Informationssicherheitsmanagement für den Mittelstand am Beispiel von CISIS12
Ein Informationssicherheitsmanagementsystem (ISMS) ist laut Wikipedia „die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern“.
Angesichts vielfältiger Sicherheitsbedrohungen sowie gesetzlicher und branchenspezifischer Anforderungen, ist ein ISMS das Instrument der Wahl, um ein Unternehmen sicher aufzustellen und diesen Zustand dauerhaft aufrecht zu erhalten und zu dokumentieren. Doch welche Formen von ISMS gibt es, wie kann eine Einführung aussehen und mit welchem Aufwand ist diese verbunden? Hierzu gibt Hermann Banse zunächst einen kurzen allgemeinen Überblick, bevor er am Beispiel von CISIS12 ein Vorgehensmodell für kleinere und mittlere Unternehmen und Kommunen vorstellt.
Lohnt eine intensive Beschäftigung mit diesem Werkzeug? Die CISIS12-Norm, das Handbuch, der Maßnahmenkatalog und ein unterstützendes Softwaretool versetzen Unternehmen und Kommunen in die Lage, mit vertretbarem Aufwand die eigene Sicherheit zu überprüfen und zu erhöhen. Von Beginn an werden alle Beschäftigten sensibilisiert und in das Projekt eingebunden, so dass eine funktionierende Sicherheitskultur etabliert wird.
Im Juni 2021 hat der IT-Sicherheitscluster e.V. in Regensburg die Version 3.0 des bewährten Informationssicherheits-Managementsystems ISIS12 unter der modifizierten Bezeichnung CISIS12 veröffentlicht. Das ‚C‘ trägt dabei dem Aspekt der Compliance Rechnung, also der Berücksichtigung von gesetzlichen, regulatorischen und vertraglichen Vorgaben, der in der aktuellen Version noch stärker in den Fokus genommen wird. Die ‚12‘ steht weiterhin für den Aufbau eines ISMS in zwölf klaren, aufeinander aufbauenden, pragmatischen Schritten.
Erhalten Sie einen kompakten Einblick, wie Informationssicherheit strukturiert eingeführt und aufrechterhalten werden kann. Wir freuen uns auf Ihre Teilnahme!
Zum Referenten:
Hermann Banse berät seit mehr als 30 Jahren Unternehmen aus Handel, Industrie und öffentlicher Hand in Fragen der Informationstechnologie und der betrieblichen Organisation. Dazu gehören auch maßgeschneiderte Awareness-Trainings zur Sensibilisierung und Gefahrenabwehr. Er ist Geschäftsführer der in Bochum ansässigen Genesis-Software GmbH und Vorstandsvorsitzender des IT-Verbands networker NRW e.V. mit Sitz in Essen.
Genesis Consulting Hermann Banse e.K. wurde 2015 ebenfalls in Bochum gegründet. Zu den Tätigkeitsschwerpunkten zählen die Einführung von Informationssicherheitsmanagementsystemen (ISMS) sowie die Beratung und Dokumentation im Bereich Datenschutz.