CISIS12 – Ein pragmatisches ISMS
Digitalisierung ist wichtig und aus der heutigen Welt wohl nicht mehr weg zu denken. Doch mit der zunehmenden Digitalisierung ergeben sich auch neue Herausforderungen und Gefahren.
Stellen Sie sich vor, Sie kommen morgens als erster ins Büro, fahren Ihren Computer hoch, holen sich noch schnell einen Kaffee und dann zurück am Arbeitsplatz wird Ihnen schnell klar: Hier stimmt etwas nicht! Kein Zugriff mehr! Alle Daten verschlüsselt!
Der Albtraum jeder Gemeinde oder jedes Unternehmens.
So ging es nicht nur dem Landkreis Anhalt-Bitterfeld. In Deutschland ist es seit 2015 in mehr als 100 Fällen bei Behörden, Kommunalverwaltungen und anderen staatlichen sowie öffentlichen Stellen zu erfolgreichen Verschlüsselungen von IT-Systemen gekommen. Tendenz steigend.
Balance-Akt zwischen Pflicht und Möglichkeiten
Manch einer mag jetzt denken: „Mit Papierakten wäre das alles nicht passiert.“ Stimmt, aber die Papierakte ist definitiv keine Alternative mehr. Die Digitalisierung schreitet voran. Und das ist ja auch gut so.
Um die Grundlage für mehr Informationssicherheit zu schaffen, hat der Staat eingegriffen. Und seit dem 01.01.2019 sind bayerische Kommunen nach Artikel 11 BayEGovG dazu verpflichtet, ein Informationssicherheitsmanagementkonzept vorzuweisen und einen Informationssicherheitsbeauftragten (ISB) zu benennen, der dessen Umsetzung und Einhaltung sicherstellt.
Mit der tatsächlichen Realisierung des 300-seitigen Vorgabenkatalogs eines Informationssicherheitsmanagementsystems (ISMS) lässt der Staat die Gemeinden allerdings allein. Geplagt von personeller Unterbesetzung sollen sie sich nun auch noch mit solch komplexen Themen wie der Einführung eines ISMS auseinandersetzen.
Abhilfe kann das vom IT-Sicherheitscluster e.V. speziell für Kommunen und KMUs entwickelte CISIS12 schaffen. Der Nachfolger des als Informations-Sicherheitsmanagement System in 12 Schritten (ISIS12) eingeführte System bietet einen systematischen Ansatz zur Einführung konkreter Maßnahmen.
Vom IT-Planungsrat wurde das System offiziell für den Einsatz in Kommunen empfohlen und in einer Studie des Fraunhofer AISEC Instituts wird es als gut zu realisierender und leichter Einstieg in ein ISMS eingeschätzt.
CISIS12 – Ein ISMS in 12 Schritten
CISIS12 ist ein ISMS, das aus unserer Sicht besonders gut für Gemeinden geeignet ist. Mit 12 Schritten gibt einen roten Faden vor, an dem man sich konkret orientieren und entlanghangeln kann. Ein pragmatischer Ansatz, der dennoch umfangreich in der Realisierung ist.
- Leitlinie erstellen
- Beschäftigte sensibilisieren
- Informationssicherheitsteam aufbauen
- IT-Doku-Struktur festlegen
- IT-Servicemanagement Prozesse
- Compliance, Prozesse und Anwendungen
- IT-Struktur analysieren
- Risikomanagement
- Soll-Ist-Vergleich
- Umsetzung planen und umsetzen
- Internes Audit
- Revision
Wir von der fly-tech sind auf CISIS12 spezialisiert und gehören zu den erfahrendsten ISIS12 und CISIS12-Beratern in Bayern. Und als zertifizierter Partner unterstützen wir Sie gerne bei der Einführung und nachhaltigen Umsetzung Ihres Informationssicherheitsmanagementsystems.
Unterschiede zum Vorgänger ISIS12
Ursprünglich als ISIS12 gestartet widmet sich das aktuelle CISIS12 des IT-Sicherheitsclusters e.V. nun zusätzlich noch neuen Themen:
- Compliance -> CISIS12 rückt näher an die Norm ISO/IEC 27001
- Risikomanagement-> Risiken werden frühzeitig erkannt und Haftungsrisiken reduziert
- Prozessbetrachtung-> das ISMS ist für alle transparenter und nachvollziehbarer
- Gut und einfach zu realisierende Lösung
- Modularer Aufbau
- CISIS12-Einführung staatlich förderbar
- Begleitung durch zertifizierten CISIS12-Berater
- Handbuch zur Umsetzung
- Cloudbasierte Softwarelösung
- Extern zertifizierbar
- Erweiterbar auf ISO/IEC 27001 oder IT-Grundschutz des BSI
Neugierig wie andere Gemeinden ISIS12 bereits erfolgreich mit der fly-tech eingeführt haben? In unseren Referenzgeschichten erfahren Sie mehr.
Die nächsten Schritte in Richtung CISIS12 könnten so aussehen:
Kontakt | Wir beraten Sie gerne persönlich
Lust auf …
Einfach digital
arbeiten?
Für Ihre Fragen und Anliegen rund um Informationssicherheit & Datenschutz steht Ihnen gerne unser Experte Christian Köhler zur Verfügung.
Christian Köhler
Leiter Consulting Informationssicherheit & Datenschutz
(0821) 207 111 – 16
cloudheroes@fly-tech.de