Datenschutzberatung und Informationssicherheitsberatung
Einfach digital arbeiten.

CISIS12 – Ein pragmatisches ISMS

Digitalisierung ist wichtig und aus der heutigen Welt wohl nicht mehr weg zu denken. Doch mit der zunehmenden Digitalisierung ergeben sich auch neue Herausforderungen und Gefahren.

Stellen Sie sich vor, Sie kommen morgens als erster ins Büro, fahren Ihren Computer hoch, holen sich noch schnell einen Kaffee und dann zurück am Arbeitsplatz wird Ihnen schnell klar: Hier stimmt etwas nicht! Kein Zugriff mehr! Alle Daten verschlüsselt!

Der Albtraum jeder Gemeinde oder jedes Unternehmens.

So ging es nicht nur dem Landkreis Anhalt-Bitterfeld. In Deutschland ist es seit 2015 in mehr als 100 Fällen bei Behörden, Kommunalverwaltungen und anderen staatlichen sowie öffentlichen Stellen zu erfolgreichen Verschlüsselungen von IT-Systemen gekommen. Tendenz steigend.

Balance-Akt zwischen Pflicht und Möglichkeiten

Manch einer mag jetzt denken: „Mit Papierakten wäre das alles nicht passiert.“ Stimmt, aber die Papierakte ist definitiv keine Alternative mehr. Die Digitalisierung schreitet voran. Und das ist ja auch gut so.

Um die Grundlage für mehr Informationssicherheit zu schaffen, hat der Staat eingegriffen. Und seit dem 01.01.2019 sind bayerische Kommunen nach Artikel 11 BayEGovG dazu verpflichtet, ein Informationssicherheitsmanagementkonzept vorzuweisen und einen Informationssicherheitsbeauftragten (ISB) zu benennen, der dessen Umsetzung und Einhaltung sicherstellt.

Mit der tatsächlichen Realisierung des 300-seitigen Vorgabenkatalogs eines Informationssicherheitsmanagementsystems (ISMS) lässt der Staat die Gemeinden allerdings allein. Geplagt von personeller Unterbesetzung sollen sie sich nun auch noch mit solch komplexen Themen wie der Einführung eines ISMS auseinandersetzen.

Abhilfe kann das vom IT-Sicherheitscluster e.V. speziell für Kommunen und KMUs entwickelte CISIS12 schaffen. Der Nachfolger des als Informations-Sicherheitsmanagement System in 12 Schritten (ISIS12) eingeführte System bietet einen systematischen Ansatz zur Einführung konkreter Maßnahmen.

Vom IT-Planungsrat wurde das System offiziell für den Einsatz in Kommunen empfohlen und in einer Studie des Fraunhofer AISEC Instituts wird es als gut zu realisierender und leichter Einstieg in ein ISMS eingeschätzt.

Wie steht es um Ihre IT-Sicherheit?
Machen Sie hier den kostenfreien Quick Check!  

Um auf der sicheren Seite zu sein empfehlen wir sowohl inkrementelle als auch vollständige Backups in regelmäßigen Abständen durchzuführen. Als ISMS Kunden wird im Zuge der Einführung auch ein Backup-Konzept erstellt. Bei Kommunen ohne offizielles ISMS fehlt hier häufig ein Bewusstsein für die Wichtigkeit und das Backup-Konzept ist häufig nicht oder nur rudimentär vorhanden.

Was ist CISIS12?

CISIS12 – Ein ISMS in 12 Schritten

CISIS12 ist ein ISMS, das aus unserer Sicht besonders gut für Gemeinden geeignet ist. Mit 12 Schritten gibt einen roten Faden vor, an dem man sich konkret orientieren und entlanghangeln kann. Ein pragmatischer Ansatz, der dennoch umfangreich in der Realisierung ist. 

Quelle: https://cisis12.de/was-ist-cisis12/
  1. Leitlinie erstellen
  2. Beschäftigte sensibilisieren
  3. Informationssicherheitsteam aufbauen
  4. IT-Doku-Struktur festlegen
  5. IT-Servicemanagement Prozesse
  6. Compliance, Prozesse und Anwendungen
  7. IT-Struktur analysieren
  8. Risikomanagement
  9. Soll-Ist-Vergleich
  10. Umsetzung planen und umsetzen
  11. Internes Audit
  12. Revision

Wir von der fly-tech sind auf CISIS12 spezialisiert und gehören zu den erfahrendsten ISIS12 und CISIS12-Beratern in Bayern. Und als zertifizierter Partner unterstützen wir Sie gerne bei der Einführung und nachhaltigen Umsetzung Ihres Informationssicherheitsmanagementsystems.

Unterschiede zum Vorgänger ISIS12

Ursprünglich als ISIS12 gestartet widmet sich das aktuelle CISIS12 des IT-Sicherheitsclusters e.V. nun zusätzlich noch neuen Themen:

  • Compliance -> CISIS12 rückt näher an die Norm  ISO/IEC 27001
  • Risikomanagement->  Risiken werden frühzeitig erkannt und Haftungsrisiken reduziert
  • Prozessbetrachtung-> das ISMS ist für alle transparenter und nachvollziehbarer

CISIS12 – Der pragmatische Einstieg

Informationssicherheit ist ein wichtiges Thema. Aber für viele ist es auch ein leidiges Thema. Denn kommunale Unternehmen und Gemeinden werden…

Die Vorteile von CISIS12

Pragmatisch
  • Gut und einfach zu realisierende Lösung
  • Modularer Aufbau
  • CISIS12-Einführung staatlich förderbar
Nutzerfreundlich
  • Begleitung durch zertifizierten CISIS12-Berater
  • Handbuch zur Umsetzung
  • Cloudbasierte Softwarelösung

Flexibel
  • Extern zertifizierbar
  • Erweiterbar auf ISO/IEC 27001 oder IT-Grundschutz des BSI

Warum hat sich die fly-tech für CISIS12 entschieden?

Anwender-orientiert und praxisnah zu sein, das ist wichtig für die fly-tech aus Friedberg. Als Digitalpartner für den Mittelstand betreut sie…

CISIS12-Referenz-Stories

Neugierig wie andere Gemeinden ISIS12 bereits erfolgreich mit der fly-tech eingeführt haben? In unseren Referenzgeschichten erfahren Sie mehr.

Jetzt mit CISIS12 starten

Die nächsten Schritte in Richtung CISIS12 könnten so aussehen:

1. Quick Check
Kurzer Online-Fragebogen zu Ihrer IT-Sicherheit
2. Persönliches Kennenlernen
Ein kostenfreies Beratungsgespräch um Ihre Anforderungen besser zu verstehen
3. Vorbereitende Analyse ISA+
Detaillierte Fragen zu Ihrer IT-Landschaft als Vorbereitung für eine ISMS-Einführung

Kontakt | Wir beraten Sie gerne persönlich

Lust auf …
Einfach digital
arbeiten?

Für Ihre Fragen und Anliegen rund um Informationssicherheit & Datenschutz steht Ihnen gerne unser Experte Christian Köhler zur Verfügung.

Christian Köhler
Leiter Consulting Informationssicherheit & Datenschutz
(0821) 207 111 – 16
cloudheroes@fly-tech.de

Jetzt Termin für persönliches Gespräch auswählen.

Gemeinde Ismaning

„Die große Flexibilität und Einstellung auf unsere Anforderungen seitens fly-tech IT führte zu dem Projekterfolg.“

Thomas Malisek (Informationssicherheitsbeauftragter)
Landratsamt Unterallgäu

„fly-tech IT, gekommen, um zu bleiben. Eine Partnerschaft auf Augenhöhe, nun auch für den Landkreis.“

Eugen Lehner (Leiter IT)
Landratsamt Dillingen

„Die flexible Unterstützung in der Projektarbeit bei der ISIS12 Einführung ermöglichte uns die fristgemäße Umsetzung.“

Edwin Ziemann (Informationssicherheitsbeauftragter)
Stadt Dinkelsbühl

„fly-tech IT überzeugte durch konstruktive Unterstützung auf Augenhöhe.“

Sabine Röttinger (Leiterin IT & Informationssicherheitsbeauftragte)
Markt Pöttmes

„Die fly-tech hat uns in Sachen ISIS 12 und Datenschutz gut betreut. Aber auch auf menschlicher Ebene habe ich Sie als kompetenten Ansprechpartner mit dem Herz am richtigen Fleck schätzen gelernt.“

Stefan Hummel (Leiter der Geschäftsstelle)
AWB Abfall Wirtschafts Betrieb des Landkreis FFB

„fly-tech führt uns strukturiert durch die ISIS12 Einführung. Wir wussten immer was auf uns zukommt.“

Stefan Meyer (Werkleiter)

Anmeldung zum Newsletter