neuen Themen:

  • Compliance -> CISIS12 rückt näher an die Norm  ISO/IEC 27001
  • Risikomanagement->  Risiken werden frühzeitig erkannt und Haftungsrisiken reduziert
  • Prozessbetrachtung-> das ISMS ist für alle transparenter und nachvollziehbarer

Marvin_Schmidt_schulung_Wahlhelferinnen

CISIS12 – Der pragmatische Einstieg

Informationssicherheit ist ein wichtiges Thema. Aber für viele ist es auch ein leidiges Thema. Denn kommunale Unternehmen und Gemeinden werden…

Die Vorteile von CISIS12

Pragmatisch
  • Gut und einfach zu realisierende Lösung
  • Modularer Aufbau
  • CISIS12-Einführung staatlich förderbar
Nutzerfreundlich
  • Begleitung durch zertifizierten CISIS12-Berater
  • Handbuch zur Umsetzung
  • Cloudbasierte Softwarelösung

Flexibel
  • Extern zertifizierbar
  • Erweiterbar auf ISO/IEC 27001 oder IT-Grundschutz des BSI

Zertifizierte CISIS12-Berater von fly-tech.

Warum hat sich die fly-tech für CISIS12 entschieden?

Anwender-orientiert und praxisnah zu sein, das ist wichtig für die fly-tech aus Friedberg. Als Digitalpartner für den Mittelstand betreut sie…

CISIS12-Referenz-Stories

Neugierig wie andere Gemeinden ISIS12 bereits erfolgreich mit der fly-tech eingeführt haben? In unseren Referenzgeschichten erfahren Sie mehr.

Gemeinde Kissing geht auf Nummer sicher

Die fortschreitende Digitalisierung der Behörden bietet Gemeinden wie Bürgern viele Möglichkeiten. Sie macht aber auch ein durchdachtes Informationssicherheitskonzept nötig, dessen…
ISIS 12 Gemeinde Ismaning

ISIS12 bei der Gemeinde Ismaning

Sie verbindet mehr als nur die gleichen Anfangsbuchstaben: Die Gemeinde Ismaning und das Informationssicherheits-Management-System (ISMS). Warum sie sich für das…
Landratsamt Donau-Ries

ISIS12 im LRA Donau-Ries: Läuft!

Michael Koch, Informationssicherheitsbeauftragten (ISB) beim Landratsamt Donau-Ries, erlebte die Zusammenarbeit bei der Einführung von ISIS12 als äußerst konstruktiv – und…
ISIS 12 Dinkelsbühl

Am wichtigsten bei ISIS12: die Mitarbeiter mitnehmen

Die Stadt Dinkelsbühl hat sich bei der Einführung von ISIS12 fly-tech als Partner zur Seite geholt. Welche Punkte aus Sicht…

Jetzt mit CISIS12 starten

Die nächsten Schritte in Richtung CISIS12 könnten so aussehen:

1. Quick Check
Kurzer Online-Fragebogen zu Ihrer IT-Sicherheit
2. Persönliches Kennenlernen
Ein kostenfreies Beratungsgespräch um Ihre Anforderungen besser zu verstehen
3. Vorbereitende Analyse ISA+
Detaillierte Fragen zu Ihrer IT-Landschaft als Vorbereitung für eine ISMS-Einführung

Kontakt | Wir beraten Sie gerne persönlich

Christian Köhler
Leiter Consulting Informationssicherheit & Datenschutz
0821 207111-42
Marvin Schmidt
Stellvertreter und Consultant Informationssicherheit & Datenschutz
0821 207111-29

    Ich habe die Datenschutzbestimmungen gelesen und stimme der dort angeführten Erhebung, Verarbeitung und Nutzung meiner Daten durch die fly-tech IT GmbH & Co. KG zu. (Pflichtfeld)
    › Datenschutz

    fly-tech IT GmbH & Co. KG
    Winterbruckenweg 58
    D-86316 Friedberg

    0821 207111 17
    beratung@fly-tech.de

    Gemeinde Ismaning

    „Die große Flexibilität und Einstellung auf unsere Anforderungen seitens fly-tech IT führte zu dem Projekterfolg.“

    Thomas Malisek (Informationssicherheitsbeauftragter)
    Landratsamt Unterallgäu

    „fly-tech IT, gekommen, um zu bleiben. Eine Partnerschaft auf Augenhöhe, nun auch für den Landkreis.“

    Eugen Lehner (Leiter IT)
    Landratsamt Dillingen

    „Die flexible Unterstützung in der Projektarbeit bei der ISIS12 Einführung ermöglichte uns die fristgemäße Umsetzung.“

    Edwin Ziemann (Informationssicherheitsbeauftragter)
    Stadt Dinkelsbühl

    „fly-tech IT überzeugte durch konstruktive Unterstützung auf Augenhöhe.“

    Sabine Röttinger (Leiterin IT & Informationssicherheitsbeauftragte)
    Markt Pöttmes

    „Die fly-tech hat uns in Sachen ISIS 12 und Datenschutz gut betreut. Aber auch auf menschlicher Ebene habe ich Sie als kompetenten Ansprechpartner mit dem Herz am richtigen Fleck schätzen gelernt.“

    Stefan Hummel (Leiter der Geschäftsstelle)
    AWB Abfall Wirtschafts Betrieb des Landkreis FFB

    “fly-tech führt uns strukturiert durch die ISIS12 Einführung. Wir wussten immer was auf uns zukommt.”

    Stefan Meyer (Werkleiter)

    Anmeldung zum Newsletter