Anwender-orientiert und praxisnah zu sein, das ist wichtig für die fly-tech aus Friedberg. Als Digitalpartner für den Mittelstand betreut sie Ihre Kunden auf Augenhöhe. Auch, wenn es um komplexe Themen wie Informationssicherheit geht. Deswegen hat sich fly-tech für das ISMS CISIS12 entschieden.
IT-Sicherheit ist ein wichtiges Thema. Aus diesem Grund wurde dafür sogar die internationale Norm ISO/IEC 27001 eingeführt. Sie legt die Anforderungen fest, die eine Organisation erfüllen muss, um ein Informationssicherheitsmanagementsystem (ISMS) einzuführen, aufrechtzuerhalten und zu verbessern. Und schließlich auch um diese Prozesse zu dokumentieren. Sie beinhaltet damit alles, um in einem Unternehmen die bestmögliche Absicherung zu schaffen. Und sie gibt zusätzlich einen Leitfaden vor, wie mit Informationssicherheitsrisiken umgegangen werden soll.
ISMS für kleiner Gemeinden und den Mittelstand
Aber wie kann nun eine kleinere Gemeinde oder ein mittelständisches Unternehmen diese Norm umsetzen? Genau diese Frage stellten sich Tobias Wirth und Christian Köhler, als sie vor mehr als 10 Jahren für die fly-tech eine Beratungsabteilung starteten. Als Digitalpartner des Mittelstandes besteht ihre Aufgabe darin, gerade die kleineren Organisationen darin zu unterstützen, mit Augenmaß eine angemessene Lösung in Sachen Informationssicherheitsmanagementkonzept zu finden. „Die ISO Norm ist sehr mächtig und der Auditierungsaufwand enorm. Dieses Bollwerk ist für Gemeinden oder kleine Unternehmen einfach nicht angemessen“, meint Marvin Schmidt, Informationssicherheitsberater der fly-tech. Daher hat sich die fly-tech damals dafür entschieden mit ISIS12 eine zertifizierbares ISMS zu unterstützen. Es schafft in 12 einfachen Schritten eine gute Basis für Informationssicherheit und bleibt für den Kunden vom Aufwand her überschaubar.
„Wichtig ist es vor allem, dass der Kunde die Prozesse, die er einführt, auch versteht. Nur so kann ein nachhaltiges Sicherheitskonzept entstehen.“, gibt Herr Schmidt zu bedenken. Denn das ist nicht immer so. „Ich kann mich noch gut an einen Kunden erinnern, der zuvor in einem aufwendigen Prozess mit einem anderen Berater zusammen, ein umfangreiches ISMS eingeführt hatte. Das große Problem war dann: Das System war zu komplex und der Kunde konnte es nicht dauerhaft leben.“ Hier sieht sich die fly-tech als IT-Partner, der dem Kunden auf Augenhöhe mit Rat und Tat zur Seite steht. Denn nicht immer ist es sinnvoll, alles zu machen, was geht.
ISIS12 wird CISIS12 und fly-tech geht mit
Als 2021 dann ISIS12 zu CISIS12 wurde, ist fly-tech direkt mitgegangen und hat seine Informationssicherheitsberater für das neue System CISIS12 zertifizieren lassen. CISIS ist nämlich noch stärker an die ISO Norm angelehnt, ohne seinen pragmatischen Ansatz zu verlieren. Und wenn das Unternehmen wächst und ein umfangreicheres ISMS notwendig wird, ist CISIS12 ohne Probleme auf die ISO Norm erweiterbar. „Damit ist es nun eine richtig runde Sache“, meint Herr Schmidt und fügt hinzu: „Eine sinnvolle Umsetzung, die dann alle Möglichkeiten bietet. Das passt wunderbar zu unserem Grundsatz: Einfach digital arbeiten.“
Weitere Informationen zu ISIS12 und CISIS12 erhalten Sie hier auf unserer Infoseite
Headerbild: Foto von Mark Fletcher-Brown auf Unsplash